Académique Documents
Professionnel Documents
Culture Documents
ciberespacio para el
desarrollo del talento y
de la demanda
existente en el mercado
Samuel lvarez - Secretario General de la Fundacin In-Nova
Miembro de la Comisin Ciberdefensa del COIT Espaa
Coordinador del Master de Ciberdefensa de la UAH - Espaa
En el mundo de la ciberseguridadesta es
nuestra realidad..
CyberCamp
27,28 y 29 de noviembre 2015
Ciberseguridad - Ciberdefensa
Seguridad de la
Informacin
Seguridad del
Personal
Seguridad de la
Documentacin
Seguridad de
las TICs
CyberCamp
27,28 y 29 de noviembre 2015
Ciberseguridad - Ciberdefensa
Ciberseguridad
Ciberdefensa
ASPECTO
CIBERSEGURIDAD
CIBERDEFENSA
Maliciosos
Desastres naturales y
ciberataques
Ciberataques
CyberCamp
27,28 y 29 de noviembre 2015
CIBERESPACIO
Aspecto humano
y cognitivo
Real
Virtual
Definicin:
Conjunto de medios fsicos y lgicos
que conforman las infraestructuras de
los sistemas de comunicaciones e
informticos, junto con los usuarios que
interactan con estos sistemas.
SOCIAL
Composicin:
capas fsica, lgica y social
Caractersticas:
Anonimato.
Red
Lgica
FSICA
Geogrfica
Red Fsica
CyberCamp
27,28 y 29 de noviembre 2015
Ciberespacio
CyberCamp
27,28 y 29 de noviembre 2015
Amenazas conocidas
CyberCamp
27,28 y 29 de noviembre 2015
Antecedentes.
Haciendo memoria
Kareto
SabPub
Machete
Equation
Attack
Group
Ouroboros
2008
2010
2012
2015
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
2007 Black Hat. Desde Rusia. Agredido Estonia -> PRIMER ACTO CONSIDERADO DE CIBERGUERRA
Objetivo: sistemas informticos de empresas y organismos estonios. Sistema financiero.
2008 OSETIO. Desde Rusia. Agredidos: Georgia y Azerbaiyn -> Precedi a ataques fsicos. 5 DOMINIO DE LA GUERRA
Objetivo: webs de medios de comunicacin y de instituciones pblicas
2009 Operacin Aurora. Desde China. Agredidos: EEUU
Objetivo: sistemas informticos de grandes compaas estadounidenses (google, Yahoo, Symantec, Abode, etc
2011-2013 DARKSEOUL. Desde Corea del Norte. Agredidos: Corea del Sur
Objetivo: canales de televisin y sistemas informticos de bancos
2013 SNOWDENGATE (PRISMA). Desde China Agredidos: EEUU, Europa, Japn, Corea del Sur, India, ONU, Turqua
Objetivo: instituciones, empresas, sistema financiero.
CyberCamp
27,28 y 29 de noviembre 2015
Avanzada.
Persistente.
Amenaza.
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
Tcnicas APT
Ciberdelincuencia
Ransomware
Crime-as-a-Service
CyberCamp
Tripwire.
Security. 2014.
27,28Layared
y 29 de noviembre
2015
CyberCamp
27,28 y 29 de noviembre 2015
http://www.gartner.com/newsroom/id/2684915
Cdigo daino
CyberCamp
27,28 y 29 de noviembre 2015
Phishing
Crime-as-a-Service
nte: http://www.f-secure.com/static/doc/labs_global/Research/Mobile_Threat_Report_Q1_2014.pdf
CyberCamp
27,28 y 29 de noviembre 2015
Big data?
Semntica y ontologas.
Infraestructuras de
experimentacin.
Laboratorios?
Inteligencia artificial y
sistemas expertos y
predictivos. Apoyo a la
decisin.
mbito legal y
organizativo
Normalizacin de la
Ciberdefensa.
Legislacin
internacional.
Derechos humanos.
Doctrina.
Ciberdefensa
COOPERATIVA.
RRHH, un nuevo
tipo de soldado?
Adiestramiento.
Formacin,
entrenamiento
Planes de carrera.
DESAFOS TECNOLGICOS
SOLUCIN = I+D
CyberCamp
27,28 y 29 de noviembre 2015
Anlisis automtico
de vulnerabilidades
de red (mquinastrfico de datos)
Criminologa
computacional
Uso fraudulento de
recursos corporativos
y/o sensibles
Identificacin de
anomalas, patrones
y comportamiento
en grande
volmenes de datos.
Conciencia
situacional
Prediccin de
eventos
Conciencia de Situacin.
Sistemas de Apoyo a la Decisin
Representar el dispositivo
vulnerado
Indicadores de compromiso
Caractersticas del ataque
Estratgico
Operacional
Tctico
Extrada de Mr. Marc Grgoire, Mr. Luc Beaudoin. Visualisation for Network Situational Awareness in Computer Network Defence
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
Seguridad del SW
Seguridad de redes
inalmbricas
Malware
Anlisis forense
Hacking tico
Criptografa
Anlisis de redes
Ciberinteligencia
Ingeniera social
Ciberderecho
Derechos humanos
Bases de datos
seguras
Diseo de ciberarmas
APTs
Honeynets
Big data
Inteligencia artficial
Arquitecturas seguras
.
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
SOLUCIN = CENTRO DE
EXPERIMIENTACIN DE CIBERDEFENSA
Subsistema de Experimentos
Subsistema de Ataque
Subsistema de Almacenamiento
Subsistema Obtencion del Malware
Subsistema DMZ
ENTORNOS REALES DE
EXPERIMENTACIN, NO
SIMULADOS
CyberCamp
27,28 y 29 de noviembre 2015
CyberCamp
27,28 y 29 de noviembre 2015
Infraestructuras de adiestramiento,
ejercicios y validacin de estrategias
Plataforma Virtualizada:
mnimo diez mil nodos.
Integracin de entornos
fsicos y virtuales, y
permitiendo la
simulacin de mltiples
arquitecturas.
Rpida configuracin de
red.
Generacin trfico de
Red.
Red de
almacenamiento.
Anlisis, configuracin y
gestin de red.
Anlisis y recoleccin
de datos.
CyberCamp
27,28 y 29 de noviembre 2015
YA!
Tu talento es necesario AHORA
MUCHAS GRACIAS
Muchas Gracias
Samuel lvarez
Email: salvarez@in-nova.org
Twitter: samuelalvarezgo
Samuel lvarez