Noel Trianon, consultora Senior y Ethical Hacker de la boutique de ciberseguridad Krav Maga Hacking, manifiesta que, en los últimos años, nuestra realidad ha tenido un cambio radical. Afirma: ‘Nuestra educación, nuestra salud, nuestras compras, incluso nuestros gobiernos están migrando al mundo del ciberespacio. De la mano de esta migración, vinieron también todos sus potenciales riesgos. El aumento del cibercrimen es tal que a veces parecería que siempre estamos un paso atrás’.
Continua Trianon explicando: ‘Para poder combatir esta situación, es imperativo que nuestros profesionales de ciberseguridad tengan experiencia real frente a posibles ciberataques, tanto en técnicas de ataque como en técnicas de defensa. De ahí la importancia de plataformas de entrenamiento. Estas plataformas enfrentan a los profesionales a escenarios reales, en ambientes controlados, dónde pueden entender y aprender las técnicas necesarias para poder darnos la misma seguridad que nos daría un policía en la calle’.
Luego Noel explicó cómo funcionan este tipo de entrenamientos: ‘Los ejercicios tipo CTF (Capture The Flag) presentan distintos escenarios donde los profesionales forman parte de un Red Team (equipo ofensivo) o un Blue Team (equipo defensivo). En base a esto, deben entender a fondo el funcionamiento del ambiente que se les presenta, para poder vulnerarlo o defenderlo, utilizando técnicas comunes o populares que se encuentran en ataques reales’.
A lo que agrega que la empresa Krav Maga Hacking dispone de una solución SaaS llamada CyberRangeX. Destaca: ‘Esta solución es una plataforma tecnológica en la cual los equipos de ciberseguridad de sector Defensa, gubernamental o corporativo pueden entrenar a su personal por medio de simulaciones de sistemas para los equipos rojos y azules en tácticas de ataque y defensa cibernético. Estas simulaciones presentan diferentes escenarios involucrando ambientes de IT como lo son servidores, bases de datos, equipos de networking entre otros, y en ambientes OT como sistemas Scada, PLC o cualquier tipo de infraestructuras criticas como simulaciones en ataques de sistemas como radares, fragatas, avionics, comunicaciones’.
Concluye la consultora analizando: ‘La plataforma permite que los equipos puedan ser entrenados desde niveles novatos a niveles expertos con un sistema de gestión de formación en la plataforma de CTF. En esta plataforma se ofrecen capacitaciones técnicas en diferentes niveles de dificultad y desafíos como criptografía, análisis digital forense, explotación de vulnerabilidades, análisis de malware, desafíos web, jeopardy, simulación de trafico de red’.