INCIBE abre sus puertas para mostrar cómo reacciona una agencia gubernamental ante un ciberataque crítico
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha realizado hoy una demostración en vivo de sus capacidades de detección, mitigación y respuesta ante incidentes cibernéticos mediante un simulacro de alto impacto. Este ejercicio, presentado ante los medios de comunicación en una rueda de prensa, forma parte de la estrategia de INCIBE para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos frente a amenazas reales.
En esta ocasión, INCIBE se sometió a un ciberataque simulado, recreando un escenario realista en el que un grupo de ciberdelincuentes (Red Team) ejecutó un ataque de ransomware e intentos de intrusión en los sistemas gestionados por la entidad. A través de la explotación de vulnerabilidades, el Red Team logró lanzar un ataque de ransomware sobre la infraestructura de INCIBE. El objetivo del simulacro fue poner a prueba los procedimientos de ciberseguridad en todas las fases de gestión de un ciberincidente: preparación, identificación, contención, mitigación, recuperación y actuación posincidente, lo que permitió al equipo de expertos en ciberseguridad (Blue Team) mejorar sus protocolos y capacidad de respuesta frente a incidentes de seguridad.