Plataforma de formación sobre simulaciones para una mejor ciberseguridad
Un desafío clave para una ciberseguridad eficaz es que el público general, a menudo, no tiene conocimiento de los peligros, ni de las herramientas adecuadas para mitigar los riesgos. Las grandes organizaciones y los operadores de infraestructuras críticas no son inmunes, puesto que muchos siguen considerando la ciberseguridad como un gasto «adicional» y tienen presupuestos limitados a los que ceñirse. Estos problemas se ven agravados por las pocas estrategias nacionales existentes para promover o respaldar la ciberresiliencia. Para abordar algunos de estos retos, el prototipo de plataforma sobre ciberseguridad THREAT-ARREST integra escenarios de formación adaptados para usuarios que van desde principiantes a expertos y profesionales. «Aunque los sistemas modernos de ciberseguridad aprovechan la automatización, muchas veces se pueden personalizar poco para los usuarios finales», declara Sotiris Ioannidis, coordinador del proyecto de la Fundación para la Investigación y la Tecnología-Hellas.
Una plataforma de formación adaptable
La plataforma de formación basada en la nube THREAT-ARREST es accesible a través de internet. Una vez seleccionado el programa de formación, los usuarios interactúan a través de la interfaz web del sistema con un entorno de formación virtual. En la actualidad, el prototipo incluye tres programas de formación completos: concienciación sobre seguridad general, seguridad de sistemas periféricos y seguridad «back-end». Una vez completada la formación, se evalúa el rendimiento y el alumno puede recibir un certificado de finalización relacionado con los programas de certificación pertinentes de ISACA, ISC2 o CSA, todas ellas entidades colaboradoras del proyecto. Para aumentar la capacidad de seguridad de las organizaciones, THREAT-ARREST implantó herramientas especializadas impulsadas por inteligencia artificial como el Servicio de Seguridad y de Garantía de Privacidad de Sphynx, mejorado por el proyecto, para analizar los sistemas actuales e identificar vulnerabilidades potenciales. Posteriormente, los programas de formación de empleados se adaptaron en consecuencia. «Nuestro método vuelve a transferir conocimientos de forma activa desde entornos específicos de ciberseguridad a la plataforma, en un bucle de retroalimentación. Dicha transferencia no solo desarrolla la capacidad global del sistema, sino que orienta a los alumnos a la hora de aplicar su aprendizaje en el lugar de trabajo adaptando comportamientos y prácticas», explica Ioannidis. THREAT-ARREST se validó en tres proyectos piloto integrados en programas de formación diseñados para energía inteligente, salud inteligente y envíos inteligentes. Una vez la herramienta de garantía de THREAT-ARREST hubo determinado el perfil de seguridad de cada organización, se formó a entre quince y veinte alumnos, que incluían usuarios básicos, técnicos, médicos, administradores e ingenieros de seguridad. El equipo del proyecto se aseguró asimismo de que se llevaran a cabo los ajustes pertinentes en el mecanismo de seguridad de la organización. Dos de los proyectos piloto expresaron posteriormente su interés en incorporar THREAT-ARREST a su programa de formación.
Consolidación de los recursos europeos
La próxima Directiva sobre seguridad de las redes y sistemas de información de la Unión Europea podría ayudar a crear un marco europeo de ciberseguridad. Esta estipula las capacidades nacionales necesarias para una ciberseguridad eficaz, a la vez que fomenta la cooperación transnacional. El equipo ha alcanzado un acuerdo de interoperabilidad con dos otras plataformas, KYPO y SPIDER, lo cual significa que las plataformas podrán compartir escenarios de uso de forma automática o semiautomática. Además, los programas de formación se pueden comprar en el mercado de ciberseguridad del proyecto ECHO en forma de paquetes independientes o, en algunos casos, en combinación con otros paquetes. A día de hoy, el equipo está creando un comité de explotación con socios del proyecto para mantener las colaboraciones. El comité llevará a cabo la certificación de los programas de formación de THREAT-ARREST a través de organismos de la industria, buscará apoyo de la Red de Cibercompetencias y establecerá una federación técnica y operativa de plataformas europeas de ciberseguridad. «En última instancia, esperamos adoptar un modelo empresarial “freemium”, con programas genéricos gratuitos o baratos para el público general y formación con certificación avanzada, junto con soluciones plenamente personalizadas, que se venden a profesionales y grandes organizaciones», concluye Ioannidis.
Palabras clave
THREAT-ARREST, ciberseguridad, formación, interoperabilidad
