Actualidad Informativa es presentado por:
Publicado el 02 de noviembre, 2018

Día de entrenamiento: el lugar donde las empresas aprenden a enfrentar un ciberataque

Autor:

El Líbero

El Líbero visitó el "IBM Cibersecurity range" en Cambridge, Estados Unidos, donde pudo ver el lugar en que los directivos de varias de las grandes compañías del mundo se preparan para enfrentar a hackers o ciberdelincuentes. El método es como una terapia de shock: los participantes viven un ataque en tiempo real y en medio de gritos y sudor intentan evitar que el caso les haga perder millones.
Autor:

El Líbero

Recibe en tu correo Lo mejor de la prensa
Suscribirse

Hace dos años IBM inauguró en Cambridge, Massachusetts, el primer centro de entrenamiento civil de ciberseguridad. Se le conoce como el “IBM X-Force Cyber Range” y es un centro de comando lleno de pantallas en los muros y computadores en escritorios ordenados en filas. Como si se tratara de un búnker, el lugar no tiene ventanas, puede aislarse completamente del exterior y funciona en una suave penumbra que permite fijar la atención en las imágenes de los enormes monitores, que despliegan todo tipo de información crítica.

Es igual como las películas muestran un centro de control de la NASA o una “situation room” comandada por el Presidente de Estados Unidos.

Pero la pulcritud del lugar se transforma en caos cuando se pone en marcha la misión para la que fue construido: entrenar a directivos de empresas para hacer frente a ataques cibernéticos de cualquier tipo.

El asunto se ha vuelto imprescindible para muchas compañías debido al auge de los delitos informáticos, que han dado lugar a una millonaria industria criminal. Según el Reporte Anual de Cibercrimen 2017, publicado por Cybersecurity Ventures, los ataques maliciosos de este tipo le costarán al mundo dos trillones de dólares al año 2021. Este es un crecimiento exponencial si se considera que en 2015 solo se reportaron tres millones de dólares por pérdidas a raíz de ciberataques.

Uno de los sectores más golpeados por las bandas organizadas de cibercriminales -cada vez más sofisticadas, dado el jugoso botín que logran obtener como “recompensa”- es el bancario. Un estudio reciente de la OEA indica que el 92% de las instituciones financieras de Latinoamérica sufrió algún tipo de ataque cibernético durante 2018. Varias instituciones chilenas se cuentan entre las que se consideraron para construir esa estadística.

Una última cifra. En promedio a nivel mundial, un incidente de ciberseguridad puede costarle a una compañía US$3,8 millones, considerando lo invertido en la detección, la respuesta y luego en el costo reputacional. Que es el peor de todos.

“El mayor daño de un incidente de seguridad informático se produce cuando este ya ocurrió”, asegura Caleb Barlow, vicepresidente de “Threat Intelligence” de IBM Security, durante una visita al “Ciber Range” de IBM en Cambridge, a la que asistió El Líbero.

Barlow agrega que es imposible evitar que se produzcan ataques informáticos, pero la clave está en la capacidad de respuesta que tenga la entidad que fue infiltrada por hackers. “Mientras más rápido se responda, menor será el daño causado”, acota.

El especialista -quien asesora a directorios de grandes empresas y al gobierno norteamericano- relata que IBM invirtió US$200 millones en construir una capacidad de respuesta acorde con el tipo de amenazas que existen hoy en el ámbito de la seguridad informática.

Barlow también fue clave para la construcción del “Ciber Range” o “X-Force Command” de IBM en Cambridge, como es su nombre real.

“Fuimos hackeados”

El propósito de visitar el “IBM X-Force Command” es poder participar en un simulacro de ataque informático (el video que se ve a través de este link muestra cómo se desarrolla la dinámica).

Lo que ocurre en el búnker es que los asistentes se organizan como si fuesen una empresa normal -o una entidad del sector público, como un ministerio o un hospital- asumiendo los roles típicos de la organización.

De pronto, una llamada telefónica quiebra la calma: es un periodista de un importante medio que alerta sobre una filtración de datos sensibles de la empresa en las redes sociales. Luego hay otro llamado que alerta sobre personas atrapadas en un ascensor del edificio inteligente de la propia compañía, y luego una pantalla muestra cómo se está llenando de reporteros en la puerta de la casa matriz de la entidad para entrevistar a los empleados que salen a la calle porque saben que algo malo ocurre. No hay duda. Se trata de un ataque informático masivo. Fuimos hackeados.

Durante las cinco horas en que dura el simulacro ocurre de todo dentro de la “situation room”, que a ratos parece más bien una “habitación del pánico”. Con toda la tecnología que IBM tiene a mano -como el sistema de inteligencia artificial Watson, que juega un rol protagónico-, logra crear un clima de realidad virtual en que los visitantes pueden ver la reacción en tiempo real de las redes sociales, los medios de comunicación, la bolsa de valores; así como monitorear las redes computacionales internas, la “deep” y la “dark” web, etc…

La experiencia es estresante al punto de la angustia. Como si se tratara de una montaña rusa extrema, pero que no dura 5 minutos sino varias horas. Los participantes en el simulacro sufren, sudan, gritan, corren. Pero luego se organizan y reciben entrenamiento para aprender a actuar cuando esto ocurra en la vida real. O vuelva a ocurrir, como ha sido el caso.

En estos dos años representantes de varias de las compañías más importantes de EE.UU. han pasado por el “IBM X-Force Command”, así como miembros de entidades encargadas de perseguir a los cibercriminales. Es tan alta la demanda por asistir a alguna de las dos sesiones diarias que se ofrecen, que hay que reservar con nueve meses de anticipación.

Por la misma razón, IBM lanzó el 15 de octubre pasado un nuevo servicio destinado a ampliar su oferta tanto de capacitación como de respuesta a incidentes reales en ciberseguridad. Se trata de un gigantesco camión equipado con el mismo tipo de tecnología del “X-Force Command”. Se le bautizó como “cyber tactical operations center”. El objetivo es que sea trasladado a Europa, para atender las necesidades de los clientes de ese continente.

Este nuevo desarrollo se suma a la red global de centros de comando IBM X-Force, que administra más de 1 billón de eventos de seguridad mensuales. “Estos centros de operaciones de seguridad cuentan con 1.400 profesionales de seguridad que utilizan tecnologías cognitivas como Watson para servicios al cliente, incluidas sesiones de chat y entrega de datos, así como Watson for Cybersecurity para abordar rápidamente los eventos de seguridad cibernética”, explican en IBM.

Las columnas de Opinión son presentadas por:
Ver más

También te puede interesar: