Ejercicio de simulación de ataques informáticos
En la apertura, a realizarse el jueves, participarán el prosecretario de Presidencia de la República, Dr. Diego Cánepa; el director ejecutivo de Agesic, Ing. José Clastornik; y el embajador de OEA en Uruguay, Dr. John Biehl del Río.
El objetivo del ejercicio es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), los Proveedores de Servicio de Internet (ISP) y la policía.
El ejercicio será desarrollado por especialistas en Ciberseguridad de la Banca pública y privada; UTE, ANCAP, Salto Grande, LACNIC, Proveedores de Universidades y Servicios de Internet públicos y privados; delitos informáticos, Ministerio de Defensa y otros funcionarios de la Administración Central.
Dinámica del ejercicio
Cada grupo formado entre los asistentes será responsable de administrar una infraestructura –simulacro de determinada organización-, que será atacada y vulnerada con diferentes técnicas.
En el caso de Uruguay, se simularán ataques al sector bancario y energético, Gobierno y Universidades.
Las tareas a desarrollar implican análisis de “logs” –registro del ataque-, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTuy.
Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection –tipo de ataque que permite robar, borrar o modificar información de bases de datos- y desfiguración de sitios web (defacement), entre otros.
Además se simularán las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, Policía, entre otros equipos de respuesta a incidentes.
Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.