7/24/2019 III Simposio Internacional de Ciberdefensa

1/5

III Simposio Internacional de Ciberdefensa, Ciberseguridad,

Ciberinteligencia, Retos y Amenazas del Ciberespacio 2015

Ahora los ataques son desarrollados por profesionales del delito que no buscan reconocimiento,sino dinero e informacin. Lo que antes fue una actividad solitaria ahora es una tareaencomendada a verdaderos ejrcitos cibernticos.

Ahora los puntos de ataque son empresas y estados, y lo que supone una intrusin puede llegar aconvertirse en daos considerables a la infraestructura vital de un pa!s" es decir, el equivalente alan#ar un bombardeo, pero sin e$plosiones.

%&'()A' fue el %imposio que se desarroll el pasado *+ de junio y que trat precisamente sobreestos temas. 'onferencistas de diversos pa!ses ofrecieron sus conocimientos ante un auditorioconformado por los profesionales de & de las instituciones que deber!an involucrarse en el tema,incluyendo, por supuesto, a las fuer#as armadas.

A continuacin, un recuento de la informacin que se ofreci aquel d!a del simposio.

os temas a tomar en cuenta

%&'()A' significa 'iberdefensa, 'iberseguridad, 'iberinteligencia- )etos y Amena#as del'iberespacio" un %imposio que ya lleva un par de aos y que se reali# en las instalaciones del'uartel eneral del /jrcito.

Luego de las palabras iniciales de )onald 0urtado, general del /jrcito" y de Arthur 0uaman!,capit1n de la misma institucin" se reali# la primera presentacin de la maana.

2sta estuvo a cargo de 'laudio 'aracciolo, chief security ambassadorde /leven 3aths, quien tratel tema 4'iberinteligencia y 'iberdescuidos5. 'aracciolo ofreci una amplia perspectiva sobre todoslos tipos de amena#as a las que las organi#aciones se tienen que enfrentar en la actualidad.

As! sostuvo que uno de los puntos que se tienen que cuidar en la actualidad son lasorgani#aciones que utili#an los sistemas %cada. /stos sistemas se encargan precisamente de lasempresas e instituciones que tienen que ver con servicios p6blicos, y es por ello que puedenrepresentar un objetivo para un atacante que desee causar dao a la infraestructura b1sica de un

pa!s.

3ero no solo uno se debe preocupar por los ataques que pueden provenir del e$terior. %i algo hamostrado el caso de /d7ard %no7den es que la fuga de informacin no solo se puede dar debidoa un ataque desde el e$terior, sino tambin desde el interior" y esto no pasa por los controles deseguridad sino por la gestin del riesgo. 2sta es la que debe determinar cu1les son los puntosdbiles y riesgosos que tiene una organi#acin, puntos que en ocasiones pueden encontrarse entrelos miembros de la misma.

7/24/2019 III Simposio Internacional de Ciberdefensa

2/5

/l e$positor sostuvo que para encontrar a los posibles atacantes se requieren de nuevos enfoques.%i antes bastaba con escudriar el ciberespacio para determinar quin ha reali#ado accionesde defacementen un sitio 7eb 8algo relativamente f1cil de hacer pues este tipo de ataques sonpublicitados en lugares como 9one80 por los mismos atacantes8, ahora es necesario buscar m1sprofundo, ya que los ciberataques no son logros que se muestren. :e hecho, cuando se

encuentran mal7are en empresas, estos pueden haber estado trabajando durante aos antes dehaber sido encontrados, una muestra de la discrecin con la que trabajan ahora los atacantes.

; ciertamente hay poco presupuesto y pocas personas para defender a las organi#aciones,adem1s son m1s las puertas que hay que vigilar.

7/24/2019 III Simposio Internacional de Ciberdefensa

3/5

/n primer lugar estableci que el costo de las violaciones a la seguridad se puede traducir en lainterrupcin de servicios, el costo del servicio de restauracin, las multas a las que puede quedare$puesta la firma, y el dao a la marca que puede significar prdida de clientes y adquisicin denuevos clientes reducida.

0a?im e$plic tambin que las amena#as son cada ve# m1s espec!ficas y se encuentran en

crecimiento. Los atacantes se encuentran cada ve# m1s equipados a travs de herramientas comoBali Cdistribucin Linu$ para auditor!a y seguridad inform1ticaD" mejor educados, gracias areuniones como =lac? 0at" y mejor financiados gracias al dinero proveniente del crimen organi#adoy de estados que adquieren sus servicios.

; a esto se suman las vulnerabilidades.

7/24/2019 III Simposio Internacional de Ciberdefensa

4/5

As! el e$positor mostr los conceptos que se manejan sobre crimen organi#ado, delito grave,bienes, embargos e incautaciones, entrega vigilada, y similares.

Fui#1s uno de los conceptos m1s visibles sobre el tema fue el que lan# el e$positor al sealar queen la actualidad el crimen organi#ado se trata de una delincuencia de 1mbito global ytransnacional, que se ha transformado en una organi#acin especiali#ada y altamente organi#ada y

jerarqui#ada. Lo m1s importante ahora es que utili#a las tecnolog!as de la informacin paracometer sus delitos.

me# tambin defini los cibercr!menes que en la actualidad se tiene que enfrentar en lasociedad. Al primer grupo de ellos los denomin cibercr!menes econmicos mediales y entre ellosse encuentran el hacking, el malware, los ataques de denegacin de servicio y el spam.

3ero adicionalmente tambin e$iste otro grupo, al que denomin cibercr!menes econmicosfinales, y entre ellos se encuentran el ciberblanqueo de capitales, el ciberfraude, el ciberespionaje yla ciberpirater!a.

@tra categor!a es la de los cibercr!menes pol!ticos como el hatespeechCdivulgacin de doctrinas deodioD, la ciberguerra, los ataques de denegacin de servicio Hnuevamente8 y el ciberterrorismo.

Adem1s, defini tambin los cibercr!menes sociales como el groomingCacoso ciberntico amenoresD, online harrassmentCsimilar el groomingD,ciberstalkingCacoso cibernticoD yel ciberbullying. 3or supuesto, tambin se encuentra en esta categor!a el sexting, es decir, el env!ode contenidos erticos o pornogr1ficos a travs de medios mviles.

7/24/2019 III Simposio Internacional de Ciberdefensa

5/5

3ero ahora nos atacan en fases.