En su segunda edición, International CyberEx ha contado con 47 equipos participantes. Esta iniciativa facilita la coordinación y cooperación internacional al mejorar los mecanismos de intercambio de información ante incidentes de seguridad.
Un total de 308 participantes de 25 países conforman los 47 equipos que han tomado parte de la segunda edición de los International CyberEx, una competición internacional de seguridad cibernética orientada a equipos de respuesta ante incidentes de seguridad que ha entrenado las actividades de reacción y análisis técnico de los participantes ante un ciberincidente con impacto en un alto número de naciones.
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo; la Secretaría General de la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), han sido los organizadores de esta iniciativa, cuyo objetivo es fortalecer las capacidades de respuesta ante incidentes cibernéticos, además de mejorar la colaboración y cooperación ante ellos.
En palabras de Miguel Rego, director general de INCIBE, “el éxito de esta segunda convocatoria demuestra la importancia que tienen iniciativas como ésta, que favorecen la formación y especialización por un lado, y fomenta la cooperación y colaboración a nivel internacional por el otro”.
Desde el centro de control, situado en la sede del Instituto Nacional de Ciberseguridad en León, se ha monitorizado la actividad de todos los participantes, que han obtenido al término del mismo un informe detallado sobre su nivel de competencia y aspectos de mejora a implantar en sus respectivos centros de ciberseguridad.
La organización del International CyberEx forma parte de un acuerdo de colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores y de Cooperación de España y la OEA con el fin de desarrollar diferentes acciones de cooperación para reforzar los niveles de protección a nivel internacional de una forma integral, coordinada y eficaz. España, a través del
Instituto Nacional de Ciberseguridad, se ha convertido en referente en el entrenamiento y la formación de expertos de ciberseguridad internacionales.
Fuentes del Consejo de Europa revelan que más de 1.5 millones de usuarios son víctimas cada día de ataques cibercriminales a nivel mundial. Según la Organización de las Naciones Unidas, el uso de Internet en América Latina está aumentando a una de las tasas más altas de todo el mundo, con 355 millones de internautas, cifras que reflejan la importancia del apoyo a la cualificación de los centros latinoamericanos.
El cibercrimen es una de las principales amenazas para la economía mundial. Sólo en Europa, el coste asociado al cibercrimen alcanza los 750.000 millones de euros. En la actualidad, el 40% de las empresas tienen agujeros de seguridad fácilmente vulnerables. En 2015, en España el CERT de Seguridad e Industria resolvió cerca de 50.000 incidentes de Ciberseguridad, y se estima que en 2016 la cifre alcance los 100.000 incidentes.
Formato del Ciberejercicio
Los equipos participantes en International CyberEx 2016 han estado formados por un máximo de ocho profesionales de diferentes campos y han tenido que resolver diversos desafíos durante 8 horas. Todos ellos han competido por ser el primero en obtener el mayor número de puntos.
El ciberejercicio se ha realizado en formato CTF (del inglés, Capture the flag) y ha servido como ejercicio de entrenamiento para que los participantes adquieran experiencia en el análisis técnico, respuesta y coordinación en el caso de un incidente. La competición ha implicado varias categorías de problemas con diferentes preguntas y valores.
Los participantes pudieron realizar el ciberejercicio presencialmente dentro del Summer BootCamp o bien de forma remota desde cada uno de sus países. Los integrantes han puesto a prueba sus conocimientos en seguridad TIC, especialmente en gestión de incidentes de seguridad y fraude electrónico, análisis de sistemas comprometidos, análisis de malware, análisis forense informático, administración y bastionado de sistemas operativos o administración de redes y hardware de comunicaciones.