f t i c n D ! >
Para más INFO haz CLIC en la Imagen
Para más INFO haz CLIC en la Imagen
Para más INFO haz CLIC en la Imagen
I Foro CIBERSEGURIDAD LA OPINION

I Foro de ciberseguridad Málaga

Celebrado en Málaga el I Foro de Ciberseguridad hoy día 20 de Febrero de 2020, en el que se ha desgranado toda la actualidad en ciberseguridad

Incibe, Accenture Security, ISEC Auditors, Grupo de Ciberdelincuencia de CNP de Málaga y el Ayuntamiento de Málaga son los ponentes

El cual ha contado con las presencia de:

  • Marco A. Lozano Merino ( INCIBE )
  • Carlos Seisdedos ( Responsable de Ciberinteligencia – ISEC Auditors )
  • Antonio Gómez Martín ( Inspector/Jefe de grupo de ciberdelincuencia de la policía nacional )
  • David Bueno Vallejo ( Gerente del centro Municipal de Informática del Ayuntamiento de Málaga )
  • Victor Hernández ( Accenture Security )

En la ponencias se ha desglosado los ejes troncales en la Estrategia Nacional de Ciberseguridad:

  1. El Ciberespacio como espacio común global.
  2. Las amenazas y desafíos en el ciberespacio
  3. Propósitos, principios y objetivos para la ciberseguridad.
  4. Lineas de acción y medidas.
  5. La ciberseguridad en el Sistema de Seguridad Nacional.

https://www.boe.es/eli/es/o/2019/04/26/pci487/dof/spa/pdf

De entre lo comentado, podemos destacar de como se ha definido como Riesgo, siendo el espacio común que comparten intersecciones de las amenazas junto con las vulnerabilidades y los sistemas de información. Véase el siguiente Diagrama de INCIBE.

https://www.incibe.es/protege-tu-empresa/blog/amenaza-vs-vulnerabilidad-sabes-se-diferencian

Extraemos también que quién no estudia bien a su enemigo, esta abocado al fracaso. Siendo los riesgos nuestro enemigo y que podríamos clasificar de la siguiente manera en riesgos y amenazas:

  • Estados Extranjeros - Espionaje
  • Incidentes Técnicos
  • Hacking - Hactivistas
  • Fenómenos Naturales
  • Conflictos
  • Amenazas Internas
  • Crimen Organizado - Delincuencia
  • Terrorismo
  • Sabotaje
  • Individuos Aislados

Riesgos y amenazas cognitivas

  • Desinformación
  • Propaganda
  • Manipulación y tergiversación
  • Rumor
  • Etc..

Si bien pudiéramos pensar que bien fue en el siglo XX el cual marcó la economía mundial, casi todo el mundo coincidiría que fue el PETROLEO, pues bien la información es el petroleo del siglo XXI.

En el siguiente análisis se muestra lo que pasa en internet en 1 minuto

https://www.allaccess.com/merge/archive/29580/2019-this-is-what-happens-in-an-internet-minute

Esto nos da una idea de lo valioso de la misma.

También se ha dilucidado que ha habido un cambio de tendencia en los ataques cibernéticos. Antes los ataques ciberbeticos se lanzaban al libre albedrío por internet, sin un objetivo o target especifico, esperando a ver si picaba alguien el anzuelo y así tener una oportunidad.

Hoy en día los ataques son dirigidos, estudiados al detalle, con vectores de ataque conjuntos y con un objetivo claro y especifico. Aquí es donde los ponentes nos intentan concienciar de la importancia que tiene la ciberseguridad en nuestra empresas y la de nuestros clientes. Con la Ciber­seguridad pasa con la autoconciencia de uno mismo, muchas veces creemos que somos de una forma y nos llevamos una sorpresa cuando los demás no definen con conceptos que nosotros no pensáramos que fuesémos así, sino que en nuestra realidad somos de otra forma.

Pues con los niveles de la ciberseguridad que imaginamos que tenemos nos pasa la misma, y una simple auditoría, nos hace ver que la realidad es distinta a la que tenemos.

Os hacemos un resumen para enumerar los vectores de ataque más comunes actuales y que se han comentado en la jornada son:

  • EMAIL → Ficheros Adjuntos
  • EMAIL → Enlaces
  • Dispositivos extraíbles
  • Ocultación en medios I/O
  • Enlaces Maliciosos en la Navegación
  • Gestión de contraseñas
  • Filtraciones o Leaks
  • Ingeniería Social

Nosotros añadiríamos algunos más como:

  • Vulnerabilidades en HARDWARE/SOFTWARE
  • Suplantaciones de identidad ( Suplantación de REDES,WIFIS Hoteles, Sim swapping, etc… )
  • etc..

De entre todos los vectores hay un nexo común que provocan casi el 90% de los incidentes: los usuarios

Así que se tendría que invertir más en la concienciación de los mismos a la hora de crear nuestro plan de contingencia

También se han puesto en valor, la Ciber pólizas de seguros, para incidentes de ciberseguridad, pero que nadie se debe llevar a engaños, ya que como sus homónimas de otros productos como el seguro de la casa o el coche, estos seguros también exigen una serie de requisitos. Haciendo una analogía, en el seguro de hogar pudiese ser que te obliguen a tener una puerta blindada, en el caso de la ciberpóliza esto sería un FIREWALL o CORTAFUEGOS, o que en el seguro del automóvil se nos exija para estar cubiertos en los incidentes, no sobrepasar la tasa legal de alcoholemia, y en el caso de la ciberpóliza sería cumplir todas las exigencias que la EMPRESA ASEGURADA remita a su asegurado.

Terminaremos comentando una reflexión de unos de los ponentes:

Nosotros para tener CiberSeguridad tenemos que parar el 100% ataques
Sin embargo el ciber criminal con que tenga 1 éxito de todos sus intentos habrá cumplido su objetivo.