Aforo completo. Inscripciones cerradas

Malware e ingeniería social: qué nos espera

Realizar pruebas de penetración, localizar brechas (de entrada y salida), detectar vulnerabilidades y auditar controles forma parte de la prevención de ataques. Son actividades que han de ser continuas y sus resultados dependen de la pericia de los analistas que las ejecutan (sean propios o de terceros), de las fuentes de información de que dispongan, de su capacidad de correlacionar a tiempo, del conocimiento que tengan de la organización objeto de protección, de su sector y del contexto del mercado.

Por otra parte, las motivaciones de los atacantes –especialmente las directamente económicas y las centradas en el espionaje– son suficientemente atractivas como para que busquen la forma de optimizar sus fechorías. Y esto es lo que vienen haciendo desde hace años fomentando la captación de especialistas en procesos de negocio, la creación y uso de código malicioso, la adquisición y explotación de vulnerabilidades en productos y sistemas empresariales y el aprovechamiento de las potencialidades de ejecución masiva de acciones que proporcionan las TIC. Y esta sistemática seguirá creciendo al ritmo del uso de nuevos entornos y servicios TIC. Salvo que se le ponga razonable freno a su efectividad, que es en lo que se afana el sector de ciberseguridad.

Desde hace años, las compañías fabricantes de sistemas tecnológicos saben que es muy difícil automatizar la protección y que no es sencillo aplicar nuevas técnicas de defensa en los productos. Obviamente, la industria es la primera interesada en conocer qué planean los delincuentes para engañar a los usuarios y que nuevos usos van dando a las TIC. Por ello gastan millones de euros en disponer de analistas de primera en sus laboratorios, en “monitorizar” la red para detectar actividades sospechosas, en descubrir vulnerabilidades, prevenir amenazas, cazar ataques, notificarlo a la comunidad y colaborar con MSSPs, Certs, usuarios y fuerzas de seguridad.

En esta sesión de Tendencias SIC, un especialista en ingeniería social y un experto en malware expondrán de forma coordinada qué se espera a medio plazo en estas materias, al tiempo que siete desarrolladores de herramientas de seguridad expondrán de qué medios disponen sus organizaciones para saber cómo están evolucionando los ataques con malware e ingeniería social, informarán de cuál va a ser la evolución esperada y relatarán algunos de sus descubrimientos recientes (botnets, ataques, malware,...) reportados. En el debate final se sumarán dos especialistas del CCN y de Incibe. Ambas entidades gestionan, respectivamente, el CCN-Cert y el CERTSI, y colaboran estrechamente con la industria.