El ciberejercicio “International CyberEx 2017” permitirá fortalecer las capacidades de respuesta ante incidentes de seguridad
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital; la Secretaría General de la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) del Ministerio del Interior, organizan la tercera edición de International CyberEx, una competición internacional de seguridad cibernética orientada a equipos de respuesta ante incidentes que entrenará las actividades de reacción y análisis técnico de los participantes ante un ciberataque.
Fortalecer las capacidades de respuesta ante incidentes cibernéticos, además de mejorar la colaboración y cooperación ante ellos, es el principal objetivo de esta iniciativa dirigida a un perfil técnico de seguridad con altos conocimientos en el ámbito de las tecnologías de la información y las comunicaciones.
La competición tendrá lugar el próximo 25 de julio en León, coincidiendo con otra iniciativa de INCIBE y la OEA, el Summer BootCamp que se celebrará en la capital leonesa. Los países participantes en potencia son los estados miembros de la OEA y los países de los Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) invitados por INCIBE.
Los International CyberEx forman parte de un acuerdo de colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores y de Cooperación de España y la OEA con el fin de desarrollar diferentes acciones de cooperación para reforzar los niveles de protección a nivel internacional de una forma integral, coordinada y eficaz. España, a través del Instituto Nacional de Ciberseguridad, se ha convertido en referente en el entrenamiento y la formación de expertos de ciberseguridad internacionales.
Formato del Ciberejercicio
Los equipos participantes en International CyberEx 2017 estarán formados por un máximo de cinco profesionales de diferentes campos y deberán resolver diversos desafíos durante 8 horas.
El ciberejercicio se realizará por equipos en formato CTF (del inglés, capture the flag). Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real.
La competición implicará varias categorías de problemas con diferentes cuestiones y situaciones, que irán concediendo puntuaciones y valores a cada equipo, compitiendo todos ellos por ser el primero en resolver el mayor número de desafíos en el menor tiempo posible, pero sin posibilidad de realizar ataques directamente de unos a otros.
Los participantes podrán realizar el ciberejercicio presencialmente en INCIBE, para aquellos que se encuentren también asistiendo al Summer BootCamp, o bien de forma remota. Los integrantes deberán tener experiencia y conocimientos en seguridad TIC, especialmente en gestión de incidentes de seguridad, análisis de sistemas comprometidos, análisis de malware, análisis forense informático, administración y bastionado de sistemas operativos, auditorías de seguridad o administración de redes y hardware de comunicaciones.
Además, representantes de los equipos ganadores asistirán al “Simposio Regional sobre Ciberseguridad” que tendrá lugar en Montevideo, Uruguay, del 26 al 29 de septiembre.
El plazo para inscribirse en esta edición 2017 finaliza el 7 de julio. Para participar en el ciberejercicio, cada equipo deberá rellenar el formulario que aparece en la web www.cyberex.es/international, donde también podrán encontrar toda la información sobre el International CyberEx 2017.