La Organización de los Estados Americanos (OEA) y el Instituto Nacional de Ciberseguridad de España (Incibe) han abierto el registro para poder participar en la novena edición de los International CyberEx. Una competición internacional cuyos objetivos principales son el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos y la mejora de la cooperación entre los diferentes países participantes.
Esta iniciativa está dirigida a profesionales de equipos de respuesta a incidentes de ciberseguridad (CSIRT y CERT) y expertos técnicos de ciberseguridad del sector público o privado, militar, académico y de la sociedad civil, con altos conocimientos y experiencia en las tecnologías de la información y la comunicación.
Los participantes conformarán hasta cien equipos con un mínimo de tres y un máximo de cuatro miembros, de los cuales será el capitán el que realizará la inscripción, disponible hasta el 18 de agosto. Como novedad frente a anteriores ediciones, se ha ampliado el número de posibles equipos participantes en la competición un 25 por ciento más.
Fecha y duración del International CyberEx 2025
La fecha de realización del ejercicio será el 10 de septiembre desde las 14:00 (UTC) y hasta las 22:00 (UTC), teniendo este una duración estimada de ocho horas. Una vez concluida la ejecución, se establecerá una sesión por videoconferencia con todos los participantes en la que se informará del resultado del ciberejercicio, donde solo se dará a conocer el ranking de los 10 mejores equipos. Para ello, Incibe proveerá la plataforma de ejecución y la infraestructura necesaria para la ejecución de los desafíos, el sistema de juego y la puntuación (scoring).
El ciberejercicio se realizará en formato capture the flag por equipos. Este formato está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de un ciberincidente, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Por ejemplo, intrusiones, explotación de vulnerabilidades de software, ataques a una web, ingeniería inversa o forense de una situación entre otros.
Archivado en:
