Simulación de Ciberataque: nuevo servicio del MITIC para instituciones públicas

21/08/2019 18:40

El MITIC, a través de la Dirección General de Ciberseguridad y Protección de la Información, lanza oficialmente un servicio de Simulacros de ciberataque. Este servicio viene alineado al eje de Concienciación y Formación de Capacidades en Ciberseguridad y está orientado a conocer y mejorar el nivel de concienciación de los usuarios de una organización en materia de seguridad de la información.

ciberseguridad-indra-utad-810x473.jpg

Se trata de una simulación de un ciberataque dirigido, a través de pruebas y técnicas muy similares a las que utiliza un atacante real, pero en un ambiente controlado. El objetivo de estos «ataques dirigidos» es exponer a los usuarios de la organización a una amenaza de Ciberseguridad controlada y evaluar el actuar de los mismos.

El servicio consta de las siguientes fases:

Captura.JPG

 

El ataque dirigido consiste en el envío de un correo electrónico que contiene un enlace de phishing, que parece legítimo y de confianza para el usuario. Al hacer click en el enlace e introducir sus datos, la “víctima” es redirigida a la página web del CERT-PY donde se le indicará qué fue lo que pasó, explicando el riesgo que supone lo que hizo y se le dará unas advertencias y consejos de seguridad. Se trata de un escenario controlado, que no genera ningún daño al sistema o información, no se almacena ninguno de los datos introducidos.

Luego de la simulación, se elabora un reporte general de acuerdo a las acciones observadas: cuántos usuarios han abierto los correos sospechosos, cuántos han abierto los enlaces, cuántos han introducido datos, qué grupos laborales son los más afectados, etc.

Por último, el CERT-PY ofrecerá una charla de concienciación dirigida a los usuarios de la organización, en la que se expondrán los riesgos de seguridad a los que estamos expuestos a diario, así como las medidas de seguridad que podemos adoptar en el día a día para reducir esos riesgos.

También se facilitará materiales y apoyo para que la organización pueda llevar a cabo una campaña de concienciación permanente para toda la organización, de modo a difundir y reforzar las buenas prácticas de Ciberseguridad que todo usuario debe llevar a cabo. Esta campaña buscará que cada usuario sea consciente de su rol en la seguridad de la información, sintiéndose partícipe del resguardo de la misma, así como se buscará que aprenda y adopte ciertas medidas básicas de seguridad en el uso diario de la tecnología y del Internet.

El servicio se encuentra disponible para todas las organizaciones y entidades del Estado, sin ningún costo, y puede ser solicitado a través del este enlace.

Para más información sobre el servicio, puede leer el siguiente documento.

...

No hay Diapositivas introducidas.


Últimas noticias publicadas
...