Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesEventosEjercicio de simulación de ataques informáticos
7/30/14

Ejercicio de simulación de ataques informáticos

El jueves 31 de julio y el viernes 1º de agosto, en el Edificio Artigas a las 9:30 hs, se realizará un Ejercicio de simulación de ataques informáticos, organizado por OEA y AGESIC.

En la apertura, a realizarse el jueves,  participarán el prosecretario de Presidencia de la República, Dr. Diego Cánepa; el director ejecutivo de AGESIC, Ing. José Clastornik y el embajador de OEA en Uruguay, Dr. John Biehl del Río.

El objetivo del ejercicio es entrenar a los participantes en el control de impacto de ataques informáticos y en la coordinación con los demás actores involucrados como el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), los Proveedores de Servicio de Internet (ISP) y la policía.

El ejercicio será desarrollado por especialistas en Ciberseguridad de la Banca pública y privada; UTE, ANCAP, Salto Grande, LACNIC, Proveedores de Universidades y Servicios de Internet públicos y privados; delitos informáticos, Ministerio de Defensa y otros funcionarios de la Administración Central.

Dinámica del ejercicio

Cada grupo formado entre los asistentes será responsable de administrar una infraestructura –simulacro de determinada organización-, que será atacada y vulnerada con diferentes técnicas.

En el caso de Uruguay, se simularán ataques al sector bancario y energético, Gobierno y Universidades.
Las tareas a desarrollar implican análisis de “logs” –registro del ataque-, comprensión del origen del ataque y recopilación de información para enviar al equipo del CERTuy.

Durante el simulacro los participantes experimentarán ataques de denegación de servicios, SQL Injection –tipo de ataque que permite robar, borrar o modificar información de bases de datos- y desfiguración de sitios web (defacement), entre otros.

Además se simularán las actividades de diferentes agentes del entorno: ISP, CERTuy, medios de prensa, Policía, entre otros equipos de respuesta a incidentes.

Una vez finalizado el ejercicio se realizarán rondas de lecciones aprendidas para detectar posibles mejoras en los procedimientos.