IBM ha anunciado la apertura oficial del nuevo IBM X-Force Cyber Range en Washington, DC. El campo de tiro incluye nuevos ejercicios de formación personalizados diseñados específicamente para ayudar a las agencias federales de EE.UU., a sus proveedores y a las organizaciones de infraestructuras críticas a responder con mayor eficacia a los ciberataques persistentes y perturbadores, y a las amenazas que plantea la IA. Las instalaciones de última generación están diseñadas para ayudar a todos, desde los líderes legales y de misión crítica, hasta la C-Suite y los líderes técnicos de seguridad, a prepararse para un incidente cibernético del mundo real.

Sobre la base de casi una década de experiencia operando instalaciones de formación de respuesta cibernética a nivel mundial, los facilitadores de IBM en el campo de DC guían a los participantes a través de escenarios de violación a escala real ... que van desde el envenenamiento de código de IA y ataques destructivos a deepfake y ataques de día cero. La experiencia es inmersiva y ayuda a los participantes de empresas y agencias a trabajar a través de retos a los que se enfrentarían en tiempo real, como rupturas de comunicación entre equipos, problemas de recursos y navegación por los nuevos requisitos de notificación de incidentes de la Comisión de Bolsa y Valores de Estados Unidos (SEC).

Además de las agencias gubernamentales y los proveedores de infraestructuras críticas, las empresas de todos los sectores pueden participar en la formación sobre respuesta cibernética. Entre los ejemplos de los tipos de simulacros que se impartirán a través del X-Force Cyber Range en DC se incluyen: Misión: Respuesta a Crisis: En este desafío adaptado específicamente para las agencias del gobierno federal, los facilitadores de IBM prueban y guían a los equipos a través de una serie de escenarios de ciberataques, exponiendo las lagunas en los planes de respuesta dentro de un entorno seguro, permitiendo a las partes interesadas de las agencias federales aprender las mejores prácticas basadas en los estándares de la industria y en estudios de casos del mundo real. Este escenario centrado en el ámbito federal utiliza el Libro de Jugadas de Respuesta a Incidentes de Ciberseguridad y Vulnerabilidades de CISA, desarrollado de acuerdo con la OE 14028, para guiar la toma de decisiones en un escenario realista de crisis cibernética.

Las organizaciones del sector privado pueden participar en un escenario similar, denominado Desafío de Respuesta Empresarial, adaptado a sus industrias y a sus desafíos de seguridad únicos. Ciberjuego de guerra: En este escenario práctico, los participantes descubren e investigan un ciberataque dirigido por una organización cibercriminal contra una corporación ficticia. El Cyber Wargame pone a prueba el proceso de respuesta a incidentes de la organización, la comunicación y la resolución de problemas situando a los equipos técnicos y empresariales en medio de un incidente de ciberseguridad realista para ver cómo trabajarían juntos para resolverlo.

Este ejercicio puede realizarse anualmente para ayudar a garantizar que los planes y procesos de IR se actualizan periódicamente para hacer frente a las últimas amenazas y retos empresariales. Dentro de la mente de un pirata informático: Este ejercicio está diseñado para ayudar a los participantes a comprender el punto de vista de un atacante mediante la demostración de los tipos de herramientas que utilizan los adversarios y el alcance de los ataques modernos. La sesión incluye perspectivas relevantes de la inteligencia sobre amenazas de X-Force para ayudar a los participantes a mantenerse informados y adaptarse a las últimas ciberamenazas.