Seguritecnia 452

40 SEGURITECNIA Abril 2018 Seguridad Corporativa L a evaluación continua de las ca- pacidades de detección y res- puesta requiere la implemen- tación y el desarrollo de programas de adquisición de tecnología y servicios de ciberseguridad que ejecuten simulacio- nes de ataques dirigidos contra las or- ganizaciones, los servicios y las infraes- tructuras que soportan la operación y gestión de las empresas. Los ciberejercicios consisten en la eje- cución de ataques dirigidos contra la in- fraestructura y los servicios de ciberse- guridad para evaluar los mecanismos de protección, detección y respuesta disponibles en la organización ante un ciberataque. Y tienen como objetivo medir y verificar las medidas estableci- das por las organizaciones para la pro- tección, detección y respuesta ante este tipo de amenazas. Para la adecuada ejecución de los ci- berejercicios se requiere la participación de un grupo de perfiles que se organi- zan de la siguiente manera: Red Team. El equipo Rojo es el res- ponsable de la ejecución de las inyec- ciones y ataques planeados contra el equipo Azul. Su objetivo es mejorar la ciberseguridad de la empresa me- diante la demostración del impacto de los ciberataques en los sistemas de defensa. Blue Team. El equipo Azul es el ac- tor más importante en el ciberejerci- cio, ya que representa la audiencia ob- jetivo a evaluar. Su papel es ser el de- fensor en el ciberejercicio y mantener los sistemas de información empresa- riales seguros. Purple Team. El equipo Morado par- ticipa activamente en el diseño del ci- berejercicio, dando soporte a las acti- vidades desarrolladas por el Grupo de Control de Ejercicios para que la selec- ción de tácticas y técnicas de ataque estén alineadas con la madurez e in- fraestructura a evaluar. Durante la eva- luación, recolecta de la infraestructura las evidencias asociadas a las acciones llevadas a cabo por los equipos Azul y Rojo. Una vez concluido el ciberejerci- cio, realiza la transferencia del conoci- miento generado por el equipo Rojo hacia el equipo Azul y hacia la organi- zación evaluada. Grupo de Control de Ejercicios (ECG). Funciona como controlador del ejerci- cio, ya que es el único que tiene el sto- ryline y el Master Scenario Event List (MSEL), que contiene todos los ataques planificados e inyecciones a ejecutar. El ECG impulsa la ejecución dando tareas al equipo Rojo e inyecta eventos globa- les que están programados para ocu- rrir con el soporte y colaboración del equipo Morado. Infraestructuras específicas Es necesario dotarse de infraestructuras específicas para los equipos Rojo y Mo- rado. Las distintas infraestructuras a des- plegar deben garantizar: La reproducción de las actividades realizadas por cada uno de los equi- pos durante la ejecución del ciberejer- cicio. La inyección programada de artefac- tos y técnicas de ataque . Un sistema de gestión del desem- peño de cada uno de los equipos. Un sistema de reporte de la actividad . Un sistema de puntuación global del ciberejercicio. En fase de diseño, las infraestructu- ras deben garantizar que los patrones de ataque estén ligados a los patrones de defensa, de tal manera que una vez definidas las técnicas y tácticas del ata- Roberto Pérez García / Cybersecurity Business Development Director de Grupo SIA ¿Cómo ejecutar adecuadamente un ciberejercicio?