Cómo fue el primer simulacro de ciberataque de infraestructuras críticas
Cómo fue el primer simulacro de ciberataque de infraestructuras críticas del país, como electricidad, banca o telecomunicaciones.
En este contexto, el Laboratorio de Ciberdefensa para Infraestructuras Infraestructuras Críticas (CiberLab), iniciativa del Centro de Innovación UC y el Ejército de Chile y representantes de los sectores público, privado y academia, realizó su primer ejercicio ejercicio de simulación en tiempo real de un ciberataque, para desarrollar competencias en gestión de crisis y buenas prácticas en ciberseguridad.
En el ejercicio, que se realizó en la Escuela Militar, en Las Condes, participaron uno personas de empresas, empresas, universidades y gobierno, quienesdebieronenfrentarunataque de ransomware (secuestro de archivos archivos a cambio de un rescate) a una institución financiera de servicios esenciales ficticia.
Durante casi dos horas, cada asistente asistente asumió un rol representando a las distintas áreas de la entidad, como gerencia general, legal, comunicaciones comunicaciones o informática, que participan en los equipos de gestión de crisis, donde tuvieron que tomar decisiones tanto a nivel estratégico como táctico. Elgeneraldedivisión, RodrigoMarchessi, Elgeneraldedivisión, RodrigoMarchessi, comandante de Operaciones Especiales delEjército de Chile, dijo durante la actividad que “lasFuerzas Armadas, yel Ejército en particular, tiene y asume un rol importante en estas iniciativas.
Somos responsables deimplementaryoperacionalizarlas soluciones técnicasyesrratégicas que resultan de estas colaboraciones”. En tanto, la subdirectora de Industrias Industrias del Futuro del Centro de Innovación UC, Rocío Ortiz, explicó que la idea del ejercicio surge de las necesidades de generar simulacio nes, ya que “la misma LeyMarco de Ciberseguridad pide dentro de su normativa que se generen capacida des deforma transversal para poder enfrentarse a ciertos incidentes”. Comentó que este será el primero de una serie de ejercicios de simula ciónyprácticos, yquesupropósitoes enfrentarydiseñarun lineamiento de trabajo basado en elframework (marco)pararespuestadeincidentes queestableceellnstitutoNacionalde EstándaresyTecnología de Estados dad, sinoquerambiénhaycomitésde crisis a nivel comunicacional, legal, de tomadores de decisiones”, dijo.
Ejercicio t&nico En paralelo, el Ciberlab encolabo ración con DreamLabTechnologies, DuocUCyellijércitodeChile, realizó unejerciciovirtualdirigidoa equipos técnicosderespuestaenciberseguri dad, basado en el modelo capture the faq (CTF), un desafío de seguridad cibernética donde los competidores deben defender una vulnerabilidad en un sistema o aplicación.
Participaron 200 profesionales organizados en So equipos, quienes debieron enfrentar lo desafíos y cuatro escenarios de infraestructura infraestructura crítica simulados, entre ellos, una maqueta de un aeropuerto con tecnología operativa real, donde los equipos desplegaron sus habilidades y conocimientos.
POR MARCO ZECCHETTO La recien aprobada Ley Marco de Ciberseguridad crea la figura dejo fraestructuras críticas, aquellas que sonesencialesr, araetsuncionamsento Unidos (NIST, en inglés). JjiPiFLI le ciberataque “La idea es entender cómo dentro de una crisis no hay solo roles técnicos, técnicos, programadoresodeciberseguri de infraestructuras críticas El Centro de Innovación UC y el Ejército realizaron una simulación de un ataque de ransomware a una institución financiera ficticia, en la que diversos actores asumieron roles para aprender a gestionar una crisis de ciberseguridad..