Organizan en Uruguay ejercicio de simulación de ataques informáticos

El prosecretario de Presidencia de la República, Diego Cánepa; el director ejecutivo de AGESIC, José Clastornik, y el embajador de OEA en Uruguay, John Biehl del Río, realizarán este jueves la apertura del evento en el Edificio Artigas.

El objetivo del ejercicio de simulación es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTUY), los Proveedores de Servicio de Internet (ISP) y la Policía.

Será desarrollado por especialistas en Ciberseguridad de la banca pública y privada; UTE, ANCAP, Salto Grande, LACNIC, Proveedores de Universidades y Servicios de Internet públicos y privados; delitos informáticos, Ministerio de Defensa y otros funcionarios de la Administración Central.

Dinámica del ejercicio

Cada grupo, formado entre los asistentes, será responsable de administrar una infraestructura – simulacro de determinada organización –, que será atacada y vulnerada con diferentes técnicas. En el caso de Uruguay, se simularán ataques al sector bancario y energético, gobierno y universidades.

Las tareas a desarrollar implican análisis de “logs” o registro del ataque, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTUY.

Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection -tipo de ataque que permite robar, borrar o modificar información de bases de datos-, y desfiguración de sitios web (defacement), entre otros.