Capture the Flag pone a prueba todos los sistemas de protección cibernética de las empresas
CIBERSEGURIDAD / 02 Jul 2023 / Por: Andres Alvarez
Utilizando las herramientas de prevención y protección de la información del Regional Security Operation Center (SOC) de Tigo Business, junto a LogRhythm se realizó en Guatemala una simulación de cacería de amenazas y hackers denominada “Capture the Flag”.
El evento convocó a empresas de todos los sectores, en una jornada donde los participantes aprendieron y pusieron en práctica conocimientos sobre cómo actúan los hackers y cómo prevenir, detectar y recuperarse de un ciberataque.
La cacería de amenazas y hackers se realizó en un escenario simulado, mostrando la importancia de contar con soluciones de Ciberseguridad y el acompañamiento de expertos para reducir los riesgos.
Para reducir riesgos en la transformación digital de las empresas y asegurar su éxito, la Ciberseguridad es importante dentro de cualquier estrategia. El informe de Ciberseguridad 2022 de Tigo Business, muestra que el Regional Security Operation Center identificó más de 1 millón de intentos de ciberataques en la región.
De estos ataques, es importante resaltar que el 99% de las amenazas identificadas en los sistemas de Prevención y Detección de Intrusos fueron intentos de explotación de vulnerabilidades. En los Filtros de Navegación y Contenido se detectaron un 93% de amenazas por medio de actualizaciones de software. La mayoría de las amenazas están relacionadas al phishing, ransomware y troyanos que intentan infectar los equipos.
El equipo de ingenieros del SOC Regional cuenta con más de 1,200 certificaciones en Ciberseguridad y Cloud, gestionan más de 70,000 dispositivos y 9,100 sedes remotas. El SOC cuenta con certificaciones como la ISO27001 “Estándar Internacional en Seguridad de la Información”, ISO20000 “Estándar Internacional en Gestión de Servicios” y pertenece al Foro de Respuestas a Incidentes y Equipos de Seguridad (FIRST).
“La razón por la que reaccionamos de forma rápida y eficiente a un ciberataque es por la capacidad de nuestros ingenieros certificados y nuestros sistemas de protección de la información. La forma en que reaccionamos puede hacer la diferencia. Debemos estar preparados para detectar a tiempo las amenazas y evitar que provoquen daños", resaltó Edgar Josué Gómez, gerente regional del SOC de Tigo Business.
¿Cómo se desarrolló la cacería?
Los participantes recibieron un contexto sobre las amenazas de Ciberseguridad en la región y luego se les mostró la forma en que funciona la plataforma de LogRhythm que utiliza el SOC de Tigo Business.
En la simulación se distribuyeron 17 banderas que deben ser detectadas en el sistema, cada bandera representó una violación a los sistemas de Ciberseguridad. El objetivo fue capturar el mayor número de banderas en el menor tiempo posible, identificando la hora y desde que dispositivo se realizó la violación.
Servicios Administrados y Profesionales
Con los servicios del Regional Security Operation Center de Tigo Business, las empresas pueden dejar en manos de expertos la protección de su información con un sistema de monitoreo permanente que permite prevenir y reaccionar ante cualquier amenaza de forma proactiva.
Además, por medio del área de consultoría, las empresas pueden realizar un Diagnóstico de Madurez en Ciberseguridad que les permite conocer el estado real de sus sistemas de protección y áreas de mejora que deben atender para reducir los riesgos.