Sevilla acoge este viernes y sábado la cuarta edición del Congreso de Ciberseguridad Sec Admin en las instalaciones de la Escuela Superior de Ingeniería Informática de la Universidad de Sevilla.
Las entradas para este evento aún pueden adquirirse.
Hemos hablado con uno de los ponentes de esta edición, Pedro Sánchez, CSO & IR de ITS-Security, que disertará sobre “El ataque del Dragón Rojo o cómo Bureau 121 entra en tu sistema”.
¿Qué es 'el ataque del Dragón Rojo'?
Es el resultado de una investigación en la que intervine como analista en una multinacional y que tuvo un incidente sobre un conjunto de actividades delictivas por internet cuyo origen es un grupo de piratas informáticos de Corea del Norte y cuya finalidad es desastibilizar, sustraer y obtener información sobre las infraestructuras del país atacado entre ellas sanidad, finanzas, politica, armamento. Una vez la obtienen disponen de la información suficiente para realizar un ataque a mayor escala. La conferencia versa sobre que tipos de ataques ejecutaron, como accedierón a grande volumenes de información, que herramientas se utilizaron para detectarlos y como se mitigo el incidente. Hoy en día todavía sigue la investigación abierta y de la que espero aportar más evidencias.
¿Qué se sabe de ese grupo conocido como Buerau 121?
Poco o muy poco, un desertor clave le dijo a la BBC que el grupo Buereau 121 es capaz de destruir infraestructura extranjera importante, como líneas telefónicas o comunicaciones por satélite, e incluso podría matar personas. Los servicios de inteligencia de EEUU indicaron que se formo a finales de la década de 1990, la Oficina 121 es la unidad 121 de la Oficina General de Reconocimiento en el ejército de Corea del Norte. Parte de esta unidad a veces se conoce como DarkSeoul Gang , según un informe de Reuters.
Parece el argumento de una película. ¿Es consciente la población de que hay países que intentan 'posicionarse' a través de ciberataques?
Por desgracia la realidad supera a la ficción y no hay más que ver las noticias que están saliendo hoy en día. A este grupo se le relacciona con un el famoso ciberataque de Sony Pictures en el que intentaban extorsionar a la organización a cambio de una suma importante de dinero. Por otro lado estamos viendo como el famoso Wannacray pudo llegar a paralizar a las grande empresas de nuestro país y de las cuales según las últimas investigaciones se le atribuye este ataque a Corea del Norte. También como 'hackers' rusos están interfiriendo e interviniendo en campañas como las elecciones de EEUU y el famoso robo de correos electrónicos de Hilary Clinton o las elecciones en francia con una campaña de descredito al actual presidente frances Macron o más recientemente la crisis catalana con el proceso independentista, intentado desacreditar al gobierno y desestabilizar al conjunto de la sociedad con noticias y falsas opiniones. En respuesta a su pregunta es evidente que como poco la población está informada de estos acontecimientos.
¿Estamos viviendo una 'Tercera Guerra Mundial' en la red?
Todavía no. Quizá estamos en pequeños ataques de comando o con escaramuzas en la red. Lo que si es evidente es que los paises se están preparando conforme estamos desarrollandonos a una migración digital, la evolución que estamos afrontando contiene muchos peligros de los cuales no estamos preparados y los gobiernos y agencias están intentando poner cada vez más medios preventivos, eso no quita que haya pruebas de ataques a gran escala de determinados países con objeto de ver como es la respuesta y como mejorar ese ataque. Ejemplo de esto lo tenemos con Wannacry. También tengo claro que es un enemigo invisible, rápido y posiblemente efectivo.
¿Y cuál es la situación de España en este mapa mundial de la ciberseguridad?
Al igual que los demás paises que integramos la OTAN y la Comunidad Económica Europea, no estamos ajenos a este tipo de ataques y somos victimas constantes de otros paises que por intereses geopoliticos intentan posicionarse en el panorama mundial. España por fortuna ha incorporado Comités Especializados a los órganos de apoyo del Consejo de Seguridad Nacional (CSN), que están abordando todos los problemas de Ciberseguridad, también el CCN-CNI con el propio Centro Nacional de Inteligencia (CNI) e INCIBE que están apoyando, desarrollando y formando la integración de los niveles de inteligencia, que son dos: el técnico, de uso inmediato para mejorar la protección de los dispositivos informáticos y sus sistemas, y el geopolítico o estratégico basandose en planes de respuesta a ante incidentes que también se desarrollan conjuntamente con nuestros socios de Europa y cómo he dicho anteriormente con OTAN.
En Internet volcamos toda nuestra vida: Imágenes, contactos, datos bancarios y un largo etcétera de información. ¿Hasta qué punto está esa información a salvo?
Todo va a depender del buen o mal uso que hagamos de internet y de las medidas de seguridad en quien confiamos esta información. Fuera de internet las personas somos más cautos y no damos datos personales y ni datos bancarios a personas que nos dicen ser conocidos, este ejemplo hay que aplicarlo a internet. Por otro lado cada vez son más las normas, leyes y regulaciones que ejercen presión a las empresas en las que gestionan nuestros datos y obligan a tener una proteccion especial con medidas preventivas ante un posible incidente. Hay que estar preparado y las empresas necesitan concienciarse y entrenar ante cualquier amenaza y nosotros como usuarios deberemos de tomar todas las medidas que esten a nuestra mano para minimizar el incidente y como no, deberemos de estar concienciados.
¿Cuál es el principal fallo que comentemos los usuarios no expertos en materia de ciberseguridad?
La excesiva confianza ante cualquier cosa que nos llega de internet y no tener unas nociones o concienciación básicas de ciberseguridad, cómo por ejemplo no tener software pirata o descargado de sitios de dudosa confianza, no tener el antivirus actualizado (he llegado a ver el antivirus pirateado y que evidentemente no era un antivirus) o no tener actualizado el sistema operativo...¿nos imaginamos esto mismo en nuestro automovil?
¿Qué aporta Sec Admin a los particulares? ¿Y a los profesionales?
Sec Admin es una gran iniciativa que hace de pegamento entre los particulares y los profesionales, acercando la ciberseguridad a personas que quieren iniciarse en este magnifico mundo de la seguridad y también a los profesionales que comparten entre todos sus investigaciones con objeto de estar prevenidos. Sin dudarlo es una gran iniciativa de la que felicito a los organizadores.