Confirman que atacar la infraestructura crítica será más redituable que una guerra

Infosecurity Mexico llevó a cabo su jornada especial de difusión de temas relacionados con la ciberseguridad, “Public Sector Day”, el pasado 29 de julio, que tuvo como propósito informar a los especialistas de seguridad, principalmente del sector gubernamental, sobre las tendencias que muestran los delitos cibernéticos dirigidos a afectar bienes informáticos y la infraestructura del país.

 Para empezar, Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad, respectivamente, que presentaron el tema “La importancia de la ciberseguridad y la protección de infraestructura crítica”, explicaron que no solamente se debe prestar atención al software y al hardaware, sino al “humanware”, ya que el 80% de los ataques se deben a que los delincuentes hackean la mente humana para obtener contraseñas y causar daño a los sistemas corporativos.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: en vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”, comentaron.

La siguiente conferencia estuvo a cargo de Alfredo Deak, Key Account Executive Public Sector, de Google, quien presentó la plática “Seguridad avanzada con Google Cloud”, en la que hizo énfasis en el hecho de que los gobiernos deben asegurarse, manteniendo la eficacia operativa, además de conservar la integridad y la seguridad de los datos, sobre todo porque las agencias gubernamentales se han visto desafiadas en su capacidad para detectar y detener ciberataques.

 De acuerdo con Deak, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para el correo electrónico, las comunicaciones y la colaboración, es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura.

Enseguida se presentó Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, con la plática “Ciberinteligencia para investigaciones digitales”, quien hizo notar que los delincuentes usan las redes sociales y los correos electrónicos para cometer delitos como fraude electrónico, ciberacoso y ciberamenazas, entre otros, y que para investigarlos se debe recolectar información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social).

Asimismo, indicó que es necesario aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión, además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera.

Continuó Heriberto Cabrera de Tanium, con la plática “Cómo lograr la higiene de TI para evitar interrupciones operativas o ciberataques”, y comentó que ante la tendencia de enfocarse en los ciberataques recientes, del “Día cero”, las entidades se olvidan de practicar la higiene de las TI, y para ello, lo mejor es asegurarse de contar con información en tiempo real, porque la información antigua puede afectar la calidad de las decisiones.

Posteriormente, Joseph Salazar, Technical Marketing Engineer de Attivo Networks, presentó “Disrupting Lateral Movement by Securing AD”, y alertó acerca de la práctica común de los atacantes que usan el ransomware para aprovechar el Active Directory (AD) para moverse lateralmente para concretar su agresión y configurar ataques avanzados que deben atenderse prioritariamente.

Entre las recomendaciones vertidas por Salazar para proteger al Directorio Activo, sugirió mantener visibilidad de las configuraciones vulnerables e incorrectas del propio AD; identificar y reparar las credenciales expuestas en el AD y en los puntos finales para reducir la superficie de ataque; y detectar los ataques dirigidos desde los “End Points” o desde el controlador.

Para cerrar el evento, se presentó Víctor Ruiz, fundador de Silikn, quien presentó la plática “Avaddon pone en la mira a instituciones gubernamentales”, en donde demostró que el ransomware sigue siendo una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins, como en el caso de la empresa Kaseya, que afectó incluso a muchos de sus clientes.

Autor: Shana

Actualmente el periodismo y los medios de comunicación están en constante cambio, en gran parte por las nuevas tecnologías. Por tal motivo, he creado shanafilms como un medio dedicado a acercar al público general una mirada profesional, crítica y entretenida a través del turismo, en cine, los videojuegos, el entretenimiento y estilo de vida, con contenidos originales.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .