Cómo fue el primer simulacro de ciberataque de infraestructuras críticas en tiempo real

La reciente aprobada Ley Marco de Ciberseguridad crea la figura de infraestructuras críticas, aquellas que son esenciales para el funcionamiento del país, como electricidad, banca o telecomunicaciones.

En este contexto, el Laboratorio de Ciberdefensa para Infraestructuras Críticas (CiberLab) –iniciativa del Centro de Innovación UC y el Ejército de Chile y representantes de los sectores público, privado y academia-, realizó su primer ejercicio de simulación en tiempo real de un ciberataque, para desarrollar competencias en gestión de crisis y buenas prácticas en ciberseguridad.

En el ejercicio, que se realizó en la Escuela Militar, en Las Condes, participaron 100 personas de empresas, universidades y gobierno, quienes debieron enfrentar un ataque de ransomware (secuestro de archivos a cambio de un rescate) a una institución financiera de servicios esenciales ficticia.

Durante casi dos horas, cada asistente asumió un rol representando a las distinta áreas de la entidad –como gerencia general, legal, comunicaciones o informática- que participan en los equipos de gestión de crisis, donde tuvieron que tomar decisiones tanto a nivel estratégico como táctico.

El general de división, Rodrigo Marchessi, comandante de Operaciones Especiales del Ejército de Chile, dijo durante el evento que “las Fuerzas Armadas, y el Ejército en particular, tiene y asume un rol importante en estas iniciativas. Somos responsables de implementar y operacionalizar las soluciones técnicas y estratégicas que resultan de estas colaboraciones”.

En tanto, la subdirectora de Industrias del Futuro del Centro de Innovación UC, Rocío Ortiz, explicó que la idea del evento surge de las necesidades de generar simulaciones de ejercicios, ya que "la misma Ley Marco de Ciberseguridad pide dentro de su normativa que se generen capacidades de forma transversal para poder enfrentarse a ciertos incidentes".

Comentó que este será el primero de una serie de ejercicios de simulación y prácticos, y que su propósito es enfrentar y diseñar un marco de trabajo basado en el framework para respuesta de incidentes que establece el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, en inglés).

"La idea es entender cómo dentro de una crisis no hay solo roles técnicos, programadores y ciber, sino que también hay comités de crisis a nivel comunicacional, legal, de tomadores de decisiones", dijo.

Ejercicio técnico

En paralelo, el Ciberlab en colaboración con DreamLab Technologies, Duoc UC y el Ejército de Chile, realizaron un ejercicio virtual dirigido a equipos técnicos de respuesta en ciberseguridad, basado en el modelo "capture the flag" (CTF), un desafío de seguridad cibernética donde los competidores deben defender una vulnerabilidad en un sistema o aplicación.

Participaron 200 profesionales organizados en 80 equipos, quienes debieron enfrentar 10 desafíos y cuatro escenarios de infraestructura crítica simulados, entre ellos, una maqueta de un aeropuerto con tecnología operativa real, donde los equipos pudieron aplicar sus habilidades cibernéticas.