• Home

  • Documents

  • DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la...
6
2016

DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

Embed Size (px)

Citation preview

Page 1: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

2016

Page 2: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

Í N D I C E

01_OBJETO

02_PERFIL DEL EQUIPO

03_PLANIFICACIÓN

04_ACTIVOS DEL CIBEREJERCICIO

04.1_Sit io web del c iberejercicio

04.2_Plataforma de ejecución del CTF

04.3_Equipo técnico

04.4_Requisitos de partic ipación

I n t e r n a t i o n a l C y b e r E x 2 0 1 6

I N T E R N A T I O N A L C Y B E R E X 2 0 1 6

Ejercicios de ciberseguridad

cyberex_I n t e r n a t i o n a l C y b e r E x 2 0 1 6 Ejercicios de ciberseguridad

cyberex_

Page 3: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

01_OBJETO 02_PERFIL DEL EQUIPO

2

El objeto de International CyberEx consiste en la ejecución de un ciberejercicio en el marco de los Estados Miembros de la Organización de los Esta-dos Americanos (OEA) que permita el fortalecimien-to de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colabora-ción y cooperación ante este tipo de incidentes. El ejercicio se enfoca de una forma directa hacia un perfil técnico de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones (TIC).

El ciberejercicio se realizará en formato CTF (del inglés, Capture The Flag). Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los partici-pantes experiencia en el seguimiento de una intru-sión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Hay dos estilos principales para los CTF: ataque/defensa y jeopardy. Este último es el elegido para este caso por ser el más adecuado a la hora de ampliar capacidades técnicas.

Las competiciones de estilo jeopardy suelen estar compuestas de varias categorías de problemas, cada uno de los cuales contiene una variedad de preguntas de diferentes valores. Los equipos en una sesión de 8 horas compiten por ser el primero en resolver el mayor número de desafíos, pero no se atacan directamente el uno al otro.

Los países participantes en potencia son los 35 Estados Miembros de la OEA así como los países observadores de la OEA que podrían llegar a ser invitados. La participación por países (con un total máximo de 45 equipos) permitirá la configuración interna de cada país de un equipo que incluya profesionales de varios campos y refuerce la colaboración entre instituciones. La selección final de los equipos la realizará INCIBE y el Progra-ma de Seguridad Cibernética de la OEA.

El idioma por defecto para el ciberejercicio será el inglés.

Este año el International CyberEx se celebrará coincidiendo con el Summer Bootcamp (https://-cybercamp.es/summer-bootcamp). Por lo tanto, los asistentes en el Summer Bootcamp podrán participar en persona si lo desean.

El Summer BootCamp 2016 está diseñado como un evento gratuito y de carácter internacional cuyo objetivo es ofrecer un entrenamiento gene-ral y avanzado en las últimas técnicas de lucha contra los ciberdelitos y la gestión de incidentes de ciberseguridad. Este entrenamiento se oferta a especialistas de las Fuerzas y Cuerpos de Segu-ridad y CERTs públicos así como a personal de organizaciones públicas que trabajen en ámbitos directamente relacionados con la ciberseguridad. El acontecimiento tendrá lugar en la ciudad de León (ESPAÑA) del 17 al 29 de julio.

Los miembros que no asistan al Summer Boot-Camp pueden participar de manera remota en el ciberejercicio.

Cada equipo estará formado por un máximo de 8 miembros. En algunos casos participarán más de dos equipos por país.

Los equipos podrán estar conformados por Equi-pos de Respuesta a Incidentes de Seguridad Ciber-nética (CSIRTs por sus siglas en inglés) o expertos del sector público o privado y la sociedad civil.

El perfil de los integrantes del equipo es el de un técnico con experiencia y conocimientos en seguri-dad TIC al menos en uno o más de los siguientes campos:

• Formación en seguridad TIC especialmente en la gestión de incidentes en la seguridad de la informa-ción. • Experiencia en gestión de incidentes de seguridad y fraude electrónico.

• Experiencia en análisis de sistemas comprometi-dos, SPAM, sistemas y redes de seguridad. • Experiencia en análisis de malware, tanto estáticos como dinámicos y uso de herramientas de automa-tización de procesos como análisis de comporta-miento, análisis en ejecución, etc.

• Experiencia en análisis forense informático. Experiencia en el uso de herramientas que sopor-ten el proceso de recopilación y análisis de infor-mación.

• Experiencia en auditorías de seguridad: Metodo-logías, herramientas y experiencia técnica en auditorías de seguridad o pentesting.

• Experiencia en administración y bastionado de sistemas operativos.

• Experiencia en administración de redes y hard-ware de comunicaciones, bastidores y aplicacio-nes y servicios de soporte a equipos de seguri-dad.

Cada equipo tiene que nombrar a un capitán que será el responsable de transmitir información al equipo de coordinación.

Para participar en el ciberejercicio, cada equipo tiene que rellenar un formulario en PDF que especifique la información de perfil y el punto de contacto del capitán.

EL CIBEREJERCICIO SE REALIZARÁ EN FORMATO CTF (DEL INGLÉS, CAPTURE THE FLAG)

I n t e r n a t i o n a l C y b e r E x 2 0 1 6 Ejercicios de ciberseguridad

cyberex_

Page 4: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

3

03_PLANIFICACIÓN

El ciberejercicio constará de varias fases que se completarán siguiendo la siguiente planificación.

1. SESIÓN INTRODUCTORIAEl ciberejercicio comenzará con una reunión intro-ductoria con todos los participantes, en la que se trasladará la iniciativa y permitirá el establecimien-to del marco de cooperación tanto técnico como organizativo entre entidades.

Esta reunión tendrá lugar por videoconferencia el 7 de julio de 2016 a las 10:00 (GMT-4).

2. SESIÓN DE RESOLUCIÓN DE DUDASEsta sesión tendrá lugar el martes 19 de julio de 2016 a las 10:00 (GMT-4) y servirá, mediante audio o videoconferencia remota, para que los participan-tes planteen preguntas y para que la organización responda a todas ellas como paso previo a la ejecu-ción del ejercicio.

3. EJECUCIÓN DEL EJERCICIOLa fecha de realización del ejercicio será el 21 de julio de 2016. El ejercicio durará 8 horas y se desa-rrollará en un solo día.

Teniendo en cuenta las diferentes zonas horarias de los países de la OEA (como refleja el Anexo I), se ha propuesto que la zona horaria de referencia sea GMT-4 (hora de Nueva York). Esta zona horaria permite incluir a muchos países con una hora de diferencia.

El ciberejercicio comenzará a las 10:00 (GMT-4) y terminará a las 18:00 (GMT-4). Incluirá, al princi-pio, un tiempo para explicar la situación así como un tiempo al final para realizar un análisis.

Cada equipo de cada país participará de manera remota desde su ubicación o en persona en el Summer BootCamp.

4. SESIÓN DE CLAUSURALa sesión de clausura servirá para analizar el escenario ejecutado así como los procesos que han conducido a la obtención de banderas.

Asimismo, los participantes tendrán la palabra por lo que podrán expresar su opinión para mejo-rar futuras ediciones del ciberejercicio.

La sesión de clausura consistirá en un taller que tendrá lugar en el Summer BootCamp el 22 de julio de 2016 a las 11:00 hora española (GMT+2). Asimismo, una vez concluido, se subirá a la zona privada para que todos los participantes tengan acceso y puedan visionar la sesión.

I n t e r n a t i o n a l C y b e r E x 2 0 1 6 Ejercicios de ciberseguridad

cyberex_

Page 5: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

4

04_ACTIVOS DEL CIBEREJERCICIO

El ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes activos.

04.1. Sitio web del ciberejercicioEl sitio web del ciberejercicio (https://www.cybe-rex.es/international/) será el punto de referencia de los países participantes y contará al menos con la siguiente información: • Resumen explicativo del ciberejercicio e instruc-ciones sencillas para la realización (público).

• Detalles técnicos para la participación (público).

• Manual de usuario de la plataforma (privado).

• Fechas de la realización del ciberejercicio (público).

• Gestión de usuarios que participarán en el cibere-jercicio (privado).

• Acceso a la plataforma para resolver los desafíos (privado).

04.2. Plataforma de ejecución del CTFINCIBE proveerá la plataforma de ejecución y la infraestructura necesaria para la ejecución de los desafíos, el sistema de juego y el scoring.

El backend de la plataforma incluye un sistema de aprovisionamiento para formar la infraestructura virtual acorde al escenario. Asimismo, incluye un sistema de vigilancia que verifica que las redes virtuales, los sistemas y las “banderas” (sistemas objetivo, servicios o procesos, archivos, etc.) están disponibles y funcionan de manera correcta.

Asimismo, la plataforma incluye acceso y funciones de control de cuenta, logging, controles de seguri-dad, capacidad de gestión y rendimiento de la infraestructura, etc. De igual manera, permite arrancar varias copias del mismo escenario, esca-lando horizontalmente. La gestión y el balanceo de la carga permiten ajustar el rendimiento y el factor atenuante si el escenario se daña como resultado de las acciones de los jugadores (por ejemplo: uso indebido de un exploit que inhabilite un sistema).

Este ambiente compartido está reservado en un punto dado para evitar la superposición y permite precisar la estabilidad y adaptabilidad para desa-rrollar los desafíos.

Una vez que el usuario se conecte al entorno:- Recibe la información de los desafíos.- Recibe la información de las banderas que se deben capturar.- Envía las banderas capturadas para que se validen.- Accede al sistema de pistas.- Dispone de información general, una sección de ayuda y la posibilidad de configurar su perfil.- Conoce su progreso en el juego así como la posi-ción relativa de otros participantes.

4.3. Equipo técnicoEl equipo técnico del ciberejercicio se encargará de ofrecer la ayuda necesaria en la realización de todas las fases del ciberejercicio, desde la presen-tación de la iniciativa hasta la sesión de clausura.

Ejercerá tareas de apoyo, en particular y prestan-do especial atención, durante la ejecución del ejercicio para atender incidencias.

4.4. Requisitos de participaciónEl equipo participante tiene que contar al menos con los siguiente elementos:

• Conexión a Internet sin filtrar con un ancho de banda mínimo de 256kbp/s.

• PCs con herramientas de hacking como: - Kali Linux - Backtrack

• Un capitán de equipo encargado de la coordina-ción del mismo y de la comunicación con el equipo técnico de la organización del ciberejerci-cio.

• Servidor OpenVPN que conecte con la platafor-ma.

I n t e r n a t i o n a l C y b e r E x 2 0 1 6 Ejercicios de ciberseguridad

cyberex_

Page 6: DOSSIER INCIBE es 1 · 4 04_ACTIVOS DEL CIBEREJERCICIO E l ciberejercicio se desarrollará sobre la base de la realización de desafíos en formato CTF jeopardy e incluirá los siguientes

2016


Jeopardy para Preescolar

Jeopardy para Preescolar

Education
Jeopardy Cap 8

Jeopardy Cap 8

Documents
“ Examen Final" Jeopardy

“ Examen Final" Jeopardy

Documents
Jeopardy diplomado competencias

Jeopardy diplomado competencias

Education
Realismo Magico Jeopardy

Realismo Magico Jeopardy

Entertainment & Humor
Dinamica jeopardy

Dinamica jeopardy

Education
Jeopardy Biblico - Efesios

Jeopardy Biblico - Efesios

Documents
Jeopardy 3

Jeopardy 3

Documents
Jeopardy de Planeacion

Jeopardy de Planeacion

Documents
Erika salinas jeopardy

Erika salinas jeopardy

Documents
Jeopardy del estres

Jeopardy del estres

Documents
CTF lunes 05

CTF lunes 05

Documents
¡:Ctf^s¿k. - UNAM

¡:Ctf^s¿k. - UNAM

Documents
Jeopardy (cecilio)

Jeopardy (cecilio)

Education
Double Jeopardy

Double Jeopardy

Documents
Jeopardy Geografía 1

Jeopardy Geografía 1

Documents
Jeopardy rocio

Jeopardy rocio

Documents
CERTUNLP - itu.int · – Participación en competencias de seguridad: CTF (Capture The Flag) 1ros en INTERNACIONAL CYBEREX 2015 - Organizado por: OEA e INCIBE. 4tos en iCTF 2012

CERTUNLP - itu.int · – Participación en competencias de seguridad: CTF (Capture The Flag) 1ros en INTERNACIONAL CYBEREX 2015 - Organizado por: OEA e INCIBE. 4tos en iCTF 2012

Documents
Jeopardy vida universitaria

Jeopardy vida universitaria

Education
Oficinas ctf

Oficinas ctf

Documents
Alergias jeopardy

Alergias jeopardy

Documents
Jeopardy template

Jeopardy template

Travel
Peligro = Jeopardy

Peligro = Jeopardy

Documents
VIH Jeopardy

VIH Jeopardy

Documents
COMERCIO MINORISTA - INCIBE

COMERCIO MINORISTA - INCIBE

Documents
Por Para Jeopardy

Por Para Jeopardy

Documents
Jeopardy 11

Jeopardy 11

Education
Jeopardy medioambiente

Jeopardy medioambiente

Documents
Jeopardy Educación Geográfica

Jeopardy Educación Geográfica

Documents
Jeopardy matematicas

Jeopardy matematicas

Education