Capacitación en

Ciberseguridad para empresas

de servicio eléctrico
y reguladores de América
Latina y Caribe
1. Conceptos base de ciberseguridad
2. Situación y retos en materia de ciberseguridad del sector
eléctrico
Curso para 3. Normativas y estándares de ciberseguridad aplicables
Gestores 4. Análisis de Riesgos de ciberseguridad
5. Clasificación de contramedidas y controles de seguridad
6. Respuesta ante incidentes
(2020) 7. Cyber-Range
8. Retos Futuros de Ciberseguridad en la Smart Grid
9. Tecnologías emergentes
1 © Tecnalia, 2020; D.R. © BID, 2020
Ciberseguridad en Energía

Módulo 7: Cyber-Range

❖ Presentar qué es un Cyber-

Range, para qué sirve y cómo
podría ser utilizado en el
sector energético para
ejercitar a los técnicos

2 © Tecnalia, 2020; D.R. © BID, 2020

Módulo 7: Cyber-Range

Agenda
1. ¿Qué es un Cyber-Range?
2. Principales componentes
3. Tipos de escenarios
4. Herramientas de Cyber-Range
5. ¿Qué es una federación?
6. Cyber-Range de Smart Grids

3 © Tecnalia, 2020; D.R. © BID, 2020

1. ¿Qué es un Cyber-Range?
4 © Tecnalia, 2020; D.R. © BID, 2020
¿Qué es un Cyber-Range?

Definición

Infraestructura que permite crear, simular

y usar entornos IT/OT reales.

5 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es un Cyber-Range?

Usos
▪ Pruebas de seguridad
▪ Investigación de seguridad
▪ Desarrollo y evaluación de competencias
▪ Desarrollo de capacidades cibernéticas
▪ Reclutamiento
▪ Desarrollo de ciber-resiliencia
▪ Educación sobre seguridad
▪ Competiciones nacionales en ciberseguridad

6 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es un Cyber-Range?

Usuarios

7 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es un Cyber-Range?

Capacidades
Estandarización Orquestación Gestión de
competencias

Simulación de servicios Automatización Simulación de Escenarios y

de Internet actividad de usuario desarrollo de contenido

Simulación de Recogida y análisis Puntuación e informes Herramientas de

ataques de datos instructor

8 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es un Cyber-Range?

Valor

Investigación y
Prueba y
Ejercicios de validación de
Formación experimentación
ciber-ataque o nuevos
práctica de herramientas/
ciber-defensa conceptos/
tecnologías
tecnologías

9 © Tecnalia, 2020; D.R. © BID, 2020

2. Principales componentes
10 © Tecnalia, 2020; D.R. © BID, 2020
Principales componentes

Arquitectura

Yamin, M. M., Katt, B., & Gkioulos, V. (2020). Cyber ranges and security testbeds: Scenarios,
functions, tools and architecture. Computers & Security, 88, 101636.

11 © Tecnalia, 2020; D.R. © BID, 2020

Principales componentes

Escenarios
▪ Define el entorno de ejecución:
▪ Contexto operativo
▪ Objetivos de formación

Describe y proporciona documentación,

resúmenes, órdenes de acción, etc., para
garantizar que el contexto operativo
respalde los objetivos de formación.

12 © Tecnalia, 2020; D.R. © BID, 2020

Principales componentes

Equipos
▪ Rojo
▪ Atacantes
▪ Azul
▪ Defensa
▪ Blanco
▪ Diseñador del ejercicio
▪ Verde
▪ Desarrollo, monitorización y
mantenimiento
▪ Autónomo
▪ Herramientas automatizadas;
cualquier “color”

13 © Tecnalia, 2020; D.R. © BID, 2020

Principales componentes

Monitorización

Métodos, herramientas y capas en las

que se realiza el seguimiento del
ejercicio en tiempo real

▪ Habitualmente, a cargo del equipo verde.

14 © Tecnalia, 2020; D.R. © BID, 2020

Principales componentes

Puntuación
▪ Para medir a los equipos y evaluar el progreso

▪ Métodos
▪ ¿Cómo se puntúa?
▪ Objetivos intermedios,
análisis de logs, etc.
▪ Herramientas
▪ ¿Con qué se puntúa?
▪ HW y/o SW
▪ Sistemas de logging,
dashboards de flags, etc.

15 © Tecnalia, 2020; D.R. © BID, 2020

Principales componentes

Gestión
▪ Gestión de roles
▪ Asignación de roles a
participantes
▪ Gestión de recursos
▪ Recursos Computacionales
(memoria, disco etc.)
▪ Gestión de rango
▪ Métodos y herramientas
con las que mostrar el
ejercicio en portales y
paneles.

16 © Tecnalia, 2020; D.R. © BID, 2020

3. Tipos de escenarios
17 © Tecnalia, 2020; D.R. © BID, 2020
Tipos de escenarios

Captura de la Bandera/
Capture The Flag (CTF)
▪ Resolver una variedad de tareas para conseguir un objetivo fijo
llamado “bandera” (texto, archivo, clave etc.).
▪ Es un ejercicio altamente guiado.
▪ Permite la medida objetiva de la competencia.
▪ Es un ejercicio muy popular y el más utilizado en ciber-ejercicios.
▪ El primer CTF de seguridad cibernética fue en el evento DEFCON, Las
Vegas, 1996.

18 © Tecnalia, 2020; D.R. © BID, 2020

Tipos de escenarios

Rey de la Colina /
King of the Hill (KoTH)
▪ El objetivo es probar la capacidad de hacerse pasar
por usuarios, o más en general, de ejecutar procesos
en el dispositivo objetivo.
▪ Los participantes se dividen en equipos que compiten
para tomar el control de la mayor cantidad posible de
servidores disponibles en el campo de
entrenamiento (campo de batalla) en un tiempo
preestablecido.
▪ Cada equipo tiene que trabajar en conjunto para
atacar, controlar y defender. De hecho, cuando los
equipos toman el control de una máquina, deben
defenderla del resto de equipos.
▪ Los equipos ganan puntos manteniendo los servicios
críticos en funcionamiento en las máquinas que
controlan → Suelen usarse scorebots.

19 © Tecnalia, 2020; D.R. © BID, 2020

Tipos de escenarios

Último Hombre en Pie /

Last Man Standing (LMS)
▪ Juegos de supervivencia inspirados en los
videojuegos.
▪ Basado en Alien vs Predator (AvP).
▪ Dos formatos:
▪ LMS Clásico
▪ LMS Infection

20 © Tecnalia, 2020; D.R. © BID, 2020

Tipos de escenarios

Escudo Cerrado /
Locked Shield (LS)
▪ Estrategia promovida por el Centro de
Excelencia en Ciberdefensa Cooperativa de
la NATO (CCDCOE).
▪ El enfoque es aprender a defender
infraestructuras críticas (automoción,
suministro de energía, etc.)
▪ Hay dos equipos:
▪ Un equipo rojo que apunta a todo (redes,
infraestructura etc.) formado, habitualmente,
por expertos.
▪ Un equipo azul que debe responder, resistir y
mitigar los ataques de los rojos .

21 © Tecnalia, 2020; D.R. © BID, 2020

4. Herramientas de Cyber-Range
22 © Tecnalia, 2020; D.R. © BID, 2020
Herramientas de Cyber-Range

Funcionalidades principales
▪ Emulación de red
▪ Añadir dispositivos propios: máquinas virtuales,
generadores de tráfico etc.
▪ Capacidades analíticas
▪ Capacidades de gestión y monitorización
▪ Definición de ejercicios complejos
▪ Herramientas IT-OT
▪ Sistemas de pistas y puntuación

23 © Tecnalia, 2020; D.R. © BID, 2020

Herramientas de Cyber-Range

Herramientas destacadas
▪ Herramientas genéricas de gestión y monitorización
de redes
▪ Herramientas desarrolladas específicamente para
Cyber-Range

▪ Herramientas versátiles con muchas funcionalidades

▪ Herramientas ligeras y más limitadas

24 © Tecnalia, 2020; D.R. © BID, 2020

Herramientas de Cyber-Range

Herramientas destacadas

25 © Tecnalia, 2020; D.R. © BID, 2020

5. ¿Qué es una federación?
26 © Tecnalia, 2020; D.R. © BID, 2020
¿Qué es una federación?

Definición

Emplear la cooperación para conseguir

mejores capacidades de ciberseguridad

27 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es una federación?

Objetivos
▪ Combinar múltiples Cyber-Range para:
▪ Proporcionar mayores capacidades de simulación y escalado
▪ Aprovechar la experiencia vertical de diferentes Cyber-Range (sistemas
de control industrial, infraestructuras críticas , redes sociales, etc).

La combinación de las capacidades de diferentes Cyber-

Range permitiría el desarrollo de un entorno de
simulación mucho más grande sin tener que asumir los
costes asociados a la ejecución de todo el entorno de
simulación.

28 © Tecnalia, 2020; D.R. © BID, 2020

¿Qué es una federación?

Apoyo
▪ Para que una federación tenga éxito, deben funcionar muchos factores,
como el compromiso comercial y formal entre proveedores de Cyber-
Range, modelos comerciales acordados, problemas tecnológicos etc.
▪ European Space Agency (ESA)
▪ Se han lanzado proyectos para construir un Cyber-Range europeo que permita
poner en común los Cyber-Range nacionales y recopilar y compartir las mejores
prácticas entre todos los estados miembros de la UE.

29 © Tecnalia, 2020; D.R. © BID, 2020

6. Cyber-Range de Smart Grids
30 © Tecnalia, 2020; D.R. © BID, 2020
Cyber-Range de Smart Grids

Necesidad

31 © Tecnalia, 2020; D.R. © BID, 2020

Cyber-Range de Smart Grids

Necesidad

Incrementar la formación y conocimientos

en ciberseguridad ayuda a evitar o mitigar
los potenciales ciberataques actuales sobre
las Smart Grids.

32 © Tecnalia, 2020; D.R. © BID, 2020

Cyber-Range de Smart Grids

Arquitectura
▪ Se trata de un Cyber-Range con elementos en el que se involucran
elementos HW reales.
▪ El Cyber-Range tiene dos componentes:
▪ Laboratorio de Cyber-Range, donde los participantes cuentan con
herramientas básicas para realizar los ejercicios sobre el equipamiento de
Smart Grids.
▪ Laboratorio de Ciberseguridad de Smart Grids, donde se cuenta con
elementos SW/HW reales sobre los que realizar ejercicios de Cyber-Range.
▪ Ambos laboratorios están en diferentes ubicaciones físicas pero
directamente conectados en cuanto a conectividad de red.

33 © Tecnalia, 2020; D.R. © BID, 2020

Muchas gracias por su atención
34 © Tecnalia, 2020; D.R. © BID, 2020