CyberEx

¿Que es CyberEx?

Desde el año 2012 el CERTSI (a través de INCIBE y CNPIC) ha actuado como coordinador en la ejecución de ciberejercicios para el sector privado. Estos ciberejercicios consisten en distintas pruebas que tienen la finalidad de entrenar la capacidad de respuesta de una entidad ante circunstancias que se podrían dar en situaciones reales.

Este tipo de ejercicios han demostrado ser útiles para lograr varias metas, como medir y mejorar la gestión de incidentes en términos técnicos y organizativos así como establecer una cultura de ciberseguridad entre el personal de la empresa.

Asimismo los ciberejercicios tienen como objetivo la mejora de la comunicación y coordinación tanto interna como con otras entidades.

Visite el portal de CyberEx

¿Qué valor aporta un ciberejercicio?

Tanto en el ámbito nacional como a nivel internacional, la participación en esta iniciativa proporciona algunos valores diferenciales, entre los que destacan:

  • Evaluación y mejora de la capacidad de respuesta ante incidentes.
  • Refuerzo de la coordinación interna y entre entidades.
  • Profundización en la concienciación y sensibilización de los riesgos a todos los niveles.
  • Mejora de la imagen y reputación de la organización.

¿Cómo planifica el CERTSI cada ciberejercicio?

El CERTSI en su papel de organizador (y aplicando el criterio de mínimo impacto en la dedicación de recursos entre los participantes) establece una planificación de las actividades a llevar a cabo a lo largo del ciclo de vida del ejercicio. En esta plantificación se contemplan los tiempos de preparación, diseño, acuerdos legales, ejecución y valoración de resultados.

  • En el caso de CyberEx España, se alternan los años en los que se realiza un ejercicio sectorial con operadores de un único sector y los años en los que se ejecuta un ejercicio multisectorial con operadores de múltiples sectores.
  • En el caso de International CyberEx, el modelo está enfocado a equipos de respuesta ante incidentes internacionales, manteniendo el esquema año a año.

¿A quién va dirigido este servicio?

Las entidades objetivo de la convocatoria de ciberejercicios atienden al ámbito en el que estos se celebren:

  • CyberEx España: Operadores críticos y estratégicos españoles.
  • International CyberEx: Equipos de respuesta ante incidentes internacionales.