Las fuerzas armadas a lo largo de la historia las han estado realizando durante siglos para fortalecer las defensas, probar sus estrategias, verificar las capacidades de sus soldados y perfeccionar su habilidad para improvisar en una situación muy tensa.
Pero, en el mundo actual, las guerras cibernéticas están reemplazando cada vez más a las guerras físicas. Por lo tanto, es natural que estemos viendo fuerzas armadas y organizaciones que adoptan juegos de guerra cibernética.
Enfrentarse a un ciberataque en el panorama actual es inevitable. Entonces, ¿su organización está equipada para manejar uno? Una buena manera de identificar y responder estas preguntas con cierto grado de certeza es realizar juegos de guerra cibernética que prueben las capacidades de respuesta a incidentes de su organización.
Los juegos de guerra cibernética son ejercicios realizados para probar y mejorar la postura de seguridad y la preparación de una organización contra los ataques cibernéticos.
Estos ejercicios pueden ser de tipo tablero o simulaciones en un entorno de prueba que modela una réplica del entorno Enterprise y de seguridad de la organización participante, para proporcionar la experiencia de un ataque real. Pero, ¿los juegos de guerra cibernética son diferentes de las pruebas de penetración?
La respuesta es un sí rotundo. Mientras que los pentesters son piratas informáticos éticos contratados por organizaciones para encontrar lagunas de seguridad o vulnerabilidades en su red, los juegos de guerra cibernética involucran una simulación de ataque que ocurre en un escenario comercial donde los miembros de diferentes equipos en una organización participan juntos: seguridad, recursos humanos, legal, atención al cliente, marketing, operaciones comerciales, desarrollo de aplicaciones, finanzas, gestión de riesgos, comunicaciones corporativas e, idealmente, incluso ejecutivos de C-suite.
A través de estos ejercicios, las organizaciones también pueden navegar entre las diversas etapas de un posible ataque, tanto desde la perspectiva del atacante como desde la perspectiva del defensor. Los juegos de guerra cibernética pueden ser realizados por las organizaciones internamente o pueden ser subcontratados, ya sea total o parcialmente.
Elegir subconPrueba tiene el potencial de ser más enriquecedor, ya que no hay posibilidad de que los resultados se vean afectados o incluso se vuelvan inexactos debido a que su equipo rojo y azul están demasiado familiarizados con las capacidades, estilos o estrategias de los demás.
Además, no todas las organizaciones tendrán un equipo rojo y un equipo azul dedicados, por lo que, en este caso, externalizar el equipo del que carecen sería la única opción viable. Quien dirige los juegos de guerra crea el escenario. El tema central generalmente lo deciden los ejecutivos de C-suite de la organización participante.
Esto podría basarse en un ataque específico contra el que la organización está tratando de defenderse por ejemplo, ransomware o podría ser para probar la preparación general contra los ataques cibernéticos.
Una vez que se han definido el alcance y el objetivo, el creador del escenario trazará el escenario del juego. Este creador de escenarios también puede ser el facilitador que dirige el juego, o podría ser un experto externo en juegos de guerra. Una vez que comienza un juego, se estructura para que los participantes reciban información básica, pero se les permite descubrir todo el alcance del problema y diseñar una estrategia para responder.
A medida que se desarrollan las cosas, la secuencia de eventos se adapta de acuerdo con las acciones realizadas por sus equipos. Si bien pueden realizar acciones de su manual de respuesta a incidentes existente, en la mayoría de los casos, tendrán que improvisar su respuesta en función de la información y los comentarios que proporciona el facilitador.
El tiempo, siendo esencial en los juegos de guerra, servirá como una excelente manera para que las organizaciones identifiquen cómo se encuentra su MTTD y MTTR en caso de un ataque real. Las organizaciones pueden obtener los siguientes beneficios al participar en juegos de ciberguerra.
Una organización que participe en juegos de guerra cibernética experimentará etapas de ataque y su impacto tanto desde el punto de vista de los atacantes como de los defensores. A través del escenario, los equipos pueden presenciar las diversas formas en que un atacante podría ingresar a una red, cómo escalan los privilegios para llevar a cabo el ataque y el impacto potencial de una brecha en la organización y sus clientes.
Las consecuencias incluyen pérdidas financieras, reputación dañada, pérdida de clientes y, en el caso de una organización pública, la pérdida de la confianza y la buena voluntad de los inversores. A partir del desempeño de los defensores, todos en la organización pueden evaluar las estrategias y tácticas que utilizan para identificar, prevenir y detener un ataque en tiempo real.
A través de estos juegos con su grupo diverso de participantes, las organizaciones aprenderán cómo comunicarse, crear estrategias y cooperar entre sus equipos no técnicos en caso de una posible infracción, y descubrir formas de mitigar y contener el daño antes de que sea irreparable.
Por ejemplo, un escenario podría ser sobre la noticia de una filtración que se filtra al público antes de que la organización haya hecho una declaración oficial. Desde que el equipo de atención al cliente y de relaciones con los inversores verifique la validez de la reclamación, hasta cómo se debe Prueba la situación entre los distintos equipos, todo será parte del proceso.
La mayoría de las veces, el verdadero impacto de una infracción en las organizaciones depende de la forma en que manejan la situación a raíz de una infracción en lugar de la infracción real, especialmente si no implica ninguna pérdida de datos. Los juegos de guerra cibernética pueden ayudar a las organizaciones a comprender los roles de los diferentes miembros del equipo al Prueba un incidente que se extiende más allá del alcance del equipo de seguridad o producto.
De hecho, estos juegos ayudan a inculcar el concepto de "seguridad como responsabilidad compartida". Las organizaciones podrán identificar cómo se desempeña su equipo de seguridad: desde la identificación de la brecha o la vulnerabilidad hasta la evaluación del daño y los riesgos involucrados, la respuesta rápida y eficaz y la preservación de la evidencia para el análisis forense.
Los juegos lo ayudan a determinar si su libro de jugadas de respuesta existente y su personal son efectivos o si es necesario mejorar. A través de estos juegos, las organizaciones pueden identificar vulnerabilidades de seguridad, como seguridad defectuosa de los activos debido a la falta de De vs ecOps que los atacantes pueden explotar para invadir una red.
Las organizaciones también pueden identificar si existen las pautas correctas para contener un ataque de manera efectiva, qué modo de comunicación prefieren los diferentes equipos en caso de un ataque, ¡e incluso determinar si su seguridad podría diseñarse en torno a una tendencia que hace mucho que quedó obsoleta!
Luego, las organizaciones pueden revisar y redefinir su enfoque de seguridad en función de los conocimientos inferidos. El juego trasforma el aprendizaje en una aventura, con gráficos simples, un diseño atractivos y calidad sonora.
Está compuesto de cinco minijuegos que te llevan a tu destino final: el refugio espacial, donde podrás explorar y comprender los elementos de una cuenta de internet segura. Desde un administrador de contraseñas hasta la comprensión de la autenticación multi-caracteres, el juego cubre las distintas configuraciones de seguridad que están disponibles.
Este juego desarrollado dentro de la iniciativa de Google Sé genial en internet , está dirigido a los niños principalmente.
La experiencia está dividida en cuatro aventuras que abordan conceptos fundamentales de la ciberseguridad de manera simple e intuitiva. El objetivo principal es capacitar a los usuarios, especialmente los más pequeños, para evitar trampas cibernéticas, reconocer comportamientos seguros en redes sociales, administrar contraseñas en forma eficaz y entender como compartir datos de manera responsable.
Cada juego tiene una serie de niveles y desafío que los jugadores tienen que superar respondiendo varias preguntas cruciales en el proceso. El abordaje es interactivo y proporciona oportunidades prácticas para aplicar lo aprendido. Enter The Spudnet, sumerge a los jugadores en el universo de la ciberseguridad y las redes informáticas.
Ayuda a comprender los conceptos esenciales relacionados con las redes. Una de las características intrigantes es la formación de alianzas, donde los jugadores tienen la oportunidad de traicionar a sus amigos con delitos cibernéticos, o bien unir fuerzas contra los bots para garantizar la supervivencia de todos.
Se destaca por ser una propuesta lúdica para introducir y profundizar en los conocimientos de ciberseguridad, independientemente de la familiaridad previa de cada uno con el mundo de la tecnología.
Puede jugarse en modo competitivo o cooperativo, dependiendo de la ocasión. Es un juego con subscripción paga. Este juego, creado por el Departamento de Defensa de Estados Unidos, invita a los jugadores a contribuir a la resolución de ciberamenazas y a identificar las funciones que componen el equipo militar en un contexto de ciberguerra.
Con un enfoque atractivo y práctico, CyberChallenge presenta una forma de aprendizaje que invita a los jugadores a enfrentarse a los escenarios de las ciberamenazas que están en constante evolución.
El Instituto Nacional de Ciberseguridad de España INCIBE ofrece a través de la plataforma Cyber Scouts una serie de juegos entretenidos para niños y también para adultos. Divididos en tres niveles de dificultad, las personas y familias encontrarán diferentes dinámicas que pondrán a prueba sus conocimientos en ciberseguridad y que permitirán a los participantes a distinguir de prácticas seguras y no seguras en el ámbito digital.
Como ya hemos explicado, la formación y educación a través del juego puede ser de gran ayuda en el mundo de la ciberseguridad. No solo para capacitar a los colaboradores de una empresa o para que los más niños y niñas vayan incorporando hábitos útiles para una vida digital más segura, sino también para quienes están interesados en seguir una carrera en este campo.
Concientización, Seguridad y Menores Juegos para aprender ciberseguridad Te acercamos una selección de juegos para aprender los fundamentos de la ciberseguridad de una manera atractiva y práctica, tanto versiones para niños, como desafíos para adultos que se inician en estos aprendizajes.
Luiza Pires. OverTheWire Esta plataforma ofrece una serie de juegos de guerra wargames online gratuitos que varían en su objetivo y la dificultad. OverTheWire Algunos juegos populares dentro de OverTheWire son Bandit , Narnia y Natasha , entre otros. Cada uno de ellos se concentra en áreas específicas de la ciberseguridad, por ejemplo, la exploración de vulnerabilidades, el análisis del tráfico de redes y el descifrado de contraseñas La propia plataforma sugiere un orden para jugarlos, pero puedes acceder, en cualquier momento, al que te guste más.
TryHackMe Es otra plataforma de educación en ciberseguridad gratuita que ofrece una variedad de escenarios de práctica en forma de laboratorios virtuales. Try HackMe Ofrece tutoriales paso a paso para orientar a los usuarios a través de los desafíos y apunta a personas tanto con conocimientos iniciales como más avanzados.
Space Shelter Una colaboración entre Euroconsumers y Google resultó en el desarrollo de SpaceShelter , un juego online con el propósito de concientizar a los consumidores sobre las cuestiones de ciberseguridad y promover comportamientos más responsables durante la navegación online.
Google Space Shelter Está compuesto de cinco minijuegos que te llevan a tu destino final: el refugio espacial, donde podrás explorar y comprender los elementos de una cuenta de internet segura. Google Interland Este juego desarrollado dentro de la iniciativa de Google Sé genial en internet , está dirigido a los niños principalmente.
Google Interland El objetivo principal es capacitar a los usuarios, especialmente los más pequeños, para evitar trampas cibernéticas, reconocer comportamientos seguros en redes sociales, administrar contraseñas en forma eficaz y entender como compartir datos de manera responsable.
Los juegos de guerra cibernética son ejercicios realizados para probar y mejorar la postura de seguridad y la preparación de una organización contra los ataques Las herramientas permiten a los profesionales de seguridad cibernética rastrear la conversación en Internet por parte de grupos y personas Está comprobado que las emociones juegan un papel protagonista frente al comportamiento humano tanto en los videojuegos como en materia de ciberseguridad