International CyberEx

International CyberEx

 

International CyberEx es una iniciativa de la OEA (Organización de los Estados Americanos) e INCIBE (Instituto Nacional de Ciberseguridad de España) que persigue el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes.

Se pueden consultar las estadísticas y el ranking final de la edición 2021 en la sección Histórico.

Descripción

El objeto de International CyberEx es la ejecución de un ciberejercicio en el marco de los Estados Miembros de la Organización de los Estados Americanos (OEA) y de los países invitados por el Instituto Nacional de Ciberseguridad de España (INCIBE) que permita el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes. El ejercicio se enfoca de una forma directa hacia un perfil técnico de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones (TIC).

Los países participantes en potencia son los Estados Miembros de la OEA, así como los países de los CSIRTs invitados por INCIBE. Cada país podrá tener 1 o varios equipos representantes que incluyan profesionales de varios campos y refuercen la colaboración entre instituciones. La selección final de los equipos la realizará INCIBE y el Programa de Seguridad Cibernética de la OEA.

OEA|OAS
INCIBE Instituto Nacional de Ciberseguridad

 

El idioma utilizado durante el ciberejercicio es el inglés.

Modelo técnico

El ciberejercicio se realizará en formato CTF (del inglés, Capture The Flag) por equipos. Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Hay dos estilos principales para los CTF: ataque/defensa y jeopardy. Este último es el elegido por ser adecuado para ampliar las capacidades técnicas.

Las competiciones de estilo jeopardy suelen estar compuestas de varias categorías de problemas, cada uno de los cuales contiene una variedad de preguntas de diferentes valores. Los equipos compiten, en una sesión de 8 horas, por ser los primero en resolver el mayor número de desafíos, pero no se atacan directamente el uno al otro.

Equipos

Los equipos podrán estar conformados por Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) o expertos del sector público o privado, militar, académico y la sociedad civil.

Cada equipo podrá contar con un máximo de 4 miembros y un mínimo de 3 miembros según la siguiente distribución:

  • 1 capitán que ejercerá de coordinador del equipo y será el punto único de contacto con los organizadores. Además, estará encargado de entregar las banderas capturadas (flags) y poder solicitar las pistas que tiene disponible cada reto.
  • De 2 a 3 compañeros que apoyarán al capitán para resolver los distintos retos.

El perfil de los integrantes del equipo debería ser el de un técnico con experiencia y conocimientos en seguridad TIC, al menos en uno o más de los siguientes campos:

  • Formación en seguridad TIC, especialmente en la gestión de incidentes en la seguridad de la información.
  • Experiencia en gestión de incidentes de seguridad y fraude electrónico.
  • Experiencia en análisis de sistemas comprometidos, SPAM, sistemas y redes de seguridad.
  • Experiencia en análisis de malware, tanto estáticos como dinámicos y uso de herramientas de automatización de procesos como análisis de comportamiento, análisis en ejecución, etc.
  • Experiencia en análisis forense informático. Experiencia en el uso de herramientas que soporten el proceso de recopilación y análisis de información.
  • Experiencia en auditorías de seguridad: Metodologías, herramientas y experiencia técnica en auditorías de seguridad o pentesting.
  • Experiencia en administración y bastionado de sistemas operativos.
  • Experiencia en administración de redes y hardware de comunicaciones, bastidores y aplicaciones y servicios de soporte a equipos de seguridad.

Requisitos técnicos

El equipo participante tiene que contar al menos con los siguientes recursos:

  • Equipo cliente:
    • PC de escritorio o portátil.
    • Navegadores soportados: Chrome (preferido) o Firefox (ambos en las últimas versiones).
  • Conexión a Internet con suficiente ancho de banda por usuario:
    • Mínimo: 1 Mbps de descarga y 100Kbps de subida.
    • Recomendado: 3 Mbps de descarga y 1Mbps de subida.

Código de conducta

A continuación, se indican las normas que deben cumplir los participantes, ya que violar este código de conducta descalificará a todo el equipo y serán retirados de la competición:

  1. Deben comportarse de manera profesional en todo momento.
  2. No manipularán o intentarán modificar ningún elemento de la plataforma, incluyendo el sistema de puntuaciones y el panel de administración.
  3. No están permitidos ataques de denegación de servicio.
  4. No están permitidos ataques de fuerza bruta, a menos que algún objetivo especifique expresamente lo contrario.
  5. No deben reiniciar, apagar o deshabilitar servicios o funciones de los sistemas objetivo.
  6. No están permitidas acciones ofensivas para atacar o interferir los sistemas de otros participantes.
  7. No intentarán engañar o colaborar con participantes de otros equipos.
  8. Deben competir sin ayuda de personas ajenas a la competición.
  9. No está permitido publicar información sobre la competición, como la forma de resolver los objetivos o las banderas de los mismos, sin consentimiento escrito por parte de INCIBE.
  10. Solo se dará a conocer el ranking de los 10 mejores equipos. El resto de posiciones serán anónimas.

F.A.Q

Antes del ciberejercicio

1. ¿Habrá una descripción previa del escenario (topología, credenciales, sistema operativo, dispositivos de red)?

No, no compartiremos información previa sobre el escenario.

2. ¿Algunas recomendaciones previas al ejercicio?

  • Prepara y planifica tus recursos para cumplir con los requisitos técnicos.
  • Lee las reglas de la competición y el manual de uso de la plataforma que recibirás.
  • Participa en las sesiones previas de introducción, dudas y pruebas.

Durante el ciberejercicio

3. ¿Cómo puedo acceder al entorno de International CyberEx?

La plataforma será accesible a través de un navegador. La URL de acceso será proporcionada a los participantes.

4. ¿Habrá un límite de conexiones o direcciones IP para cada equipo?

Cada miembro del equipo dispondrá de un usuario propio y solo se permitirá una conexión por cada usuario.

5. ¿Se perderán puntos por introducir una bandera errónea?

No, se puede introducir una bandera varias veces sin perder puntos, aunque la fuerza bruta está penalizada con la expulsión.

6. ¿Se podrán resolver varias pruebas en paralelo?

Sí, cada bandera desbloqueará una o varias nuevas pruebas, así que se podrá avanzar en paralelo casi todo el tiempo.

7. ¿Será necesario entregar un write-up después de cada prueba describiendo lo que se ha hecho?

Los write-up no serán necesarios.

8. ¿Habrá pistas para cada prueba?

Sí, habrá 3 pistas por prueba, pero desbloquearlas restarán puntos al equipo entero. Solo el capitán puede solicitar el desbloqueo de una pista.

9. ¿Habrá una tabla de puntuaciones?

Sí, habrá una tabla de puntuaciones, así los equipos podrán ver las puntuaciones de todo el mundo.

10. ¿Cómo funciona la tabla de puntuaciones?

Cada bandera tendrá una cantidad determinada de puntos asignada que serán añadidos cuando el capitán del equipo la introduzca correctamente. La única acción que restará puntos al equipo será desbloquear pistas, y se recibirá una notificación con la cantidad de puntos que se restan.

Se podrá responder una bandera cuantas veces sea necesario, no se restarán puntos por ello.

No habrá puntos de bonificación, responder una prueba correctamente antes que otro equipo, no reportará más puntos.

11. ¿Se monitorizará que las reglas son cumplidas?

Sí, habrá personal monitorizando la plataforma, y acciones no permitidas que serán penalizadas con la expulsión.

Ejemplos de mala conducta son:

  • Fuerza bruta sobre la plataforma de banderas
  • Atacar la infraestructura del CyberEx
  • Denegación de servicio
  • Eliminar archivos de las máquinas

Una lista completa estará disponible en la documentación de los participantes.

12. ¿Una mala conducta de un participante descalificará al equipo?

Sí, si un jugador es descalificado, el equipo también lo será.

13. ¿Se podrá preguntar a la organización durante el ejercicio?

Sí, durante el ejercicio se podrán enviar consultas técnicas a la organización a través del capitán del equipo.

14. ¿Habrá una descripción del escenario, topología, credenciales, sistema operativo, dispositivos de red?

No, no compartiremos información sobre el escenario. Según se avance durante los ejercicios se irán obteniendo pequeñas piezas de información.

15. ¿Algunas recomendaciones durante el ejercicio?

  • Sé paciente.
  • Utiliza las pistas si tienes problemas. A veces es mejor pasar a la siguiente prueba perdiendo algunos puntos.
  • La sintaxis es importante, una pequeña variación en la bandera puede ser crítico para responder incorrectamente una prueba.

Después del ciberejercicio

16. ¿Se publicarán las soluciones en algún lugar?

No esperamos publicar o compartir las soluciones tras los ejercicios.

17. ¿Se hará público el ranking con la posición de los equipos?

Solo se dará a conocer el ranking de los 10 mejores equipos. El resto de posiciones serán anónimas.