Cyber Range: herramienta clave para el aprendizaje en ciberseguridad

Cyber Range: herramienta clave para el aprendizaje en ciberseguridad

Compártelo:

El Cyber Range es una plataforma que permite simular entornos operativos reales para la formación y el entrenamiento individual o colectivo de profesionales

Así mísmo, el Cyber Range es clave en la investigación y desarrollo de tecnología en ciberseguridad. Pero estos ejercicios no son solo útiles para profesionales, sino que también lo son para mejorar la formación de jóvenes estudiantes de ciclos formativos de FP de la rama de informática, y de los post-ciclos de ciberseguridad, y por supuesto, también para alumnos universitarios de informática.

En el equipo de ciberseguridad de TECNALIA llevamos tiempo trabajando en este campo diseñando e implementando estos escenarios de entrenamiento tanto ambientados en redes IT (corporativas), como en redes OT (operativas) dadas las nuevas necesidades de ciberseguridad introducidas por la industria 4.0, así como redes híbridas en los que haya comunicación entre el mundo IT y el OT.

Todos estos ejercicios son desplegados en nuestro laboratorio de Cyber-Range, ubicado en el Parque Tecnológico de Álava, que es uno de los activos del nodo de ciberseguridad del Basque Digital Innovation Hub coordinado por el Basque Cybersecurity Centre (BCSC). Este laboratorio conectado con los otros cuatro laboratorios del nodo distribuidos geográficamente por Euskadi está diseñado expresamente para el entrenamiento y la capacitación continua de profesionales de ciberseguridad, contribuyendo de igual modo a la formación de nuevos profesionales del sector.

Observaciones del mundo real

El realismo necesario en este tipo de ciber-ejercicios es posible gracias a la experiencia del equipo resolviendo problemas de ciberseguridad específicos de nuestros clientes y socios, así como teniendo muy presentes durante la fase de diseño y desarrollo las Técnicas, Tácticas y Procedimientos (TTPs) que el MITRE define y recoge en su matriz MITRE ATT&CK® for Enterprise contra sistemas IT y la matriz ATT&CK® for Industrial Control Systems específica para sistemas de control industrial.

MITRE es una organización estadounidense sin ánimo de lucro que a través de estas matrices describe y clasifica los comportamientos que emplean los ciberdelincuentes con base en observaciones del mundo real.

Y no solo creamos estos escenarios, también los impartimos. De la mano del BCSC vienen a nuestro Cyber Range alumnos de distintos centros educativos para realizar sesiones de entrenamiento en los que se les plantean diferentes retos reales de análisis forense, criptografía, ingeniería inversa, análisis y explotación de sistemas web, etc. que deben resolver de manera práctica y así ampliar su conocimiento.

En conseguir ese realismo hemos ido un paso más allá, desarrollando un ejercicio defensivo de corte industrial que tiene como contexto una subestación eléctrica. Los alumnos han de averiguar qué tipo de ataques se están produciendo en la infraestructura y qué medidas defensivas deberían adoptarse para ponerles freno. En lugar de basarnos en un entorno de máquinas virtuales con una arquitectura de comunicaciones de referencia de una subestación, usamos los equipos reales que componen la subestación eléctrica primaria, que sigue la normativa IEC 61850, que forma parte del Laboratorio de Ciberseguridad en Redes Eléctricas.

En lugar de usar datos históricos previamente generados, la ejecución se produce sobre datos en “streaming”, es decir, se lanzan los ataques y se usan los datos de operación que se estén generando en la subestación en tiempo real. Este ejercicio ha sido creado en colaboración con BEWARE Cyberlabs, y se resolvió en una edición piloto con alumnos de la especialidad de ciberseguridad (RSR) de la escuela de ingenieros ENSEIRB-MATMECA de Francia.

Estos ejercicios son una herramienta clave de aprendizaje por la práctica, tanto para profesionales como para estudiantes, que ayudan a ampliar, con información útil y actual, los conocimientos en materia de ciberseguridad tanto ofensiva como defensiva. De esta forma, contribuyen a obtener profesionales más preparados para hacer frente a los retos con los que se van a encontrar en su día a día, más cualificados y conocedores de las problemáticas reales de ciberseguridad que tienen los sistemas IT corporativos y los sistemas de control industrial.

Por lo tanto, contribuirán a mejorar la seguridad y resiliencia de las organizaciones de una forma más eficiente, evitando que los ciberataques que reciban sus organizaciones sean exitosos, tengan consecuencias negativas en la operativa de su negocio y se produzca el consiguiente perjuicio económico y a la imagen.

Creating Growth: Improving Society

Con el Cyber Range somos fieles a nuestro nuevo claim “Creating Growth: Improving Society“. “Creating Growth” generando beneficio a las empresas aumentando las capacidades de los profesionales y futuros profesionales para hacer frente a las ciber-amenazas actuales e “Improving Society” mejorando la resiliencia de las empresas que proporcionan servicios básicos para la sociedad, como es la distribución de energía eléctrica.

Sobre Ángel López Carrera

Técnico Superior en Administración de Sistemas Informáticos (2000) por el Centro San Luís de Bilbao.

Desde hace siete años trabaja en el ámbito de la ciberseguridad de sistemas críticos y sistemas de control industrial. Actualmente participa en proyectos de investigación en el campo de la ciberseguridad para las subestaciones eléctricas y comunicaciones V2X. Además, diseña, desarrolla y dirige la resolución de ciber-ejercicios, “ambientados” en redes corporativas (IT) e industriales (OT).

En sus 21 años de experiencia ha trabajado en muchos proyectos de investigación nacionales y europeos de diferentes temáticas. De su trayectoria cabe destacar su participación en el proyecto europeo BIOSIMIL galardonado con el primer puesto del premio EARTO 2014 a la Innovación Europea y ser el responsable técnico entre 2016 y 2021 de WHITEZONE, un producto de ciberseguridad de TECNALIA bajo la patente europea EP3144841A1.

Dejar un comentario

* Campos obligatorios