IBM prepara un centro de simulación de ciberseguridad
Conocer las debilidades para fortalecer la seguridad. El objetivo es crear equipos endurecidos para cuando tengan que luchar en batallas reales.
Agencias gubernamentales, agentes de la ley, expertos en seguridad y empresas se unieron ayer a IBM Security cuando abrieron el primer Cyber Range de la industria en su nueva sede mundial en Cambridge, Massachussets. El objetivo para aquellos que visitan el laboratorio es que participen en una experiencia -lo más real posible- que consiste en practicar la respuesta a incidentes, no sólo para su personal de TIC sino también para directores, ejecutivos o cualquier persona que pueda ser implicado en una ciberemergencia real. Según IBM; el trabajo en equipo y las habilidades de liderazgo de crisis que desarrollan en el Cyber Range pueden traducirse en dar respuestas a incidentes de manera más rápida y, por lo tanto, menos costosa.
La compañía usa las direcciones IP reales, simuladas en el espacio IP real para que el malware no sepa que está en un entorno virtual y actúe de la misma manera que lo haría en un entorno real. "Podemos simular desde un par de docenas hasta un par de miles para agregar complejidad a escala", dijo Joe Provost, responsable de la Simulación de Amenazas de IBM Security. Además, el personal que ejecuta las simulaciones puede ajustarlas sobre la marcha para hacer la situación más o menos complicada. ."No queremos que fracasen, pero queremos que sean desafiados", dice Caleb Barlow, vicepresidente de Marketing de IBM Security.
La gama también incluye un estudio de entrevistas de televisión en el que un actor interpreta a un reportero que reúne a los participantes sobre el incumplimiento que ha afectado al negocio falso establecido para la simulación. La idea es hacerles saber lo que se siente al dar tales entrevistas y medir lo bueno que son en responder a las preguntas.
Cyber Range ocupa dos pisos de la recién nombrada sede de seguridad global de la compañía. La sala incluye tres filas de estaciones de trabajo que se enfrentan a una pantalla de video montada en la pared donde los participantes pueden compartir puntos de vista de los datos pertinentes sobre los ataques simulados.
La compañía espera tener Cyber Range liso para el 1 de enero pero hasta entonces, seguirán construyendo lo que ahora es un escenario único con la esperanza de tener al menos 12 scripts al año a partir de ahora. Ya hay una lista de espera para las empresas que quieren jugar con prioridad para los clientes de IBM. Actualmente, la intención de IBM no es cobrar a las organizaciones la oportunidad de participar en estos ejercicios, ya que lo ven como un activo para la región.
