Encargados de ciberseguridad del Estado perfeccionan su ciberresiliencia con taller de MITRE organizado por el CSIRT
Gracias a un trabajo en conjunto entre el CSIRT de Gobierno y la Embajada de los Estados Unidos en Chile, se llevó a cabo el Cyber Tabletop Exercise (TTX) & Workshop to Counter Ransomware, liderado por MITRE Corporation. Esta actividad consistió en ejercicios y discusiones bajo la metodología tabletop exercise (TTX), entregando una visión más amplia del estado de las estrategias de mitigación y respuesta ante ciberataques, especialmente aquellos causados por el ransomware, en la administración pública.
El taller se realizó en la casa central de Duoc UC, y contó con la participación de más de 30 encargados de ciberseguridad de distintas instituciones del Estado. Ellos tuvieron la oportunidad de interactuar con expertos de MITRE diseñadas para intercambiar las experiencias y mejores prácticas de los distintos organismos en la identificación y mitigación de amenazas cibernéticas.
Durante la bienvenida del taller, el Coordinador Nacional de Ciberseguridad, Daniel Álvarez Valenzuela, resaltó la importancia de realizar este tipo de ejercicios prácticos “porque permiten incrementar nuestro nivel de madurez en las organizaciones del Estado”.
Además, Álvarez destacó la necesidad de mejorar la respuesta a incidentes de la administración del Estado, en vista del aumento de ataques cibernéticos de carácter crítico, recordando que el año pasado Chile sufrió al menos tres de estos, que incluyeron la indisponibilidad de servicios.
“MITRE es una organización única en el mundo de la ciberseguridad y estamos muy contentos de que hayan aceptado venir a Chile a entregarnos su experiencia a todos los encargados de ciberseguridad del país. Espero que el trabajo y colaboración con MITRE persista en el tiempo, sería fabuloso poder seguir realizando actividades con ellos”, aseguró Cristian Bravo Lillo, director del CSIRT de Gobierno. Además, agregó: “La actividad ha sido muy clara y directa, ha tocado muchos de los dolores que han tenido que enfrentar acá en Chile los CISO con sus recursos, muchas veces limitados”.
“MITRE ha tenido una relación tremenda con el desarrollo de la identificación única de vulnerabilidades a través de los CVE (vulnerabilidades y exposiciones comunes, por su sigla en inglés), posee varios nodos en el mundo donde se identifican CVE y se guardan bases de datos de CVE que son fundamentales para la tarea de los equipos de investigación en ciberseguridad”, indicó Bravo Lillo.
Por su parte, Evan Burke, del Departamento de Estado de Estados Unidos, enfatizó que "Estados Unidos acoge con satisfacción los continuos esfuerzos de Chile para fortalecer su enfoque nacional en materia de ciberseguridad, y se complace en apoyar el ejercicio de esta semana para promover nuestra asociación en cuestiones de ciberseguridad, y fortalecer nuestra resiliencia colectiva frente al ransomware y otras amenazas de ciberseguridad".
Las actividades
Como análisis principal, los expertos de MITRE evaluaron junto a los asistentes algunos ataques recientes de ransomware que ocasionaron grandes daños a empresas y gobiernos. Tal fueron el 2021 los casos de Colonial Pipeline (USA) y JBS (Brasil), en los cuales los atacantes se infiltraron en los sistemas de estas compañías y ocasionaron enormes robos de información crítica y daño de infraestructura, lo que incluso llevó a estas empresas a pagar millones de dólares a los ciberdelincuentes para reestablecer sus sistemas informáticos.
Carlos González, subdirector de la Escuela de Informática y Telecomunicaciones de la Escuela de Informática y Telecomunicaciones de Duoc UC, destacó que “intercambiar conocimientos y experiencias con MITRE y el Estado es algo muy potente y valioso para todos”, agregando que “la ciberseguridad es un tema delicado que debe preocuparnos, más aún en el contexto de la transformación digital, por lo que tenemos que estar muy bien preparados para poder prevenir y responder a eventos complejos como un ransomware”.
“Me pareció una muy buena actividad del CSIRT, representando el evento un pilar base para todos los CISO de agencias del gobierno, y que ha servido para hacer entender de que el día de mañana existe la posibilidad de que ocurra un incidente grave de ciberseguridad y que debemos tener los conocimientos y herramientas que puedan ayudar a prevenir y detener aquello”, señala José Villa Catalán, CISO del Ministerio de Salud.