Академический Документы
Профессиональный Документы
Культура Документы
INDICE
INTRODUCCIN.................................................................................... 4
4.1 ENFOQUE.............................................................................................................31
4.2 MODELO ..............................................................................................................32
4.3 SECTOR VERTICAL ................................................................................................34
4.4 MBITO PARTICIPACIN ......................................................................................34
4.5 DIFUSIN RESULTADOS........................................................................................35
Pgina 2 de 56
CONCLUSIONES .................................................................................. 52
Taxonoma de ciberejercicios
Pgina 3 de 56
INTRODUCCIN
http://www.labsag.co.uk/es/index.php/simuladores-de-negocios/historia-y-eficacia-de-lasimulacion/
1
Taxonoma de ciberejercicios
Pgina 4 de 56
corresponde con una taxonoma que se aplica en el captulo 5 del presente documento
a los ciberejercicios que se han considerado ms relevantes.
1.1 ACRNIMOS
Acrnimos
APCERT
APEC
CERT
EGC
ENISA
SOP
TIC
OTAN
METODOLOGA DE TRABAJO
Pgina 5 de 56
Figura 1. Metodologa
Taxonoma de ciberejercicios
Pgina 6 de 56
Taxonoma de ciberejercicios
Pgina 7 de 56
Pgina 8 de 56
http://ec.europa.eu/digital-agenda/
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:ES:PDF
http://ec.europa.eu/digital-agenda/en/pillar-iii-trust-security/action-39-member-states-carry-outcyber-attack-simulations
3
http://www.enisa.europa.eu/
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cce/cyberexercises/exercise-survey2012/at_download/fullReport
6
http://www.apec.org/
4
5
Taxonoma de ciberejercicios
Pgina 9 de 56
COMPLETITUD DE LA
INFORMACIN
Media
Alta
Alta
Media
Pgina 10 de 56
EJERCICIO
APCERT DRILL
ITU IMPACT
BALTIC CYBER SHIELD CYBER DEFENCE EXERCISE
LOCKED SHIELDS
PHOENIX
CYBER ENDEAVOR
CYBER CRISIS MANAGEMENT
CYBER COALITION
CYBERATLANTIC
CYBEREUROPE
EUROCYBEX
EUROSOPEX
CYBER-EX
PSCIC
EJERCICIO DE CIBERDEFENSA
CYDER
FIRST CYBERSECURITY WAR GAMES
SHIFT-CONTROL EXERCISE
PANOPTIS
PIRANET
NATIONAL CYBER SECURITY EXERCISE
LKEX
BELGOCYBEX
CYBER ITALY
EVENTIDE
CYBER DEFENSE EXERCISE
OPERATION KILL SWITCH
NATIONAL LEVEL EXERCISE
CYBER CHALLENGE
COLLEGIATE CYBER DEFENSE COMPETITION
QUANTUM DAWN
CYBER AND OPERATIONAL RESILIENCE
CYBER ATTACK PAYMENT PROCESSES
CYBER GUARD
CYBERRX
ENRIC
GESTIN DE CRISIS DE CIBERSEGURIDAD
WAKING SHARK
Taxonoma de ciberejercicios
COMPLETITUD DE LA
INFORMACIN
Media
Media
Alta
Alta
Media
Media
Baja
Baja
Baja
Media
Alta
Baja
Media
Media
Baja
Media
Baja
Baja
Media
Baja
Alta
Alta
Baja
Baja
Baja
Alta
Baja
Media
Media
Media
Media
Media
Media
Baja
Alta
Baja
Baja
Media
Pgina 11 de 56
COMPLETITUD DE LA
INFORMACIN
EJERCICIO
WHITE NOISE
COMEX
SLOVAK INFORMATION SECURITY EXERCISE
POST AND TELECOM AGENCY
TEL
TIETO
PLANSPIEL
GAILLEAN
ECS
CYBER FEVER
CYBERWINTER
Media
Baja
Media
Media
Media
Baja
Media
Baja
Baja
Baja
Media
3.3 MTRICAS
El objetivo principal de definir mtricas es realizar la evaluacin y seguimiento del
estado de seguridad, con el objetivo de emprender acciones de mejora.
Adicionalmente podemos definir indicadores, que son el resultado de aplicar un modelo
analtico a una o ms mtricas, en relacin con unos criterios objetivo. Si el criterio
objetivo se define, por ejemplo, como el 100%, el indicador correspondiente nos dir
cunto nos estamos aproximando a este valor objetivo.
A continuacin se han identificado una serie de mtricas con el objetivo de perfilar los
ciberejercicios identificados y extraer conclusiones.
Se ha considerado, tanto las mtricas por ciberejercicio, como mtricas globales. Cada
una lleva asociada su indicador correspondiente, que es el resultado de comparar dicha
mtrica con un valor objetivo, convirtiendo la mtrica obtenida en informacin til para
realizar el perfilado de ciberejercicios.
Las siguientes tablas recogen las mtricas que se han considerado, as como su indicador
asociado.
MTRICAS POR CIBEREJERCICIO
N de pases involucrados/ciberejercicio
N de pases europeos
involucrados/ciberejercicio
N de entidades u organizaciones
involucradas/ciberejercicio
Taxonoma de ciberejercicios
INDICADOR
Participacin de pases en los
ciberejercicios
Participacin europea en los
ciberejercicios
Participacin de entidades en los
ciberejercicios
Pgina 12 de 56
N de sectores verticales
involucrados/ciberejercicio
MTRICAS GLOBALES
NN de ciberejercicios internacionales en los que han
participado pases de la UR
NN de ciberejercicios en los que ha participado
Espaa
NN de ciberejercicios internacionales en los que ha
participado Espaa
NN de ciberejercicios que afectan al sector pblico
NN de ciberejercicios que afectan al sector privado
NN de ediciones celebradas/ao
INDICADOR
Participacin europea en los
ciberejercicios internacionales
(fuera de la UE)
Participacin de Espaa en los
ciberejercicios
Participacin de Espaa en los
ciberejercicios internacionales
Participacin del sector pblico en
los ciberejercicios
Participacin del sector privado en
los ciberejercicios
Evolucin temporal de las ediciones
de ciberejercicios
Escenarios de desarrollo de los
ciberejercicios
NN de ciberejercicios tabletop
NN de ciberejercicios basados en escala real
NN de ciberejercicios que cubren todas las fases del
incidente
NN de ciberejercicios que cubren la fase previa a la
ocurrencia del incidente
AAlcance de los ciberejercicios
NN de ciberejercicios que cubren la fase durante la
ocurrencia del incidente
NN de ciberejercicios que cubren la fase posterior al
incidente
NN de familias de ciberejercicios que slo se han
llevado a cabo una vez
Continuidad de las familias de
ciberejercicios en el tiempo
NN de familias de ciberejercicios que se han llevado a
cabo ms de una vez, de manera regular
Inclusin de ciberejercicios en la
NN de ciberejercicios incluidos en la implementacin
implementacin de la Agenda
de la Agenda Digital para Europa
Digital para Europa
Tabla 4. Mtricas globales e indicadores asociados
Taxonoma de ciberejercicios
Pgina 13 de 56
Pgina 14 de 56
Taxonoma de ciberejercicios
Pgina 15 de 56
Una vez hemos analizado el porcentaje de ciberejercicios en los que han participado
estados miembros de la UE, se considera interesante valorar cuntos ciberejercicios
internacionales han contado con una alta participacin de dichos estados miembros.
Para ello, la siguiente grfica presenta el porcentaje de ciberejercicios internacionales
que han contado con la participacin conjunta de varios estados miembros de la UE,
diferenciando entre aquellos ciberejercicios en los que participan conjuntamente hasta
20 estados miembros de la UE, y aquellos en los que esta participacin supera los 20
pases. La conclusin que obtenemos es que alrededor de un 16% de ciberejercicios
internacionales han contado con la participacin conjunta de hasta 20 pases de la UE, y
ms de 20 pases de la UE han participado conjuntamente solamente en un 7% de
ciberejercicios organizados a nivel internacional.
Este anlisis pone de manifiesto la alta participacin de los pases Europeos en
ciberejercicios de carcter internacional, estando alineado con la tendencia de que los
ciberejercicios incrementen su grado de internacionalizacin, buscando incrementar el
nmero de pases participantes.
Taxonoma de ciberejercicios
Pgina 16 de 56
Taxonoma de ciberejercicios
Pgina 17 de 56
Taxonoma de ciberejercicios
Pgina 18 de 56
7
8
Transporte.
Energa.
Financiero.
Agua.
Salud.
http://www.boe.es/buscar/doc.php?id=BOE-A-2011-7630
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2011-8849
Taxonoma de ciberejercicios
Pgina 19 de 56
Se ha comprobado que, como era de esperar en ejercicios que tratan sobre las TIC, el
sector ms implicado en los ciberejercicios es el propio sector, cuyo compromiso se ha
identificado en 27 ciberejercicios, seguido de los sectores de Finanzas, Transporte y
Energa.
Taxonoma de ciberejercicios
Pgina 20 de 56
Adems de analizar el nmero de ciberejercicios en los que estn implicados cada uno
de los sectores descritos anteriormente, se considera interesante identificar aquellos
que involucran a varios sectores conjuntamente. Para ello, se ha diferenciado entre
aquellos ciberejercicios que involucran a un nico sector, frente a aquellos que
involucran a tres o ms sectores verticales.
Pgina 21 de 56
Pgina 22 de 56
Taxonoma de ciberejercicios
Pgina 23 de 56
Pgina 24 de 56
Taxonoma de ciberejercicios
Pgina 25 de 56
Taxonoma de ciberejercicios
Pgina 26 de 56
En este aspecto destaca la actuacin de EEUU, que es la nacin que con ms frecuencia
incluye todas las fases del incidente en los ciberejercicios que celebra.
3.4.7 Grado de participacin de los pases miembros
La siguiente grfica presenta algunos ejemplos acerca del grado de participacin de los
pases miembros de la UE en los ciberejercicios internacionales, que involucran a ms
de una nacin.
Se ha establecido una diferenciacin entre aquellos pases que tienen una alta
participacin en los ciberejercicios internacionales (como por ejemplo Estonia, Alemania
o Austria), frente aquellos que tienen una participacin media (como por ejemplo Italia,
Espaa o Francia).
Cabe destacar, a modo de ejemplo, la participacin de Alemania, tanto en ciberejercicios
internacionales organizados por pases europeos, como por otros pases como EEUU
(Cyber Storm III) o en la zona Asitica (APCERT Drill 2014).
Taxonoma de ciberejercicios
Pgina 27 de 56
A partir del anlisis y perfilado de los ciberejercicios, y tomando como referencia los
trabajos realizados por dos organizaciones de distinta influencia geogrfica como son
ENISA y APEC 9 , se ha elaborado una taxonoma de los mismos, formada por cinco
componentes principales, que se pueden observar en la figura siguiente:
http://www.mtc.gob.pe/portal/apectel38/spsg/08_tel38_spsg_013_APEC_Draft_Exercise_Report%5B
1%5D.pdf
Taxonoma de ciberejercicios
Pgina 28 de 56
1.
Enfoque
El enfoque hace referencia al objetivo del ciberejercicio, identificando el propsito
para el que ha sido realizado (por ejemplo concienciar, mejorar, etc.), as como qu
aspectos intenta evaluar (planes, procedimientos, etc.) y qu fases del incidente
cubre (antes de que ocurra, durante el incidente o despus de su ocurrencia).
2.
Modelo
En este componente se recogen los distintos modelos de ejecucin en los que se
basan los ejercicios, ya sean basados en debates entre los participantes (por ejemplo
tabletop, juegos, talleres, etc.), o en las operaciones de los participantes (por ejemplo
escala real, simulacros, etc.).
3.
Sector Vertical
Su finalidad es plasmar los distintos sectores en los que aplicara al ciberejercicio,
teniendo en cuenta los sectores estratgicos definidos por la reglamentacin PIC
(Proteccin de Infraestructuras Crticas) 10 11en Espaa.
4.
mbito Participacin
En este componente se recoge la procedencia de los participantes, tanto a nivel
geogrfico, como a nivel de sectores pblicos y/o privados, y de rol que desempean
los participantes (por ejemplo tcnicos, gestores o directivos).
5.
Difusin Resultados
Se recoge el nivel de difusin que se aplica a los resultados, en el sentido de si son
accesibles al pblico, o se difunden de manera privada.
10
11
http://www.boe.es/buscar/doc.php?id=BOE-A-2011-7630
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2011-8849
Taxonoma de ciberejercicios
Pgina 29 de 56
Taxonoma de ciberejercicios
Pgina 30 de 56
4.1 ENFOQUE
Dentro del enfoque del ciberejercicio, se han considerado tres grandes apartados: la
fase del incidente que se tratar, qu es lo que se evaluar y con qu propsito.
Propsito
El propsito del ciberejercicio, puede ser para concienciar, iniciar / establecer algunas
tareas o acciones dentro de una organizacin o mejorar algunas tareas o acciones
existentes dentro de una organizacin.
Evaluacin
Habitualmente los ejercicios se suelen realizar para evaluar ciertas tareas o acciones
dentro de una organizacin que tienen su aplicacin en alguna de las fases de un
incidente, como una poltica (que afecte a un pas, a una organizacin, sobre
intercambio de informacin, de la seguridad, etc.), un acuerdo (de colaboracin, de
cooperacin, de ayuda mutua, etc.), un plan (por ejemplo, planes de respuesta), un
procedimiento (como por ejemplo los SOPs), un proceso (por ejemplo para evaluar la
eficiencia dentro de una organizacin) o una capacidad determinada (por ejemplo, los
conocimientos de los participantes).
Fase Incidente
Taxonoma de ciberejercicios
Pgina 31 de 56
4.2 MODELO
De los modelos propuestos por ENISA, el de tipo tabletop y el de escala real (full
simulation) cubran un grupo importante de los ciberejercicios que haban identificado
(un 62%), mientras que un 22% de los ciberejercicios se corresponda con el modelo
otro ciberejercicio. Sin embargo, al revisar la especificacin de los modelos de la APEC,
se ha comprobado que pueden encajar tanto los modelos definidos por ENISA (los que
tienen el mismo nombre es trivial el encaje, y el resto de los modelos encajan como
realizaciones especficas de simulacros), como las distintas realizaciones de los
ciberejercicios que se han recopilado.
Basado en Debates
Se utilizan como los primeros ejercicios a realizar dentro de una organizacin para,
progresivamente, ir aumentando la complejidad. Este modelo de ejercicios suelen
centrarse en cuestiones estratgicas permitiendo familiarizarse con capacidades
actuales o previstas de una entidad ya sea planes, polticas, acuerdos o procedimientos.
Dentro de este modelo de ejercicios se encuentra el seminario, el taller, el tabletop y el
juego.
a. Seminario
Los seminarios son debates informales que proporcionan una visin general a los
participantes. Los seminarios son un punto de partida para desarrollar o hacer
importantes cambios a los planes y procedimientos de una organizacin.
b. Taller
Los talleres se centran en la consecucin o el desarrollo de un resultado en
concreto, cunto ms especfico, ms eficaz ser.
Taxonoma de ciberejercicios
Pgina 32 de 56
c. Tabletop
Se debate con las personas clave sobre hipotticos escenarios en un ambiente
informal, con el objetivo de evaluar los planes, las polticas y los procedimientos,
o para evaluar los sistemas necesarios para abordar las fases de un incidente.
d. Juego
En un juego se describe una situacin real o supuesta. El objetivo del juego consiste
en explorar el proceso de la toma de decisiones y sus consecuencias, sin usar
recursos reales.
Basado en Operaciones
Taxonoma de ciberejercicios
Pgina 33 de 56
12
http://www.boe.es/buscar/doc.php?id=BOE-A-2011-7630
Taxonoma de ciberejercicios
Pgina 34 de 56
Sector
El participante puede pertenecer del sector privado o pblico dentro de los distintos
sectores verticales a los que est enfocado el ciberejercicio.
Geogrfico
El mbito geogrfico del ejercicio puede ser nacional o internacional, haciendo
especial hincapi en la existencia de algn pas europeo en el mismo.
Rol
Dependiendo del enfoque del ciberejercicio, se requiere la participacin de diversos
perfiles de cada organizacin, distinguindose entre tcnicos, gestores o directivos.
Pgina 35 de 56
Taxonoma de ciberejercicios
Pgina 36 de 56
La lista de las ltimas ediciones de los ciberejercicios que han resultado relevantes
despus de aplicar los criterios de seleccin son:
EJERCICIO
AO
CYBER STORM
2013
LOCKED SHIELDS
2014
CYBER COALITION
2014
CYBERATLANTIC
2011
CYBEREUROPE
2014
EUROCYBEX
2011
EUROSOPEX
2012
CYBER-EX
2013
PSCIC
2014
EJERCICIO DE CIBERDEFENSA
2014
CYBERRX
2014
WAKING SHARK
2013
Pgina 37 de 56
Taxonoma de ciberejercicios
Pgina 38 de 56
Taxonoma de ciberejercicios
Pgina 39 de 56
Taxonoma de ciberejercicios
Pgina 40 de 56
Taxonoma de ciberejercicios
Pgina 41 de 56
Taxonoma de ciberejercicios
Pgina 42 de 56
Taxonoma de ciberejercicios
Pgina 43 de 56
Como se puede observar existen muchos ciberejercicios que abordan los sectores
verticales de Transporte y Energa. Ambos sectores estn identificados en la Directiva
Europea sobre la identificacin y designacin de infraestructuras crticas europeas y la
evaluacin de la necesidad de mejorar su proteccin 13.
El sector TIC tambin se trata especficamente en los ciberejercicios con gran frecuencia,
sector que se identificado en la Directiva Europea como el siguiente sector de aplicacin
en prximas revisiones de la Directiva.
La crisis financiera ha hecho mella en el auge de ciberejercicios en el sector financiero,
haciendo crecer el nmero de ciberejercicios realizados que comprometen a dicho
sector.
Sin embargo, no se ha constatado ningn ciberejercicio que tenga en cuenta el sector
de I+D a pesar de la importancia que tiene este sector en poca de crisis para dar valor
aadido a la economa de cada pas.
Tampoco se ha constatado ningn ciberejercicio focalizado en el sector del Espacio, a
pesar de la dependencia existente en mltiples sectores con los servicios que suministra.
13
http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32008L0114&from=ES
Taxonoma de ciberejercicios
Pgina 44 de 56
14
http://ec.europa.eu/energy/infrastructure/doc/critical/20130828_epcip_commission_staff_working_do
cument.pdf
Taxonoma de ciberejercicios
Pgina 45 de 56
MODELO DE CIBEREJERCICIOS
ESCENARIOS
TABLETOP
TABLETOP + SEMINARIO
TABLETOP + SEMINARIO +
TALLER
DEBATES
JUEGO
TABLETOP + JUEGO
SIMULACRO
OPERACIONES
ESCALA REAL
FUNCIONAL
FUNCIONAL + ESCALA REAL
MIXTOS
Taxonoma de ciberejercicios
Pgina 46 de 56
Pgina 47 de 56
100. Es destacable el alto grado de aparicin que tiene la capacidad, debido a que
muchos ejercicios buscan el entrenamiento del personal.
Taxonoma de ciberejercicios
Pgina 48 de 56
Taxonoma de ciberejercicios
Pgina 49 de 56
Figura 43. Porcentaje de aparicin segn las fases del incidente cubiertas por los ejercicios.
Taxonoma de ciberejercicios
Pgina 50 de 56
En los ciberejercicios organizados por los EEUU (Cyber Storm) la participacin de pases
europeos como Alemania, Holanda, Francia o el Reino Unido es habitual, pero Espaa
no ha participado en estos ejercicios transatlnticos.
Por otro lado, Alemania ha sido el nico pas miembro del grupo de CERTs
gubernamentales Europeos (EGC) en participar en un ciberejercicio de la zona AsiaPacfico organizado por la APCERT. Espaa al ser miembro del EGC, podra participar en
futuras ediciones de dichos ejercicios.
Desde una visin ms local, Espaa ha organizado varios ciberejercicios tanto en el
mbito militar como en el mbito civil. Si bien, se detecta que los ciberejercicios
enfocados por sectores verticales adolecen del modelo basado en operaciones, es de
suponer que un futuro prximo se realizarn a pesar del enorme esfuerzo en recursos
que es necesario emplear tanto en su preparacin como en su ejecucin, dados los
resultados que se obtienen.
Por sectores verticales tratados en Espaa, la nica variacin llamativa respecto a la
totalidad de los ejercicios es la poca implicacin del sector financiero en los mismos.
Siguiendo con el mbito nacional, en Espaa no se ha realizado un ejercicio conjunto de
gestin de crisis integral que incluya tambin la parte ciberntica, tal y como por
Taxonoma de ciberejercicios
Pgina 51 de 56
CONCLUSIONES
2.
3.
Pretenden sincronizar sus ejercicios nacionales con los europeos de forma que se
realicen paralelamente.
4.
Pgina 52 de 56
Taxonoma de ciberejercicios
Pgina 53 de 56
INDICES y REFERENCIAS
Pgina 54 de 56
Pgina 55 de 56
Taxonoma de ciberejercicios
Pgina 56 de 56