Especialistas del CSIRT participan de ejercicio de ciberseguridad de las FF.AA. Trabún 2023

El ejercicio siguió la modalidad “capture the flag” (en castellano “atrapa la bandera”), o CTF, en el que los equipos deben resolver una serie de retos para conseguir antes que los demás el objetivo.

DSC_5721.jpg

El Centro Coordinador de CSIRT de Defensa (CCCD) organizó por segundo año consecutivo el Ejercicio Trabún, que tiene como objetivo mejorar la preparación de los equipos de respuesta ante incidentes de ciberseguridad (CSIRT) del Estado y la Defensa Nacional, a través de una competencia entre teams de especialistas elegidos por cada institución.

Con ese objetivo en mente, en Trabún 2023 participaron los CSIRT de Defensa, del Estado Mayor Conjunto (EMCO), del Ejército, la Armada, la Fuerza Aérea y un equipo de las subsecretarías de Defensa y para las Fuerzas Armadas. El equipo que representó al CSIRT del Ministerio del Interior (compuesto por sus analistas Juan Esteban Moraga, Eduardo Riveros y Kevin Anguita) obtuvo el primer lugar este año.

El jefe del CSIRT del Ministerio del Interior, Cristian Bravo Lillo, junto con felicitar a los miembros del equipo ganador, resaltó la importancia de ejercicios como Trabún, que buscan poner a prueba las habilidades de los equipos de respuesta a incidentes de distintas instituciones, a través de una competencia que permite la compartición de conocimientos, herramientas y competencias entre los equipos que participan, además de fortalecer los lazos entre los funcionarios, facilitando así el trabajo conjunto.

El ejercicio siguió la modalidad “capture the flag” (en castellano “atrapa la bandera”), o CTF, en el que los equipos deben resolver una serie de retos para conseguir antes que los demás el objetivo (la “bandera” en cuestión), y que fue desarrollado en dos jornadas de cinco horas cada una, de forma presencial, en las dependencias del EMCO.

Entre las áreas abarcadas por los distintos ejercicios que componen el CTF están la de la búsqueda de vulnerabilidades en aplicaciones web; el uso de esteganografía, esto es, técnicas para ocultar información dentro de objetos como imágenes y audio, de forma de dificultar su detección; ingeniería inversa, criptografía, investigación forense digital y respuesta ante incidentes.