Académique Documents
Professionnel Documents
Culture Documents
ciberespacio para el
desarrollo del talento y
de la demanda
existente en el mercado
Samuel Álvarez - Secretario General de la Fundación In-Nova
Miembro de la Comisión Ciberdefensa del COIT – España
Coordinador del Master de Ciberdefensa de la UAH - España
En el mundo de la ciberseguridad…esta es
nuestra realidad…..
CyberCamp
27,28 y 29 de noviembre 2015
Ciberseguridad - Ciberdefensa
Seguridad de la
Información
CyberCamp
27,28 y 29 de noviembre 2015
Ciberseguridad - Ciberdefensa
Ciberdefensa Ciberseguridad
Subconjunto de la anterior, que Centrada en la defensa y protección de
tiene lugar en la fase operativa sus redes frente a intrusiones en las
y se materializa mediante los mismas. Incluye medidas tanto
ciberataques y su defensa. preventivas como reactivas.
CyberCamp
27,28 y 29 de noviembre 2015
CIBERESPACIO • Aspecto humano
y cognitivo
Definición: • Real
Conjunto de medios físicos y lógicos
• Virtual
que conforman las infraestructuras de
los sistemas de comunicaciones e
informáticos, junto con los usuarios que
interactúan con estos sistemas.
SOCIAL
Composición:
capas física, lógica y social
Características:
Anonimato.
No tiene fronteras definidas. • Red
Falta de regulación. • Lógica
FÍSICA
Escaso coste de las acciones en
relación con otros dominios.
• Geográfica
Alcance para todas las personas de • Red Física
manera sencilla.
Construido a base de tecnologías
inseguras en su diseño.
Un gran TABLERO DE JUEGO. Y creciendo:
Relación entre la población mundial y el uso de Internet por
regiones del planeta
CyberCamp
27,28 y 29 de noviembre 2015
Ciberespacio
CyberCamp
27,28 y 29 de noviembre 2015
Amenazas conocidas
CyberCamp
27,28 y 29 de noviembre 2015
Antecedentes. Haciendo memoria…
Kareto
SabPub
Machete
Equation
Attack
Group
Ouroboros
CyberCamp
27,28 y 29 de noviembre 2015
Tendencias de futuro próximo: 2016
1. Ciberespionaje
2. Los ataques como servicio (AaaS)
3. Fusión de técnicas y procedimientos utilizadas por
el ciberespionaje y la ciberdelincuencia
4. Estabilización de los ataques hacktivistas
5. Herramientas de ataque para dispositivos móviles
(principalmente ANDROID)
6. El “secuestro” de organizaciones por ransomware.
7. Incremento de los ataques contra Cajeros
automáticos y procedimientos de pago
8. Ataque contra infraestructuras críticas
CyberCamp
27,28 y 29 de noviembre 2015
Análisis de Riesgos Mundiales 2014
CyberCamp
27,28 y 29 de noviembre 2015
Histórico de ciber-agresiones entre estados
Los más dañinos, la tónica: APT’s
1982 Logic Bomb. Desde EEUU. Agredido: Rusia
Objetivo: gaseoducto soviético
2007 Black Hat. Desde Rusia. Agredido Estonia -> PRIMER ACTO CONSIDERADO DE CIBERGUERRA
Objetivo: sistemas informáticos de empresas y organismos estonios. Sistema financiero.
2008 OSETIO. Desde Rusia. Agredidos: Georgia y Azerbaiyán -> Precedió a ataques físicos. 5º DOMINIO DE LA GUERRA
Objetivo: webs de medios de comunicación y de instituciones públicas
2012 FLAME. Desde Israel. Agredidos: Irán (principalmente), Palestina Arabia Saudí, Sudán, Líbano y Egipto
Objetivo: recopilar información masiva para inteligencia (desde emails a documentos secretos)
2011-2013 DARKSEOUL. Desde Corea del Norte. Agredidos: Corea del Sur
Objetivo: canales de televisión y sistemas informáticos de bancos
2013 SNOWDENGATE (PRISMA). Desde China Agredidos: EEUU, Europa, Japón, Corea del Sur, India, ONU, Turquía
Objetivo: instituciones, empresas, sistema financiero….
CyberCamp
27,28 y 29 de noviembre 2015
Advanced Persistent Threat
CyberCamp
27,28 y 29 de noviembre 2015
ADVANCED PERSISTENT THREAT
• Técnicas APT
• Ciberdelincuencia
• Ransomware
• Crime-as-a-Service
CyberCamp
Tripwire.
27,28Layared Security. 2014.
y 29 de noviembre 2015
Realidades significativas del 2014
CyberCamp
Radware: Global Application & Network Security
27,28 y 29 Report 2014-2015.
de noviembre 2015
Agentes de la Amenaza (2014)
CyberCamp
27,28 y 29 de noviembre 2015
http://www.gartner.com/newsroom/id/2684915
Diez muestras mas significativas de código dañino
Código dañino
Distribución Geográfica de Detecciones (segundo trimestre 2014)
CyberCamp
Regiones productoras de SPAM
27,28 y 29 de noviembre 2015
Código dañino para dispositivos móviles
Phishing
Crime-as-a-Service
nte: http://www.f-secure.com/static/doc/labs_global/Research/Mobile_Threat_Report_Q1_2014.pdf
CyberCamp
Vulnerabilidades en dispositivos móviles 27,28 y 29 de noviembre 2015
Pero, con este panorama y estos antecedentes…..
¿ESTAMOS PREPARADOS?
¿ESTAMOS ORGANIZADOS?
¿QUÉ NECESITAMOS?
CyberCamp
27,28 y 29 de noviembre 2015
DESAFÍOS TECNOLÓGICOS
SOLUCIÓN = I+D
BIG DATA en Seguridad y Defensa
CyberCamp
27,28 y 29 de noviembre 2015
La importancia del BIG-DATA en la
Ciberseguidad y en la Ciberdefensa
Análisis automático
Uso fraudulento de
de vulnerabilidades Criminología
recursos corporativos
de red (máquinas- computacional
y/o sensibles
tráfico de datos)
Identificación de
anomalías, patrones
Conciencia Predicción de
y comportamiento
situacional eventos
en grande
volúmenes de datos.
CyberCamp
27,28 y 29 de noviembre 2015
Conciencia de Situación.
Sistemas de Apoyo a la Decisión
Representar el dispositivo
vulnerado
Indicadores de compromiso
Niveles de representación:
Estratégico
Operacional
Táctico
Extraída de Mr. Marc Grégoire, Mr. Luc Beaudoin. Visualisation for Network Situational Awareness in Computer Network Defence
CyberCamp
27,28 y 29 de noviembre 2015
DESAFÍOS SOBRE LA PREPARACIÓN DE LOS RRHH
CyberCamp
27,28 y 29 de noviembre 2015
Formación, Adiestramiento, Plan de carrera
CyberCamp
27,28 y 29 de noviembre 2015
¿Nuestros programas de formación
están preparados?
1. Seguridad del SW
2. Seguridad de redes
inalámbricas
3. Malware
4. Análisis forense
5. Hacking ético
6. Criptografía
7. Análisis de redes
8. Ciberinteligencia
9. Ingeniería social
10. Ciberderecho
11. Derechos humanos
12. Bases de datos
seguras
13. Diseño de ciberarmas
14. APT’s
15. Honeynets
16. Big data
17. Inteligencia artficial
18. Arquitecturas seguras
Fuente: Universidad de Alcalá – España. Master de Ciberdefensa 19. ……….
CyberCamp
27,28 y 29 de noviembre 2015
Master Ciberdefensa UAH
Fundación In-Nova
Si estás interesado,
entra y escríbenos en:
http://masterciberdefensa.in-nova.org
CyberCamp
27,28 y 29 de noviembre 2015
DESAFÍOS SOBRE LAS PLATAFORMAS
TECNOLÓGICAS PARA EL ADIESTRAMIENTO Y
EXPERIMENTACIÓN
SOLUCIÓN = CENTRO DE
EXPERIMIENTACIÓN DE CIBERDEFENSA
Infraestructura Científica y Tecnológica.
CENTRO DE EXPERIMENTACIÓN EN CIBERDEFENSA
•Subsistema de Experimentos
3
•Subsistema de Ataque
4
•Subsistema de Almacenamiento
5
CyberCamp
27,28 y 29 de noviembre 2015
METAS del Centro de Experimentación
CyberCamp
27,28 y 29 de noviembre 2015
CAPACIDADES del Centro de
Experimentación
CyberCamp
27,28 y 29 de noviembre 2015
Infraestructuras de adiestramiento,
ejercicios y validación de estrategias
Plataforma Virtualizada:
mínimo diez mil nodos.
Integración de entornos
físicos y virtuales, y
permitiendo la
simulación de múltiples
arquitecturas.
Rápida configuración de
red.
Generación tráfico de
Red.
Red de
almacenamiento.
Análisis, configuración y
gestión de red.
Análisis y recolección
de datos.
CyberCamp
27,28 y 29 de noviembre 2015
DESAFÍO PARA LA AUDIENCIA… ¿ESTOY
PREPARADO?, ¿SOY ESTUDIANTE?, ¿SOY
PROFESIONAL?, ¿SOY CIVIL?, ¿SOY MILITAR?...
¿POR DÓNDE EMPIEZO?
¡YA!
Tu talento es necesario AHORA
MUCHAS GRACIAS
Muchas Gracias
Samuel Álvarez
Email: salvarez@in-nova.org
Twitter: samuelalvarezgo
Samuel Álvarez
Director General In-Nova