Banco de Crédito Cooperativo (BCC) gana el primer concurso de ciberseguridad hiperrealista para el sector financiero
RESTON, Va. y BOSTON, 7 de noviembre de 2022 /PRNewswire/ -- FS-ISAC ( https://www.fsisac.com/icl), la organización sin ánimo de lucro impulsada por sus miembros que hace avanzar la ciberseguridad y la resiliencia en el sistema financiero mundial, y Cyberbit ( https://cyberbit.com/), proveedor de la plataforma de desarrollo y preparación de habilidades de ciberseguridad líder en el mundo, han anunciado hoy que el equipo "IsNotTheEDR" del Banco de Crédito Cooperativo (BCC) es el ganador de la primera Copa Financiera de la Liga Cibernética Internacional (ICL), 2022, el primer torneo hiperrealista de ciberseguridad para la industria financiera. El primer subcampeón es el equipo "Suboptimal" de una institución financiera líder de Fortune 500, el segundo subcampeón es el equipo "AskITTeam" también de BCC y siendo el tercer subcampeón el equipo "TIAA" de TIAA.
El torneo se celebró del 6 al 26 de octubre de 2022 y desafió a los equipos de ciberseguridad del sector financiero a responder a simulaciones de ciberataques con fuego real que reproducían ataques que podrían sufrir en la vida real. Los equipos fueron calificados en base a los KPIs típicos de respuesta a incidentes, incluyendo los objetivos de investigación, erradicación y remediación, así como sus tiempos de respuesta. El equipo de BCC superó a 55 equipos de ciberdefensa de las principales organizaciones financieras de todo el mundo y obtuvo una puntuación perfecta de 100 en el desafío de fuego real. La plataforma Cyberbit, utilizada normalmente por las empresas para formar y capacitar a los equipos de seguridad de la información, así como para los talleres mensuales de ciberdefensa de FS-ISAC, se reutilizó para impulsar la competición de ICL. La plataforma ofrecía un escenario virtual que emulaba una red organizativa y un centro de operaciones de seguridad (SOC) virtual que simulaba los ataques en vivo y puntuaba automáticamente a los equipos en función de sus logros.
ICL reinventa los formatos de las competiciones de ciberseguridad evaluando las habilidades de ciberdefensa en escenarios reales, lo que permite a los equipos predecir su rendimiento durante un ataque. Los eventos tradicionales de captura de la bandera (CTF) ponen a prueba las habilidades ofensivas, pero éstas no reflejan las capacidades que los ciberdefensores deberán demostrar durante un ataque. ICL aprovecha los escenarios de fuego real del ciberespacio para simular vectores de amenaza y malware reales que evalúan las habilidades esenciales del "equipo azul", incluyendo habilidades técnicas como el análisis de malware y la investigación SIEM, así como habilidades blandas como el trabajo en equipo, el pensamiento crítico y las comunicaciones.
"En el sector financiero creemos que los ejercicios desarrollan la memoria muscular para garantizar una respuesta a incidentes fluida y eficiente", dijo Cameron Dicker, director Global de Resiliencia Empresarial en FS-ISAC. "Llevamos a cabo una amplia variedad de ejercicios para asegurar la preparación a través de todos los diferentes niveles y funciones de la organización, y elegimos este formato de competencia durante el Mes de Concienciación sobre la Ciberseguridad para traer un poco de diversión a esta herramienta crítica para la resiliencia operativa."
"CISA y NCA nombraron acertadamente el tema del mes de concienciación cibernética de este año como 'See Yourself in Cyber', demostrando que la ciberseguridad es, en última instancia, sobre las personas", dijo Sharon Rosenman, director de Marketing de Cyberbit. "Los comentarios de los equipos de ICL fueron abrumadoramente positivos y estamos orgullosos de colaborar con FS-ISAC para ayudar a la industria financiera a estar mejor preparada para los ataques del mundo real, evaluando y maximizando el rendimiento humano."
"Un Cyber Range es una capacidad estratégica que permite a los gobiernos y a las empresas educar y entrenar eficazmente a sus profesionales, así como experimentar, probar y validar nuevos conceptos en tecnologías de ciberseguridad y ciberdefensa, técnicas y tácticas. Las competiciones ayudan a compararse con el resto de los compañeros del sector", dijo Francisco Navarro García, Director de Seguridad de la Información del Banco de Crédito Cooperativo (BCC).
Otros equipos que alcanzaron el top 10 en las finales de ICL son Loan Depot y Somerset Trust.
"La International Cyber League ha sido una excelente experiencia para nuestros equipos y una fantástica oportunidad para poner a prueba sus habilidades con otros equipos de élite del sector de los servicios financieros. Estamos increíblemente orgullosos de su trabajo para mantener la seguridad de nuestra empresa. Su buen rendimiento en esta competición se celebra en toda la en toda la empresa", dijo Harold Rivas, director de Información de Loan Depot.
"Somerset Trust se toma muy en serio la seguridad de nuestra información, y siempre he sabido que hemos reunido un buen equipo de profesionales de la seguridad. Siempre es agradable ver una competición como ésta que perfecciona sus habilidades y demuestra nuestra dedicación a la seguridad", dijo John Ash, vicepresidente senior y director de Información de Somerset Trust.
Acerca de FS-ISAC
FS-ISAC es la organización sin ánimo de lucro impulsada por sus miembros que promueve la ciberseguridad y la resistencia del sistema financiero mundial, protegiendo a las instituciones financieras y a las personas a las que sirven. Fundada en 1999, la red de intercambio de información en tiempo real de la organización amplía la inteligencia, los conocimientos y las prácticas de sus miembros para la seguridad y las defensas colectivas del sector financiero. Las empresas financieras miembros representan 100 billones de dólares en activos en 75 países.
Acerca de Cyberbit
Cyberbit ofrece la plataforma líder mundial de preparación para ataques que permite a los equipos SOC maximizar su rendimiento a la hora de responder a los ciberataques. La plataforma permite a los responsables de seguridad sacar el máximo partido a su inversión en ciberseguridad potenciando el impacto del elemento humano en su organización. Cyberbit ofrece simulaciones de ataques hiperrealistas que reflejan escenarios del mundo real. Permite a los responsables de seguridad reducir drásticamente el MTTR, el tiempo de permanencia y los costes de la ciberdelincuencia, mejorar la contratación y la incorporación, y aumentar la retención de los empleados. Entre los clientes se encuentran empresas de la lista Fortune 500, MSSP, integradores de sistemas, gobiernos y proveedores de servicios sanitarios líderes.
Contactos para Medios: FS-ISAC: media@fsisac.com Cyberbit: sharon.rosenman@Cyberbit.com.
View original content: https://www.prnewswire.com/es/comunicados-de-prensa/fs-isac-y-cyberbit-anuncian-el-ganador-de-la-primera-ciberliga-financiera-301669642.html
