Así lo han manifestado la mayoría de ponentes que han participado en las duodécimas jornadas de seguridad organizadas por el Centro Criptológico Nacional (CCN), organismo adscrito al CNI, bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, que concluyen hoy.
Más de 2.500 expertos han asistido a esta cita, en la que han participado responsables de ciberseguridad de empresas públicas y privadas, de la Administración, de universidades y centros de investigación, para debatir sobre cómo avanzar hacia un modelo de ciberprotección en donde cada vez tengan más peso las capacidades de monitorización y vigilancia de los sistemas para prevenir incidentes.
Ciberataques contra infraestructuras críticas, ataques avanzados persistentes, el actual marco institucional de la ciberseguridad en España, la nueva legislación europea en este ámbito, la web “oscura”, “hacking” o ciberpirateo democrático, privacidad versus seguridad o ciberestafas son algunos de los muchos temas que se han debatido en estas jornadas.
Retos de seguridad con pruebas entre expertos de ciberseguridad
En paralelo a los talleres y conferencias, se han celebrado retos de seguridad con pruebas entre expertos en ciberseguridad para demostrar sus habilidades informáticas ante un aforo repleto de espectadores.
Robo de credenciales, ingeniería social para seducir con artimañas a la víctima para que comunique al cibercriminal sus credenciales u otras claves que le faciliten el ataque, criptomonedas, o ciberamenazas contra vehículos u hospitales en el marco del internet de las cosas han sido algunos de las cuestiones más debatidas.
La detección de patrones de comportamiento para conocer el modo de operar de los cibercriminales más sofisticados, que suelen pertenecer a grupos organizados con jefes y estructuras que “también tienen fallos” es clave para la detección de signos que puedan despertar la alerta para iniciar la investigación.
Así lo ha explicado hoy David Barroso, de la empresa de contrainteligencia Countercraft, tras insistir en que para luchar contra el cibercrimen, hay que monitorizar la red: seguir la trazabilidad del incidente, crear perfiles de supuestos atacantes, monitorizar sus herramientas, analizar sus habilidades y recursos y analizar “las motivaciones por las que se deciden a atacar a nuestra empresa y no a otra”
Para Javier Junquera, investigador de la Universidad de Alcalá, de Madrid, también la identificación de patrones de comportamiento de los cibercriminales es clave para la detección de señales que hagan intuir la existencia de incidentes, en lugar de otras estrategias más complejas como intentar rastrear todo el ecosistema de internet para identificarlos.
Ha destacado las ventajas de analizar comentarios en cualquier tipo de foro en la web oculta o “deep web” en donde las direcciones de los internautas no son identificables, para hallar mediante rastreo indicios a partir de comentarios que hagan sospechar de actividades ilícitas de donde tirar del hilo para investigar.
Junquera ha insistido en que los cibercriminales que comercializan productos o servicios intentan dar a conocerlos en internet, y finalmente tienen que publicitarse de alguna manera, lo que hace que finalmente se delaten ellos mismos.
“Todos somos objetivo” de los cibercriminales, “la amenaza está siempre ahí”, ha asegurado por su parte Virginia Aguilar, de Google.
“Las cuentas de correo tienen mucho valor para los atacantes: tenemos credenciales, contactos; y además, nos dan una identidad digital y acceso a muchos servicios”, añade la experta.
“Ya no tenemos que protegernos de gente que hace cosas sencillas”, sino de profesionales del cibercrimen “con gran experiencia y recursos”, y con técnicas de ataque que mutan continuamente, ha agregado.
Por su parte, Eduardo Sánchez, responsable de seguridad de la empresa Onbranding, ha advertido del aumento de ciberestafas como la del CEO, mediante la cual el atacante suplanta la identidad del responsable máximo de una empresa para conseguir que el financiero de la compañía realice pagos millonarios a una cuenta que en lugar de la del proveedor como se le hace creer es del cibercriminal. EFEfuturo
La entrada Vigilancia, clave frente a ciberataques cada vez más complejos e inevitables aparece primero en EFE futuro.
Origén: Tecnologia