17.6 C
Málaga
4 diciembre, 2024
GeneralOpiniónTribuna

La formación en ciberdefensa

Uno de los mayores retos a los que se enfrentan los miembros de las fuerzas y cuerpos de seguridad del Estado, junto a los profesionales del sector, es el de adquirir la experiencia suficiente para responder a los nuevos escenarios de ataque que están en creciente evolución. El factor tiempo es otro obstáculo que salvar, siendo necesario reducir en gran medida la etapa de entrenamiento y preparación. El principal inconveniente se halla en la falta de recursos disponibles para la práctica y adquisición de las habilidades necesarias.

El proyecto en el que llevan trabajando 3 años tanto la Universidad de Málaga como la Carlos III de Madrid y la unidad de cyberdefensa de INDRA, SACO (Simulador Avanzado para la Ciberdefensa Organizada), intenta dar una solución a este problema mediante la construcción de una plataforma virtualizada sobre la que desplegar escenarios de ataques. Estos escenarios reflejan casos reales en los que se pueden obtener lecciones formativas para la preparación de los equipos de respuesta a incidencias.

SACO intenta dar solución a los nuevos escenarios de ataque en la red que se encuentra en creciente evolución

Cuatro son los ámbitos en los que se desarrollan estos ejercicios: ciberataque, donde los usuarios aprenden estrategias para atacar a un determinado componente o para lograr un objetivo definido por el instructor;  ciberseguridad, donde entrenan estrategias de defensa ante situaciones de ataque; ciberdefensa, donde ambas áreas confluyen en un mismo contexto tecnológico; y finalmente, el área de informática forense, donde adquieren experiencia en la extracción y el análisis de evidencias que le permitan generar un informe forense.

El grupo de investigación NICS (Network, Information and Computer Security) de la Universidad de Málaga, liderado por el catedrático Javier López Muñoz, ha sido el encargado de llevar a cabo el diseño e implementación del motor de ataques empleado en los escenarios de ataque y defensa. Una de las particularidades de este motor es la adaptación al nivel formativo del alumno, proporcionándole asistencia cuando es necesario y automatizando el despliegue orquestado de ataques en los escenarios de defensa. El sistema decide de forma autónoma cómo y cuándo se producen dichos ataques, a la vez que se adapta al nivel de dificultad definido en los ejercicios para guiar al alumno.

Los ciberataques suponen uno de los mayores retos a los que se enfrentan las fuerzas y cuerpos de seguridad del Estado

De esta forma el alumno accede, mediante un navegador web, a la plataforma donde puede desplegar las acciones de ataque que crea conveniente para cumplir el objetivo marcado por el instructor. En caso de que encuentre dificultades para poder satisfacer los distintos hitos programados, recibe asistencia por parte del motor de ataques, orientándolo hacia el cumplimiento de los objetivos marcados. En los escenarios de defensa, el motor de ataque actúa de manera automática, según la programación realizada por el instructor, desplegando las acciones de ataque que le lleven a cumplir el ejercicio. El alumno en esta situación debe detectar el tipo de ataque y actuar para defenderlo. SACO está en su fase final, y ya ha producido un prototipo funcional que en breve estará listo para que INDRA lo comercialice.

Gerardo Fernández, miembro del equipo de investigación de NICS LAB perteneciente al Grupo de Ingeniería de Software de la Universidad de Málaga.

Otras noticias de interés

Se estrena la octava edición del Festival Eutopía en Córdoba

Aula Magna

La Universidad de Cádiz renueva el convenio ‘Ecocampus’

Aula Magna

Comunicación convoca elecciones para el 10 de marzo las elecciones para designar nueva Junta de Centro

Aula Magna

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies