Sala de PRENSA

Comienzan los ciberejercicios nacionales CyberEx 2016 destinados a mejorar las capacidades de respuesta ante incidentes de ciberseguridad en la industria estratégica española

CNPIC / INCIBE

Madrid, 26/09/2016

No existen vídeos relacionados con la noticia.

No existen audios relacionados con la noticia.

Desde el inicio de CyberEx, más de 40 entidades españolas han mejorado sus capacidades de respuesta ante incidentes cibernéticos gracias a la iniciativa

Participan un total de 25 operadores críticos y estratégicos de nuestro país

Consisten en un ciberataque simulado que permite poner a prueba la preparación y capacidad de respuesta de las empresas

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), y operado por INCIBE, comanda una nueva edición de los ciberejercicios nacionales CyberEx, una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de ciberseguridad que entrena las actividades de reacción y análisis técnico ante este tipo de incidentes, con el objetivo de fomentar la concienciación de los riesgos y la cultura de la seguridad en las organizaciones.

Tras la focalización de los CyberEx en el sector financiero el pasado 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del Sector de la Energía, Financiero, Agua, Transporte y TIC. 

Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad: mejora de las capacidades de respuesta, refuerzo de la coordinación entre entidades, profundización en la concienciación de los riesgos a todos los niveles y una mejora de la imagen reputacional de la organización.

Tres formatos de pruebas para evaluar diferentes capacidades

El escenario de CyberEx será mixto, y está compuesto por tres formatos de pruebas que pretenden evaluar capacidades distintas. Así, los tres escenarios que se abordan en la iniciativa son:

  • Ataque dirigido, en el que se plantea como una prueba donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques.
  • Roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad.
  • Simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.

La fase de ejecución de estos ciberejercicios durará hasta la tercera semana de octubre.

La presentación del proyecto en 10ENISE

INCIBE dedicará una de las mesas redondas, moderada por el CNPIC, de la 10º edición del Encuentro Internacional de la Seguridad de la Información (ENISE), a la presentación del proyecto y a las lecciones aprendidas en el mismo, que se celebrará el martes, 18 de octubre, a las 17:45 horas, en el Parador San Marcos de León, y que tendrá por título "Ciberejercicios 2016: Lecciones aprendidas de CyberEx y del International CyberEx".

Más información: https://www.cyberex.es/spain/

El Ministerio en Twitter
@interiorgob