26 jun. 2015

Primera edición del International CyberEx

INCIBE, la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) ponen en marcha la primera edición de los ciberejercicios International CyberEx. El objeto de International CyberEx 2015 [PDF] consiste en la ejecución de un ciberejercicio en el marco de los Estados Miembros de la Organización de los Estados Americanos (OEA) que permita el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes. Dicho ejercicio se enfoca de una forma directa hacia un perfil técnico de seguridad con altos conocimientos en el ámbito de las Tecnologías de la Información y las Comunicaciones (TIC).

Modelo técnico

El ciberejercicio se realizará en formato CTF (del inglés, Capture The Flag). Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Las competición implicará varias categorías de problemas, cada uno de los cuales contiene una variedad de preguntas de diferentes valores. Los equipos, en una sesión de 8 horas, compiten por ser el primero en resolver el mayor número de puntos, pero no se atacan directamente unos a otros.

Participantes

Los potenciales países participantes son los 34 Estados Miembros de la OEA, así como países Observadores de la OEA que podrían llegar a ser invitados. La participación por países (con un número máximo total de equipos de 45) permitirá la configuración interna de cada país de un equipo que incluya profesionales de distintos ámbitos y refuerce la colaboración entre instituciones. La selección final de los Equipos será realizada por INCIBE y el Programa de Seguridad Cibernética de la OEA.

El idioma por defecto para la realización del ciberejercicio será el inglés.

Planificación

  • El ciberejercicio comenzará con sesiones de presentación en las que se trasladará la iniciativa y permitirá establecer el marco de colaboración tanto técnico como organizativo entre las entidades. Dichas sesiones tendrán lugar el 16 de julio de 2015 y 28 de julio de 2015.
  • Como paso previo a la ejecución del ejercicio, se llevará a cabo una sesión de resolución de dudas el jueves 17 de septiembre de 2015.
  • El ejercicio tendrá lugar el 24 DE SEPTIEMBRE, con una duración de 8 HORAS, incluyendo un tiempo al inicio para la explicación del escenario, así como un tiempo al final para su análisis. Cada equipo de cada país participará en remoto desde su ubicación.
  • En el marco del Coloquio Técnico y Taller de Seguridad Cibernética de la OEA-FIRST que tendrá lugar entre los días 29 de septiembre y 2 de octubre se realizará una primera valoración de la ejecución del ejercicio.
  • En la sesión de cierre participarán los capitanes de los distintos equipos participantes. Dicha sesión tiene por objetivo analizar el escenario ejecutado, así como los procesos que llevan a la consecución de banderas. La sesión se llevará a cabo durante la ejecución de ENISE el 20 de octubre de 2015.
Toda la información en Español.

Fuente: INCIBE

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!