XII Jornadas del CCN-Cert parte 1

X

Durante los días 12 y 13 hemos podido disfrutar de las XII Jornadas del CCN-Cert. Este evento al cual asistió S.M. el Rey estaba titulado como “Ciberseguridad hacia una respuesta y disuasión efectiva”. En él pudimos disfrutar de las conferencias que exponían el panorama actual de la ciberseguridad en España. Las principales amenazas a las que se enfrenta el sector privado y el sector público, además de los usuarios.

Felipe VI realizó la entrega del Premio 2018 CCN “A la trayectoria profesional en favor de la ciberseguridad” que se entregó a Raúl Siles. Raúl, el segundo día del evento dio una magistral ponencia sobre DNSSEC con su compañera Mónica Salas, ambos de DinoSec.

Recomendaciones para comenzar el año 2019

Este evento que contó con más de 2700 asistentes nos mostró lo inseguros que seguimos a día de hoy. El CCN nos ha dado una serie de recomendaciones para empresas durante las ponencias:

  • El antivirus solamente no vale, es necesario utilizar complementos para securizar aún más nuestros equipos, redes, etc.
  • Es necesaria la realización de auditorías tanto de sistemas como de productos mínimo una vez al año. Aunque como mínimo es una vez al año, es recomendable realizarlas cuantas más veces mejor. Nos cuentan incluso un caso en el que realizaron 50 auditorías para un producto, y es que nunca se puede estar seguro al 100%.
  • Es necesario tener un sistema de alerta temprana para enterarnos de los eventos que ocurren en nuestras infraestructuras. “Muchas empresas se enteran de que han sido hackeadas por Twitter”.
  • Hay que poner especial cuidado en la Nube. Los ciberdelincuentes, hacktivistas, gobiernos… atacan a los sistemas en la nube para conseguir filtraciones, robar datos, cuentas… Es por ello que hay que poner especial cuidado en la protección de las infraestructuras de la nube.

Y para ello nos ofrecen sus herramientas, por aquí os dejamos un enlace para más información.

Mirando atrás (2018 en ciberseguridad)

Fake News

Otros temas que se han resaltado durante estos dos días, de parte del CCN y de muchos de los ponentes: Elecciones y “Fake News”. Como ciertos grupos políticos influyen en campañas políticas mediante la utilización de bots en Twitter, divulgando noticias falsas hundiendo la reputación de personajes políticos. Consiguiendo con ello cambiar la opinión de la gente. “Antes de unas elecciones, analizando los datos obtenidos, ya sabemos quién las va a ganar”.

Infraestructuras críticas

Se ha detectado una media de 3 incidentes críticos al día

Con este estremecedor dato nos indicaban que las Administraciones Públicas, el sector aeronáutico, bancario, energía, salud, transporte aéreo y TIC están expuestos a ataques continuos. “Ya no son ataques de chavales de 15 años que quieren experimentar, son ataques de personas formadas y bien organizadas”, nos dicen algunos ponentes.

Grupos de ciberdelincuentes

Los grupos de ciberdelincuentes, activistas, etc que destacan en el año 2018 son: Snake, APT31, APT28, APT29, Orange Worm.

El sector bancario

Ataques destacados al sector bancario en el año 2018: Carbanak Cobalt, correo dirigido con vulnerabilidades conocidas sin parchear (preparan las infecciones muy rápidamente para que no dé tiempo a pasar las actualizaciones), ataques con powershell y los troyanos típicos (si, los de toda la vida aún siguen funcionando).

Una de las mayores amenazas aunque parezca mentira, sigue siendo el phishing. Muchos usuarios no están bien concienciados aún, y queda mucho trabajo por hacer al respecto.

Ataques DDos y Dos

Otro de los problemas del 2018, los ataques DDoS y DoS. Estos ataques van muy ligados a la política, es por ello que muchas infraestructuras públicas han sufrido diversos de estos ataques a lo largo del año. Pero no son las únicas. También muchos colegios y universidades siguen sufriendo este tipo de ataques, webs particulares, negocios online… Es por ello que siempre hay que denunciar a los fuerzas y cuerpos de seguridad y reportarlo al INCIBE y al CCN-Cert para impedir que estos ataques vuelvan a suceder a otros usuarios.

Hablemos sobre móviles

Los móviles han sido protagonistas de esta edición. Se nos recomienda apagar el bluetooth y el wifi siempre que se pueda, no juntar el móvil personal con el del trabajo, usar siempre un antivirus, aunque éste por sí solo no es suficiente y además revisar algunas aplicaciones móviles que podrían ser dañinas. Un ejemplo sería el Subway Surfer versión 7.0, el juego real va por la versión 1.96.2.

Plataforma para practicar nuestra habilidades de hacking

ATENEA es la plataforma que nos ofrece el CCN-Cert para poder practicar nuestra habilidades en criptografía, esteganografía, exploiting, forense, análisis de tráfico, reversing, etc. Para más información os dejamos aquí el enlace.

La variedad de temas que hubo durante el evento fue enorme, tuvimos desde el nuevo reglamento del RGPD hasta “Car Hacking”. Esperamos que os haya gustado el artículo y si quereís saber más dentro de poco tendréis la segunda parte de este artículo que la realizará nuestro compañero Raúl Delgado. Para cualquier duda, sugerencia o simplemente expresar vuestra opinión, no olvidéis que siempre podéis escribir vuestros comentarios más abajo.

Sobre el autor del artículo

Luis Diago de Aguilar
Luis Diago de Aguilar

Hacker ético, tecnico superior en desarrollo de aplicaciones multiplataforma. Desarrollador web. Desde mi perspectiva como Hacker Ético intento transmitir conocimientos y concienciación en ciberseguridad pretendiendo así hacer que este mundo pueda ser un poco más seguro.

Añade un comentario nuevo