Se celebra la tercera edición de los International Cyberex

El Instituto Nacional de Ciberseguridad (INCIBE), la Secretaría General de la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) organizan la tercera edición de International CyberEx, una competición de ciberseguridad orientada a equipos de respuesta ante incidentes que pondrá a prueba las actividades de reacción y análisis técnico de los participantes ante un ciberataque.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Dirigida a un perfil técnico de seguridad con altos conocimientos en el ámbito de las tecnologías de la información y las comunicaciones, su principal objetivo es fortalecer las capacidades de respuesta ante incidentes cibernéticos, además de mejorar la colaboración y cooperación entre ellos.

La competición tendrá lugar el próximo 25 de julio en León, coincidiendo con otra iniciativa de INCIBE y la OEA, el Summer BootCamp. Los países participantes en potencia son los estados miembros de la OEA y los países de los Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT) invitados por INCIBE. Precisamente, los International CyberEx forman parte de un acuerdo de colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores y de Cooperación de España y la OEA, con el fin de desarrollar diferentes acciones de cooperación para reforzar los niveles de protección internacional de una forma integral, coordinada y eficaz.

Los equipos participantes, que tienen de plazo hasta el próximo 7 de julio para inscribirse, estarán formados por un máximo de cinco profesionales de diferentes campos y deberán resolver diversos desafíos durante ocho horas. El ciberejercicio se realizará por equipos en formato CTF (del inglés, “capture the flag”). Este formato se basa en un modelo de competición de ciberseguridad y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real.

Finalmente, la competición implicará varias categorías de problemas con diferentes cuestiones y situaciones, que irán concediendo puntuaciones y valores a cada equipo, compitiendo todos ellos por ser el primero en resolver el mayor número de desafíos en el menor tiempo posible, pero sin posibilidad de realizar ataques directamente de unos a otros.