6 de diciembre de 2014

INDRA: "Nuestro simulador de ciberseguridad es herramienta de aprendizaje y entrenamiento"

   Indra acaba de completar el desarrollo de un simulador de ciberseguridad en el que han invertido tres años de investigación destinado a cambiar la forma en que se preparan los llamados "hackers éticos" y expertos de seguridad del futuro y evaluar sus conocimientos con ejercicios de simulación de ataques a los sistemas TI de las empresas y gobiernos.
   El simulador, que se presentó en el evento de CiberSeguridad y Privacidad (CySeP) organizado por el Royal Institute of Technology en Estocolmo, puso a prueba las capacidades de 50 expertos y estudiantes, mediante la conexión remota al Centro de Operaciones de Ciberseguridad (i-CSOC) de Indra en Madrid, para resolver un ejercicio de "análisis forense informático" en el que tenían que atribuir el origen y autoría del ataque.
   El director de ciberseguridad de la multinacional de consultoría y tecnología, Manuel Escalante, explica que existe una "demanda creciente de profesionales cualificados en ciberseguridad, pero al mismo tiempo un déficit importante de los mismos" y esta es la razón por la que Indra ha estado trabajando en un simulador de este tipo.
   Por ello, una de las característica más relevantes del simulador de Indra es que "modifica dinámicamente la dificultad de los ejercicios", permitiendo así que sea utilizado tanto por estudiantes principiantes como por expertos en ciberseguridad que buscan "mantener al día sus conocimientos".
   Durante la puesta de largo del simulador en Estocolmo, los participantes debían trabajar individualmente para poder analizar qué, cómo y, de ser posible, quién había infectado una determinada red para posteriormente generar un informe forense. Pero es el propio simulador quien corrige el ejercicio y permite al usuario conocer el nivel de éxito con el que ha completado la prueba y hace sugerencias de las partes en que se necesita mejorar.
   Cuando se le pregunta por el verdadero 'target' del simulador, Escalante apunta que está diseñado para "abordar el entrenamiento efectivo de fuerzas y cuerpos de seguridad y personal técnico de administraciones públicas y empresas.
   En cuanto a la forma de comercialización, el director de ciberseguridad de Indra aclara que el simulador "puede instalarse en las infraestructuras TI del cliente o bien servirse de la nube privada de Indra".
Fuente: Europa Press