El ejercicio, realizado en conjunto con el Centro de Innovación UC y el Ejército, consistió en enfrentar un simulacro de ataque a una entidad financiera ficticia. La actividad se enmarca en la aprobación de la Ley de Ciberseguridad la cual define la infraestructura crítica como sector esencial para el funcionamiento del país.
En el contexto del mes de la ciberseguridad, el 22 de octubre se llevó a cabo el primer ejercicio práctico de simulación de ciberataques dirigido a miembros de instituciones de infraestructura crítica.
La actividad fue organizada por el Programa de Derecho, Ciencia y Tecnología de Derecho UC, en conjunto con el Centro de Innovación UC Anacleto Angelini y el Ejército de Chile, así también como con miembros del Laboratorio de Ciberdefensa para Infraestructuras Críticas (CiberLab).
El simulacro de ciberataque se realizó en dependencias de la Escuela Militar y reunió a más de 150 miembros de instituciones públicas y privadas, quienes tuvieron que enfrentar un ataque simulado de ransomware -un tipo de programa malicioso- a una entidad financiera ficticia.
El objetivo fue poner en práctica las gestiones frente a una crisis de ciberseguridad. Así, a través de un juego de roles, se evaluaron habilidades en liderazgo, toma de decisiones, comunicación y respuesta técnica.
El ejercicio se enmarca en la reciente aprobación de la Ley de Ciberseguridad, que ha definido la infraestructura crítica como sectores esenciales para el funcionamiento del país, tales como telecomunicaciones, banca, y electricidad, entre otros. La ley establece, además, que estas instituciones deben realizar capacitaciones periódicas para enfrentar posibles ciberataques.
El juego se llevó a cabo mediante equipos de trabajo divididos por áreas y, luego, por instituciones ficticias, lo que permitió a los participantes fortalecer sus capacidades para enfrentar potenciales crisis de seguridad digital con énfasis en el trabajo interdisciplinario y en la comunicación entre las principales áreas de una institución.
Este evento permitió no sólo entregar herramientas prácticas a importantes industrias de nuestro país, sino que también aportó al fortalecimiento de una mirada colectiva frente a los desafíos que presenta el mundo digital.
“La simulación se diseñó para evaluar las habilidades requeridas por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST). Este marco no sólo se limita al área técnica, sino que abarca diversas áreas de la organización en su respuesta a incidentes cibernéticos, como el área legal, comunicaciones o gerencias”, comentó Christian Yepsen -investigador del Programa de Derecho, Ciencia y Tecnología UC-, quien diseño y lideró el ejercicio.
“Generamos instancias de capacitación conjunta donde se incorporaron elementos de ciberseguridad y metodologías de evaluación para trabajo en equipo, lo que permite un trabajo colaborativo entre la Universidad y el Ejército, como base para poder trabajar en el fortalecimiento institucional de otras instituciones públicas o privadas”, agregó el profesor Matías Aránguiz.
