La transformación digital, vital para el desarrollo de una nación, trae consigo riesgos, los cuales podrían causar grandes pérdidas materiales a las organizaciones, los profesionales y las familias. Es por esta razón que todas las estrategias de ciberseguridad del mundo tienen dentro de sus planes, la capacitación y certificación del personal responsable de la seguridad de la información. Cada organización debe medir periódicamente las capacidades de su personal responsable, para tomar acciones y así mejorar de forma continua. Cada año organizamos ciberejercicios, en esta ocasión lanzamos tres niveles, básico, intermedio y avanzados. Perseguimos con esto que las organizaciones registren su personal de ciberseguridad para que compitan con otras organizaciones.
Los ciberejercicios consisten en la ejecución de ataques dirigidos contra la infraestructura y los servicios de ciberseguridad para evaluar los mecanismos de protección, detección y respuesta ante un ciberataque.
En el mundo cibernético, podemos afirmar que un ciberejercicio es una herramienta que permite evaluar el estado de preparación de los participantes frente a crisis de origen cibernético, facilitando además lecciones aprendidas y recomendaciones para el futuro: aspectos de mejora frente un ataque cibernético, para el aumento de la cooperación y la coordinación dentro de los sectores involucrados, para la identificación de interdependencias, para la mejora de la concienciación y la formación, etc.
El workshop que ofrecemos es un CTF (Capture The Flag) con formato de competencia entre los equipos que participen, se divide en dos fases, la primera fase consiste en realizar ataques sobre la infraestructura proporcionada y luego en la segunda fase como detectarían esos ataques utilizando técnicas de Threat Hunting.
Un CTF de seguridad cibernética es una competencia entre profesionales de la seguridad, que se preocupan por mantener al día sus conocimientos y aptitudes acerca de la seguridad cibernética. Esta competencia se utiliza como una herramienta de aprendizaje para todos los que están interesados en la seguridad cibernética y puede ayudar a afinar las herramientas y conocimientos que ya tienen.
Para conocer mejor estos ciberejercicios TECHNOLOGYINT ofrece en diferentes épocas del año estos talleres, de una forma práctica, transparente, con instructores que tienen gran experiencia, vocación de maestros, con soporte continuo durante todo el ciberejercicio, con plataformas de reconocimiento global y con tarifas que se pueden ajustar a los presupuestos de las organizaciones.
Un ataque bien planificado puede bastar para devastar a cualquier organización. Vemos en los titulares de los últimos años como organizaciones de todo tipo, públicas, comerciales, industriales, militares, Ong’s, han sido frizadas sus operaciones, por un ataque cibernético. Por eso en ciberseguridad es crucial mantener activas, y avanzar en ellas, técnicas, procedimientos y políticas con visión de futuro. En la era digital nada es estático y mucho menos puede serlo la defensa de una compañía frente a los potenciales ciberataques. El atacante siempre juega con ventaja, así que es necesario estar lo más preparados posible y qué mejor forma que practicar. Como explica Malcolm Gladwell en su libro “Fuera de serie”: “la práctica no es lo que uno hace cuando es bueno. Es lo que uno hace para volverse bueno”.
En los Ciberejercicios los participantes podrán realizar ataques con Metasploit y otras herramientas de pen test en un ambiente controlado y luego les toca hacer «Threat Hunting» de los eventos e indicadores de compromiso que les vamos a ir solicitando con el avance del evento. Detectar e investigar “cómo” entraron los atacantes. Responder más rápido que nadie a los ataques.
Los participantes deben tener conocimientos básicos de: Windows, Linux, metasploit, redes, conexión a servidores, Putty, RDP. Se necesita tener habilitado la opción de conectarse a escritorios remotos o Remote Desktop desde El sistema operativo de los participantes. El ancho de banda aceptable para navegación y mantener video llamadas.
A los participantes se le entregará un de participación y vamos a tener premios para los primeros lugares.
There are no comments