sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Roberto Pérez García, Cybersecurity Business Development Director de Grupo SIA

¿Cómo ejecutar adecuadamente un ciberejercicio?

La evaluación continua de las capacidades de detección y respuesta requiere la implementación y el desarrollo de programas de adquisición de tecnología y servicios de ciberseguridad que ejecuten simulaciones de ataques dirigidos contra las organizaciones, los servicios y las infraestructuras que soportan la operación y gestión de las empresas.

Los ciberejercicios consisten en la ejecución de ataques dirigidos contra la infraestructura y los servicios de ciberseguridad para evaluar los mecanismos de protección, detección y respuesta disponibles en la organización ante un ciberataque. Y tienen como objetivo medir y verificar las medidas establecidas por las organizaciones para la protección, detección y respuesta ante este tipo de amenazas.

Para la adecuada ejecución de los ciberejercicios se requiere la participación de un grupo de perfiles que se organizan de la siguiente manera:

  • Red Team. El equipo Rojo es el responsable de la ejecución de las inyecciones y ataques planeados contra el equipo Azul. Su objetivo es mejorar la ciberseguridad de la empresa mediante la demostración del impacto de los ciberataques en los sistemas de defensa.
  • Blue Team. El equipo Azul es el actor más importante en el ciberejercicio, ya que representa la audiencia objetivo a evaluar. Su papel es ser el defensor en el ciberejercicio y mantener los sistemas de información empresariales seguros.
  • Purple Team. El equipo Morado participa activamente en el diseño del ciberejercicio, dando soporte a las actividades desarrolladas por el Grupo de Control de Ejercicios para que la selección de tácticas y técnicas de ataque estén alineadas con la madurez e infraestructura a evaluar. Durante la evaluación, recolecta de la infraestructura las evidencias asociadas a las acciones llevadas a cabo por los equipos Azul y Rojo. Una vez concluido el ciberejercicio, realiza la transferencia del conocimiento generado por el equipo Rojo hacia el equipo Azul y hacia la organización evaluada.
  • Grupo de Control de Ejercicios (ECG). Funciona como controlador del ejercicio, ya que es el único que tiene el storyline y el Master Scenario Event List (MSEL), que contiene todos los ataques planificados e inyecciones a ejecutar. El ECG impulsa la ejecución dando tareas al equipo Rojo e inyecta eventos globales que están programados para ocurrir con el soporte y colaboración del equipo Morado.

Infraestructuras específicas

Es necesario dotarse de infraestructuras específicas para los equipos Rojo y Morado. Las distintas infraestructuras a desplegar deben garantizar:

  • La reproducción de las actividades realizadas por cada uno de los equipos durante la ejecución del ciberejercicio.
  • La inyección programada de artefactos y técnicas de ataque.
  • Un sistema de gestión del desempeño de cada uno de los equipos.
  • Un sistema de reporte de la actividad.
  • Un sistema de puntuación global del ciberejercicio.

Para leer el artículo completo pulsa aquí.

Volver