Se crearon mesas de trabajo para simular procesos de recuperación de datos ante un ataque cibernético y explicaron herramientas para retener los datos limpios
Santo Domingo. – El Centro Nacional de Ciberseguridad (CNCS) y Amazon Web Service (AWS), realizaron este martes el “Ejercicio de Simulación de Ciberataques para Respuestas a Incidentes”, dirigido a los sectores transporte, marítimo, portuario, aéreo y vial. Este taller se engloba en la Estrategia Nacional de Ciberseguridad, en su objetivo estratégico No. 2 de Protección y Resiliencia de Infraestructuras.
En la actividad, encabezada por el director del CNCS, Juan Gautreaux, y representantes de AWS, participaron expertos en tecnología y seguridad de la información del sector público y privado, quienes crearon diferentes mesas de trabajo, donde desarrollaron simulaciones que los llevaron a aprender sobre los procesos de recuperación de datos ante un ataque cibernético, así como también la capacidad para retener los datos limpios, entre otras mejoras.
Gautreaux, informó que el evento se realizó dentro del acuerdo firmado por el Gobierno dominicano con AWS hace varios meses y que esos tipos de ejercicios son importantes para mejorar y crear capacidades que den respuesta rápida ante la amplía expansión de los ciberataques. Llama a la unidad de todos los sectores a involucrarse en temas de ciberseguridad.
‘‘En nombre del ministro de la Presidencia Joel Santos y el viceministerio de Agenda Digital, en la persona del viceministro José David Montilla, desde el CNCS, agradecemos a AWS por trabajar junto con nosotros para hacer posible este evento’’.
En ese mismo modo, Omar de los Santos, director de Coordinación de Estrategias de Ciberseguridad del CNCS, dijo que con este tipo de evento, se fortalece el ecosistema de ciberseguridad.
‘‘Este es un paso previo para las próximas acciones que tienen que ver con desarrollar los reglamentos de ciberseguridad para los diferentes sectores que hoy están aquí presentes, hay algunos esfuerzos que ya se han avanzado en el sector aéreo, estaremos trabajando próximamente el reglamento de ciberseguridad con el sector marítimo y vial’’.
Las palabras de bienvenida estuvieron a cargo de Guillaume Cecchin, líder del Caribe y Centroamérica de AWS, quien expresó que es un honor para AWS poder llevar a cabo el intercambio de información y capacitación en temas de ciberseguridad, de la mano con el CNCS.
Arturo Cabañas, líder de Seguridad en AWS para sectores regulados y uno de los moderadores, dirigió a los participantes en el ejercicio de simulación, donde aprendieron a mejorar sus capacidades de respuesta ante incidentes cibernéticos a través del ejercicio de simulación comprendido en cuatro fases en las que se enfrentan ante un evento de ataque de ransomware.
Dichas fases se basan en el marco de seguridad llamado Proceso de Respuesta a Incidentes del Instituto Nacional de Tecnología de los Estados Unidos (NIST). Las cuales son: preparación, detectar y analizar, contener, erradicar y recuperar, y actividades posteriores al incidente.
Mientras, que el segundo moderador, Saúl Torres, arquitecto senior de Soluciones de AWS, explicó los servicios de seguridad de la nube de AWS, y cómo al utilizarlos, pueden mitigar los riesgos de un ciberataque.
Al finalizar los ejercicios, los diferentes grupos de trabajo compartieron sus observaciones y aprendizajes de cada etapa desarrollada en la simulación, al tiempo que destacaron la importancia de estas capacitaciones para actualizar sus conocimientos de cómo sobrevivir a los ciberataques a los que se ven expuestos a diario.
Dentro de lo que los participantes pudieron aprender podemos resaltar: la actualización de los protocolos de respuesta ante un ataque de ransomware y la recuperación de los datos que son atacados, la capacidad para retener los datos limpios.
Reflexionaron además, sobre la necesidad de mejorar los protocolos de seguridad de una institución, y las consecuencias de reputación y legales que puede tener una organización luego de un ataque de alta magnitud.
De igual modo, recalcaron el valor de un análisis forense, donde puedan obtener un historial del ataque, recopilando información desde el vector de infiltración hasta posibles razones.
En el Table Top Exercise (TTX) de AWS, los presentes tuvieron la oportunidad de entender el Framwirk de Respuesta a Incidentes de Nist y sus cuatro fases. Sobre la Fase de Preparación, se resaltó la importancia de aplicar planes de capacitación personal y desarrollo de continuidad del negocio, de recuperación ante desastres y recuperación de datos ante un posible incidente.
Por el CNCS asistieron los coordinadores Bianca Pouerie, de Formación y Concientización en Ciberseguridad; Luis Morel, de Políticas de Ciberseguridad; los analistas de Operaciones Cibernéticas del Equipo de Respuestas a Incidentes Cibernéticos (CSIRT), Patricia Torres, Cesar Díaz, Gerson Rosario, entre otros.
Por AWS estuvieron representando Guillaume Cecchin, líder del Caribe y Centroamérica; Arturo Cabañas, líder de Seguridad; Saúl Torres, arquitecto senior de Soluciones; Cindy Polin, líder de equipo de ingeniería y arquitectura; Claudia Pico, consultora de ciberseguridad y cumplimiento digital; además de ingenieros y arquitectos expertos en servicios y arquitectura.