CyberEx España
Edición 2024
El Instituto Nacional de Ciberseguridad de España (INCIBE), en coordinación con la Oficina de Coordinación de Ciberseguridad (OCC), organizan CyberEx España.
Puede consultar la planificación de la presente edición aquí.
¿Qué es CyberEx España?
Desde el año 2012, INCIBE-CERT ha actuado como coordinador en la ejecución CyberEx España, un evento integrado por tres ejercicios diferentes, que tienen la finalidad de entrenar la capacidad de respuesta de una entidad ante circunstancias que se podrían dar en situaciones reales.
Este tipo de ejercicios han demostrado ser muy útiles para lograr varias metas, como medir y mejorar la gestión de incidentes en términos técnicos y organizativos, enfrentarse a situaciones de crisis cibernéticas, así como establecer una cultura de ciberseguridad entre el personal de la empresa.
Asimismo, los ciberejercicios tienen como objetivo la mejora de la comunicación y coordinación, tanto interna, como con otras entidades.
¿Qué valores aporta un ciberejercicio?
La participación en los CyberEx España permitirá a todos los participantes probar e incrementar sus capacidades de defensa y resiliencia frente a ataques o situaciones de riesgo inminente. La participación en esta iniciativa proporciona algunos valores diferenciales, entre los que destacan:
- Valoración y mejora de la capacidad de respuesta ante incidentes.
- Refuerzo de la coordinación interna y entre entidades.
- Profundización en la concienciación y sensibilización de los riesgos a todos los niveles.
- Mejora de la imagen y reputación de la organización.
¿Cómo planifica INCIBE-CERT cada ciberejercicio?
INCIBE-CERT en su papel de organizador establece una planificación de las actividades a llevar a cabo a lo largo del ciclo de vida del ejercicio. En esta planificación se contemplan los tiempos de preparación, diseño, acuerdos legales, ejecución y valoración de resultados. Se puede encontrar más detalle sobre la planificación aquí.
¿A quién va dirigido este servicio?
Los potenciales participantes son los operadores de servicios esenciales y operadores críticos, los cuales son invitados por INCIBE y OCC en la fase correspondiente. De entre todos los interesados, INCIBE y OCC seleccionan a los participantes definitivos, puesto que existe un límite de entidades que pueden realizar los ciberejercicios por motivos logísticos. Algunos de los criterios en los que se basa la selección son los siguientes:
- Catalogación de la entidad como operador crítico, atendiendo a la ley PIC.
- Catalogación de la entidad como operador de servicio esencial, atendiendo al Real Decreto Ley 12/2018.
- Existencia de un acuerdo de confidencialidad o NDA firmado con INCIBE-CERT.
- Representatividad dentro del sector al que pertenezcan.
Perfiles implicados dentro de los operadores
Dado que la ciberseguridad es un elemento transversal a la estructura organizativa de la entidad, los CyberEx se han diseñado para implicar a todos los roles que tengan un papel que jugar en este ámbito:
- perfiles ejecutivos,
- mandos intermedios / gestores,
- equipos técnicos de respuesta ante ciberataques,
- equipos de seguridad física, y
- perfiles no técnicos.
¿Qué ejercicios forman parte de CyberEx?
Para entrenar los distintos aspectos de la ciberseguridad y que participen todos los roles implicados, se realizarán tres ejercicios diferentes:
- Tabletop:
- Es un ejercicio de carácter ejecutivo que consiste en la simulación de un escenario en el que se genere una situación de crisis que requiera la gestión de la misma mediante la toma de decisiones por parte de distintos estamentos de la entidad. A medida que avanza la ejecución, se irán proporcionando diferentes supuestos sobre los que distintos roles de la entidad deben valorar la manera de actuar y su adecuación a los procedimientos establecidos dentro de su organización.
- Los perfiles principales a los que va dirigido son:
- perfiles ejecutivos y
- mandos intermedios / gestores que formen parte del comité de crisis.
- La ejecución se desarrolla mediante videoconferencia y tiene una duración máxima de 3 horas.
- Simulación de incidente:
- Es un ejercicio de carácter técnico en el que se proporcionan una serie de elementos para su análisis técnico y avance en la investigación. El objetivo es en entrenar la capacidad para llevar a cabo la investigación de una forma ágil y solvente combinando la toma de decisiones, la colaboración y la coordinación interna y externa. Al finalizar este ejercicio, el incidente debe estar completamente controlado y se deben sentar las bases para la recuperación frente al impacto causado en la entidad participante.
- Los perfiles principales a los que va dirigido son:
- equipos técnicos de respuesta ante ciberataques.
- La ejecución se desarrolla de forma online a lo largo de una jornada y tiene una duración estimada de 8 horas.
- Ataque dirigido:
- Es un ejercicio de carácter práctico en el que se realiza un simulacro de ataque a la entidad participante. Para ello, se utilizan distintas técnicas y herramientas, que no se comunican previamente, similares a las que podría usar un atacante real, como por ejemplo la ingeniería social. El objetivo final consiste en la obtención de algún tipo de evidencia que permita contrastar que el supuesto atacante ha logrado alcanzar sus objetivos.
- Los perfiles principales a los que va dirigido son:
- equipos de seguridad física y lógica,
- equipos técnicos de respuesta ante ciberataques, y
- conjunto de los empleados de la entidad.
- La ejecución se desarrolla a lo largo de varias jornadas, y no requiere de intervención planificada por parte de la entidad.
Es muy importante destacar que no se ponen en riesgo los procesos de negocio de la entidad participante durante la ejecución de los diferentes ejercicios.
Además de tomar parte en los tres ejercicios, la participación en CyberEx España requiere dar respuesta a cuestionarios sobre las medidas técnicas y organizativas de la organización en materia de ciberseguridad, que se emplearán para complementar el informe final que se entregará a cada una de las entidades participantes.