10:00 AM de un día laboral cualquiera. Eres el responsable de uno de los departamentos clave de tu empresa y estás reunido con otros directivos de la compañía. Suena el teléfono y el día da un giro de 180 grados:te informan de que la empresa ha podido sufrir un ciberataque. Y de los gordos. ¿Qué haces? ¿Por dónde empiezas?

Este es uno de los retos que IBM está planteando a empresas de toda Europa, formando y poniendo a prueba las capacidades de respuesta de equipos de todo tipo de compañías ante los retos que supone un ficticio (y más que probable) incidente de seguridad. ¿El objetivo? Que los empleados de las empresas metan en la piel de una empresa atacada y retarles a responder ante ese desafío.

Ah, y todo esto… metido dentro de un camión. Nosotros hemos probado uno de los retos y no daremos spoilers, pero sí podemos decir que la trama es sumamente entretenida y sobre todo, formativa. Aún sabiendo que se trata de un entorno controlado y ficticio, la situación de estrés y alerta que genera es muy real. Como lo es la posibilidad de sufrir un ciberataque.

El vehículo en cuestión tampoco es uno cualquiera. El IBM C-TOC (Cyber Tactical Operations Center) es un imponente camión de 23 toneladas, equivalente al peso de cuatro elefantes africanos. Cuando está en tierra, se despliega hasta los 6 metros de ancho. En su interior, 20 estaciones de trabajo y un muro de vídeo de más de dos metros. En lo alto, 2 antenas parabólicas para redes de 1000 mbps y un canal de satélite privado.

Todo esto para poder viajar e instalarse en casi cualquier lugar y sumergir a las empresas en una experiencia que simula un ataque cibernético de una forma realista, para concienciarles sobre la necesidad de practicar su respuesta ante crisis de esta clase. 

Llevar la ciberseguridad allá donde se necesite

La pregunta es obvia: ¿por qué invertir en la construcción de semejante vehículo? La razón es sencilla y tiene mucho sentido. El proyecto forma parte de IBM X-Force Research, cuyo centro de operaciones está en Boston, donde realizan este tipo de simulaciones.

Ante la duda de dónde desarrollar este centro de entrenamiento en Europa, decidieron construir este camión que pudiera viajar por todas las ciudades y empresas que lo necesitaran.

Dublín, Londres o Madrid son algunas de las ciudades por las que ha pasado el C-TOC, y seguirá circulando por las carreteras de toda Europa el resto del año.

«Podemos considerar el C-TOC como un teatro. Tenemos distintos escenarios y en función del público lo vamos cambiando: si son más técnicos u orientados a negocio. ¿Quién es el primero en levantarse? ¿Quién lidera la crisis? Estos aspectos también los entrenamos». Así lo explica Enrique Serrano, European Cyber Security Advisor de IBM X-Force y uno de los responsables de llevar a cabo la práctica ante directivos de toda Europa.

Y es que cuando se trata de dar respuesta ante incidentes de seguridad, la velocidad es clave. Los incidentes de ciberseguridad tardan de media 30 días en detectarse y detenerse, lo que supone para las empresas pérdidas de un millón de dólares.

Contar con equipos especializados en responder a estos ataques es uno de los factores que más reduce el coste derivado de ciberataques.

IBM X-Force: más que entrenamiento

El C-TOC no solo se encuentra viajando por Europa para educar a los clientes de IBM sobre la necesidad de estar preparados ante incidentes de seguridad.

Pero además de su función entrenamiento, el camión funciona también como un centro de operaciones móvil para gestionar la seguridad de las compañías en grandes eventos.

Su objetivo, en definitiva, es estar siempre en constante movimiento, como lo tiene que estar la ciberseguridad.

«Por un lado están las empresas que piensan que nunca les va a pasar nada. Pero hay empresas que sí invierten en formación de respuesta ante incidentes, lo que pasa es que no lo puedes dejar ahí. Es muy importante practicar esas capacidades. Si no, tarde o temprano puedes llegar a tener problemas» concluye Serrano.

Deja un comentario