Indra presenta un simulador de entrenamiento en ciberseguridad

Indra va a aprovechar la celebración del evento Ciberseguridad y Privacidad (CySeP), que KTH Royal Institute of Technology de Estocolmo organiza entre el 27 y el 31 de octubre, para presentar su nuevo simulador avanzado de entrenamiento en ciberseguridad.

Tras tres años de trabajo, el proveedor de servicios español muestra la primera versión de un sistema que permite la capacitación y adiestramiento en técnicas y tácticas de prevención, defensa y recuperación ante ciberataques, adaptados al nivel del alumno y el contexto operacional donde éste se desenvolverá en la realidad. También posibilita el entrenamiento de personal civil y militar que deba desarrollar actividades de hacking ético o ciberoperaciones.

Para mostrar cómo funciona, Indra planteará a los asistentes un ejercicio práctico. Así, más de 50 expertos y estudiantes se conectarán en remoto desde Estocolmo al simulador ubicado en el Centro de Operaciones de Ciberseguridad (i-CSOC) de la compañía en Madrid para resolver un ejercicio de análisis forense informático e intentar atribuir el origen y autoría del ataque.

Para ello, cada uno de los participantes contará con un espacio de trabajo individual en el simulador desde el que podrá llevar a cabo todas las acciones necesarias para analizar la red atacada, recuperar las evidencias que sustenten su hipótesis y generar el informe forense. En definitiva, se tratará de identificar las vulnerabilidades que han permitido a un atacante comprometer un sistema y evitar nuevas violaciones de seguridad.

Durante el ejercicio, el simulador monitorizará de forma automática a los participantes, ofreciéndoles consejos y pistas en aquellos casos en que sea necesario. Asimismo, evaluará la actuación realizada por cada uno de ellos, permitiéndoles conocer a la terminación del ejercicio y de forma pormenorizada su puntuación y aspectos de mejora.

Al margen de dar a conocer este sistema, en este foro analizarán a través de ponencias, ejercicios y demostraciones cómo se pueden transferir a las empresas y a los ciudadanos las tecnologías y técnicas disponibles en el ámbito de la enseñanza y la investigación para mejorar la seguridad de las organizaciones y garantizar la privacidad, integridad y confidencialidad de la información.