Se ejecutó en una plataforma virtual, en un escenario realista, en el que cerca de 450 participantes de más de 120 organismos públicos y privados toman decisiones, en tiempo real, para resolver simulacros de crisis. Las actividades se organizan en cuatro líneas de actuación: Simulación Constructiva, Simulación Virtual, Charlas de Sensibilización y Grupos de Estudio”. Se modernizaron las modalidades tradicionales de Simulación Constructiva (Juego de Guerra) y Simulación Virtual (Ataque y Defensa), y se incluyó un juego CTF (Capture The Flag).
En el evento de este año participaron empresas como Cisco, Claro, Atech, Kryptus y organismos como la Comisión Nacional de Energía Nuclear. La sede del ejercicio , como es habitual, estuvo en Brasilia y uno de los 'hub' en el Comando Militar Sudeste, en São Paulo.
La simulación virtual, según el Ejército, utiliza un Simulador de Operaciones Cibernéticas, en el que se reproducen los sistemas informáticos que utilizan los especialistas de las agencias y empresas participantes. Por otro lado, la simulación constructiva utiliza talleres de crisis de las áreas de informática, comunicación social, legal y alta dirección, que presentan soluciones para eventos cibernéticos con impacto en las organizaciones. Las discusiones en las oficinas de crisis exigen acciones a nivel de toma de decisiones/gestión (gestión de crisis) y técnico (respuesta a incidentes).
También estuvieron presentes los Ministerios de Defensa, Justicia , Relaciones Exteriores, el Gabinete de Seguridad Institucional de la Presidencia de la República, la Marina de Brasil, el Ejército de Brasil, la Fuerza Aérea de Brasil, organismos del Gobierno Federal, empresas de los siguientes sectores: Energía Nuclear, Comunicaciones, Transporte, investigadores de la comunidad académica y observadores extranjeros. Entre los asistentes, concurrieron todas las principales entidades de los sectores Energía (ANEEL, ONS y ANP), Comunicaciones (ANATEL y Correos), Transporte (ANAC, ANTAQ y ANTT). , integrando problemas cibernéticos simulados entre sectores, gobierno y agencias asociadas. Así, fue posible ejercer con aún más realismo la reacción ante amenazas tanto con efecto cinético (como averías en centrales nucleares o en la red eléctrica) como con efecto no cinético (como la invasión de sitios gubernamentales) .
Por primera vez colaboró la Escola Superior de Redes (ESR), unidad de servicio de la Red Nacional de Enseñanza e Investigación (RNP) creada para promover la formación, el desarrollo profesional y la difusión del conocimiento en Tecnologías de la Información.
Entre los destaques del grupo Embraer, Atech trabajó con el “Sistema de Defensa Aérea – SDA”, que simula el monitoreo y control del espacio aéreo, reproduciendo un sistema con características militares en el que se insertan “vulnerabilidades” para ser explotadas en el ciberespacio, tanto por quienes defienden como por quienes atacan.
El SDA emplea conceptos y tecnologías de integración, gobernanza, sensores, comando y control (C4I) y amplio conocimiento de la situación (C2). El C4I recibe, filtra y recopila información del simulador de radar, clasifica los datos de seguimiento de aeronaves, recibe datos de los lanzamisiles, procesa todos estos datos y envía información de objetivos hostiles a la puerta de enlace del sistema de armas. Además, actualiza la información de objetivos y misiles en los servidores de comando y control.
Esta es la segunda vez que la empresa participa en el Ejercicio Cyber Guardian. Además de toda su experiencia en integración de sistemas, control y seguimiento del tráfico aéreo, dominio de tecnologías de sistemas de mando y control, y sistemas de combate y simuladores dirigidos al ámbito militar y civil, Atech suma a EGC 4.0 todo su know-how en ciberseguridad, incluyendo conocimientos capturados durante su participación en Locked Shields, un entrenamiento militar global realizado por la OTAN (Organización del Tratado del Atlántico Norte) en junio de este año, que también se centró en la defensa de sistemas críticos.
En esta cuarta edición del Ejercicio, Tempest Security Intelligence, también integrante del Grupo Embraer, especializada en ciberseguridad, participó del ejercicio junto a Atech. Tempest es una de las mayores empresas brasileñas especializada en ciberseguridad y prevención de fraudes digitales, con experiencia reconocida internacionalmente. (Javier Bonilla)