TMB participa en els exercicis de ciberseguretat organitzats pel CNPIC
Es tracta de l'entrenament de la capacitat de resposta de la companyia davant de situacions de crisis cibernètiques que es podrien donar en situacions reals.
TMB va participar en un programa de tres exercicis de ciberseguretat que van estar coordinats per l'Institut Nacional de Ciberseguretat d'Espanya, INCIBE, i pel Centre Nacional de Protecció d'Infraestructures Crítiques, CNPIC. Aquests exercicis estan destinats al conjunt d'operadors d'infraestructures crítiques, dels quals van participar unes 30 entitats.
Aquests exercicis es fan amb l'objectiu de millorar:
- La capacitat de resposta de l'empresa davant de circumstàncies que es podrien donar en situacions reals.
- La coordinació amb els organismes de ciberseguretat nacional.
- La conscienciació i sensibilització dels riscos de seguretat a tota l'organització.
- Establir una cultura de ciberseguretat entre el personal de l'empresa.
- La comunicació i coordinació interna.
- El nivell de maduresa de l’empresa en ciberseguretat.
El programa estava compost per tres parts:
- Un exercici de Roleplay.
- Un de simulació d'atac.
- Un d'atac dirigit.
El “Roleplay en ciberseguretat” és un escenari que serveix per avaluar la presa de decisions per part de la direcció de l'empresa. És un exercici de caràcter executiu consistent en la simulació d'un escenari en el qual es genera una situació de crisi que requereixi ser gestionada mitjançant la presa de decisions per part de diferents estaments executius de l'empresa. A mesura que avança l'execució de l'exercici, es van proporcionant diferents supòsits sobre els quals diferents rols de l'entitat han de valorar la manera d'actuar i la seva adequació als procediments establerts dins de l'organització.
El de simulació d’atac es planteja com un exercici purament tècnic. Consisteix en un atac sobre un entorn de simulació per no afectar els entorns productius de TMB. Es valida la capacitat d'anàlisi, contenció, resolució i recuperació de l'atac. En aquesta part es requereix un coneixement altament especialitzat en ciberseguretat.
L'atac dirigit consisteix a fer un atac als sistemes de TMB, sense posar-los en perill, per tal de comprovar els nivells de monitorització de ciberseguretat de l'empresa. S'utilitzen tècniques d'enginyeria social i cerques en fonts obertes per tal d'obtenir el màxim d'informació possible dels entorns de TMB. S'utilitza aquesta informació com a vectors d'entrada per realitzar un atac als sistemes de TMB.
Quins departaments hi participen
En la prova de RolePlay intervenen nivells de presa de decisió, és a dir, membres de la direcció: director de la Xarxa de Metro, director de l'Àrea d'Innovació i Tecnologia, responsable de Seguretat Física de la Xarxa de Metro, director d'Operacions de Tecnologia, responsable de Seguretat TIC, director d'Operacions de la Xarxa de Metro, responsable de Seguretat OT, directora de Bon Govern, director de la Xarxa d'Autobusos, directora d'Operacions de la Xarxa d'Autobusos, responsable de Comunicació Interna i l'Àrea d'Organització i Persones RH Business Partner Metro.
La segona part, la de simulació d'atac, és eminentment tècnica i només hi participen tècnics per veure com ens enfrontem a un incident de seguretat. En l'última part, l'atac dirigit contra TMB, es contempla com monitorem la ciberseguretat per veure si detectem funcionaments anòmals. En aquesta última part tenen un pes important els operadors de sistemes, telecomunicacions i tècnics de Seguretat TIC i OT.
Conclusions
La participació de TMB en aquests exercicis ha estat molt profitosa. S'ha constatat un nivell satisfactori en la gestió d'una cibercrisi a nivell executiu així com en la resolució tècnica de l'atac simulat. S'ha de continuar amb les tasques de formació i conscienciació dels riscos de ciberseguretat a tots els empleats de TMB.