2 mayo, 2023

CSIRT de Gobierno y Microsoft capacitan a funcionarios públicos con simulación de ciberataque

Este viernes 28 de abril, el CSIRT de Gobierno, en conjunto con Microsoft, realizaron el segundo ejercicio de simulación de un ciberataque interactivo en tiempo real. La actividad contó con la asistencia de alrededor de 40 funcionarios públicos, principlamente encargados de ciberseguridad y de comunicaciones de distintas entidades.

Ingrid Inda, jefa de la División Informática del Ministerio del Interior.

En el marco del plan de educación y concientización que el CSIRT de Gobierno tiene planificado para 2023, este viernes 28 de abril se llevó a cabo un segundo ejercicio de simulación de ciberataque para encargados de ciberseguridad y seguridad de la información y subrogantes, abierto asimismo a profesionales de comunicaciones y otras materias de diversas instituciones públicas.

La actividad, realizada en conjunto con Microsoft, tuvo como objetivo que los participantes vivieran en tiempo real un ciberataque que amenazaba la continuidad operacional y ponía en riesgo la reputación organizacional de una compañía. Durante el ejercicio, los asistentes analizaron una serie de escenarios, debiendo decidir cuáles eran los mejores pasos a seguir para la organización desde varios puntos de vista, tomando en cuenta así las necesidades financieras, las implicancias legales y el impacto comunicacional, entre otras.

Como resultado de la simulación, se refuerza la importancia de implementar mejores prácticas de seguridad digital, como el fortalecimiento de credenciales con autenticación multifactorial, la reducción de la superficie de ataque y la automatización de las alertas de actividades sospechosas, entre otras. El evento fue cubierto por el periodista Óscar Valenzuela de Las Últimas Noticias (pueden ver la nota aquí: https://www.lun.com/Pages/NewsDetail.aspx?dt=2023-04-29&NewsID=510104&BodyID=0&PaginaId=13)

Ingrid Inda, Directora del CSIRT de Gobierno, destaca la importancia de que confluyan en esta simulación las visiones tanto de las áreas tecnológicas como de las demás que forman parte de la organización, “porque cuando hay un incidente, tenemos el gran problema de que el encargado de ciberseguridad tiene que estar contestando preguntas a autoridades y también estar en la investigación, en todos los frentes. Es muy bueno que se produzcan estas instancias, para que en cada servicio se hagan estas dinámicas y sepan que no estamos solos, que somos parte de una red de colaboración en el Gobierno”.

Asimismo, Carlos Silva, Jefe del CSIRT de Gobierno, explicó que «el enfoque de esta jornada es unir a los sectores público y privado y colaborar para enfrentar en conjunto las amenazas cibernéticas», ya que «siempre habrá una mala configuración, una vulnerabilidad no parchada o un phishing que logró engañar a un usuario, nadie es invulnerable. Por eso debemos estar preparados, haber diseñado e implementado planes de contingencia y compenetrar a toda la organización con los pasos a seguir ante la eventualidad de un incidente».

Francisca Yáñez y Roberto Alvarado, de Microsoft.

Por su parte, Roberto Alvarado, especialista técnico en ciberseguridad de Microsoft, señaló que la empresa «quiere concientizar sobre los efectos probables que puede tener en un ministerio un ataque, qué podría quedar abajo si una de estas bandas ingresa. Pasa todos los días, desde ataques a usuarios a ataques a las pymes, micropymes, empresas grandes y gobiernos. Todos tenemos que estar preocupados de protegernos y entender que esto está sucediendo cada vez más.

La actividad ha tenido una positiva recepción por parte de los participantes. Paola Fuentes, una de las asistentes de Ministerio de Educación al primer ejercicio, señaló que éste fue muy provechoso “porque nos presentó el problema desde una tercera parte y por qué pudimos participar, entregar nuestras opiniones y escuchar también lo que le está pasando a los otros servicios, así que fue muy valioso”.

CSIRT de Gobierno y Microsoft capacitan a funcionarios públicos con simulación de ciberataque