1 19 Table of Contents 21 84

redseguridad 076

especial actualidad tecnológica noticias 20 red seguridad primer trimestre 2017 Tx: Enrique González y David Marchal Ft: CCN y Red Seguridad Creus, de Palo Alto Networks, y Vicente Díaz, de Kaspersky Lab, para descubrir algunas de las amenazas que ya están afectando a Gobiernos de todo el mundo. Por lo general, explicaron, los objetivos más comu- nes de las campañas llevadas a cabo contra los Estados son "la propaganda, la disrupción o el espio- naje". Respeco a este último tipo, destacaron como uno de los prin- cipales ataques contra instituciones del año pasado el llamado "Proyecto Sauron", un virus que afectó a paí- ses como Bélgica, China, Suecia, Irán, Rusia y Ruanda. Agresiones como ésta "cuentan con multitud de recursos y campañas de publicidad, aunque no se les ha prestado la sufi- ciente atención", advirtieron. Para hacer frente a amenazas de este calado, Creus y Díaz propusie- ron el uso de técnicas como APT Hunting, que utiliza indicadores téc- nicos para identificar elementos rela- cionados con actividades sospecho- sas en el sistema, o Cyber Kill Chain, "una estructura que ayuda a definir las diferentes etapas de un ataque, a la vez ayuda a definir qué medidas se pueden tomar para defenderse". También en sesión general, David Barroso, de CounterCraft, habló entre otros asuntos lo que llamó el " malware sin malware ", es decir, " malware que utiliza binarios en disco con el objetivo de que no pueda ser detectado o cueste mucho con un análisis foren- se", según definió. Se trata de una amenaza peligrosa en cuanto que algunas modalidades incluso "infec- tan las máquinas con ransomware cuando son detectadas para que la empresa centre sus esfuerzos en recuperar la información, mientras se mueven por otro lado por la red". Igualmente se refirió a los "movi- mientos laterales" de ataques sen- M ás de 1.400 personas asistieron, según la organización, a la décima edición de las Jornadas STIC CCN- CERT, celebradas en Madrid el 13 y 14 de diciembre. Se trataba de un encuentro especial en cuanto que el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), cumplió el año pasado 10 años de actividad contra las ciberamenazas. Durante todo ese tiempo, sus resultados en dicha fun- ción han aumentado con los años, hasta llegar a gestionar 19.000 cibe- rincidentes en 2016. Una década en la que sus intervenciones contra amenazas de todo tipo a través de las TIC sumaron un total de 66.000. Cifras en consonancia con el lema de la última edición de las jornadas: "Diez años fortaleciendo la cibersegu- ridad nacional". Durante ese tiempo, "ha sido necesario renovarse todos los días", según afirmaba el secreta- rio de Estado director del CNI, Félix Sanz Roldán, durante la inauguración del evento. El máximo responsable del organismo de inteligencia asegu- ró que el CCN continuará trabajando en los próximos años en tres líneas de acción: "detección de intrusiones, creación de tecnologías y formación de personas". Pero en ese camino complejo, aseguró, es necesario "el esfuerzo de todos para crear un buen sistema de protección nacional en el ciberespacio". APT y ENS Las jornadas contaron las ponencias de más de 50 expertos e investi- gadores de la empresa privada, la Administración y otras instituciones. Divididos en dos bloques en el pri- mer día y en sesiones plenarias en el segundo, las intervenciones se centraron este año de manera espe- cial en las amenazas persistentes avanzadas (APT) y en la actualización del Esquema Nacional de Seguridad (ENS). Pero antes de todo ello, inter- vinieron en una sesión general Dani El secretario de Estado director del CNI, Félix Sanz Roldán, durante la inauguración de la 10ª edición de las Jornadas STIC CCN-CERT. La 10ª edición de las Jornadas STIC CCN-CERT proporcionaron, nuevamente, una visión del estado de la ciberseguridad al más alto nivel. Más de 1.4000 asistentes (un 16% más que en 2015) conocieron las aportaciones de los expertos, especialmente en torno a las APT y a la actualización del Esquema Nacional de Seguridad. APT contra Estados y empresas: nadie está a salvo de la amenaza

RkJQdWJsaXNoZXIy MTI4MzQz