CSIRT de Gobierno y AWS capacitan a encargados de ciberseguridad para el manejo de incidentes
Postado por Editorial em 20/12/2023 em MercadoCada equipo de trabajo revisó las capacidades y procedimientos que llevaría a cabo en un caso como el supuesto, en cada una de las 4 fases de respuesta a incidentes, de acuerdo a lo que establece el marco NIST
Crear estrategias para enfrentar un ciberataque, simulando escenarios reales y trabajando en equipo, fue el desafío del taller “Seguridad y Resiliencia de la Nube para respuesta a incidentes”, una actividad práctica e interactiva, organizada por el CSIRT de Gobierno, Amazon Web Services (AWS) y la Universidad Técnica Federico Santa María.
Los participantes, profesionales a cargo de las áreas de ciberseguridad de distintos organismos e instituciones de Gobierno, junto a estudiantes de las carreras de Ingeniería Civil Informática e Ingeniería Civil Telemática de la Universidad Técnica Federico Santa María (USM), fueron parte de distintas mesas de trabajo que tenían como objetivo resolver problemáticas de seguridad, valiéndose de las distintas herramientas de la Nube, guiados por el equipo de expertos de AWS.
La actividad puso énfasis en el desarrollo de un caso con problemáticas muy similares a la realidad. En ella, se simulaba la posible respuesta de un grupo de trabajadores frente a un correo electrónico de phishing con ransomware y el impacto que alguna conducta riesgosa podría tener en los sistemas de una dependencia de Gobierno. El desafío para los alumnos y profesionales fue representar a los líderes de TI y Seguridad, quienes debían establecer y definir en conjunto un plan de acción frente a esta amenaza.
Cada equipo de trabajo revisó las capacidades y procedimientos que llevaría a cabo en un caso como el supuesto, en cada una de las 4 fases de respuesta a incidentes, de acuerdo a lo que establece el marco NIST. Los participantes revisaron manuales de respuesta a incidentes aprovechando la seguridad y resiliencia de la nube, accedieron a capacidades de seguridad de AWS para las distintas fases de respuesta a incidentes, y determinaron las capacidades y procesos necesarios para contener un posible incidente de seguridad, erradicarlo y recuperar la información en caso de pérdida de datos.
“Este tipo de ejercicios permite que los equipos puedan experimentar cómo se vive un incidente, los riesgos a los que se está expuesto y cómo se deben enfrentar, ya que la conversación que se genera permite tener una visión más completa del incidente. Por eso, como CSIRT organizamos estas actividades de capacitación que buscan preparar a los encargados de ciberseguridad del Estado para que actúen de la mejor manera posible ante un incidente de ciberseguridad.”, explicó Cristian Bravo, Director del CSIRT de Gobierno.
Para Jessica Aburto, especialista de la Comisión Nacional de Seguridad de Tránsito, quien participó de este taller, aseguró: “Fue un reto muy interesante, debido a la oportunidad de desarrollar una respuesta ante incidentes. Estas instancias son excelentes en todo sentido, porque enriquecen la visión que tenemos de la industria de ciberseguridad y la complementan con el conocimiento de alumnos que están en formación y que tienen mucho que entregar”. Además, agregó: “Sabemos que los servicios públicos, así como cualquier empresa, están expuestos al riesgo de ser víctimas de ciberataques, por lo tanto, desarrollar la capacidad de respuesta a incidentes a través de este tipo de ejercicios es una oportunidad que agradecemos”.
Cristian Riquelme, estudiante de 5to año de Ingeniería Civil Telemática, señaló: