Segundo Ejercicio de Simulación en Gestión de Ciberseguridad para Funcionarios Públicos reúne más de 380 participantes

El CSIRT de Gobierno organizó este mes la segunda versión del Ejercicio de Simulación en Gestión de Ciberseguridad para Funcionarios Públicos, llevado a cabo por la firma de ciberseguridad Kaspersky y abierto a empleados del Estado y de compañías miembros del Sistema de Empresas Públicas (SEP).

En la actividad participaron más de 380 personas de diferentes organizaciones del Estado, organizados en diferentes equipos como también de forma individual, superando la cifra de participantes de la edición anterior. Gracias a esta iniciativa, centenares de funcionarios de la administración pública y empresas del Estado pudieron enfrentar una simulación realista de un incidente de ciberseguridad, lo que les ayudará a estar más preparados para enfrentar la gestión de este tipo de situaciones en su vida profesional.

Los mayores puntajes del ejercicio de simulación fueron obtenidos por Héctor Saavedra Casanova, de la Subsecretaría de Relaciones Económicas Internacionales, el TEAM ISL compuesto por Tania Estrada Urtubia y Miguel López Reyes del Instituto de Seguridad Laboral y el tercer lugar fue para Vicente Alarcón Arias, de Ministerio de Hacienda.

Los organizadores destacaron que este tipo de actividades permite a los participantes enfrentarse a problemáticas esenciales que se deben resolver en ciberseguridad, permitiendo a las organizaciones capacitar y concientizar a todos los funcionarios sin diferencia. Además, hicieron un llamado a reforzar la importancia de que las credenciales sean clasificadas, almacenadas y procesadas de manera correcta y según políticas de seguridad previamente definidas, además de tener personal capacitado para la respuesta ante incidentes y un equipamiento que permita detectar de amenazas.

Asimismo, indicaron que cuando un atacante logra ingresar a nuestra infraestructura es porque descubrió una vulnerabilidad en los sistemas o explotó el factor humano, por lo que es importante contar con los controles de autentificación adecuados para mantener las barreras necesarias y lograr detener a los ciberdelincuentes, así como contar con respaldos de la información de la organización en diferentes lugares físicos. Por último, señalaron que es importante establecer controles de seguridad acordes a la gestión de riesgo de la organización, y recalcaron que el factor humano es lo más importante: no basta invertir grandes montos en tecnología si no existe al mismo tiempo una adecuada capacitación a las personas.