25 de octubre de 2024
A través del primer ejercicio práctico de gestión de crisis para infraestructuras críticas, diversos equipos- compuestos por más de 100 miembros del sector privado, público y academia-, se reunieron de forma inédita para participar de una simulación en tiempo real de un ciberataque. Durante la jornada se presentó una situación de riesgo y vulneración de una institución de servicios esenciales financieros, en la cual los participantes debieron tomar decisiones en las dimensiones estratégicas y tácticas.
En esta ocasión se convocaron múltiples roles y perfiles representantes de diversos sectores, los cuales trabajaron en conjunto a miembros del Ejército y de distintas ramas de las Fuerzas de Defensa y de Seguridad.
Este punto es fundamental para el éxito de este tipo de instancias, tal como lo destaca el General de División Rodrigo Marchessi Acuña, Comandante de Operaciones Especiales del Ejército de Chile, “las Fuerzas Armadas, y el Ejército en particular, tiene y asume un rol importante en estas iniciativas. En particular, somos responsables de implementar y operacionalizar las soluciones técnicas y estratégicas que resultan de estas colaboraciones. Ello se traduce no solo en soluciones prácticas para mejorar la implementación y capacidades de nuestros sistemas de defensa en todos los dominios existentes, sino que adicionalmente, permite colaborar integralmente con otros actores del entorno nacional relacionados con la administración de la infraestructura crítica, que es deber de todos cuidar y proteger. En este sentido, el trabajo multidisciplinario con las infraestructuras críticas es fundamental para desarrollar una respuesta efectiva ante amenazas cibernéticas. Al integrar estas industrias en una red colaborativa de ciberseguridad, garantizamos que exista un flujo constante de información y mejores prácticas para detectar, mitigar y responder rápidamente a los ataques.”
Durante la actividad, en la que los equipos de DreamLab Technologies LATAM, el Programa de Derecho, Ciencia y Tecnología de la UC participaron junto al Ejército de Chile y el Centro de Innovación UC, como diseñadores y facilitadores del ejercicio, los grupos de trabajo cumplieron diversos roles, considerando las áreas gerenciales, las de tecnología, las legales y las de comunicaciones, a fin de poder abordar de manera multidisciplinaria una problemática que afectaría a toda la empresa, tal como sucede en un ataque real.
Desde la academia, el Vicerrector de Investigación UC, Pedro Buchon, profundizó señalando que “la ciberseguridad no es sólo un tema técnico, es una cuestión de seguridad nacional y de continuidad operacional de nuestras infraestructuras críticas y servicios esenciales, teniendo en cuenta siempre que se estima que el costo global de los ciberataques alcanzará los 10,5 billones de dólares anuales para 2025, por lo que es un tema que nos invita a abordarlo desde hoy. Estas acciones, son una pieza fundamental en la proyección de las industrias nacionales hacia un futuro más seguro y resiliente”.
En el ejercicio llevado a cabo en la Escuela Militar, se analizó en profundidad el escenario de secuestro de datos y se evaluaron los modelos de gestión de crisis, para la toma de decisiones de alto nivel, para la gerencias y áreas de empresas nacionales consideradas como infraestructura crítica.
Este trabajo en equipo les permitió a los asistentes conocer las mejores prácticas de análisis de la situación de incidente cibernético y así mismo saber cómo exponerse ante los medios de comunicación internos y externos de la organización afectada.
En paralelo, se desarrolló un ejercicio online diseñado junto a DreamLab Technologies, DUOC UC y el Ejército de Chile, el cual apuntó a equipos técnicos de respuesta de ciberseguridad, quienes bajo el modelo “capture the flag”, se enfrentaron 10 desafíos estilo CTF y 4 escenarios de infraestructura crítica simulada por medio de simuladores físicas. Destacaron una maqueta de un aeropuerto, la cual representaba tecnología operativa real, permitiéndole a los equipos participantes poner en práctica capacidades de cibernéticas. En este ejercicio participaron más de 200 profesionales, organizados en más de 80 equipos ligados a actores de la infraestructura crítica nacional.
Se proyecta que este sea el inicio de una serie de jornadas de simulación y ejercicios prácticos que sirvan a la misión de robustecer las capacidades de resiliencia de los miembros del ecosistema de las infraestructuras críticas y operadores esenciales del país.
Conoce de otra jornada en torno a la ciberseguridad acá