APTs: durmiendo con el enemigo

Barcelona: 07 de Octubre de 2014
Hotel Novotel Barcelona City

Madrid: 09 de Octubre de 2014
Hotel Novotel Campo de las Naciones

El uso masivo y la compartición intensiva de TIC, la imposibilidad de suprimir todas las vulnerabilidades que estas van presentando -en sí o por los entornos en los que operan- y la dificultad que entraña blindar los procesos de actividad en el ciberespacio, están obligando a una reorientación de las medidas de prevención, de detección y de respuesta.

 

Entre los riesgos graves identificados en los últimos años se encuentran los asociados con las APTs (Amenazas persistentes avanzadas), que son acciones diseñadas para atacar de forma sigilosa y continua. Aprovechan para acceder a su objetivo la falta de concienciación de los usuarios y ponen en juego también las debilidades TIC (defectos conocidos, implementaciones inadecuadas, vulnerabilidades de día-cero, código malicioso de diseño específico…) y las de las arquitecturas de seguridad. Su finalidad es identificar y extraer información de valor tratada en los sistemas de organizaciones públicas y privadas: propiedad industrial e intelectual, planes de inversiones y adquisiciones, lanzamiento de productos o servicios, datos sobre prospecciones de depósitos de materias primas, tecnologías novedosas, itinerarios, detalles específicos de sistemas de control en uso, datos de clientes, ventas, cuentas y depósitos bancarios, fórmulas de medicamentos en fases tempranas de desarrollo, capacidades de producción, I+D, información reservada...

 

Las APTs explotan distintos recursos para acceder a la información de la organización objeto del ataque, entre los cuales está el del engaño dirigido a uno o varios empleados o directivos de la misma. Su diseño y ejecución se vinculan a grupos criminales organizados (algunos financiados por países no democráticos), a estados con capacidad para influir en el desarrollo de productos comerciales con vulnerabilidades y, por supuesto, a aquellos que tienen capacidades cibernéticas avanzadas.

 

Las APTs están ideadas para eludir su detección. Con el fin de contrarrestar esta circunstancia, Gartner, por ejemplo, aconseja fortalecer el análisis de todo el tráfico de red, de payload y de comportamiento de terminales, además de realizar forensía de red y de terminales.

 

Contenido y participantes

 

En el primer bloque de este Respuestas SIC Javier Candau, prestigioso especialista del Centro Criptológico Nacional realizará una puesta al día del estado del arte de las APTs y su incidencia documentada y perspectivas de evolución. A continuación Carlos Fragoso, de SANS Institute y One eSecurity-, centrará su exposición en los aspectos más innovadores de la forensía digital en estos escenarios

 

Por su parte, una selección de compañías líderes de la industria en estos ámbitos  (Check Point, Cisco, Deloitte, Fortinet, FireEye, Panda Security y Trend Micro) ofrecerán una representativa muestra de las diversas soluciones de mercado orientadas a proporcionar tecnologías de última generación y servicios específicos para hacer frente a este tipo de amenazas.

 

El tercer bloque contará con la participación de dos expertos de organizaciones usuarias. De un lado, por el ámbito público, estará David Matesanz Ureña, Responsable de Control de Riesgos y Criptografía del Área de Seguridad de la Información de Correos, y por el sector privado, Román Ramírez Giménez, Responsable de Seguridad de Arquitecturas, Sistemas y Servicios en el Departamento de Seguridad de la Información de Ferrovial.