UC y el Ejército de Chile realizan Primer Simulacro de Ciberataque a Infraestructuras Críticas
En el marco del mes de la ciberseguridad, más de 150 profesionales de instituciones públicas y privadas participaron en un ejercicio de simulación de ciberataques organizado por el CiberLab, una iniciativa conjunta entre el Centro de Innovación UC, el Programa de Derecho, Ciencia y Tecnología UC, el Ejército de Chile y otros miembros. La actividad, que incluyó un simulacro de ciberataque con ransomware y un “capture the flag” para equipos técnicos, buscó fortalecer la capacidad de respuesta y colaboración en sectores estratégicos, en sintonía con los requerimientos de la nueva Ley de Ciberseguridad.
En el contexto del mes de la ciberseguridad se llevó a cabo el primer ejercicio práctico de simulación de ciberataques dirigido a miembros de instituciones de infraestructura crítica. Actividad que fue organizada por los miembros del Laboratorio de Ciberdefensa para Infraestructuras Críticas (CiberLab), una iniciativa conjunta entre la Universidad Católica de Chile -a través del Centro de Innovación UC Anacleto Angelini y el Programa de Derecho, Ciencia y Tecnología UC-, el Ejército de Chile, DreamLab Technologies LATAM y Duoc UC.
La actividad, que se llevó a cabo en la Escuela Militar, reunió a más de 150 miembros de instituciones públicas y privadas, que tuvieron que enfrentar un ataque simulado de ransomware a una entidad financiera ficticia para poner en práctica las gestiones frente a una crisis de ciberseguridad. A través de un juego de roles, se evaluaron habilidades en liderazgo, toma de decisiones, comunicación y respuesta técnica.
El objetivo del ejercicio se enmarca en la reciente aprobación de la Ley de Ciberseguridad, que ha definido la infraestructura crítica como sectores esenciales para el funcionamiento del país, tales como telecomunicaciones, banca, electricidad, entre otros. La ley establece, además, que estas instituciones deben realizar capacitaciones periódicas para enfrentar posibles ciberataques.
"Estas acciones son una pieza fundamental en la proyección de las industrias nacionales hacia un futuro más seguro y resiliente”- Pedro Bouchon, vicerrector de Investigación UC
El ejercicio contó con un diseño liderado por Christian Yepsen, investigador del Programa de Derecho, Ciencia y Tecnología UC, en colaboración con los miembros del CiberLab, entre ellos el profesor de Derecho UC y subdirector del Programa, Matías Aránguiz, quién señaló qué en el evento se generan instancias de capacitación conjunta donde se incorporan elementos de ciberseguridad y metodologías de evaluación para trabajo en equipo. “Lo que permite un trabajo colaborativo entre la Universidad y el Ejército, como base para poder trabajar en el fortalecimiento institucional de otras instituciones públicas o privadas", señaló Aránguiz.
El juego se llevó a cabo mediante equipos de trabajo divididos por áreas y luego por instituciones ficticias, lo que permitió a los participantes fortalecer sus capacidades para enfrentar potenciales crisis de seguridad digital con énfasis en el trabajo interdisciplinario y en la comunicación entre las principales áreas de una institución. Además, estudiantes de Derecho UC, que actualmente son ayudantes del Programa, participaron como facilitadores de la jornada.
Pedro Buchon, vicerrector de Investigación UC, valoró este primer ejercicio porque “la ciberseguridad no es sólo un tema técnico, es una cuestión de seguridad nacional y de continuidad operacional de nuestras infraestructuras críticas y servicios esenciales, teniendo en cuenta siempre que se estima que el costo global de los ciberataques alcanzará los 10,5 billones de dólares anuales para 2025, por lo que es un tema que nos invita a abordarlo desde hoy. Estas acciones, son una pieza fundamental en la proyección de las industrias nacionales hacia un futuro más seguro y resiliente”.
En paralelo, se desarrolló un ejercicio online diseñado junto a DreamLab Technologies, DUOC UC y el Ejército de Chile, el cual apuntó a equipos técnicos de respuesta de ciberseguridad, quienes bajo el modelo “capture the flag”, se enfrentaron 10 desafíos estilo CTF y 4 escenarios de infraestructura crítica simulada por medio de simuladores físicas. Destacaron una maqueta de un aeropuerto, la cual representaba tecnología operativa real, permitiéndole a los equipos participantes poner en práctica capacidades de cibernéticas. En este ejercicio participaron más de 200 profesionales, organizados en más de 80 equipos ligados a actores de la infraestructura crítica nacional.
Este encuentro permitió no solo entregar herramientas prácticas a importantes industrias de nuestro país, sino que también marca el inicio de una serie de jornadas de simulación y ejercicios prácticos que contribuyen a la misión de robustecer las capacidades de resiliencia de los miembros del ecosistema de las infraestructuras críticas y operadores esenciales del país, mediante una mirada colectiva.