Los ataques cibernéticos se han convertido en los métodos idóneos de los hackers para tomar el control, desestabilizar o dañar otro sistema dentro de las organizaciones.
Esta es una realidad que se vive día tras día y que amenaza a cientos de empresas e instituciones públicas en toda la región.
Ante esa situación, las entidades se han visto en la necesidad de contar con herramientas y estrategias que contrasten esas debilidades, para evitar serias repercusiones tanto a ellas como a sus clientes.
Un ejemplo de ello, fue la implementación de un ejercicio de ciberguerra llamado Cybex, el cual fue diseñado para probar, evaluar y reforzar las defensas de organización públicas y privadas ante un ataque cibernético dirigido.
Además, es un método adecuado para comprobar las infraestructuras críticas nacionales ante ataques y de esta manera disponer de lecciones aprendidas y de mejora de procesos, que podrían incidir en servicios como VPN, correo electrónico, página web y de objetivos específicos en función de cada empresa, como autenticación de usuarios, obtención de información estratégica y de los clientes y manipulación de parámetros, entre otros.
Escenario actual
Los ciberejercicios empiezan a cobrar mayor importancia en la actualidad gracias al valor añadido que aportan, al permitir evaluar de forma global la respuesta de una entidad ante ciberataques.
Además, tienen un carácter colaborativo que se genera entre los distintos participantes, permitiendo que compartan experiencias y conocimientos adquiridos.
En la actualidad existen tres modalidades con los que se consiguen adecuar los ejercicios a las condiciones de cada organización, desde el punto de vista técnico, legal y cultural:
One-to-one . Ejercicio de ciberguerra diseñado como un ejercicio exclusivo para una única entidad.
Monosectorial . Ejercicio de ciberguerra diseñado para ser realizado por varias organizaciones pertenecientes al mismo sector.
Multisectorial . Ejercicio de ciberguerra diseñado para ser realizado por varias entidades de diferentes sectores.
La concientización ante la ciberseguridad de las empresas y los riesgos cibernéticos será superior si dentro de las organizaciones se cuenta con políticas proactivas que permitan contar con técnicas avanzadas como Cybex para proteger su información.
Casos de éxito
Algunos ejemplos de ejercicios de ciberguerra que presentaron excelentes resultados:
2010. ENISA (European Network and Information Security Agency). Veintidós estados miembros de la Unión Europea. 95% de satisfacción entre los participantes.
2011. DHS (Department of Homeland Security) y Enisa de forma común. 100% de satisfacción entre los participantes.
2 012. Cybex 2012 . Deloitte junto al ISMS Forum Spain y el Instituto Nacional de Tecnologías de la Comunicación (Inteco). Obtención por parte de los participantes de benckmarking comparativo de los distintos parámetros evaluados.