Ejercicios

Inicio » Ejercicios

Alcance

Los CyberEx se llevarán a cabo en varios formatos técnicos y procedimentales para mejorar las capacidades de actuación desde los distintos enfoques de la ciberseguridad. Los ciberejercicios evaluarán el desempeño de los operadores desde tres ángulos diferentes:

  • Concienciación del personal de la entidad, ya que el factor humano es tremendamente importante en el ámbito de la ciberseguridad.

  • Capacidad y rapidez en la toma de decisiones, teniendo en cuenta que la mitigación y resolución de los incidentes de seguridad se ve mejorada a menudo por la capacidad y rapidez de respuesta a estos.

  • Análisis técnico, evaluando así el nivel técnico del personal  designado de la entidad para atender situaciones de respuesta a riesgos para la ciberseguridad.

Tipos de escenarios

Para evaluar los distintos aspectos de la ciberseguridad, se realizarán pruebas enmarcadas en los siguientes escenarios:

  • Roleplay:

    • Descripción: ejercicio de carácter ejecutivo que consiste en la simulación de un escenario en el que se genere una situación de crisis que requiera la gestión de la misma mediante la toma de decisiones por parte de distintos estamentos ejecutivos de la entidad. A medida que avanza la ejecución, se irán proporcionando diferentes supuestos sobre los que distintos roles de la entidad deben valorar la manera de actuar y su adecuación a los procedimientos establecidos dentro de su organización.

    • Perfiles:

      • Cargos de la dirección de la entidad.

      • Mandos intermedios / Gestores que formen parte del comité de crisis.

    • Ejecución: se desarrollará en una sala habilitada de las oficinas de la entidad participante y tendrá una duración máxima de 3 horas.

  • Simulación de incidente:

    • Descripción: ejercicio de carácter técnico que comienza con la notificación de un incidente por parte del CERTSI. Desde ese momento, se proporcionarán una serie de elementos para el análisis técnico y avance en la investigación. El objetivo de la prueba consiste en entrenar la capacidad para llevar a cabo la investigación de una forma ágil y solvente combinando la toma de decisiones, la colaboración y la coordinación interna y externa. Al finalizar esta prueba el incidente debe estar completamente controlado y se deben sentar las bases para la recuperación frente al impacto causado en la entidad participante.

    • Perfiles:

      • Equipos técnicos de respuesta ante ciberataques.

    • Ejecución: se desarrollará de forma online a lo largo de una jornada y tendrá una duración estimada de 8 horas.

  • Ataque dirigido:

    • Descripción: ejercicio de carácter práctico que se plantea como una prueba donde se trata de lograr una intrusión en la infraestructura tecnológica de la entidad participante. Para ello se utilizarán distintas técnicas y herramientas, que no se comunicarán previamente, similares a las que podría usar un atacante real. El objetivo final del ataque consiste en la obtención de algún tipo de evidencia que permita contrastar que el atacante ha logrado penetrar en la infraestructura tecnológica de la entidad participante.

    • Perfiles:

      • Equipos de seguridad física y lógica.

      • Equipos técnicos de respuesta ante ciberataques.

      • Empleados.

    • Ejecución: se desarrollará a lo largo de 1 o más jornadas pero no requerirá de intervención planificada por parte de la entidad.

Es muy importante destacar que en ningún caso se recopilará información confidencial ni se pondrán en riesgo los procesos de negocio de la entidad participante durante la ejecución de los diferentes ejercicios.