Nuevo simulador de entrenamiento en ciberseguridad
UC3M/DICYT Investigadores de las universidades Carlos III de Madrid (UC3M) y de Málaga (UMA) han colaborado con la compañía de consultoría y tecnología Indra en el desarrollo de un nuevo simulador avanzado de entrenamiento en ciberseguridad, un sistema que enseña a realizar informática forense, prevenir ciberataques y aprender técnicas de ciberdefensa.
El sistema, presentado y puesto a prueba en Suecia hace unas semanas, en un foro de expertos en este campo (el KTH Royal Institute of Technology de Estocolmo), forma parte de SACO (Simulador Avanzado para la Ciberdefensa Organizada), un proyecto de la convocatoria INNPACTO coordinado por Indra que persigue formar profesionales en el ámbito de la ciberseguridad. “Cada día aparecen nuevas amenazas en el ámbito de las tecnologías de la información y es necesario disponer de expertos que permitan abordar y contrarrestar estas amenazas de manera eficaz”, comenta uno de los investigadores que trabaja en este sistema, José María de Fuentes, del Computer Security Lab de la UC3M.
El simulador tiene cuatro áreas de formación: ciberataque, donde los usuarios aprenden estrategias para atacar a un determinado oponente o para lograr un objetivo; ciberseguridad, donde entrenan estrategias de defensa ante un ataque; ciberdefensa, donde combaten en un contexto tecnológico; y finalmente, el área de informática forense, donde adquieren experiencia en la extracción y el análisis de evidencias que le permitan generar un informe forense, de acuerdo a los procedimientos de investigación adecuados a las tecnologías de la información.
El espectro de posibles alumnos es muy amplio, desde profesionales que quieran ampliar conocimientos en la materia a empresas que busquen fortalecer sus habilidades en este campo, pasando por miembros de las fuerzas y cuerpos de seguridad civil y militar que se especialicen en ciberseguridad.
Experiencia de aprendizaje
El simulador plantea a los alumnos un escenario en el que hay uno o varios ordenadores conectados, ya sea en la misma o en distintas redes. Al alumno se le facilita la descripción del escenario y materiales de ayuda. El sistema registra cada una de las acciones que realiza el usuario y las va comparando con la solución del ejercicio, de manera que el alumno es testigo de su progreso. “Uno de los aspectos más interesantes desde el punto de vista formativo es que la propia herramienta, cuando detecta que un alumno está perdido, va dando orientaciones en forma de pistas. Así se asegura una experiencia muy rica de aprendizaje”, explica el experto en ciberseguridad de Indra, Jorge López Hernández-Ardieta.
Otro aspecto destacable del proyecto es que la plataforma que se está desarrollando es accesible a través del navegador. Por ello, cualquier persona con un ordenador y conexión a Internet puede ser usuario del sistema. Lo que hace el simulador es plantear la infraestructura, utilizando lo que se denomina un sistema de “máquinas virtuales”. “Esto permite - indica José María de Fuentes - que por mucho ataque que se realice en la herramienta, todas sus consecuencias quedan confinadas en la plataforma”.
Según los desarrolladores, el proyecto SACO está próximo a terminar, y ya ha producido un sistema funcional listo para lanzarse al mercado y que Indra ha comenzado a comercializar a nivel mundial. La compañía tecnológica ya está definiendo nuevas capacidades avanzadas que se incorporarán en segundas y posteriores versiones comerciales. “No hay otra forma de triunfar en un mercado tan competitivo como el de la ciberseguridad si no es innovando constantemente”, indica Jorge López Hernández-Ardieta. Una innovación especialmente destacada consistirá en dotar al simulador de mayor inteligencia artificial para reaccionar y anticiparse de forma óptima a las acciones del alumno.