ABusheadorsh
Culiad@
- Registrado
- 2018/04/27
- Mensajes
- 3.338
- Sexo
El 9 de julio tuvo lugar el ejercicio técnico del evento Cyber Polygon. Organizado por el Foro Económico Mundial los mismitos del evento 201 (WEF, por sus siglas en inglés), Cyber Polygon es el mayor evento de entrenamiento en ciberseguridad para equipos de las grandes organizaciones: multinacionales, agencias gubernamentales… Pero además, este año, el WEF ha debatido acerca de la posibilidad un ataque a la cadena de suministro de bienes básicos a nivel mundial: en otras palabras, un peligro para la cadena de aprovisionamiento. Para detener la expansión de un virus capaz de suponer un riesgo como éste, se tendría que forzar la desconexión de Internet de millones de dispositivos en todo el mundo, con las consiguientes pérdidas en la actividad económica y social.
Según el Foro Económico Mundial, los objetivos del ejercicio incluyen:
- Desarrollar las habilidades de los equipos para repeler ciberataques.
- Ampliar el conocimiento práctico de los especialistas técnicos.
- Involucrar a la dirección de organizaciones internacionales y corporaciones en el diálogo sobre ciberseguridad.
- Sensibilizar al público sobre ciberseguridad.
En el 2020, el ejercicio incluyó dos escenarios: uno que involucraba un "ciberataque masivo en tiempo real" y el segundo involucraba a equipos que investigaban el incidente utilizando "métodos forenses tradicionales" y "caza de amenazas". La conferencia del 2021 discutirá "los riesgos clave de la digitalización y las mejoras prácticas para el desarrollo seguro de los ecosistemas digitales".
Por último, Cyber Polygon 2021 también incluirá debates sobre la interrupción de la cadena de suministro. El sitio web para el ejercicio señala que "el sector minorista experimentó un aumento del 56% en ataques solo en el cuarto trimestre del 2020" y advierte que estos ataques pueden "conducir a escasez y alzas de precios".
¿En qué consistió el ejercicio simulacro?
En el ejercicio, el Equipo Rojo perpetra el ciberataque, mientras que el Equipo Azul tiene que tratar de proteger los diferentes segmentos de la infraestructura. La simulación comprende dos escenarios: en el primero, el sistema atacado se dedica a confeccionar, probar y entrenar aplicaciones, gestionando todo el ciclo de vida de los sistemas críticos para el negocio de una organización. Un hacker anónimo obtiene acceso a esa infraestructura corporativa y, aunque no llegan a los servidores, logran robar grandes cantidades de información sobre la aplicación que se está desarrollando, como el código fuente y la información sobre los trabajos en marcha.
El grupo quiere los datos que dicha aplicación ha procesado sobre sus usuarios. Buscan generar puertas traseras en ella para, finalmente, atacarla en el entorno de producción y hacerse con los datos deseados. Los participantes tuvieron que contener el ataque a la mayor brevedad, garantizar la seguridad de la cadena de suministro, y minimizar la cantidad de información comprometida; todo ello mientras la mantenían disponible y en funcionamiento.
En el escenario de respuesta, el equipo azul tiene que proteger el ecosistema de un gran grupo de empresas. De repente, el usuario de una de ellas informa de archivos sospechosos en un directorio. Se identifica el vector de compromiso, y se descubre que la infraestructura ha sido comprometida con la actualización de una aplicación por un proveedor de software. Un servidor subsidiario, que se comunica con la red del cliente a través de una VPN, se ve afectado. Cada organización participante ha presentado su propio equipo, con un número ilimitado de miembros; para llevar a cabo el ejercicio, a estos se les proporciona el acceso a una infraestructura en la nube.
www.weforum.org
www.rankia.com
Según el Foro Económico Mundial, los objetivos del ejercicio incluyen:
- Desarrollar las habilidades de los equipos para repeler ciberataques.
- Ampliar el conocimiento práctico de los especialistas técnicos.
- Involucrar a la dirección de organizaciones internacionales y corporaciones en el diálogo sobre ciberseguridad.
- Sensibilizar al público sobre ciberseguridad.
En el 2020, el ejercicio incluyó dos escenarios: uno que involucraba un "ciberataque masivo en tiempo real" y el segundo involucraba a equipos que investigaban el incidente utilizando "métodos forenses tradicionales" y "caza de amenazas". La conferencia del 2021 discutirá "los riesgos clave de la digitalización y las mejoras prácticas para el desarrollo seguro de los ecosistemas digitales".
Por último, Cyber Polygon 2021 también incluirá debates sobre la interrupción de la cadena de suministro. El sitio web para el ejercicio señala que "el sector minorista experimentó un aumento del 56% en ataques solo en el cuarto trimestre del 2020" y advierte que estos ataques pueden "conducir a escasez y alzas de precios".
¿En qué consistió el ejercicio simulacro?
En el ejercicio, el Equipo Rojo perpetra el ciberataque, mientras que el Equipo Azul tiene que tratar de proteger los diferentes segmentos de la infraestructura. La simulación comprende dos escenarios: en el primero, el sistema atacado se dedica a confeccionar, probar y entrenar aplicaciones, gestionando todo el ciclo de vida de los sistemas críticos para el negocio de una organización. Un hacker anónimo obtiene acceso a esa infraestructura corporativa y, aunque no llegan a los servidores, logran robar grandes cantidades de información sobre la aplicación que se está desarrollando, como el código fuente y la información sobre los trabajos en marcha.
El grupo quiere los datos que dicha aplicación ha procesado sobre sus usuarios. Buscan generar puertas traseras en ella para, finalmente, atacarla en el entorno de producción y hacerse con los datos deseados. Los participantes tuvieron que contener el ataque a la mayor brevedad, garantizar la seguridad de la cadena de suministro, y minimizar la cantidad de información comprometida; todo ello mientras la mantenían disponible y en funcionamiento.
En el escenario de respuesta, el equipo azul tiene que proteger el ecosistema de un gran grupo de empresas. De repente, el usuario de una de ellas informa de archivos sospechosos en un directorio. Se identifica el vector de compromiso, y se descubre que la infraestructura ha sido comprometida con la actualización de una aplicación por un proveedor de software. Un servidor subsidiario, que se comunica con la red del cliente a través de una VPN, se ve afectado. Cada organización participante ha presentado su propio equipo, con un número ilimitado de miembros; para llevar a cabo el ejercicio, a estos se les proporciona el acceso a una infraestructura en la nube.
Cyber Polygon
These days, as the digitalisation is gathering pace, ecosystems are more widespread than ever. The interconnectedness between industries and countries is growing, while companies are taking the expansion of their supply chains to a global scale. In this context, the vulnerability of one...
www.weforum.org
El Foro Económico Mundial y el ejercicio Cyber Polygon
Hola, Buenos Días:Las advertencias sobre ataques cibernéticos ahora comienzan a parecer proféticas frente a los recientes ataques de varios empresas internacionales y servicios gubernamentales. Estos incluyen el presunto pirateo del Oleoducto Colonial que resultó temporalmente en precios más...