MADRID, 5 Dic. (Portaltic/EP) -
Indra acaba de completar el desarrollo de un simulador de ciberseguridad en el que han invertido tres años de investigación destinado a cambiar la forma en que se preparan los llamados "hackers éticos" y expertos de seguridad del futuro y evaluar sus conocimientos con ejercicios de simulación de ataques a los sistemas TI de las empresas y gobiernos.
El simulador, que se presentó en el evento de CiberSeguridad y Privacidad (CySeP) organizado por el Royal Institute of Technology en Estocolmo, puso a prueba las capacidades de 50 expertos y estudiantes, mediante la conexión remota al Centro de Operaciones de Ciberseguridad (i-CSOC) de Indra en Madrid, para resolver un ejercicio de "análisis forense informático" en el que tenían que atribuir el origen y autoría del ataque.
El director de ciberseguridad de la multinacional de consultoría y tecnología, Manuel Escalante, explica que existe una "demanda creciente de profesionales cualificados en ciberseguridad, pero al mismo tiempo un déficit importante de los mismos" y esta es la razón por la que Indra ha estado trabajando en un simulador de este tipo.
"Todos los esquemas formativos probados han demostrado ser insuficientes por un motivo fundamental: es relativamente fácil acceder a la formación teórica, pero muy complicado poner en práctica los conocimientos adquiridos en entornos reales", explica Escalante.
Por ello, una de las característica más relevantes del simulador de Indra es que "modifica dinámicamente la dificultad de los ejercicios", permitiendo así que sea utilizado tanto por estudiantes principiantes como por expertos en ciberseguridad que buscan "mantener al día sus conocimientos".
Durante la puesta de largo del simulador en Estocolmo, los participantes debían trabajar individualmente para poder analizar qué, cómo y, de ser posible, quién había infectado una determinada red para posteriormente generar un informe forense. Pero es el propio simulador quien corrige el ejercicio y permite al usuario conocer el nivel de éxito con el que ha completado la prueba y hace sugerencias de las partes en que se necesita mejorar.
"Nuestro simulador es una herramienta de aprendizaje y entrenamiento que pone a disposición del alumno cualquier escenario real que sea capaz de imaginar", explica el director de Ciberseguridad de Indra, pero añade que "este simulador permite a empresas y gobiernos simular y prepararse frente a ataques dirigidos a sus infraestructuras TI", como los sufridos en Sony Pictures hace unos días y por el que se han filtrado cinco películas de la compañía de origen nipón.
Cuando se le pregunta por el verdadero 'target' del simulador, Escalante apunta que está diseñado para "abordar el entrenamiento efectivo de fuerzas y cuerpos de seguridad y personal técnico de administraciones públicas y empresas.
En cuanto a la forma de comercialización, el director de ciberseguridad de Indra aclara que el simulador "puede instalarse en las infraestructuras TI del cliente o bien servirse de la nube privada de Indra".
