Durante 2023 el número de profesionales de ciberseguridad en el mundo aumentó a 5,5 millones de personas. Sin embargo, el número de ciber amenazas también continuó en ascenso (en promedio, las organizaciones experimentaron más de mil ciberataques por semana), por lo que el déficit de profesionales alcanzó una cifra récord de 4 millones de personas a nivel global. En Latinoamérica, a pesar del incremento del 4,5% en profesionales de ciberseguridad, el déficit es de más de 348 mil personas.
¿Qué es la Red Ciberlac?
La Red de Excelencia en Ciberseguridad de Latinoamérica y el Caribe (Red Ciberlac), es una red académica regional conformada por universidades y centros de investigación, enfocada en ciberseguridad. El Banco Interamericano de Desarrollo (BID) participa en la coordinación de actividades de la Red y le brinda apoyo institucional y financiero.
La Red Ciberlac facilita la colaboración y el intercambio de conocimientos, experiencias y recursos entre las instituciones que la integran, y promueve la creación de sinergias con el fin de potenciar sus capacidades educativas y de investigación. Su meta es contribuir a reducir el déficit de profesionales en ciberseguridad, tanto en la industria como en la academia, y potenciar el nivel de preparación en esta materia en los países de la región, mediante el impulso a la formación de capital humano, la investigación y la innovación.
La Red se creó en 2021 y cuenta con la participación de 26 instituciones, provenientes de 12 países de la región.
¿Qué es un Cyber Range?
Actualmente se necesita incrementar en más del 70% el número de profesionales en ciberseguridad en el mundo, y mantener sus conocimientos y habilidades actualizados para poder responder a los ciberataques que cada vez son más complejos. Una herramienta fundamental para crear esta capacidad son los Cyber Ranges.
Un Cyber Range es una plataforma virtual que permite simular entornos operativos reales con la finalidad de fomentar la capacitación y el aprendizaje práctico en distintos temas de ciberseguridad, generalmente mediante la resolución de retos.
La Red Ciberlac, junto con el apoyo del BID, organizó el primer Ciberlac Challenge en 2022 utilizando una plataforma de un Cyber Range de una reconocida empresa. En este ejercicio se pusieron a prueba conocimientos sobre ciberseguridad y ciberdefensa de 200 estudiantes y profesionales de 15 instituciones educativas, de 9 países de la región, mediante la resolución de 10 retos con distintos niveles de dificultad en las categorías web, forense, criptografía e ingeniería inversa.
¿Cómo se creó el primer Cyber Range de la Red Ciberlac?
Posteriormente a esta actividad, dentro de la Red se creó un grupo de trabajo integrado por 13 universidades de la región, liderado por la Universidad de la República de Uruguay, que se ha centrado en entender cuáles son las necesidades que tienen las instituciones miembro en relación con ambientes de entrenamiento práctico en seguridad computacional.
Una de las prioridades del grupo ha sido el desarrollo de una plataforma y escenarios de entrenamiento, ya que pocas instituciones educativas dentro de la Red cuentan con soluciones o recursos que les permitan implementar este tipo de laboratorios con fluidez y flexibilidad.
Con el fin de ganar en agilidad y ahorrar recursos, se tomó una plataforma de la Universidad de la República que se está diseñando con requerimientos propios de un Cyber Range. Adicionalmente, con el apoyo del BID, se financió un servicio en la nube para su despliegue y adaptación a este entorno, permitiendo a la Red Ciberlac implementar la plataforma y poder experimentar con este recurso propio.
¿En qué consistió la primera sesión de entrenamiento de la Red?
El 23 de noviembre de 2023, se organizó la primera sesión de entrenamiento utilizando el Cyber Range de Ciberlac, donde se trabajó con un nivel de dificultad medio y de tipo ofensivo sobre un escenario de Sistemas Operativos de “Password cracking – Privilege escalation”. Este ejercicio consistió en un escenario en el que las personas participantes debían montar un ataque de fuerza bruta (brute-force attack) para obtener contraseñas de usuarios sin privilegios en un dispositivo víctima, para luego escalar privilegios y obtener acceso de administrador (root) del equipo.
Este tipo de actividades permite desarrollar habilidades y conocimientos en ciberseguridad para encontrar debilidades y fallos en la seguridad de los sistemas de información.
La Universidad de la República puso a disposición 3 expertos que lideraron la actividad en la que participaron 9 universidades de 7 países de la región que forman parte del grupo de trabajo de Cyber Range:
A cada institución educativa se le ofreció 4 plazas: 1 para un instructor y 3 para estudiantes, por lo que se contó con más de 30 participantes en total, entre profesores y alumnos. Previo a la sesión de entrenamiento, se realizaron dos sesiones de capacitación a los profesores de las universidades que fueron seleccionados para fungir como instructores durante esta primera sesión.
La importancia de este ejercicio no radica solamente en los beneficios inmediatos, que es el entrenamiento de estudiantes y profesores, sino que se avanza en la creación de infraestructura propia y en la creación de capacidades de desarrollo de tecnologías en las universidades participantes. La colaboración que crean este tipo de iniciativas es sumamente valiosa porque permite optimizar recursos y potenciar capacidades.
¿Quieres saber más sobre la Red Ciberlac? Visita www.Ciberlac.org
Soy ing de Sistema, auditor ISO27001. quisiera tomar un cursos de profundización en ciberseguridad, buscando un Master en Seguridad de ka Informacion
Hola
Actualmente, se ofrece esta capacitación solamente a universidades integrantes de la Red, y aún se está evaluando la posibilidad de abrirlo a otras instituciones. Para más información, pueden escribir a [email protected]“
Buenas. En este año 2024 habrán de estas experiencias en las que puedan incorporarse más países y universidades?
Hola Marcos, para más información, pueden escribir a [email protected]
Estoy interesado en participar en este programa de formación apoyado por el BID
Hola Milton, actualmente, se ofrece esta capacitación solamente a universidades integrantes de la Red, y aún se está evaluando la posibilidad de abrirlo a otras instituciones. Para más información, pueden escribir a [email protected]
Manifiesto también mi interés, en calidad de Auditor Independiente y Auditor Interno de una Dependencia de Seguridad Nacional; de participar también en las especialización en ciberseguridad que impulsan y pudieran ofrecer.