Ciberdefensa de estructura critica

Ahora que, en nuestro país, lleva instalado el tema de la protección a la estructura critica, vale la pena revisar el framework TIBER-EU, desarrollado por el Banco Central Europeo, que, aunque centrado principalmente en el ámbito bancario, es perfectamente aplicable a otras industrias.

Origen de TIBER-EU

En 2018 el Banco Central Europeo, tomo la decisión de centrarse en la ciberseguridad aplicada a la banca: Realizando exámenes para revisar a fondo la resiliencia de los bancos europeos ante ataques informáticos de diferentes tipos, algo que, evidentemente, repercute de forma directa a sus clientes por la seguridad que puedan llegar a ofrecer para proteger sus fondos.

TIBER-EU fue desarrollado conjuntamente por el BCE y los bancos centrales nacionales de la UE, aprobado por el Consejo de Gobierno del BCE y publicado en mayo de 2018. Se inspiró y tiene en cuenta las lecciones aprendidas de iniciativas similares en el United Kingdom (CBEST) y los Países Bajos (TIBER-NL).

El marco TIBER-UE se está implementando actualmente en Bélgica, Dinamarca, Irlanda y los Países Bajos, así como por el BCE en su capacidad de supervisión. Se espera que otras jurisdicciones sigan pronto.

¿Qué es TIBER-EU?

TIBER-EU es el marco europeo para la formación de equipos éticos basados en Inteligencia de Amenazas. Es la primera guía a nivel de la UE sobre cómo las autoridades, entidades e inteligencia de amenazas y los proveedores del equipo rojo deben trabajar juntos para probar y mejorar la resistencia cibernética de las entidades mediante la realización de un ciberataque controlado.

¿Cómo funciona?

La participación en estos test de ciberseguridad lleva tres fases. La primera etapa consiste en la preparación de la entidad para someterse a la prueba, lo que incluye la adquisición de los servicios necesarios exigidos por el European Threat Intelligence-Based Ethical Red-Teaming (TIBER-EU) Framework, para afrontar el test. La segunda fase es la del ataque, y establece una hoja de ruta para que el Red Team se dirija a las zonas más vulnerables con el objetivo de probar la resistencia del banco en un escenario de ruptura del negocio. Finalmente, la última parte, conocida como fase de cierre, incluye la compilación de un informe del equipo rojo sobre las vulnerabilidades encontradas y la forma de remediarlas, un informe de la entidad y un tercero elaborado de manera conjunta.

Las pruebas TIBER-EU imitan las Tácticas, Técnicas y Procedimientos (TTP) de los atacantes de la vida real, basadas en inteligencia de amenazas a medida. Están hechos a medida para simular un ataque a las funciones críticas de una entidad y sus sistemas subyacentes, es decir, sus Personas, Procesos y Tecnologías (PPT). El resultado no es un «paso» o «fracaso»; en cambio, la prueba pretende revelar las fortalezas y debilidades de la entidad probada, lo que le permite alcanzar un mayor nivel de madurez cibernética.

¿Quiénes participan en una prueba TIBER-EU?

Los principales participantes en una prueba TIBER-UE se asignan a uno de los cinco equipos diferentes según su función y responsabilidades:

  • Equipo azul: las personas en la entidad que es el sujeto de la prueba y cuyas capacidades de prevención, detección y respuesta se están probando sin su conocimiento previo.
  • Proveedor de inteligencia de amenazas: la compañía que analiza el rango de posibles amenazas y realiza un reconocimiento de la entidad.
  • Equipo rojo: quienes (internos o externos) llevan a cabo el ataque simulado al intentar comprometer las funciones críticas de la entidad al imitar a un atacante cibernético.
  • Equipo blanco: un pequeño equipo dentro de la entidad objetivo que son los únicos que saben que se está realizando una prueba y que lidera y administra la prueba en colaboración con el equipo de TIBER.
  • Equipo cibernético TIBER: el equipo dentro de la autoridad responsable de supervisar la prueba y asegurarse de que cumple con los requisitos del marco TIBER-UE, lo que permite el reconocimiento mutuo de la prueba por parte de las autoridades relevantes.

La TIBER-EU Services Procurement Guidelines proporciona detalles sobre cómo seleccionar y adquirir los servicios de inteligencia de amenazas y proveedores del equipo rojo. La TIBER-EU White Team Guidance explica cómo configurar el equipo que gestiona la prueba TIBER desde el interior de la entidad objetivo.

Etapas de implementación TIBER-EU

 

¿Para quién es el marco TIBER-UE?

El marco TIBER-UE está diseñado para (supra) autoridades nacionales y entidades que forman la infraestructura financiera central, incluidas aquellas cuyas actividades transfronterizas están dentro del ámbito regulatorio de varias autoridades. Es aplicable a entidades no solo en el sector financiero sino también en cualquier otro sector crítico. Además de una serie de requisitos obligatorios, el marco también incluye opciones que pueden adaptarse a las especificidades de las diferentes jurisdicciones. Esto facilita el reconocimiento mutuo y reduce la carga tanto para las autoridades como para las entidades.

Fuente: Banco Central Europeo