Página personal
En este artículo del periódico El País aparece un testimonio sobre la entrevista que me hicieron sobre mi experiencia en el Máster Universitario en Seguridad Informática de UNIR.
Cada vez son más las organizaciones que son atacadas por ciberdelincuentes. Casos de ataques que nos parecían de película los vemos con frecuencia en empresas conocidas y cercanas. Estas organizaciones criminales (en la mayoría de los casos no estamos hablando de ciberdelincuentes individuales, sino de bandas criminales con una estructura organizada y con especialistas en cada una de las áreas de conocimiento necesarias para diseñar y ejecutar ataques de ciberseguridad) son difíciles de perseguir por parte de los cuerpos policiales, ya que se aprovechan de la complejidad legal a la hora de investigar este tipo de delitos que se cometen en el ciberespacio y desde máquinas en distintos países, muchas de ellas pertenecientes a botnets.
En este vídeo, se muestra un caso real de una organización que estaba siendo monitorizada y suplantada por una banda criminal, y cómo fue necesario un plan de acción rápido para desplegar soluciones de seguridad que protegieran los sistemas de información y de comunicaciones de la compañía.
La ciberseguridad ha pasado a ser un coste de estructura que todas las organizaciones deben tener en cuenta en sus presupuestos anuales, ya que es un coste recurrente que incluye tanto las soluciones de ciberseguridad como los servicios gestionados para monitorizar y analizar todas las incidencias que vayan surgiendo.
Daniel Sánchez. Ingeniero en informática – Universidad de Zaragoza
PDD – IESE Business School. Máster Universitario en Seguridad Informática – UNIR. En la actualidad Director de Ingeniería y Tecnología en Orbe Telecomunicaciones. Ha sido Asesor Tecnológico en el Ayuntamiento de Madrid e Ingeniero de sistemas y de desarrollo en Lucent Technologies. www.danielsanchez.es
En esta sesión vemos los conceptos fundamentales a la hora de diseñar las infraestructuras de comunicaciones de una fábrica que pretenda estar preparada para el nuevo escenario de Industria 4.0. En este nuevo escenario, la tecnología juega un papel fundamental, se integra cada vez más en los procesos productivos, aportando numerosas ventajas competitivas, por un lado, pero dependiendo cada vez más de esta tecnología para que funcionen los procesos productivos, lo que requiere una infraestructura de comunicaciones y un equipamiento tecnológico diseñado desde un primer momento bajo el principio de alta disponibilidad.
Las horas de parada anuales debidas a fallos en las infraestructuras de comunicaciones o en el equipamiento tecnológico deben ser tenidas en cuenta por los equipos de dirección, monetizarlas, y plantear un plan de acción a corto y a medio plazo con las inversiones necesarias para garantizar esta alta disponibilidad. Además, muchas de estas inversiones en infraestructura son CAPEX, con nada o poco OPEX, con una amortización rápida y una vida útil a muy largo plazo.
Para profundizar más sobre este tema, te puedes apuntar al curso on-line (bonificable al 100% a través de Fundae):
En este curso aprenderás los conceptos claves para diseñar una red de comunicaciones capaz de afrontar todos los retos de una Industria 4.0.
Los temas que se ven en el curso son:
A continuación dejo el índice de los primeros tres temas, para que te hagas una idea de los contenidos:
Duración estimada del seminario web: 20 minutos
En esta sesión veremos cómo desplegar de una forma sencilla las soluciones que mejor van a proteger tu organización frente a ataques de Ransomware.
Estas soluciones se integran dentro de lamisma arquitectura de ciberseguridad de Cisco, con el objetivo de detectar cuanto antes las amenazas y disponer de herramientas eficaces de monitorización y de análisis ante una brecha de seguridad.
Una APT (Advanced Persistent Threat) tiene como características:
– prevalece en el tiempo.
– tiene capacidad de ocultarse frente a antivirus.
– su principal objetivo generalmente es extraer información, más que generar un daño en los sistemas de información donde se produce (como ransomware o DoS).
¿Cómo defenderse de las APTs? Ojalá hubiera una solución única, pero la mejor forma es contar con una arquitectura multicapa, que permita proteger distintos vectores de ataque y distintas tecnologías.
Por ejemplo, Cisco Talos detectó hace unos meses que la web hiremilitaryheroes.com que ofrecía trabajos para militares veteranos de EEUU. Los usuarios se descargaban una app que realmente era un malware. Este tipo de ataque, se podría haber parado en un primer momento con Cisco Umbrella, que revisa todas las peticiones DNS, y si el sitio es fraudulento, no nos deja acceder. Si no disponemos Cisco Umbrella, y el usuario ya ha pinchado el enlace para descargar e instalar la aplicación, debemos tener instaladas soluciones en el endpoint del tipo a Cisco AMP (Advanced Malware Protection), que sean capaces de analizar ataques avanzados y persistentes. En el concepto multicapa, también es útil disponer de algún tipo de dashboard donde podamos ver cómo se correlan las distintas amenazas detectadas por distintas soluciones, y que permita algo muy interesante como es el análisis retrospectivo, algo imprescindible para analizar ataques «zero day». Un ejemplo de este tipo de herramientas es Cisco Threath Response.
https://www.cisco.com/c/en/us/products/security/advanced-persistent-threat.html
Webinar Orbe Umbrella-20190327 0931-1
miércoles, 27 marzo de 2019
10:31 | Hora de Europa (Madrid, GMT+01:00)
| Reproducir grabación (1 Hora 7 Minutos) |
Contraseña de grabación: vZC7weE8