La necesidad de contar con CERT y CSIRT alrededor del mundo ante los diversos problemas ligados a la seguridad de la información ya está consolidada, siendo estos uno de los pilares a la hora de monitorear, detectar y gestionar algún incidente de seguridad. También coordinan diversas áreas con el fin de reducir los tiempo de cierre de incidentes; sin embargo, poco se sabe acerca de la capacitación de sus miembros y de qué manera trabajan proactivamente en el desarrollo de sus capacitaciones técnicas.
Hace poco se desarrolló una competencia internacional para equipos de respuesta ante incidentes que nucleó a diversos países en busca de mejorar sus capacidades.
Entrenando especialistas
La Organización de los Estados Americanos (OEA) en conjunto con INCIBE generó la primera edición de un CyberEx2015, ejercicio que permitió el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora en la colaboración y cooperación ante este tipo de incidentes entre los participantes a nivel mundial.
En entradas anteriores comentamos acerca de ejercicios que realizan los CERT de Estados Unidos e Inglaterra con el mismo fin, pero en este caso participaron más de 40 países del mundo, entre ellos algunos de Latinoamérica como Argentina, Panamá, México, Colombia y Paraguay.
Las reglas del juego
CyberEx2015 se enfocó de una forma directa hacia las partes más técnicas de los equipos de seguridad, abordando temáticas como explotación de vulnerabilidades o escaneos de servidores. La práctica se realizó en un formato mixto, que se compuso por un clásico CTF (Capture The Flag) bajo la modalidad jeopardy, basándose en un modelo que permitió otorgar a los participantes una experiencia en el seguimiento de intrusiones, trabajando las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real.
El encuentro estableció que cada equipo contaría como máximo con 8 participantes y un capitán. A su vez, cada país podía presentar como máximo dos equipos. Los 34 equipos participantes compitieron por ser el primero en resolver el mayor número de puntos, pero no se podían atacar directamente el uno al otro, como es muy común en una competencia del tipo CTF.
Los países invitados a participar llevaron un total de aproximadamente 300 técnicos, aunque hubo otros miembros que solo participaron como observadores.
¿Quiénes fueron los ganadores?
Con diversas secciones que profundizaban sobre distintas temáticas, el equipo que acumuló la mayor cantidad de puntos dentro de 8 horas de la jornada se consagró ganador. Se trata del equipo de Argentina perteneciente a la Universidad Nacional de La Plata (CERTUNLP), que se llevó el podio, como podemos ver en el siguiente tuit desde la cuenta oficial de la OEA:
Einar Lanfranco, egresado y docente de la Facultad de Informática de la UNLP, comentó a Télam: "Haber ganado esta competencia es un logro muy importante para todo el equipo, un hito que hace sentir que vas por el buen camino".
De mismo modo, muchos equipos han sumado mayor experiencia en el campo y han descubierto también como parte del ejercicio, cuáles son los puntos que se deben fortalecer y madurar con diversas formaciones para actuar en caso de un incidente real o la futura participación en el próximo ejercicio. Más allá de la tabla de resultados, todos los participantes fueron ganadores en cuanto a la capacitación y experiencia recibida, ya que no todos los días se puede realizar este tipo de eventos ni iniciativas de excelente nivel técnico y con la interacción internacional que tuvo este encuentro.
Es de esperar que esta tendencia originaria de conferencias de seguridad informática o en foros de h, comience cada día más a instaurarse en los distintos sectores e industrias, generando diversos escenarios de auditorías de seguridad y comenzando a formar una cultura más sólida sobre este tipo de retos. Los beneficios que conllevan vinculados a la educación de todos los involucrados en los distintos sectores de IT están a la vista.
Como siempre decimos, la capacitación de los equipos es de suma importancia y ¿que mejor que hacerla en un ambiente práctico?
Conclusión: por qué es beneficioso participar de iniciativas como CyberEx2015
Este ejercicio refuerza las relaciones interpersonales entre equipos de respuesta ante incidentes y redes de colaboración, siendo una forma ventajosa de instruirse a responder ante una emergencia cibernética de forma ordenada, metodológica y eficiente.
En vistas al futuro, esperamos ver la participación de mayor cantidad de gente realizando, interactuando y organizando este tipo de eventos, liberando invitaciones no solo a CERTs o CSIRTs, sino también a equipos de investigación, empresas proveedoras de Internet y tecnológicas ligadas a la seguridad informática.
Sigue leyendo: Guía práctica para responder a una infección de malware en la empresa
