El ejercicio cibernético único para el sector privado se está llevando a cabo en Tallin

El ejercicio cibernético único para el sector privado se está llevando a cabo en Tallin

The Baltic Times. 2019. “Unique cyber exercise for the private sector is taking place in Tallinn.” The Baltic Times. 21 de marzo. Último acceso: 14 de abril de 2019. https://bit.ly/2Dfy2uy.

*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*

Este texto es un artículo periodístico compartido por GLOBSEC, ya que ejercicios como el que se narrará a continuación son muy relevantes para su línea de investigación en ciberseguridad. En marzo de 2019 se llevó a cabo un laboratorio cibernético internacional llamado CYBER CoRe 19 en la capital de Estonia, dentro de la compañía CybExer Tecnologies. Este ejercicio reunió a expertos en temas de ciberseguridad, representantes de compañías como Heineken y Ernst & Young, compañías estonias de infraestructura crítica de información, bancos, representantes de la policía cibernética holandesa y representantes de alto nivel de la industria de defensa estadounidense. El propósito de esto es discutir maneras para poder responder a amenazas cibernéticas. Es la primera vez en Europa que compañías de infraestructura crítica de información participan en un evento así. (The Baltic Times, 2019, pa. 1-3) La compañía organizadora ganó en 2018 un premio de la OTAN por su innovación en defensa. Este es un ejemplo más de cómo los fenómenos del mundo actual, como los ciberataques, son muy complejos e involucran a actores diversos, por lo que las soluciones tienen que encontrarlas en conjunto y tienen que haber debates fuera del tradicional margen del Estado. GLOBSEC constantemente menciona la importancia de la cooperación entre gobiernos y sector privado para poder enfrentar los riesgos cibernéticos.

Hicieron un ejercicio en el cual se presentaron posibles escenarios futuros basados en tendencias recientes, las cuales demuestran que los criminales cibernéticos están atacando cada vez más a proveedores de servicios y que las compañías de infraestructura crítica de información son muy vulnerables en ciertas situaciones. Por ejemplo, cuando dichas compañías de países de la Unión Europea compran software de seguridad proveniente de países fuera del bloque que lo ofrecen a mejor precio. Una vez planteado el escenario futuro, creaban cuatro equipos de reacción para encontrar una solución durante dos días, para después decidir cual fue la mejor. Esto sirve para sacar a los integrantes de los equipos de su zona de confort y ponerlos bajo presión parecida a la de una crisis real (4-6). Suena muy interesante la implementación de ejercicios de simulación con actores tan diversos e importantes para encontrar soluciones a riesgos reales. Suena parecido a lo que se busca con los modelos de negociación de nuestra investigación de 2017, ya que orillan a las personas a encontrar soluciones creativas de una manera diferente, posiblemente porque a través de simples debates es más difícil. Esto es como un punto a favor de ejercicios así. Incluso puede servir como inspiración para una simulación acerca de temas de ciberseguridad.

Es un texto poco profundo y más de carácter informativo, pero muy importante porque demuestra diversidad de actores y ejercicios creativos en un tema de tanta actualidad y relevancia como lo es la ciberseguridad. Además, por ocurrir en una compañía en Estonia, no recibió mucha atención mediática, pero incluso GLOBSEC lo considera tan importante como para reportar que se llevó a cabo a través de este artículo periodístico.

*Si desea leer el texto original del autor referido, puede consultar este enlace: https://bit.ly/2Dfy2uy

Comentarios