BAQUIA

V Jornada sobre ciberamenazas y ciberdefensa en la UEM

En esta edición el director de la jornada Luis de Salvador Carrasco invitó a los siguientes ponentes: Mª José Caro Bejarano del Insitituto Español de Estudios Estratégicos, Teniente Coronel Ángel Gomez de Ágreda – Analista geopolítico del ministerio de defensa, Comandante Óscar de la Cruz Yagüe – Jefe del Grupo de Delitos Telemáticos de la Guardia Civil- , Ana Pilar Vázquez Ortiz – asesora jurídica de la dirección general de la Guardia Civil, Alejandro Ramos – IT Security & Risk Analyst en ING Direct, y Jose María Cebrían – Consultor de seguridad en ElevenPaths.
Los asistentes al acto eran en su mayoría estudiantes y profesores de la UEM; pero también acudieron algunos profesionales de la seguridad dado el interés que ha suscitado el tema de la ciberseguridad a raíz del caso Snowden y del anuncio del Reino Unido de la creación de un ejército cibernético capaz de atacar y no solo de defender.
Mª José Caro habló sobre el nuevo plan de Estrategia de Seguridad Nacional que se aprobó a final de mayo de este año, y que sustituye al de 2011. Este plan ofrece una visión integral de la seguridad nacional, e incluye la ciberseguridad como uno de los principales ámbitos de actuación, entre los tradicionales como son la defensa nacional, la lucha contra el terrorismo, la lucha contra el crimen organizado, la seguridad energética, la ordenación de flujos migratorios, la seguridad económica y financiera, contrainteligencia, la seguridad marítima, protección contra desastres naturales, y la protección de infraestructuras criticas.
El objetivo que pretende alcanzar la Estrategia de Seguridad Nacional en relación con la ciberseguridad es garantizar un uso seguro de las redes y sistemas de información a través de la prevención , detección y respuesta a los ciberataques. Para la consecución del objetivo la estrategia se apoya en una serie de líneas como son
– Incremento de la capacidad de prevención, detección e investigación de las ciberamenazas principalmente en las administraciones públicas, infraestructuras críticas, y las capacidades de militares y de defensa nacional
– Garantía de la seguridad de los sistemas de información y redes de comunicaciones comunes a las administraciones públicas, y de las que soportan las infraestructuras críticas
Impulso de la colaboración público-privada para reforzar la seguridad de las redes , productos, y servicios empleados en el sector industrial.
– Promoción de la capacitación de profesionales en ciberseguridad e impulso de la industria española mediante un plan de I+D + i
– Implantación de una cultura de seguridad sólida a través de la concienciación ciudadana, profesionales y empresas de la importancia de la seguridad de la información.
– Intensificación de la cooperación internacional para conseguir un ciberespacio internacional con un entorno seguro.

La ponencia del Teniente Coronel Ángel Gomez de Ágreda – Analista geopolítico del ministerio de defensa- trató sobre las amenazas estratégicas en el Ciberespacio. El teniente comenzó su exposición hablando sobre los distintos tipos de espacios internacionales donde los países deben garantizar su seguridad. Estos son tradicionalmente el aire, el agua, pero ahora también se incluye el ciberespacio.
El teniente definió la ciberseguridad como el medio para que todos los ciudadanos podamos acceder libremente a internet permitiendo con ello el desarrollo de la sociedad; e hizo énfasis en que Internet es un buen medio para compartir información, pero no para publicar aquello que deseemos mantener en privado. El teniente Gómez de Ágreda habló sobre los distintos tipos de amenazas y estrategias de los países en el entorno internacional. Comentó que en algunos conflictos internacionales, como el caso de Estonia de 2007 y de Georgia de 2008, una de las ofensivas iniciales se desarrollaron mediante ataques cibernéticos; como la denegación de servicio a sitios gubernamentales, y medios de comunicación. Y también subrayó otros tipos de intereses como el económico citando el supuesto ataque de China mediante robo de información intelectual con objeto de la producción aviones de combate. Habló también sobre la importancia de las comunicaciones en la ciberguerra y mostró una imagen del soldado actual, que portaba un solo arma, pero 5 dispositivos electrónicos y de comunicaciones.

Por otro lado, el teniente, resaltó la capacidad del ciberespacio como medio para dar visibilidad de los acontecimientos y también como medio de control de opinión. Y en este sentido se refirió al gran capacidad de poder que tienen las redes sociales como medio de control de la opinión pública.
Por último indicó que la ciberguerra no es un acto puntual, sino que se está desarrollando continuamente, mediante por ejemplo campañas masivas de información, y ataques persistentes dirigidos (APT)

Óscar de la Cruz Yagüe, Jefe del Grupo de Delitos Telemáticos  de la Guardia Civil, participó en la jornada en tercer lugar, e hizo su exposición sobre las últimas tendencias de ciberdelincuencia.
Para empezar indicó que las actividades del GDT se guiaban por el convenio sobre cibrecriminalidad de Budapest 2001; y comentó que sus tareas combinaban la investigación informática con el trabajo tradicional de campo.
Óscar de la Cruz explicó que el origen principal de la ciberdelincuencia es el ánimo de lucro, y que los principales objetivos del GDT son la lucha contra la pornografía infantil, el fraude en el comercio electrónico, la estafa bancaria, y los fraudes relacionados con la propiedad intelectual. En cuanto a las actividades de ciberdelincuencia resaltó la aparición de estructuras a nivel comercial, el llamado “Crime as a service” que facilita información obtenida mediante métodos ilegales, tales como números de tarjetas de crédito, listas de correos, pasaportes, etc… Además señaló la existencia de servicios de venta de malware , e incluso kits para preparar tu propia página de phising. También se refirió al nuevo ransomware , que ha añadido cifrado de datos en sus ataques; de tal forma que para darte la clave que descifre tu información te piden el pago de un importe.
Para terminar comentó que desde el GDT intentan mantener informado (@GDTGuardiaCivil) al ciudadano para que no caiga en este tipo de estafas, y su recomendación es principalmente el sentido común en el uso de Internet ya que la mayoría de las amenazas nos llegan mediante ingeniería social.

Ana Pilar Velázquez Ortiz, Asesora Jurídica de la Dirección General de la Guardia Civil, departió sobre los ciberataques como un nuevo medio de guerra, y sobre la necesidad de establecer un nuevo convenio global de regulación. Indicó que ante la falta de una legislación internacional actual, lo que se está aplicando son interpretaciones sobre el Derecho Internacional Humanitario de 1949. Ana Pilar Velázquez expresó su opinión acerca de la dificultad de que los distintos paises se pongan de acuerdo en un marco común debido a la disparidad de nivel tecnológico e intereses económicos.

Desde la empresa privada, el analista de seguridad Alejandro Ramos, realizó demostraciones práticas de algunas vulnerabilidades de aplicaciones iOS como Dropbox, Facebook, la aplicación de cine de Cinesa, o el juego DarkNebula. Las vulnerabilidades se pueden explotar desde el backup de las mismas con iTunes. Al parecer estas aplicaciones guardan en claro cierta información sensible que se puede extraer desde las salvaguardas hechas en el PC. Se puede ver información de la demo de Alejandro Ramos en este enlace

Para concluir la jornada, el consultor de seguridad Jose María Cebrián, habló sobre las herramientas de pentesting, y las posibilidades del fichero robot.txt para conseguir explotar vulnerabilidades de los sitios web.

Desde aquí mi enhorabuena al director de la jornada Dr. D. Luis de Salvador Carrasco por la gran cantidad de asistencia que logró congregar, y sobre todo por la elección de los ponentes, que cubrieron aspectos verdaderamente actuales de la ciberseguridad global.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios