¿Qué es un cyber range?

Autores

Matthew Finio

Staff Writer

IBM Think

Amanda Downie

Staff Editor

IBM Think

¿Qué es un cyber range?

Un cyber range es un entorno virtual para la capacitación, pruebas e investigación de ciberseguridad que simula redes y ciberataques del mundo real.

Los cyber ranges son campos de batalla modernos para la ciberseguridad. Al igual que los polígonos de tiro tradicionales o militares que actúan como campos de prueba para las habilidades de puntería y combate, las plataformas de cyber ranges brindan a los usuarios un entorno seguro para practicar cómo responder a los desafíos cibernéticos del mundo real.

Dentro de un entorno seguro y controlado, los cyber ranges simulan redes complejas y amenazas para el entrenamiento en ciberseguridad, lo que permite a los participantes aprender y refinar sus estrategias para defenderse contra los ataques digitales. Estos ejercicios de capacitación ofrecen escenarios realistas y en tiempo real sin poner en riesgo los verdaderos sistemas.

Mediante el uso de máquinas virtuales, los cyber ranges crean entornos de entrenamiento realistas que pueden segmentarse fácilmente de otras redes, como una LAN corporativa o Internet en general. Estos entornos proporcionan un espacio seguro para la experimentación y la prueba de diversas herramientas y funcionalidades de ciberseguridad.

Las infraestructuras objetivo dentro del alcance cibernético reflejan servidores, cortafuegos, enrutadores, dispositivos de almacenamiento y computadoras personales reales. Esto permite a los usuarios desplegar herramientas de ciberseguridad del mundo real, como pruebas de penetración, sistemas de detección de intrusos y herramientas forenses digitales. Los participantes también pueden practicar de forma segura la defensa contra amenazas cibernéticas específicas, como malwareransomware.

El marco de ciberseguridad del NIST, diseñado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., se emplea comúnmente en los cyber ranges. El marco del NIST es una guía basada en cinco funciones básicas (identificar, proteger, detectar, responder y recuperar) que proporciona un enfoque estructurado de la estrategia de ciberseguridad y la gestión de riesgos.

Al incorporar el marco del NIST en los ejercicios de cyber range, las organizaciones pueden alinear su capacitación con los estándares y las mejores prácticas de la industria. Esto ofrece a los participantes una experiencia práctica del mundo real y mejora la postura de seguridad de las organizaciones.

Un cyber range suele contar con un sistema de gestión del aprendizaje (LMS) para organizar el trabajo del curso y hacer un seguimiento del progreso y el rendimiento de los estudiantes. Los instructores emplean el LMS para definir el programa de estudio y facilitar la comunicación, las tareas y las evaluaciones. Al combinar tecnología avanzada con oportunidades de aprendizaje y pruebas específicas, los cyber ranges preparan a los profesionales de la ciberseguridad para enfrentar a retos en constante evolución.

Hay 4 tipos comunes de cyber ranges:

  • Los simulation ranges replican el comportamiento de redes y sistemas del mundo real. Emplean simulaciones de software, y proporcionan un entorno eficiente y rentable para el entrenamiento y las pruebas sin la necesidad de un hardware extenso.
  • Los emulation ranges imitan las configuraciones reales de hardware y software de una red del mundo real, lo que ofrece un alto grado de realismo para practicar con tecnologías y configuraciones específicas.
  • Los overlay ranges emplean hardware y redes reales que se superponen con elementos virtuales para simular diferentes escenarios, ofreciendo una combinación de realismo y flexibilidad.
  • Las hybrid ranges combinan elementos de simulación, superposición y emulación para crear un entorno versátil que equilibre el realismo, el costo y la eficiencia de los recursos.

Boletín de noticias Think

¿Su equipo captaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/mx-es/privacy

Componentes técnicos de un cyber range

Un cyber range consta de varios componentes técnicos que trabajan juntos para crear un entorno realista y controlado para el entrenamiento, las pruebas y la investigación en ciberseguridad:

Range learning management system (RLMS)

El RLMS, un componente clave, combina las características de un sistema tradicional de gestión del aprendizaje (LMS) con las necesidades específicas de un cyber range. Proporciona recursos educativos, realiza un seguimiento del progreso de los participantes y gestiona los planes de estudio y las evaluaciones de los cursos. También se integra con otros componentes del cyber range para crear una experiencia integral.
Capa de orquestación

La capa de orquestación coordina los diversos componentes de tecnología y servicio del cyber range. Integra la infraestructura subyacente, la virtualización o las capas de aislamiento y la infraestructura objetivo. La capa también admite la extensibilidad del rango dinámico, incluida la compatibilidad con la nube pública, la nube privada y las infraestructuras cableadas dedicadas.
Infraestructura subyacente

Esta infraestructura incluye redes, servidores y almacenamiento, que pueden constar de dispositivos físicos como conmutadores, enrutadores, cortafuegos y endpoints. Muchos cyber ranges están cambiando a infraestructuras virtuales basadas en la nube y definidas por software para obtener escalabilidad, rentabilidad y extensibilidad. La elección de las infraestructuras influye enormemente en el realismo del rango.
Capa de virtualización

La mayoría de las gamas cibernéticas emplean la virtualización para reducir la cantidad de equipos físicos necesarios. Esto suele hacerse con soluciones basadas en hipervisores o infraestructura definida por software. La virtualización crea una separación entre la infraestructura física y el entorno simulado, lo que puede afectar el realismo e introducir cierta latencia. Sin embargo, la virtualización actúa como una barrera protectora y ayuda a que los cyber ranges sean más rentables.
Infraestructura objetivo

La infraestructura objetivo es el entorno simulado donde se lleva a cabo el entrenamiento, que a veces replica la infraestructura de seguridad y TI real del estudiante. Incluye perfiles de servidores, sistemas de almacenamiento, terminales, aplicaciones y cortafuegos disponibles comercialmente. Las plataformas cibernéticas avanzadas podrían incorporar marcos y datos de inteligencia de amenazas, como MITRE ATT&CK, para simular técnicas de ataque realistas.

La infraestructura objetivo a menudo incorpora el uso de equipos rojos y azules durante los ejercicios. Los equipos rojos simulan atacantes e intentan aprovechar las vulnerabilidades dentro del entorno, mientras que los equipos azules se enfocan en defenderse contra estos ataques.

¿Quién debería usar un cyber range?

Los cyber ranges fueron empleados originalmente, en su mayoría, por agencias militares y gubernamentales. Ahora son utilizados por una amplia gama de negocios y organizaciones debido a su rentabilidad y valiosas oportunidades para mejorar las habilidades de los miembros del equipo de seguridad. Los cyber ranges ofrecen capacitación esencial para varias personas y grupos:

  1. Cazadores de recompensas por errores: los cyber ranges proporcionan a los cazadores de recompensas por errores un entorno seguro para investigar problemas de seguridad y descubrir nuevas vulnerabilidades, ayudándoles a encontrar e informar errores a desarrolladores y fabricantes.

  2. Profesionales de ciberseguridad: los analistas de seguridad, evaluadores de penetración, hackers éticos y otros profesionales utilizan cyber ranges para refinar sus habilidades. Ofrecen práctica en el mundo real, lo que permite a los profesionales mantenerse al día con las amenazas emergentes y aprender nuevas técnicas de defensa.

  3. Fuerzas armadas y agencias gubernamentales: como algunos de los primeros usuarios de Internet, las fuerzas armadas y las agencias gubernamentales dependen de los cyber ranges para mantener la defensa nacional y la seguridad de los datos. Ayudan al personal gubernamental a manejar las últimas amenazas cibernéticas, incluida la guerra cibernética y el espionaje.

  4. Desarrolladores de IoT y redes inteligentes: desarrolladores e ingenieros que trabajan en dispositivos de Internet de las cosas (IoT) o tecnologías de redes inteligentes pueden usar cyber ranges para probar la seguridad y resiliencia de sus productos.

  5. Organizaciones y particulares. Las empresas pueden usar cyber ranges para pruebas de operaciones situacionales, capacitación y evaluación de candidatos para puestos de ciberseguridad. Las personas que ingresan en roles de ciberseguridad pueden beneficiarse de la oferta de cyber ranges de capacitación de la fuerza laboral.

  6. Investigadores: los académicos e investigadores pueden emplear los cyber ranges para estudiar las tendencias de ciberseguridad, realizar experimentos y probar nuevas herramientas y tecnologías en un entorno controlado.

  7. Instructores y educadores de seguridad: los instructores, educadores e instalaciones, como los centros de operaciones de seguridad (SOC), pueden emplear los cyber ranges como plataformas para impartir cursos de ciberseguridad y desarrollar programas de capacitación que brinden a los estudiantes experiencia práctica.

  8. Estudiantes: los cyber ranges son ahora un componente clave de una educación en ciberseguridad de primer nivel. Proporcionan a los estudiantes que buscan certificaciones o títulos experiencia práctica a través de laboratorios prácticos, mejorando su aprendizaje con escenarios realistas.

Por qué los cyber ranges son importantes

Los cyber ranges son una herramienta crítica para los profesionales de ciberseguridad. Ofrecen una plataforma de entrenamiento segura y controlada para el desarrollo de la fuerza laboral de ciberseguridad. Aquí hay varias razones por las que los cyber ranges son importantes:

  1. Abordar la brecha de talento. Al ofrecer entrenamiento práctico, los cyber ranges ayudan a cerrar la brecha de habilidades en la fuerza laboral de ciberseguridad preparando a las personas con habilidades listas para el trabajo.

  2. Aprendizaje continuo. Los cyber ranges ofrecen oportunidades continuas bajo demanda para que los profesionales y estudiantes de ciberseguridad mejoren sus habilidades cibernéticas, manteniéndolos actualizados con las últimas estrategias y herramientas de defensa cibernética.

  3. Entorno controlado. Los cyber ranges ofrecen un espacio seguro de prueba y error. Esto permite escenarios de entrenamiento repetidos y reutilizables sin afectar los sistemas en tiempo real, así como la experimentación y el aprendizaje sin arriesgar daños a los datos y redes reales, lo que ayuda a prevenir las filtraciones de datos.

  4. Práctica de respuesta a incidentes. Los participantes pueden practicar y perfeccionar los planes de respuesta a incidentes en el rango, aprendiendo a usar playbooks establecidos y adaptarse a diversas amenazas. Esta experiencia mejora su preparación y confianza.

  5. Mantenerse al día con las amenazas en evolución. Los cyber ranges permiten a las personas mantenerse al día con las amenazas y técnicas cibernéticas emergentes y prepararse para los desafíos del mundo real.

  6. Evaluación del desempeño. Los cyber ranges proporcionan métricas y retroalimentación para evaluar el desempeño individual y del equipo. Estas mediciones ayudan a identificar áreas de mejora y permiten un entrenamiento personalizado para obtener resultados óptimos.

  7. Entrenamiento realista. Los cyber ranges emplean escenarios de ataque realistas y simulaciones de redes en un entorno controlado y seguro para practicar las habilidades de ciberseguridad. Los alumnos adquieren experiencia práctica y confianza en el manejo de amenazas reales sin los riesgos asociados a las prácticas en sistemas reales.

  8. Desarrollo de habilidades. Los alumnos pueden perfeccionar sus habilidades para detectar, prevenir y responder a las amenazas cibernéticas. Los cyber ranges ayudan a los profesionales a mantenerse actualizados respecto de los métodos de ataque y las estrategias de defensa en evolución, y les ayudan a mejorar el pensamiento crítico, las habilidades de resolución de problemas y la confianza.

  9. Colaboración en equipo. Los cyber ranges permiten el trabajo en equipo y la coordinación, ya que los participantes trabajan juntos en escenarios complejos. Esto fomenta la comunicación eficaz y el trabajo en equipo en situaciones de alta presión y prepara a los equipos de seguridad para una respuesta coordinada ante incidentes.

  10. Pruebas e investigación. Las organizaciones pueden probar nuevas herramientas y enfoques de seguridad dentro de un cyber range, desarrollando soluciones innovadoras y evaluando su eficacia. Esto permite probar de forma segura las nuevas tecnologías y respalda la investigación en curso para mejorar las medidas de ciberseguridad.
Soluciones relacionadas
Soluciones de seguridad empresarial

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

 Explore las soluciones de ciberseguridad
Servicios de Ciberseguridad

Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Ciberseguridad de la inteligencia artificial (IA)

    Aumente la velocidad, precisión y productividad de los equipos de seguridad con soluciones cibernéticas potenciadas por IA.

         Explorar la ciberseguridad de IA
    Dé el siguiente paso

    Ya sea que necesite una solución de seguridad de datos, gestión de endpoints o gestión de identidad y acceso (IAM), nuestros expertos están listos para trabajar con usted para lograr una postura de seguridad sólida. Transforme su negocio y gestione el riesgo con un líder global del sector en servicios de consultoría de ciberseguridad, en la nube y de seguridad gestionada.

         Explore las soluciones de ciberseguridad Descubrir los servicios de ciberseguridad