MADRID, 25 Jun. (Portaltic/EP) -
Más de medio centenar de efectivos de la Policía Nacional y expertos del Instituto Nacional de Ciberseguridad (INCIBE), centros universitarios o entidades financieras se han enfrentado sobre la plataforma de entrenamiento Cyber Range a un ejercicio que ha recreado un ataque con el 'malware' Wannacry, que llegó a paralizar el funcionamiento de empresas y organizaciones de más de un centenar de países en 2017.
Estos ejercicios se realizaron en el marco del Congreso de Seguridad Digital y Ciberinteligencia (C1b3rwall), que se desarrolló en la Escuela de la Policía Nacional de Ávila, del 17 al 20 de junio, organizado por la Policía Nacional y el Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid.
Cyber Range, de Indra, ya ha entrenado a expertos del Mando Conjunto de Ciberdefensa Español, la OTAN, ejércitos europeos e iberoamericanos, y otros cuerpos de policía de la Unión Europea. Esta plataforma ofrece una preparación personalizada que se adapta a la experiencia y conocimiento de cada alumno, que se conecta de forma remota, utilizando un simple navegador.
El primer ejercicio puso a prueba las habilidades y rapidez de siete equipos para desinfectar máquinas afectadas por el virus Wannacry. Los participantes debían identificar la naturaleza del 'malware', parchear las máquinas afectadas y utilizar técnicas de 'reversing' y forenses para, de este modo, averiguar datos sobre el 'malware' que permitiesen recuperar los datos cifrados de las máquinas afectadas.
Con ello, los participantes truncaron las expectativas de los atacantes de forzar el pago de un rescate para recuperar esos archivos. Se estima que en 2017, Wannacry llegó a afectar a 300.000 máquinas de 150 países en solo unas horas.
Las capacidades de aislamiento de la plataforma Cyber Range permitieron desplegar el 'malware' activo sin riesgo para los equipos de los participantes, como ha señalado Indra en un comunicado.
Los participantes también tuvieron que enfrentarse al reto de utilizar técnicas de penetración o 'pentesting' en la infraestructura de una organización para identificar los puntos débiles antes de que los delincuentes digitales pudiesen utilizarlos para hacerse con el control.
Esta es la primera prueba que se hace a los sistemas para asegurar la confidencialidad de los datos que contiene antes de ponerlos a disposición del público.
NEUTRALIZAR UN ATAQUE DE DRONES
Durante la jornada de C1b3rwall, los ingenieros de Indra también realizaron una demostración de una neutralización de un ataque con drones, una amenaza que no deja de crecer a medida que se populariza el uso de estos dispositivos, y que pone en riesgo la seguridad de edicios oficiales, eventos deportivos y espacios públicos.
La demostración se realizó con el sistema ARMS (Anti RPAs Multisensor System) de Indra, en una zona de vuelo. El público pudo ver, a través de 'streaming', cómo el radar de alta definición del sistema ARMS detectaba la presencia de los drones a varios kilómetros y cómo las cámaras infrarrojas de largo alcance rastreaban el objetivo y realizaban el seguimiento.
A continuación, el sistema activó toda una serie de contramedidas para bloquear el enlace de control y el sistema de navegación del dron, que entró inmediatamente en modo de autoprotección, viendose obligado a aterrizar.
