Como han demostrado los recientes ataques de ransomware contra la infraestructura crítica, el ámbito de las amenazas ha pasado del mundo digital al físico. Ya que el gobierno federal de EE. UU. ha aumentado su inversión en la nube híbrida, los nuevos enfoques de ciberseguridad deben centrarse en proteger tanto los sistemas como los datos, independientemente de dónde se encuentren, on premises, en cloud o en el perímetro.
IBM ha creado un centro de capacitación en respuesta cibernética en Washington D.C. que aprovechará los equipos de X-Force y la tecnología de IBM para alojar experiencias simuladas a fin de mejorar las capacidades de respuesta a incidentes.
Basándose en casi una década de experiencia en la operación de instalaciones de capacitación en respuesta cibernética a nivel mundial, los facilitadores de IBM en D.C. guían a los participantes a través de escenarios de filtración a gran escala, que van desde envenenamiento de códigos de IA y ataques destructivos hasta ataques deepfake y de día cero. La experiencia es inmersiva y ayuda a los participantes de empresas y agencias a superar los desafíos que enfrentarían en tiempo real, como fallas en la comunicación entre equipos, problemas de recursos y cómo navegar por los nuevos requisitos de informes de incidentes de la Comisión de Bolsa y Valores (SEC) de EE. UU.
Línea directa en EE. UU. 1-888-241-9812
Cyber Range tiene su sede en D.C., donde los clientes gubernamentales pueden colaborar en soluciones únicas para amenazas de seguridad avanzadas.
Los investigadores de X-Force crean técnicas ofensivas para detectar y prevenir amenazas. Los analistas de X-Force recopilan y traducen datos de amenazas en información procesable para reducir el riesgo.
A través de pruebas de penetración, gestión de vulnerabilidades y servicios de simulación de adversarios, los hackers de X-Force Red se imaginan a sí mismos como actores de amenazas para encontrar vulnerabilidades de seguridad.
Los talleres del Centro se pueden personalizar en función de los requisitos de la agencia. Ejemplos:
En este desafío diseñado específicamente para agencias del gobierno federal, los facilitadores de IBM prueban y guían a los equipos a través de una serie de escenarios de ciberataques, exponiendo brechas en los planes de respuesta dentro de un entorno seguro, permitiendo que los stakeholders de las agencias federales aprendan las mejores prácticas basadas en estándares de la industria y estudios de caso del mundo real. Este escenario, que tiene un enfoque a federal, utiliza el Playbook de respuesta a incidentes y vulnerabilidades de ciberseguridad de CISA (enlace externo a ibm.com), desarrollado de acuerdo con la orden ejecutiva EO 14028 (enlace externo a ibm.com), para guiar la toma de decisiones en un escenario realista de crisis cibernética. Las organizaciones del sector privado pueden participar en un escenario similar, llamado Desafío de respuesta empresarial, adaptado a sus industrias y desafíos de seguridad únicos.
En este escenario práctico, los participantes descubren e investigan un ataque cibernético dirigido por una organización de delincuentes cibernéticos contra una corporación ficticia. Cyber Wargame pone a prueba el proceso de respuesta a incidentes, la comunicación y la resolución de problemas de la organización situando a los equipos técnicos y comerciales en medio de un incidente de ciberseguridad realista con el objetivo de ver cómo trabajarían juntos para resolverlo. Este ejercicio se puede ejecutar anualmente a fin de ayudar a garantizar que los planes y procesos de respuesta a incidentes se actualicen periódicamente para enfrentar las amenazas y desafíos comerciales más recientes.
Diseñado para ayudar a los participantes a comprender el punto de vista de un atacante, este ejercicio demuestra los tipos de herramientas que utilizan los adversarios hoy en día y el alcance de los ataques modernos. La sesión incluye información pertinente de X-Force Threat Intelligence para ayudar a los participantes a mantenerse informados y adaptarse a las amenazas cibernéticas más recientes.
El IBM Institute for Business Value explica cómo pueden colaborar los gobiernos con el sector privado para aumentar la resiliencia frente a los ciberataques y proteger las infraestructuras críticas.
Comprenda más sobre las capacidades que X-Force puede ofrecer para proteger a su organización contra ataques cibernéticos.
X-Force Threat Intelligence Research Hub proporciona información para un enfoque preventivo de la ciberseguridad y una visión de IBM Security X-Force Services, como la respuesta a incidentes, la inteligencia de amenazas y la detección y respuesta gestionadas.