IBM ha anunciado la apertura oficial del nuevo IBM X-Force Cyber Range en Washington, DC. El campo incluye nuevos ejercicios de formación personalizados diseñados específicamente para ayudar a las agencias federales de Estados Unidos, a sus proveedores y a las organizaciones de infraestructuras críticas a responder más eficazmente a los ciberataques persistentes y disruptivos, y a las amenazas planteadas por la IA. Las instalaciones de última generación están diseñadas para ayudar a todos, desde los líderes legales y de misión crítica, hasta la C-Suite y los líderes técnicos de seguridad, a prepararse para un incidente cibernético del mundo real. Según el informe 2023 Cost of a Data Breach de IBM, el coste medio mundial de una violación de datos alcanzó los 4,45 millones de dólares, siendo Estados Unidos el país con los costes más elevados de todas las regiones. Las organizaciones que formaron un equipo de respuesta a incidentes (IR) y pusieron a prueba su plan de IR experimentaron tiempos de respuesta a incidentes más rápidos y costes más bajos que las organizaciones que no lo hicieron. De hecho, el informe concluye que un alto nivel de planificación y comprobación de la respuesta ante incidentes ahorró a la industria y a las administraciones públicas casi 1,5 millones de dólares en costes por filtraciones y 54 días en el ciclo de vida de la filtración de datos.
«Desde las amenazas a la seguridad nacional hasta las interrupciones de la cadena de suministro que afectan a los bienes y servicios de los que dependemos cada día, los ciberataques contra la Administración y las infraestructuras críticas pueden tener ramificaciones que van mucho más allá del balance», afirma Alice Fakir, Socia, Directora de Servicios de Ciberseguridad, Mercado Federal de EE.UU. para IBM Consulting. «La formación de respuesta cibernética de élite y altamente personalizable que ofrecemos en nuestro nuevo centro de DC ayuda a las organizaciones y agencias federales a defenderse mejor contra las amenazas existentes y emergentes, y también aborda los mandatos federales como los de la Orden Ejecutiva 14028 de la Administración Biden centrada en la mejora de la ciberseguridad de la nación.»
Sobre la base de casi una década de experiencia operando instalaciones de formación de respuesta cibernética a nivel mundial, los facilitadores de IBM en el campo de DC guían a los participantes a través de escenarios de violación a gran escala – que van desde el envenenamiento de código de IA y ataques destructivos a deepfake y ataques de día cero. La experiencia es inmersiva y ayuda a los participantes de empresas y organismos a superar los retos a los que se enfrentarían en tiempo real, como los fallos de comunicación entre equipos, los problemas de recursos y la navegación por los nuevos requisitos de notificación de incidentes de la Comisión de Bolsa y Valores de Estados Unidos (SEC).
Además de las agencias gubernamentales y los proveedores de infraestructuras críticas, las empresas de todos los sectores pueden participar en la formación sobre ciberrespuesta. Algunos ejemplos de los tipos de simulacros que se realizarán en el X-Force Cyber Range de DC son:
- Misión: Respuesta a Crisis: En este desafío adaptado específicamente para las agencias gubernamentales federales, los facilitadores de IBM prueban y guían a los equipos a través de una serie de escenarios de ciberataques, exponiendo las lagunas en los planes de respuesta dentro de un entorno seguro, permitiendo a las partes interesadas de las agencias federales aprender las mejores prácticas basadas en estándares de la industria y estudios de casos del mundo real. Este escenario centrado en el ámbito federal utiliza el Cybersecurity Incident & Vulnerability Response Playbook de CISA, desarrollado de acuerdo con la OE 14028, para guiar la toma de decisiones en un escenario realista de crisis cibernética. Las organizaciones del sector privado pueden participar en un escenario similar, denominado Desafío de Respuesta Empresarial, adaptado a sus industrias y desafíos de seguridad únicos.
- Ciberjuego de guerra: En este escenario práctico, los participantes descubren e investigan un ciberataque dirigido por una organización ciberdelictiva contra una empresa ficticia. El Cyber Wargame pone a prueba el proceso de respuesta a incidentes de la organización, la comunicación y la resolución de problemas situando a los equipos técnicos y empresariales en medio de un incidente de ciberseguridad realista para ver cómo trabajarían juntos para resolverlo. Este ejercicio puede realizarse anualmente para ayudar a garantizar que los planes y procesos de IR se actualizan periódicamente para hacer frente a las últimas amenazas y retos empresariales.
- Dentro de la mente de un hacker: Este ejercicio está diseñado para ayudar a los participantes a comprender el punto de vista de un atacante, mostrando los tipos de herramientas que los adversarios utilizan hoy en día y el alcance de los ataques modernos. La sesión incluye información relevante de la inteligencia de amenazas de X-Force para ayudar a los participantes a mantenerse informados y adaptarse a las últimas ciberamenazas.
Formación de infraestructuras críticas para reforzar la respuesta en cibercrisis
A nivel mundial, casi el 70% de los incidentes a los que respondió IBM X-Force el año pasado fueron contra organizaciones de infraestructuras críticas, según el Índice de Inteligencia de Amenazas 2024 de X-Force. Dado el continuo flujo de ataques dirigidos a estas organizaciones, y el papel fundamental que desempeña la defensa de las infraestructuras críticas en la Estrategia Nacional de Ciberseguridad de Estados Unidos, IBM ofrecerá dos ejercicios gratuitos en su nuevo campo cibernético de DC en los que proveedores de infraestructuras seleccionados responderán a ciberataques simulados.
El primer evento tendrá lugar en la primavera de 2024 y acogerá a organizaciones de los sectores químico, energético (incluyendo electricidad, petróleo, gas y energías renovables) y del agua. El escenario se adaptará a los problemas específicos a los que se enfrentan estas industrias. La segunda sesión se celebrará a finales de este año. Para obtener más información sobre cómo asistir a una de las próximas sesiones para organizaciones de infraestructuras críticas, visite aquí.
Desde 2016, las instalaciones cibernéticas de IBM han acogido a más de 17.000 visitantes, entre los que se incluyen importantes bancos, sistemas sanitarios y productores de petróleo y gas de todo el mundo.
