Samuel Alvarez PDF

Los retos y desafos del
ciberespacio para el
desarrollo del talento y
de la demanda
existente en el mercado
Samuel lvarez - Secretario General de la Fundacin In-Nova
Miembro de la Comisin Ciberdefensa del COIT Espaa
Coordinador del Master de Ciberdefensa de la UAH - Espaa
En el mundo de la ciberseguridadesta es
nuestra realidad..
CyberCamp
27,28 y 29 de noviembre 2015
Ciberseguridad - Ciberdefensa
Seguridad de la
Informacin
Seguridad del
Personal
Seguridad de la
Documentacin
Seguridad de
las TICs
CyberCamp
Ciberseguridad - Ciberdefensa
Ciberseguridad
Ciberdefensa
Subconjunto de la anterior, que

tiene lugar en la fase operativa
y se materializa mediante los
ciberataques y su defensa.
Centrada en la defensa y proteccin de

sus redes frente a intrusiones en las
mismas. Incluye medidas tanto
preventivas como reactivas.
ASPECTO
CIBERSEGURIDAD
CIBERDEFENSA
Ciclo de vida del

Sistema de
Incidentes Sucesos
Comprende todas las Fase de operacin

fases
Fortuitos y maliciosos
Maliciosos
Desastres naturales y
ciberataques
Ciberataques
CyberCamp
CIBERESPACIO
Aspecto humano
y cognitivo
Real
Virtual
Definicin:
Conjunto de medios fsicos y lgicos
que conforman las infraestructuras de
los sistemas de comunicaciones e
informticos, junto con los usuarios que
interactan con estos sistemas.
SOCIAL
Composicin:
capas fsica, lgica y social
Caractersticas:
Anonimato.
No tiene fronteras definidas.

Falta de regulacin.
Escaso coste de las acciones en

relacin con otros dominios.
Alcance para todas las personas de
manera sencilla.
Construido a base de tecnologas
inseguras en su diseo.
Red
Lgica
FSICA
Geogrfica
Red Fsica
Un gran TABLERO DE JUEGO. Y creciendo:
Relacin entre la poblacin mundial y el uso de Internet por

regiones del planeta
Fuente: Internet World Stats. ttp://www.internetworldstats.com/stats.htm
CyberCamp
Ciberespacio
CyberCamp
Amenazas conocidas
CyberCamp
Antecedentes.
Haciendo memoria
Kareto
SabPub
Machete
Equation
Attack
Group
Ouroboros
2000 2002 2004 2006
2008
2010
2012
2015
CyberCamp
Tendencias de futuro prximo: 2016

1. Ciberespionaje
2. Los ataques como servicio (AaaS)
3. Fusin de tcnicas y procedimientos utilizadas por
el ciberespionaje y la ciberdelincuencia
4. Estabilizacin de los ataques hacktivistas
5. Herramientas de ataque para dispositivos mviles
(principalmente ANDROID)
6. El secuestro de organizaciones por ransomware.
7. Incremento de los ataques contra Cajeros
automticos y procedimientos de pago
8. Ataque contra infraestructuras crticas
CyberCamp
Anlisis de Riesgos Mundiales 2014
ALLIANZ desarroll en 2014-2015 un estudio relativo a los

riesgos mundiales, tal y como son percibidos por los
directivos de sus clientes de todo el mundo.
CyberCamp
Histrico de ciber-agresiones entre estados

Los ms dainos, la tnica: APTs
1982 Logic Bomb. Desde EEUU. Agredido: Rusia
Objetivo: gaseoducto sovitico
1998-2000 Moonlight Maze. Desde Rusia (piratas informticos). Agredidos: EEUU
Objetivo: sistemas informticos del pentgono, NASA, Departamento de energa
2003-2005 TITAN RAIN. Desde China. Agredido: EEUU
Objetivo: sistema informtico militar y la NASA
2007 Operacin Huerto. Agredido: Siria
Objetivo: Defensas antiarreas de Siria
2007 Black Hat. Desde Rusia. Agredido Estonia -> PRIMER ACTO CONSIDERADO DE CIBERGUERRA
Objetivo: sistemas informticos de empresas y organismos estonios. Sistema financiero.
2008 OSETIO. Desde Rusia. Agredidos: Georgia y Azerbaiyn -> Precedi a ataques fsicos. 5 DOMINIO DE LA GUERRA
Objetivo: webs de medios de comunicacin y de instituciones pblicas
2009 Operacin Aurora. Desde China. Agredidos: EEUU
Objetivo: sistemas informticos de grandes compaas estadounidenses (google, Yahoo, Symantec, Abode, etc
2008-2010 STUXNET (Juegos Olmpicos). Desde EEUU e Israel. Agredidos: Irn

Objetivo: instalaciones nucleares iranes, sistemas de gestin industrial (SCADA).
2012 FLAME. Desde Israel. Agredidos: Irn (principalmente), Palestina Arabia Saud, Sudn, Lbano y Egipto
Objetivo: recopilar informacin masiva para inteligencia (desde emails a documentos secretos)
2012 SHAMOON. Desde Irn. Agredidos: Arabia Saud y Qatar
Objetivo: sistemas informticos de compaa saud de petrleo Aramco y la empresa gasstica RasGas.
2011-2013 DARKSEOUL. Desde Corea del Norte. Agredidos: Corea del Sur
Objetivo: canales de televisin y sistemas informticos de bancos
2013 SNOWDENGATE (PRISMA). Desde China Agredidos: EEUU, Europa, Japn, Corea del Sur, India, ONU, Turqua
Objetivo: instituciones, empresas, sistema financiero.
CyberCamp
Advanced Persistent Threat
APT: sofisticado de ciberataque organizado, de

rpida progresin y largo plazo, que constituye uno
de los desafos de seguridad ms importante y
peligroso, que deben afrontar hoy en da las
organizacin.
Aprovechan vulnerabilidades conocidas o de da

cero de los sistemas y aplicaciones TIC, combinadas
con tcnicas de ingeniera social para explotar las
debilidades o vulnerabilidades de la naturaleza
humana.
Se caracteriza por cada uno de los componentes

de su trmino descriptivo:
Avanzada.
Persistente.
Amenaza.
CyberCamp
ADVANCED PERSISTENT THREAT

Situacin Actual: Falta de efectividad ante APT
Tiempo de anlisis del
STUXNET por parte de
Kasperski: 6 meses
El APT FLAME era 20
veces ms complejo que
el STUXNET
SOURCE: Verizon Business, 2012 Data Breach Investigations Report
CyberCamp
Realidades significativas del 2014

UNO. Las amenazas con
origen en los propios estados,
as como la
profesionalizacin de la
delincuencia en el
ciberespacio, siguen
constituyendo los mayores
peligros
Pirmide del Dao
Tcnicas APT
Ciberdelincuencia
Ransomware
Crime-as-a-Service
CyberCamp
Tripwire.
Security. 2014.
27,28Layared
y 29 de noviembre
2015
Realidades significativas del 2014

DOS. El impacto potencial en
los sistemas de informacin
vctimas de los ciberataques
se est incrementando a
medida que lo hace la
digitalizacin de la sociedad
TRES. Los problemas
derivados del software noactualizado.
CUATRO. Los problemas de
privacidad derivados de la
recoleccin masiva de datos
(Big Data).
CyberCamp
Radware: Global Application & Network

Security
Report 2014-2015.
27,28 y 29
de noviembre
2015
Agentes de la Amenaza (2014)

El ciberespionaje ha constituido la mayor amenaza en el 2014.
Tambin se ha evidenciado la creciente profesionalizacin de
las organizaciones delincuenciales -> Crime-as-a-service
(CaaS)
Por otro lado el desarrollo de lo que se ha denominado Internet
of Things, supone uno de los mayores retos en el campo de la
ciberseguridad
CyberCamp
http://www.gartner.com/newsroom/id/2684915
Diez muestras mas significativas de cdigo daino
Kaspersky: Spam Report. (Feb., 2014)
Cdigo daino
Distribucin Geogrfica de Detecciones (segundo trimestre 2014)
Regiones productoras de SPAM
CyberCamp
Cdigo daino para dispositivos mviles
Phishing
Crime-as-a-Service
nte: http://www.f-secure.com/static/doc/labs_global/Research/Mobile_Threat_Report_Q1_2014.pdf
Herramientas de acceso remoto RAT
Vulnerabilidades en dispositivos mviles
CyberCamp
Pero, con este panorama y estos antecedentes..

ESTAMOS PREPARADOS?
ESTAMOS ORGANIZADOS?
QU NECESITAMOS?
. Porque lamentablemente hay una

realidad en este mbito, el caballo
del malo se aleja de nosotros
Algunos retos y desafos

mbito
Tecnolgico
Big data?
Software en tiempo real
Semntica y ontologas.
Infraestructuras de
experimentacin.
Laboratorios?
Inteligencia artificial y
sistemas expertos y
predictivos. Apoyo a la
decisin.
mbito legal y
organizativo
Normalizacin de la
Ciberdefensa.
Legislacin
internacional.
Derechos humanos.
Doctrina.
Ciberdefensa
COOPERATIVA.
RRHH, un nuevo
tipo de soldado?
Adiestramiento.
Formacin,
entrenamiento
Planes de carrera.
CENTRO DE EXPERIMENTACIN EN CIBERDEFENSA

CyberCamp
DESAFOS TECNOLGICOS
SOLUCIN = I+D
BIG DATA en Seguridad y Defensa
Fuente: IEES. Instituto Espaol

de Estudios Estratgicos Big
Data en los Entornos de
Seguridad y DefensaCyberCamp
2013
Factores impulsores y limitadores en la aplicacin

del Big Data en Seguridad y defensa
Fuente: IEES. Instituto Espaol de
Estudios Estratgicos
Big Data en los Entornos de
Seguridad y Defensa
2013
CyberCamp
La importancia del BIG-DATA en la

Ciberseguidad y en la Ciberdefensa
Anlisis automtico
de vulnerabilidades
de red (mquinastrfico de datos)
Criminologa
computacional
Uso fraudulento de
recursos corporativos
y/o sensibles
Identificacin de
anomalas, patrones
y comportamiento
en grande
volmenes de datos.
Conciencia
situacional
Prediccin de
eventos
Desde un punto de vista de operaciones, el hndicap tecnolgico es an mayor:

SOFTWARE EN TIEMPO REAL & BIG DATA
La Combinacin Extrema
CyberCamp
Conciencia de Situacin.
Sistemas de Apoyo a la Decisin
Representar el dispositivo
vulnerado
Indicadores de compromiso
Caractersticas del ataque
Origen del ataque

Niveles de representacin:
Estratgico
Operacional
Tctico
Extrada de Mr. Marc Grgoire, Mr. Luc Beaudoin. Visualisation for Network Situational Awareness in Computer Network Defence
CyberCamp
DESAFOS SOBRE LA PREPARACIN DE LOS RRHH
SOLUCIN = PLAN DE CARRERA

ADIESTRAMIENTO Y FORMACIN A LOS
DIFERENTES PERFILES
Disponer de infraestructuras de adiestramiento, ejercicios y validacin de
estrategias: Cyber Range.
Formar a los recursos humanos con titulaciones especficas de Ciberdefensa
Formacin, Adiestramiento, Plan de carrera
CyberCamp
Formacin, Adiestramiento, Plan de carrera
CyberCamp
Nuestros programas de formacin

estn preparados?
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Fuente: Universidad de Alcal Espaa. Master de Ciberdefensa
13.
14.
15.
16.
17.
18.
19.
Seguridad del SW
Seguridad de redes
inalmbricas
Malware
Anlisis forense
Hacking tico
Criptografa
Anlisis de redes
Ciberinteligencia
Ingeniera social
Ciberderecho
Derechos humanos
Bases de datos
seguras
Diseo de ciberarmas
APTs
Honeynets
Big data
Inteligencia artficial
Arquitecturas seguras
.
CyberCamp
Master Ciberdefensa UAH

Fundacin In-Nova
LTIMA BECA INCIBE!

Si ests interesado,
entra y escrbenos en:
http://masterciberdefensa.in-nova.org
CyberCamp
DESAFOS SOBRE LAS PLATAFORMAS

TECNOLGICAS PARA EL ADIESTRAMIENTO Y
EXPERIMENTACIN
SOLUCIN = CENTRO DE
EXPERIMIENTACIN DE CIBERDEFENSA
Infraestructura Cientfica y Tecnolgica.

CENTRO DE EXPERIMENTACIN EN CIBERDEFENSA
1
2
3
4
5
6
7
8
9
Subsistema de Gestion y Control

Subsistemas de Analisis y Monitorizacion de Datos
Subsistema de Experimentos
Subsistema de Ataque
Subsistema de Almacenamiento
Subsistema Obtencion del Malware
Subsistema de Reingenieria y Analisis de Malware

Subsistema de Simulacion
Subsistema DMZ
ENTORNOS REALES DE
EXPERIMENTACIN, NO
SIMULADOS
CyberCamp
METAS del Centro de Experimentacin
Facilitar la experimentacin y la identificacin de las nuevas amenazas cibernticas.
Realizar el Desarrollo y Experimentacin de Conceptos (CD&E) en el mbito de la

ciberdefensa.
Plataforma segura de experimentacin.
Acceso a la infraestructura de experimentacin a una amplia comunidad de

usuarios.
Desarrollo cientfico de metodologas de prueba rigurosa para las defensas contra

ataques cibernticos (infraestructura en red y sistemas de informacin).
Obtencin de una comprensin ms profunda de los diferentes tipos de ataques

ciberneticos para proporcionar el necesario apoyo y asesoramiento tcnico a los
diferentes organismos del MINISDEF y concienciarlos sobre la gravedad de estas
nuevas amenazas.
Difusin del conocimiento para contribuir al desarrollo de las capacidades

nacionales de ciberdefensa.
Desarrollar prototipos (nuevos desarrollos) estableciendo lneas de referencia para la

validacin.
CyberCamp
CAPACIDADES del Centro de

Experimentacin
Capacidades de Experimentacin Bsicas: gestin y monitorizacin de eventos

de seguridad, correlacin de eventos, deteccin de intrusos y control de
acceso a datos y redes, sistemas de auditoria de vulnerabilidades y
herramientas de hacking tico y herramientas de bastionado y parcheo.
Capacidades de Experimentacin Avanzadas: simuladores, sistemas anti-fuga

de datos, anlisis forense y sistemas robustos.
Capacidades de Experimentacin en Nuevas Tecnologas: neutralizacin de

botnets, gestin dinmica de riesgos, mitigacin de ataques DDoS y ataques
contra dispositivos de enrutamiento de redes de comunicaciones.
Inteligencia: recoleccin de informacin de fuentes abiertas, filtrado de datos y

alerta temprana.
Capacidades de Experimentacin en Ciberarmas: investigacin y desarrollo de

malware, automatizacin de malware, anlisis de vulnerabilidades en software
(certificacin de desarrollos seguros) y malware y utilizacin de vulnerabilidades
(creacin de exploits).
Capacidades para disear y ejecutar Juegos de Guerra (CyberRange): diseo

de red para juegos de guerra, desde escenarios, teatro de operaciones y todo
el entorno necesario para la realizacin de un entrenamiento/adiestramiento
de personal.
CyberCamp
Infraestructuras de adiestramiento,
ejercicios y validacin de estrategias
Plataforma Virtualizada:
mnimo diez mil nodos.
Integracin de entornos
fsicos y virtuales, y
permitiendo la
simulacin de mltiples
arquitecturas.
Rpida configuracin de
red.
Generacin trfico de
Red.
Red de
almacenamiento.
Anlisis, configuracin y
gestin de red.
Control de acceso fsico

y por red.
Anlisis y recoleccin
de datos.
CyberCamp
DESAFO PARA LA AUDIENCIA ESTOY

PREPARADO?, SOY ESTUDIANTE?, SOY
PROFESIONAL?, SOY CIVIL?, SOY MILITAR?...
POR DNDE EMPIEZO?
SOLUCIN = FORMACIN, ENTRENAMIENTO
YA!
Tu talento es necesario AHORA
MUCHAS GRACIAS
Muchas Gracias
Samuel lvarez
Email: salvarez@in-nova.org
Twitter: samuelalvarezgo
Samuel lvarez
Director General In-Nova
SITDEF 2015 Per Samuel lvarez Fundacin In-Nova

Samuel Alvarez PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Samuel Alvarez PDF

Transféré par

Droits d'auteur :

Formats disponibles

Los retos y desafos del

Subconjunto de la anterior, que

Centrada en la defensa y proteccin de

Ciclo de vida del

Comprende todas las Fase de operacin

No tiene fronteras definidas.

Escaso coste de las acciones en

Un gran TABLERO DE JUEGO. Y creciendo:

Relacin entre la poblacin mundial y el uso de Internet por

Fuente: Internet World Stats. ttp://www.internetworldstats.com/stats.htm

2000 2002 2004 2006

Tendencias de futuro prximo: 2016

Anlisis de Riesgos Mundiales 2014

ALLIANZ desarroll en 2014-2015 un estudio relativo a los

Histrico de ciber-agresiones entre estados

2008-2010 STUXNET (Juegos Olmpicos). Desde EEUU e Israel. Agredidos: Irn

Advanced Persistent Threat

APT: sofisticado de ciberataque organizado, de

Aprovechan vulnerabilidades conocidas o de da

Se caracteriza por cada uno de los componentes

ADVANCED PERSISTENT THREAT

SOURCE: Verizon Business, 2012 Data Breach Investigations Report

Realidades significativas del 2014

Realidades significativas del 2014

Radware: Global Application & Network

Agentes de la Amenaza (2014)

Diez muestras mas significativas de cdigo daino

Kaspersky: Spam Report. (Feb., 2014)

Distribucin Geogrfica de Detecciones (segundo trimestre 2014)

Regiones productoras de SPAM

Cdigo daino para dispositivos mviles

Herramientas de acceso remoto RAT

Vulnerabilidades en dispositivos mviles

Pero, con este panorama y estos antecedentes..

. Porque lamentablemente hay una

Algunos retos y desafos

Software en tiempo real

CENTRO DE EXPERIMENTACIN EN CIBERDEFENSA

BIG DATA en Seguridad y Defensa

Fuente: IEES. Instituto Espaol

Factores impulsores y limitadores en la aplicacin

La importancia del BIG-DATA en la

Desde un punto de vista de operaciones, el hndicap tecnolgico es an mayor:

Origen del ataque

DESAFOS SOBRE LA PREPARACIN DE LOS RRHH

SOLUCIN = PLAN DE CARRERA

Formacin, Adiestramiento, Plan de carrera

Formacin, Adiestramiento, Plan de carrera

Nuestros programas de formacin

Fuente: Universidad de Alcal Espaa. Master de Ciberdefensa

Master Ciberdefensa UAH

LTIMA BECA INCIBE!

DESAFOS SOBRE LAS PLATAFORMAS

Infraestructura Cientfica y Tecnolgica.

Subsistema de Gestion y Control

Subsistema de Reingenieria y Analisis de Malware

METAS del Centro de Experimentacin

Facilitar la experimentacin y la identificacin de las nuevas amenazas cibernticas.

Realizar el Desarrollo y Experimentacin de Conceptos (CD&E) en el mbito de la

Plataforma segura de experimentacin.

Acceso a la infraestructura de experimentacin a una amplia comunidad de

Desarrollo cientfico de metodologas de prueba rigurosa para las defensas contra

Obtencin de una comprensin ms profunda de los diferentes tipos de ataques