La presente edición del proyecto ha sido organizada por la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y con la colaboración de terceras entidades privadas. Entre ellas, se encuentra Accenture como empresa evaluadora, la cual ha analizado los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group ha sido la entidad encargada de elaborar un estudio que aporta información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones y cuáles serían las sanciones a las que las empresas tendrían que enfrentarse. Asimismo, Cymulate y Telefónica han participado bajo el rol de atacantes a las entidades objetivo con objeto de poder evaluar su respuesta.
La iniciativa se ha desarrollado a través de un ejercicio de ciberseguridad consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 18 grandes compañías españolas participantes de este año. Las pruebas han estado exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de la entidad, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.
Las pruebas han permitido contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar los resultados con otras entidades, en una representación anonimizada que permite su identificación. Tras las mismas, el resultado obtenido ha sido que en el 77% de las compañías participantes, el nivel de riesgo -considerando el grado de penetración de las pruebas- ha sido superior al nivel medio. A excepción de este dato genérico, la información obtenida durante la ejecución del proyecto ha sido y será estrictamente confidencial.
La finalidad de los Ciberejercicios Multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas sobre ciberseguridad en las organizaciones.
“Como se ha ido demostrando en los últimos años, iniciativas como la de ISMS Forum en colaboración con INCIBE en materia de ciberejercicios multisectoriales demuestran tres cosas. Una, que España es ya un país muy maduro en este tipo de proyectos, lo cual nos hace ser una referencia, incluso, fuera del entorno europeo. En segundo lugar, que cualquier herramienta que permita entrenar a equipos técnicos con las capacidades operativas o de resiliencia frente a un incidente es fundamental.
Y, en tercer lugar, desde INCIBE vamos a seguir apoyando cualquier tipo de iniciativa desde el ámbito privado porque creemos que la colaboración público-privada es uno de los mecanismos de éxito para cualquier iniciativa que fomente la ciberseguridad”, comentó Marcos Gómez, Subdirector de Servicios de Ciberseguridad de INCIBE, durante la presentación de los resultados globales de la quinta edición de los Ciberejercicios Multisectoriales en Accenture.
De esta manera, CiberMS pone de manifiesto, un año más, el importante papel que tiene el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos, así como los beneficios de la colaboración público-privada.
Sobre ISMS Forum Spain
La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad. ISMS Forum Spain tiene ya a más de 230 empresas asociadas y más de 1000 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.