Uno de los mayores retos a los que se enfrentan los miembros de las fuerzas y cuerpos de seguridad del Estado, junto a los profesionales del sector, es el de adquirir la experiencia suficiente para responder a los nuevos escenarios de ataque que están en creciente evolución. El factor tiempo es otro obstáculo que salvar, siendo necesario reducir en gran medida la etapa de entrenamiento y preparación. El principal inconveniente se halla en la falta de recursos disponibles para la práctica y adquisición de las habilidades necesarias.
El proyecto en el que llevan trabajando 3 años tanto la Universidad de Málaga como la Carlos III de Madrid y la unidad de cyberdefensa de INDRA, SACO (Simulador Avanzado para la Ciberdefensa Organizada), intenta dar una solución a este problema mediante la construcción de una plataforma virtualizada sobre la que desplegar escenarios de ataques. Estos escenarios reflejan casos reales en los que se pueden obtener lecciones formativas para la preparación de los equipos de respuesta a incidencias.
SACO intenta dar solución a los nuevos escenarios de ataque en la red que se encuentra en creciente evolución
Cuatro son los ámbitos en los que se desarrollan estos ejercicios: ciberataque, donde los usuarios aprenden estrategias para atacar a un determinado componente o para lograr un objetivo definido por el instructor; ciberseguridad, donde entrenan estrategias de defensa ante situaciones de ataque; ciberdefensa, donde ambas áreas confluyen en un mismo contexto tecnológico; y finalmente, el área de informática forense, donde adquieren experiencia en la extracción y el análisis de evidencias que le permitan generar un informe forense.
El grupo de investigación NICS (Network, Information and Computer Security) de la Universidad de Málaga, liderado por el catedrático Javier López Muñoz, ha sido el encargado de llevar a cabo el diseño e implementación del motor de ataques empleado en los escenarios de ataque y defensa. Una de las particularidades de este motor es la adaptación al nivel formativo del alumno, proporcionándole asistencia cuando es necesario y automatizando el despliegue orquestado de ataques en los escenarios de defensa. El sistema decide de forma autónoma cómo y cuándo se producen dichos ataques, a la vez que se adapta al nivel de dificultad definido en los ejercicios para guiar al alumno.
Los ciberataques suponen uno de los mayores retos a los que se enfrentan las fuerzas y cuerpos de seguridad del Estado
De esta forma el alumno accede, mediante un navegador web, a la plataforma donde puede desplegar las acciones de ataque que crea conveniente para cumplir el objetivo marcado por el instructor. En caso de que encuentre dificultades para poder satisfacer los distintos hitos programados, recibe asistencia por parte del motor de ataques, orientándolo hacia el cumplimiento de los objetivos marcados. En los escenarios de defensa, el motor de ataque actúa de manera automática, según la programación realizada por el instructor, desplegando las acciones de ataque que le lleven a cumplir el ejercicio. El alumno en esta situación debe detectar el tipo de ataque y actuar para defenderlo. SACO está en su fase final, y ya ha producido un prototipo funcional que en breve estará listo para que INDRA lo comercialice.