El International CyberEx, encuentro entre equipos y personas especializadas en ciberseguridad de todo el mundo, será organizado por Telefónica para el Instituto Nacional de Ciberseguridad (INCIBE). Así lo atestigua la licitación pública a la que ha tenido acceso este diario, en la que se muestran los pliegos técnicos y se comunica finalmente la adjudicación al operador de telecomunicaciones.
Telefónica, según la documentación, se encargará de la "preparación de retos técnicos, despliegue de una plataforma online y soporte a la ejecución de una competición por equipos, enfocada a los equipos de respuesta a incidentes (CSIRTs) de diferentes países y desde distintas ubicaciones".
El objeto de International CyberEx es, según el INCIBE, "una iniciativa de la OEA (Organización de los Estados Americanos) e INCIBE (Instituto Nacional de Ciberseguridad de España) que persigue el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes".
Los países participantes en CyberEx suelen ser Estados Miembros de la OEA (Organización de Estados Americanos), así como los países de los CSIRTs invitados por INCIBE, muchos de ellos europeos, pero también de otros lugares del mundo.
Cada país puede tener uno o más equipos representantes -en total participan unos cien- con profesionales de varias áreas. El objetivo es reforzar también la colaboración entre instituciones frente a ciberataques. La selección final de los equipos -formados por cuatro miembros- la hace el propio INCIBE, así como el Programa de Seguridad Cibernética de la OEA.
El servicio ha sido adjudicado al operador español por un montante total de 85.000 euros. Telefónica tendrá que desarrollar una competición de tipo Capture the Flag -resolución de retos- en modalidad jeopardy -un conocido concurso de televisión estadounidense de conocimientos- y será realizada antes del fin de este año.
Capture The Flag
La documentación detalla que "el escenario para la competición será diseñado siguiendo una estructura Capture the Flag (Capturar la Bandera) en modalidad jeopardy, es decir, se crearán una serie de retos enmarcados en un storyline (hilo argumental) clasificados en diferentes categorías de ciberseguridad, los cuales deberán ser resueltos para la obtención de una bandera (flag). Dicha flag será la respuesta que el participante utilizará para puntuar en dicho objetivo".
En anteriores ediciones, tras finalizar la competición, se elaboró un ranking con aquellos equipos y países que más retos resolvieron, y que son los que determinan en gran medida el potencial de cada país en ciberseguridad.
Se trata de un evento con una duración de 8 horas en las que se deben resolver 12 retos, centrados principalmente en la detección de vulnerabilidades informáticas. En base a la resolución de cada uno de ellos se establece el citado ranking. No todas las pruebas estarán desbloqueadas desde el inicio de la competición. Los participantes liberarán algunas de ellas a medida que resuelvan los anteriores.
"Cada reto tendrá asociadas tres pistas. Las pistas no serán visibles por parte de los participantes a no ser que se soliciten de forma expresa. La visualización de las pistas reducirá la puntuación asociada al reto en caso de ser logrado", reflejan los pliegos, que apuntan que la plataforma desarrollada por Telefónica debe ser cedida en última instancia a INCIBE. Esta es quien habilitará para los participantes un portal web desde el que accederán en remoto a las pruebas a través de un usuario y contraseña.
