Indra acaba de
completar el desarrollo de un simulador de ciberseguridad en el que han
invertido tres años de investigación destinado a cambiar la forma en que se
preparan los llamados "hackers éticos" y expertos de seguridad del
futuro y evaluar sus conocimientos con ejercicios de simulación de ataques a
los sistemas TI de las empresas y gobiernos.
El simulador,
que se presentó en el evento de CiberSeguridad y Privacidad (CySeP) organizado
por el Royal Institute of Technology en Estocolmo, puso a prueba las
capacidades de 50 expertos y estudiantes, mediante la conexión remota al Centro
de Operaciones de Ciberseguridad (i-CSOC) de Indra en Madrid, para resolver un
ejercicio de "análisis forense informático" en el que tenían que
atribuir el origen y autoría del ataque.
El director de
ciberseguridad de la multinacional de consultoría y tecnología, Manuel
Escalante, explica que existe una "demanda creciente de profesionales
cualificados en ciberseguridad, pero al mismo tiempo un déficit importante de
los mismos" y esta es la razón por la que Indra ha estado trabajando en un
simulador de este tipo.
Por ello, una
de las característica más relevantes del simulador de Indra es que
"modifica dinámicamente la dificultad de los ejercicios", permitiendo
así que sea utilizado tanto por estudiantes principiantes como por expertos en
ciberseguridad que buscan "mantener al día sus conocimientos".
Durante la
puesta de largo del simulador en Estocolmo, los participantes debían trabajar
individualmente para poder analizar qué, cómo y, de ser posible, quién había
infectado una determinada red para posteriormente generar un informe forense.
Pero es el propio simulador quien corrige el ejercicio y permite al usuario
conocer el nivel de éxito con el que ha completado la prueba y hace sugerencias
de las partes en que se necesita mejorar.
Cuando se le
pregunta por el verdadero 'target' del simulador, Escalante apunta que está
diseñado para "abordar el entrenamiento efectivo de fuerzas y cuerpos de
seguridad y personal técnico de administraciones públicas y empresas.
En cuanto a la
forma de comercialización, el director de ciberseguridad de Indra aclara que el
simulador "puede instalarse en las infraestructuras TI del cliente o bien
servirse de la nube privada de Indra".
Fuente: Europa Press