"Es muy atractivo, casi estresante": un ciberataque XXL simulado en Sophia Antipolis para anticipar mejor los riesgos

En una pequeña sala de reuniones especialmente preparada en el Parque Empresarial Sophia Antipolis, el ambiente es tenso. Desde las 10 de la mañana de este jueves, los servicios informáticos de un municipio ficticio han estado lidiando con una preocupante fuga de datos. «El gusano llevaba una semana en la manzana », afirma Kevin Heydon, delegado de seguridad digital de la región de Provenza-Alpes-Costa Azul. «Todo empezó con una herramienta de detección avanzada, una especie de antivirus, que a su vez estaba infectada con malware».

Para colmo, justo antes de la hora de comer, ha comenzado la cuenta regresiva. Los hackers exigen un rescate. Si el "fuego digital" no se extingue rápidamente, la información confidencial sustraída corre el riesgo de filtrarse o venderse.

Este escenario de ciberataque, denominado Rempar25, movilizó a 1.000 entidades públicas y privadas de toda Francia durante un día entero. Esto equivale a 5.000 participantes de diversos orígenes, colocándolos en una situación de crisis real.

“No existe tal cosa como una protección del 100%”.

En el centro de este importante ejercicio, organizado por la Comunidad Urbana de Sophia Antipolis, se encuentra la Agencia Nacional de Seguridad de los Sistemas de Información. Este departamento gubernamental, bajo la autoridad del Primer Ministro y adscrito a la Secretaría General de Defensa y Seguridad Nacional, apoya a empresas y comunidades en el fortalecimiento de su "higiene digital", es decir, sus prácticas de ciberseguridad. La última simulación de esta magnitud se realizó en 2022.

Con el aumento de los ciberataques, nadie está a salvo. «No existe una protección del 100 %», advierte Kevin Heydon. «Pero limpiar lo básico ya es un gran paso. A menudo, la brecha de seguridad se origina en algo muy simple». Muchas empresas y comunidades siguen siendo demasiado vulnerables. «Y el impacto en las cadenas de suministro puede ser enorme».

Además, al finalizar se distribuirán gratuitamente guías prácticas a los participantes.

“Es muy absorbente, casi estresante”.

En la planta baja, cincuenta participantes (1) se dividen en siete grupos. Aquí no se manipulan las computadoras: « El objetivo es poner a prueba los reflejos adecuados ante un ciberataque, aplicar los procedimientos adecuados y lograr neutralizar la amenaza».

Departamentos jurídico y financiero, comunicación, informática, recursos humanos… Todos tienen que colaborar hasta bien entrada la tarde, bajo la presión de una intensa simulación mediática. «Es muy exigente, casi estresante», confiesa un miembro del departamento de informática. Su vecino coincide: «Es un ejercicio esencial. Deberíamos organizarlos con más frecuencia».

1. Participantes: el cibercampus regional, la Cámara de Comercio de Niza-Costa Azul, la asociación Telecom Valley, Sictiam, la asociación Clusir Sud-Paca, la asociación Urgence cyber región Sud y la región de gendarmería de Paca.