Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

DOSSIER_INCIBE es 1

Anuncio 
2016
INTERNATIONAL
CYBEREX2016
ÍNDICE
01_OB JETO
02_PERFIL DEL EQUIPO
03_PLANIFICACIÓN
04_ACTI VOS DEL CIBEREJERCICIO
04.1_Si tio web del cib erejercicio
04.2_Plataf orma de ejecución del CTF
04.3_Equipo técnico
04.4_Requisitos de particip ación
International CyberEx 2016
cyberex_
Ejercicios de ciberseguridad
01_OBJETO
02_PERFIL DEL EQUIPO
Los países participantes en potencia son los 35
Estados Miembros de la OEA así como los países
observadores de la OEA que podrían llegar a ser
invitados. La participación por países (con un total
máximo de 45 equipos) permitirá la configuración
interna de cada país de un equipo que incluya
profesionales de varios campos y refuerce la
colaboración entre instituciones. La selección
final de los equipos la realizará INCIBE y el Programa de Seguridad Cibernética de la OEA.
E
l objeto de International CyberEx consiste en la
ejecución de un ciberejercicio en el marco de los
Estados Miembros de la Organización de los Estados Americanos (OEA) que permita el fortalecimiento de las capacidades de respuesta ante incidentes
cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes. El
ejercicio se enfoca de una forma directa hacia un
perfil técnico de seguridad con altos conocimientos
en el campo de las Tecnologías de la Información y
las Comunicaciones (TIC).
El ciberejercicio se realizará en formato CTF (del
inglés, Capture The Flag). Este formato se basa en
un modelo de competición de seguridad cibernética
y está diseñado para servir como un ejercicio de
entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción
ante ciberataques análogos a los que suceden en el
mundo real. Hay dos estilos principales para los
CTF: ataque/defensa y jeopardy. Este último es el
elegido para este caso por ser el más adecuado a la
hora de ampliar capacidades técnicas.
Las competiciones de estilo jeopardy suelen estar
compuestas de varias categorías de problemas,
cada uno de los cuales contiene una variedad de
preguntas de diferentes valores. Los equipos en
una sesión de 8 horas compiten por ser el primero
en resolver el mayor número de desafíos, pero no
se atacan directamente el uno al otro.
International CyberEx 2016
El idioma por defecto para el ciberejercicio será el
inglés.
Este año el International CyberEx se celebrará
coincidiendo con el Summer Bootcamp (https://cybercamp.es/summer-bootcamp). Por lo tanto,
los asistentes en el Summer Bootcamp podrán
participar en persona si lo desean.
El Summer BootCamp 2016 está diseñado como
un evento gratuito y de carácter internacional
cuyo objetivo es ofrecer un entrenamiento general y avanzado en las últimas técnicas de lucha
contra los ciberdelitos y la gestión de incidentes
de ciberseguridad. Este entrenamiento se oferta
a especialistas de las Fuerzas y Cuerpos de Seguridad y CERTs públicos así como a personal de
organizaciones públicas que trabajen en ámbitos
directamente relacionados con la ciberseguridad.
El acontecimiento tendrá lugar en la ciudad de
León (ESPAÑA) del 17 al 29 de julio.
C
ada equipo estará formado por un máximo de 8
miembros. En algunos casos participarán más de
dos equipos por país.
Los equipos podrán estar conformados por Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs por sus siglas en inglés) o expertos
del sector público o privado y la sociedad civil.
El perfil de los integrantes del equipo es el de un
técnico con experiencia y conocimientos en seguridad TIC al menos en uno o más de los siguientes
campos:
• Formación en seguridad TIC especialmente en la
gestión de incidentes en la seguridad de la información.
• Experiencia en gestión de incidentes de seguridad
y fraude electrónico.
• Experiencia en análisis de sistemas comprometidos, SPAM, sistemas y redes de seguridad.
• Experiencia en análisis de malware, tanto estáticos
como dinámicos y uso de herramientas de automatización de procesos como análisis de comportamiento, análisis en ejecución, etc.
• Experiencia en análisis forense informático.
Experiencia en el uso de herramientas que soporten el proceso de recopilación y análisis de información.
• Experiencia en auditorías de seguridad: Metodologías, herramientas y experiencia técnica en
auditorías de seguridad o pentesting.
• Experiencia en administración y bastionado de
sistemas operativos.
• Experiencia en administración de redes y hardware de comunicaciones, bastidores y aplicaciones y servicios de soporte a equipos de seguridad.
Cada equipo tiene que nombrar a un capitán que
será el responsable de transmitir información al
equipo de coordinación.
Para participar en el ciberejercicio, cada equipo
tiene que rellenar un formulario en PDF que
especifique la información de perfil y el punto
de contacto del capitán.
Los miembros que no asistan al Summer BootCamp pueden participar de manera remota en el
ciberejercicio.
E L CIB E R EJE R CIC IO
SE R EALIZAR Á
E N FO R MAT O C TF
( D EL IN GLÉ S, CAP T UR E
T HE FLAG)
2
cyberex_
Ejercicios de ciberseguridad
03_PLANIFICACIÓN
E
l ciberejercicio constará de varias fases que se
completarán siguiendo la siguiente planificación.
1. SESIÓN INTRODUCTORIA
El ciberejercicio comenzará con una reunión introductoria con todos los participantes, en la que se
trasladará la iniciativa y permitirá el establecimiento del marco de cooperación tanto técnico como
organizativo entre entidades.
Esta reunión tendrá lugar por videoconferencia
el 7 de julio de 2016 a las 10:00 (GMT-4).
2. SESIÓN DE RESOLUCIÓN DE DUDAS
Esta sesión tendrá lugar el martes 19 de julio de
2016 a las 10:00 (GMT-4) y servirá, mediante audio o
videoconferencia remota, para que los participantes planteen preguntas y para que la organización
responda a todas ellas como paso previo a la ejecución del ejercicio.
3. EJECUCIÓN DEL EJERCICIO
La fecha de realización del ejercicio será el 21 de
julio de 2016. El ejercicio durará 8 horas y se desarrollará en un solo día.
El ciberejercicio comenzará a las 10:00 (GMT-4) y
terminará a las 18:00 (GMT-4). Incluirá, al principio, un tiempo para explicar la situación así como
un tiempo al final para realizar un análisis.
Cada equipo de cada país participará de manera
remota desde su ubicación o en persona en el
Summer BootCamp.
4. SESIÓN DE CLAUSURA
La sesión de clausura servirá para analizar el
escenario ejecutado así como los procesos que
han conducido a la obtención de banderas.
Asimismo, los participantes tendrán la palabra
por lo que podrán expresar su opinión para mejorar futuras ediciones del ciberejercicio.
La sesión de clausura consistirá en un taller que
tendrá lugar en el Summer BootCamp el 22 de
julio de 2016 a las 11:00 hora española (GMT+2).
Asimismo, una vez concluido, se subirá a la zona
privada para que todos los participantes tengan
acceso y puedan visionar la sesión.
Teniendo en cuenta las diferentes zonas horarias
de los países de la OEA (como refleja el Anexo I), se
ha propuesto que la zona horaria de referencia sea
GMT-4 (hora de Nueva York). Esta zona horaria
permite incluir a muchos países con una hora de
diferencia.
International CyberEx 2016
3
cyberex_
Ejercicios de ciberseguridad
04_ACTIVOS DEL CIBEREJERCICIO
E
l ciberejercicio se desarrollará sobre la base de la
realización de desafíos en formato CTF jeopardy e
incluirá los siguientes activos.
04.1. Sitio web del ciberejercicio
El sitio web del ciberejercicio (https://www.cyberex.es/international/) será el punto de referencia de
los países participantes y contará al menos con la
siguiente información:
• Resumen explicativo del ciberejercicio e instrucciones sencillas para la realización (público).
• Detalles técnicos para la participación (público).
• Manual de usuario de la plataforma (privado).
• Fechas de la realización del ciberejercicio (público).
• Gestión de usuarios que participarán en el ciberejercicio (privado).
• Acceso a la plataforma para resolver los desafíos
(privado).
04.2. Plataforma de ejecución del CTF
INCIBE proveerá la plataforma de ejecución y la
infraestructura necesaria para la ejecución de los
desafíos, el sistema de juego y el scoring.
El backend de la plataforma incluye un sistema de
aprovisionamiento para formar la infraestructura
virtual acorde al escenario. Asimismo, incluye un
sistema de vigilancia que verifica que las redes
virtuales, los sistemas y las “banderas” (sistemas
objetivo, servicios o procesos, archivos, etc.) están
disponibles y funcionan de manera correcta.
Asimismo, la plataforma incluye acceso y funciones
de control de cuenta, logging, controles de seguridad, capacidad de gestión y rendimiento de la
infraestructura, etc. De igual manera, permite
arrancar varias copias del mismo escenario, escalando horizontalmente. La gestión y el balanceo de
la carga permiten ajustar el rendimiento y el factor
atenuante si el escenario se daña como resultado
de las acciones de los jugadores (por ejemplo: uso
indebido de un exploit que inhabilite un sistema).
International CyberEx 2016
Este ambiente compartido está reservado en un
punto dado para evitar la superposición y permite
precisar la estabilidad y adaptabilidad para desarrollar los desafíos.
Una vez que el usuario se conecte al entorno:
- Recibe la información de los desafíos.
- Recibe la información de las banderas que se
deben capturar.
- Envía las banderas capturadas para que se
validen.
- Accede al sistema de pistas.
- Dispone de información general, una sección de
ayuda y la posibilidad de configurar su perfil.
- Conoce su progreso en el juego así como la posición relativa de otros participantes.
4.3. Equipo técnico
El equipo técnico del ciberejercicio se encargará
de ofrecer la ayuda necesaria en la realización de
todas las fases del ciberejercicio, desde la presentación de la iniciativa hasta la sesión de clausura.
Ejercerá tareas de apoyo, en particular y prestando especial atención, durante la ejecución del
ejercicio para atender incidencias.
4.4. Requisitos de participación
El equipo participante tiene que contar al menos
con los siguiente elementos:
• Conexión a Internet sin filtrar con un ancho de
banda mínimo de 256kbp/s.
• PCs con herramientas de hacking como:
- Kali Linux
- Backtrack
• Un capitán de equipo encargado de la coordinación del mismo y de la comunicación con el
equipo técnico de la organización del ciberejercicio.
• Servidor OpenVPN que conecte con la plataforma.
4
cyberex_
Ejercicios de ciberseguridad
2016
Documentos relacionados
DOBLE FONDO - Revista SIC
DOBLE FONDO - Revista SIC
Nuestra Solución
Nuestra Solución
Diseñador Grafico Jr.
Diseñador Grafico Jr.
Informamos sobre  la próxima celebración de  CyberCamp 2014
Informamos sobre  la próxima celebración de  CyberCamp 2014
The Internet, IP, Everything and Everything Else
The Internet, IP, Everything and Everything Else
DECISION-Proceso de toma de decisions en otros órganos
DECISION-Proceso de toma de decisions en otros órganos
ciberseguridad
ciberseguridad
ARTÍCULO 39.- Cuando se promueva alguno de los incidentes
ARTÍCULO 39.- Cuando se promueva alguno de los incidentes
Descargar
Anuncio
Anuncio