Casas, un hospital y un centro de datos: el FBI recrea una pequeña ciudad para formar a agentes en ciberseguridad
MADRID, 15 Jun. –
El FBI ha recreado una pequeña ciudad de 22.000 pies cuadrados que utiliza para formar a agentes en la identificación, investigación y combate de ciberataques, así como para operar redes sensibles y centros de datos, simulando la realidad de la forma más fiel posible para enfrentarse a los actores maliciosos del día a día.
El organismo estadounidense dispone de este entorno de entrenamiento técnico en el campus del FBI en Huntsville, Alabama (Estados Unidos), equipado con casas, habitaciones de hotel, una compañía eléctrica, un hospital, una gasolinera e, incluso, un centro de datos con más de 200 servidores en funcionamiento.
Todos estos espacios, recogidos en una pequeña ciudad de alrededor de 2.044 metros cuadrados con carreteras y semáforos, son completamente reales. Disponen de fachadas y mobiliario, están cableados e integran sistemas, redes y dispositivos funcionales diseñados para comportarse como lo harían en el mundo real, simulando la actividad de negocios y de la sociedad actual.
Así, inaugurado en febrero del pasado año, el centro conocido como Kinetic Cyber Range ya ha capacitado a más de 1.400 estudiantes, entre ellos personal del FBI y socios de otras Agencias, representando una forma novedosa y completamente realista de preparar a los agentes, analistas y especialistas forenses, que «dependen cada vez más de pruebas digitales», como ha dado a conocer ahora la organización en un comunicado en su web oficial.
Hasta ahora, este tipo de formación se impartía en aulas, sin embargo, con la recreación de una ciudad real pretenden avanzar en las capacidades de los agentes, permitiéndoles sumergirse en situaciones lo más similares posibles al día a día, tratando con personas que dirigen negocios o con posibles víctimas.
Con todo, según ha ejemplificado el FBI, los estudiantes pueden enfrentarse a escenarios en los que tienen que recorrer una casa llena de dispositivos conectados a Internet y decidir qué llevarse para una investigación. Igualmente, en el marco de una orden de registro en una empresa, deben colaborar con los administradores de sistemas para acceder a datos ocultos en una red corporativa.
También se aprende a lidiar con casos urgentes, como un ataque simulado de ‘ransomware’ que bloquea la red de un hospital. En esta situación, los participantes deben responder como si la atención a los pacientes estuviera en riesgo, mezclando los problemas técnicos con los humanos, como ha explicado la organización.
En otros casos, el FBI ha señalado que los agentes se entrenan directamente dentro de un centro de datos, donde los ejercicios se vuelven «más físicos» y los estudiantes deben de manejar servidores en funcionamiento, algunos con sistemas operativos Windows y otros Linux.
Como resultado de todo ello, el organismo ha señalado que también consiguen una formación conjunta entre distintos departamentos. Por ejemplo, la División de Tecnología Operativa, que se centra en la informática forense, se forma junto con la División Cibernética, que investiga las intrusiones informáticas.
Concretamente para el equipo de investigadores de ciberseguridad, sus ejercicios están más enfocados en rastrear la actividad en las redes, «en lugar de incautar dispositivos». De esta forma, tienen que aprender a rastrear el origen de una intrusión, identificar cómo se propaga un ‘malware’ o seguir las huellas digitales de ciertas personas.
Sin embargo, todo ello se realiza en un entorno aislado en el que los agentes se pueden equivocar sin riesgos. «El objetivo no es solo enseñar habilidades técnicas, sino también preparar a los investigadores para los momentos en que esas habilidades deben aplicarse bajo presión, cuando la comunicación, el buen juicio y la moderación son tan importantes como la experiencia«, ha concluido el FBI.
Además, los escenarios se actualizan constantemente para reflejar las amenazas de ciberseguridad emergentes, desde dispositivos conectados hasta nuevas formas de actividades maliciosas, de manera que los alumnos estén lo más preparados posible.
CL24
