Indra ultima un simulador avanzado para el entrenamiento en ciberdefensa
EDICIÓN
| INFODRON | INFOESPACIAL | MUNDOMILITAR | TV
España >

Indra ultima un simulador avanzado para el entrenamiento en ciberdefensa

Ciberseguridad imagen 006v 01 1052x737
|

(Infodefensa.com) Madrid – La compañía tecnológica española Indra está en la últimas fases de desarrollo de un simulador avanzado para el entrenamiento de las fuerzas armadas, entre otros usuarios, en ejercicios de ciberdefensa. El director de Seguridad de la compañía, Alberto Calvo, explicó el jueves durante su intervención en la jornada sobre Estrategia de Ciberseguridad Nacional organizada en Madrid por el Club Diálogos para la Democracia, que el nuevo sistema podrá “simular cualquier red” y realizar un “análisis forense” para conocer los detalles de un ataque que se haya producido.

"A lo largo de este año liberaremos la primera versión comercial", ha concretado a Infodefensa.com un portavoz de la empresa. La fuente ha añadido que actualmente en Europa "no hay nadie más que esté abordando el desarrollo de un simulador de entrenamiento con las capacidades que tendrá el de Indra".

Este simulador, que forma parte de un proyecto iniciado en 2011 con fondos del Ministerio de Economía y Competitividad, permitirá a los usuarios poner en práctica y en tiempo real técnicas de ciberdefensa para contrarrestar o mitigar los ataques desplegados, así como emplear técnicas de ciberataque para conocer la perspectiva del atacante.

Calvo, como la decena de expertos del ámbito gubernamental, industrial y de la defensa que intervinieron en el encuentro del jueves, destacó ante cientos de asistentes –entre ellos, representantes de 40 embajadas– la importancia que están adquiriendo las amenazas relacionadas con las tecnologías de la información. “Hoy se podría anular un país si se logran atacar sus infraestructuras críticas” a través de sus sistemas informáticos, advirtió el directivo de Indra. “Igual ocurriría si se atacan sus sistemas de tecnologías de información y comunicación aunque no sean las gubernamentales”.

Se trata de una amenaza profundamente global: “Una persona desde 8.000 kilómetros de distancia puede estar poniendo en jaque servicios de seguridad, de defensa o a empresas de aquí”, ejemplificó Pedro Pablo Pérez García, director de ciberseguridad de Telefónica, una empresa con una singular experiencia en estos asuntos: “Ya en los años 60 y 70 sufríamos ataques y robos en las redes analógicas”, recordó.

Ante la ausencia de límites fronterizos para los atacantes, el compromiso internacional de cooperación, añadió Calvo, resulta aquí más importante que ante cualquier otra amenaza.

Capacidad de ‘resiliencia’

Con este panorama, los sistemas de prevención de ataques cibernéticos, de detección de los mismos y la actuación ante ellos resultan claves. Especialmente importante es la capacidad de resiliencia, el término más repetido durante la jornada –en palabras del director operativo del Departamento de Seguridad Nacional de la Presidencia del Gobierno, Joaquín Castellón, moderador de uno de los coloquios– y que se refiere a las actuaciones que permiten sobreponerse a un ataque lo mejor y más rápidamente posible para limitar los daños.

Otro concepto muy presente en la jornada de Estrategia de Ciberseguridad Nacional es el de riesgo. La lucha contra los ciberataques “debe entenderse como una gestión continua del riesgo”, apuntó David Fernández, director de desarrollo de ciberseguridad para España y Portugal de la firma especializada norteamericana Synmatec. De hecho, explicó Pérez García, de Telefónica, “cien por cien seguros nunca vamos a estar”, por lo que se necesitan permanentes “medidas preventivas, de detección y reactivas”.

Pero para implementar esas medidas, coincidieron varios intervinientes, es fundamental disponer de fondos suficientes. Daniel Acuña, director de Defensa y Seguridad de Isdefe, apuntó la “preocupación en el ámbito presupuestario” como uno de los tres retos principales que habrá que superar en ciberdefensa. Los otros dos están relacionados con la necesidad de implementar mecanismos de coordinación, que impliquen a empresas, administraciones, organismos internacionales, etc., y con la concreción de una serie de “líneas de actuación que deberemos seguir”.

Pérez García, de Telefónica, recordó sobre este punto la importancia de racionalizar recursos para no dejar de atender asuntos prioritarios. “Hay que recortar presupuestos y en Telefónica se hace, pero que lo hagamos a nivel global de la empresa no impide que hayamos doblado las partidas en seguridad en pocos años”.

Proyecto SACO

El proyecto de Indra de un Simulador Avanzado para la Ciberdefensa Organizada (SACO), tiene como objetivo, según la información que la empresa tiene disponible en su portal, el desarrollo de un simulador avanzado para el entrenamiento de las fuerzas y cuerpos de seguridad, las fuerzas armadas y, en general, cualquier organismo civil o militar de ámbito nacional e internacional en ejercicios de ciberdefensa. De este modo, añade el texto de Indra, se facilita “la adquisición de conocimiento y capacidades en técnicas de prevención, defensa y recuperación ante ciberataques de manera cooperativa”.

En el proyecto, financiado por el Ministerio de Economía y Competitividad, y en el que colaboran la Universidad de Málaga y la Universidad Carlos III de Madrid, consiste en el empleo y desarrollo “de diferentes tecnologías para la construcción del simulador, como tecnologías de virtualización, herramientas de análisis forense sobre entornos virtualizados, técnicas de modelado y visualización de grafos complejos, y analizadores y evaluadores automáticos de vulnerabilidades conforme a SCAP (Security Content Automation Protocol) entre otras”.

De manera más específica, los objetivos del proyecto, iniciado hace tres años, son seis. El primero es el modelado y la formalización del conocimiento necesario para la simulación de escenarios de ciberdefensa, incluyendo un catálogo de vulnerabilidades, ataques y contramedidas. El segundo es la creación de un laboratorio para el diseño y reingeniería de malware y producción de las contramedidas correspondientes para su utilización en ejercicios simulados de ciberdefensa. El tercero se centra en el diseño y despliegue de una arquitectura tecnológica escalable para la virtualización de sistemas de información y redes de comunicación complejos. El cuarto es el desarrollo del simulador propiamente dicho que permita desplegar ciberataques contra el sistema de información virtualizado, tomando como fuente de información el catálogo de conocimiento.

Un quinto objetivo es el desarrollo de una herramienta de análisis forense para su utilización una vez que la simulación del ejercicio de ciberdefensa ha concluido, y con el fin de facilitar a los usuarios el aprendizaje sobre el comportamiento de los ataques y mejorar en capacidades y técnicas de ciberdefensa.

Por último, se contempla la definición y ejecución en un piloto de un escenario simulado de ciberataque a un sistema de información para el robo de información clasificada.

Foto: Indra



Los comentarios deberán atenerse a las normas de participación. Su incumplimiento podrá ser motivo de expulsión.

Recomendamos


Lo más visto