Confirman que atacar la infraestructura crítica será más redituable que una guerra

  • Infosecurity México anunció durante el Public Sector Day la celebración de su evento el 5 de octubre.

Infosecurity Mexico llevó a cabo su jornada especial de difusión de temas relacionados con la ciberseguridad, “Public Sector Day”, el pasado 29 de julio, que tuvo como propósito informar a los especialistas de seguridad, principalmente del sector gubernamental, sobre las tendencias que muestran los delitos cibernéticos dirigidos a afectar bienes informáticos y la infraestructura del país.

Para empezar, Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad, respectivamente, que presentaron el tema “La importancia de la ciberseguridad y la protección de infraestructura crítica”, explicaron que no solamente se debe prestar atención al software y al hardaware, sino al “humanware”, ya que el 80% de los ataques se deben a que los delincuentes hackean la mente humana para obtener contraseñas y causar daño a los sistemas corporativos.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: en vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”, comentaron. 

La siguiente conferencia estuvo a cargo de Alfredo Deak, Key Account Executive Public Sector, de Google, quien presentó la plática “Seguridad avanzada con Google Cloud”, en la que hizo énfasis en el hecho de que los gobiernos deben asegurarse, manteniendo la eficacia operativa, además de conservar la integridad y la seguridad de los datos, sobre todo porque las agencias gubernamentales se han visto desafiadas en su capacidad para detectar y detener ciberataques.

De acuerdo con Deak, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para el correo electrónico, las comunicaciones y la colaboración, es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura.

Enseguida se presentó Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, con la plática “Ciberinteligencia para investigaciones digitales”, quien hizo notar que los delincuentes usan las redes sociales y los correos electrónicos para cometer delitos como fraude electrónico, ciberacoso y ciberamenazas, entre otros, y que para investigarlos se debe recolectar información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social).

Asimismo, indicó que es necesario aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión, además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera.

Continuó Heriberto Cabrera de Tanium, con la plática “Cómo lograr la higiene de TI para evitar interrupciones operativas o ciberataques”, y comentó que ante la tendencia de enfocarse en los ciberataques recientes, del “Día cero”, las entidades se olvidan de practicar la higiene de las TI, y para ello, lo mejor es asegurarse de contar con información en tiempo real, porque la información antigua puede afectar la calidad de las decisiones.

Posteriormente, Joseph Salazar, Technical Marketing Engineer de Attivo Networks, presentó “Disrupting Lateral Movement by Securing AD”, y alertó acerca de la práctica común de los atacantes que usan el ransomware para aprovechar el Active Directory (AD) para moverse lateralmente para concretar su agresión y configurar ataques avanzados que deben atenderse prioritariamente.

Entre las recomendaciones vertidas por Salazar para proteger al Directorio Activo, sugirió mantener visibilidad de las configuraciones vulnerables e incorrectas del propio AD; identificar y reparar las credenciales expuestas en el AD y en los puntos finales para reducir la superficie de ataque; y detectar los ataques dirigidos desde los “End Points” o desde el controlador. 

Para cerrar el evento, se presentó Víctor Ruiz, fundador de Silikn, quien presentó la plática “Avaddon pone en la mira a instituciones gubernamentales”, en donde demostró que el ransomware sigue siendo una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins, como en el caso de la empresa Kaseya, que afectó incluso a muchos de sus clientes.

Asimismo, mencionó la actuación del grupo criminal Avaddon, del cual ya no se tiene noticias, pero se les ha responsabilizado de los ataques a Pronósticos Deportivos y a la Lotería Nacional. También comentó que en México el costo promedio de rescate por un ataque de ransomware es de entre 470 y 940 mil dólares, y en el 2020 este tipo de ataque se dirigió principalmente al sector manufacturero, al médico y de la construcción.

Para finalizar, Juan Manuel Rodríguez, director de Infosecurity Mexico, agradeció a las empresas patrocinadoras como Google Cloud y Tanium, entre otras, e igualmente recordó que las conferencias de este y los demás eventos virtuales que se han llevado a cabo durante el año se pueden consultar en el sitio www.infosecuritymexico.com; invitó a estar pendientes para la próxima edición presencial, que se llevará a cabo este 5 de octubre de 2021, en el Centro Citibanamex de la CDMX.

Infosecurity

Social Share Buttons and Icons powered by Ultimatelysocial