La apertura será el jueves y participarán el prosecretario de Presidencia de la República, Dr. Diego Cánepa; el director ejecutivo de AGESIC, Ing. José Clastornik y el embajador de OEA en Uruguay, Dr. John Biehl del Río.

El objetivo del ejercicio es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), los Proveedores de Servicio de Internet (ISP) y la policía. Será desarrollado por especialistas en Ciberseguridad de la banca pública y privada; UTE, ANCAP, Salto Grande, LACNIC, Proveedores de Universidades y Servicios de Internet públicos y privados; delitos informáticos, Ministerio de Defensa y otros funcionarios de la Administración Central.

Dinámica del ejercicio

Cada grupo, formado entre los asistentes, será responsable de administrar una infraestructura – simulacro de determinada organización –, que será atacada y vulnerada con diferentes técnicas. En el caso de Uruguay, se simularán ataques al sector bancario y energético, gobierno y universidades.

Las tareas a desarrollar implican análisis de “logs” –registro del ataque-, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTuy.

Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection –tipo de ataque que permite robar, borrar o modificar información de bases de datos- y desfiguración de sitios web (defacement), entre otros.

Además, se simularán las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, policía, entre otros equipos de respuesta a incidentes.

Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.

The post Ejercicio de simulación de ataques informáticos appeared first on Sociedad Uruguaya.