Una nueva plataforma de formación en ciberseguridad refuerza las redes de telecomunicaciones europeas
Gracias a su potencial para facilitar y admitir un espectro de funciones y aplicaciones, las tecnologías 5G desempeñan un papel importante en la transformación socioeconómica digital en toda la Unión Europea (UE) y afectan a una amplia gama de sectores. Sin embargo, el desarrollo de una arquitectura de red 5G segura conlleva muchos nuevos retos y vulnerabilidades en materia de seguridad. Cada año se invierten miles de millones de euros en medidas de ciberseguridad en la UE. A pesar de ello, el sector de las telecomunicaciones sigue siendo vulnerable. «La complejidad de las amenazas y las actividades maliciosas en el ciberespacio está aumentando de forma significativa, los ciberdelincuentes son cada vez más sofisticados y organizados y sus tácticas evolucionan continuamente», explica Pier Luigi Polvanesi, director de proyectos en Ericsson y coordinador del proyecto SPIDER. El equipo del proyecto SPIDER, financiado con fondos europeos, ha desarrollado una nueva plataforma de ciberformación para mejorar las capacidades de ciberdefensa de la 5G en el sector de las telecomunicaciones. SPIDER es un entorno virtual que se utiliza para ayudar a formar a los profesionales de la seguridad del sector para probar nuevas tecnologías de seguridad y apoyar a las empresas en sus inversiones en ciberseguridad. «En esencia, SPIDER ha proporcionado una novedosa plataforma de «cyber range» como servicio dirigida a los despliegues de 5G para ayudar a los profesionales de la ciberseguridad de varios niveles a mejorar sus habilidades formándose en condiciones realistas», añade Polvanesi.
Un campo de entrenamiento para los ciberataques
Para probar las nuevas defensas, el equipo de SPIDER diseñó, desarrolló y validó escenarios de formación específicos en el ámbito de la 5G. SPIDER ofrece formación teórica sobre temas de ciberseguridad, formación práctica para probar y mejorar de forma interactiva las habilidades de los alumnos, formación en simulador para ayudar a realizar evaluaciones de riesgos y análisis econométricos de los auditores, así como formación en materia de concienciación sobre seguridad para usuarios no expertos. Un ejemplo de escenario de formación es el de un alumno que desempeña el papel de un «hacker» ético cuyo objetivo es perturbar el negocio de la organización SPIDER Telecom. Después de muchos meses, el grupo ha conseguido infiltrarse en el sistema de telecomunicaciones a través de un administrador informático mediante un método de piratería informática conocido como «shell inverso». La misión del alumno es explorar la visibilidad de la red del administrador informático comprometido, identificar los recursos vulnerables e intentar penetrar en ellos de la forma más sigilosa posible interceptando las comunicaciones.
La ludificación y el «juego serio» de la ciberseguridad
SPIDER también introduce elementos de ludificación en la formación sobre seguridad para aumentar la concienciación sobre ciberseguridad entre los empleados que no tienen conocimientos específicos este ámbito. Los equipos rojo y azul se enfrentan en el ciberataque y la defensa. Los equipos tienen que lograr los objetivos de su misión, es decir, robar o proteger la información en el servidor de archivos. Estos juegos serios contribuyen a hacer más atractiva la ciberseguridad y ayudan a los empleados con conocimientos más avanzados a comprender mejor la mentalidad de los piratas informáticos. Esto también capacita a los empleados para ser más cuidadosos con la información delicada y evitar comportamientos de riesgo. «Las habilidades técnicas fundamentales adquiridas son extremadamente esenciales, ya que la vulnerabilidad más grave es el factor humano», señala Polvanesi.
Desarrollo futuro y potencial de comercialización de SPIDER
A través del proyecto SPIDER, el equipo diseñó y validó la arquitectura de la plataforma, desarrolló tecnologías de apoyo y probó con éxito el sistema en cinco grandes pruebas piloto. «Los próximos pasos consisten en identificar posibles mejoras de la plataforma para alcanzar un mayor nivel de madurez y respaldar futuras actividades de comercialización con vistas a comercializar SPIDER», afirma Polvanesi.
Palabras clave
SPIDER, telecomunicaciones, cibernético, ataques, ciberataque, ciberseguridad, ludificación, juegos, serios, juego serio, seguridad, formación
