2019 moquegua ciberseguridad en el ambito registral · cibercrimen es el uso del ciberespacio con...
TRANSCRIPT
2019MOQUEGUA
CIBERSEGURIDAD EN EL AMBITO REGISTRAL
Ing. Maurice Frayssinet [email protected]
[email protected]: +51 980.997.203
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 1
Maurice Frayssinet DelgadoIngeniero de Sistemas e Informática, con estudios de Doctorado y Maestría en Ingeniería de Sistemas. Estudios deciberseguridad en Israel en la Universidad Hebrea de Jerusalén. Especializado en Ciberseguridad por INCIBE, OEA y laUniversidad de León. Reconocido profesional de Seguridad de la Información a nivel internacional con experiencia enseguridad de la información desde el año 2001. Cuenta con experiencia profesional como consultor, auditor, pentester,responsable de seguridad informática y como gerente de seguridad de la Información en reconocidas empresas.Actualmente se desempeña como Líder Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros –Secretaría de Gobierno Digital. Cuenta con las certificaciones internacionales, ISO 27001 Lead Implementer de PECB,ISO 27001 Lead Auditor de PECB, Lead Auditor ISO 27001 de applus+, ITIL, entre otras. Es un reconocido conferencistaen eventos locales e internacionales de seguridad de la información y ciberseguridad. Es Docente de Ethicla Hacking,Forense Digital, Seguridad de la Información, Seguridad Perimetral , entre otras especialidades en reconocidasuniversidades e institutos a nivel Nacional. Es el responsable del Cert Nacional del Perú (PeCERT).
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 2
Introducción y marco normativo
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 3
Cibercrimen
Es el uso del ciberespacio con fines delictivos según lo definido por la ley nacional o internacional.
El cibercrimen es cualquier delito que se realice en línea o que ocurra principalmente en línea.
Abarca desde el robo de identidad y otras violaciones de seguridad hasta actividades como la pornografía vengativa, el acoso cibernético, el hostigamiento, el abuso e, incluso, la explotación sexual infantil.
Los terroristas cada vez participan más en Internet y trasladan los crímenes más aterradores al espacio cibernético.
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 4
CiberespacioEs un medio electrónico a través del cual la información es creada, transmitida, recibida, almacenada, procesada y borrada
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 5
Ciberdelincuencia
Por ciberdelincuenciase entienden las actividades delictivas realizadas con ayuda de redes de comunicaciones y sistemas de información electrónicos o contra tales redes y sistemas.
Cibercrimen, piratería, delincuencia informática,... son muchos los términos y acepciones utilizados para definir un concepto tan amplio como es el de la Ciberdelincuencia, más aun en este caso, pudiendo enfocar la definición en términos como a quien va dirigida, por quién es originada o cual es la naturaleza del delito.
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 6
Convenio de Bubapest
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 7
Relaciones en el ciberespacio
Ciberespacio
Ciberespacio crítico
CiberInfraestructuras
CiberServicios
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 8
Seguridad Digital y OCDE
2002
Seguridad en Sistemas y en
Redes de Comunicación
2015
Gestión de Riesgos de
Seguridad Digital para la
Prosperidad Económica y
Social
2017
Economía Digital
2016
Gestionar los Riesgos de
Seguridad Digital y Privacidad
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 9
Decreto Legislativo Nº 1412
LEY DE GOBIERNO DIGITAL
SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS
D.L. 1412
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 11
Seguridad Digital (D.S. 050-2018-PCM)
La Seguridad Digital en el ámbito nacional es el estado de confianza en el entorno digital que resulta de la gestión yaplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas,la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en laarticulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles,acciones y medidas; debiéndose tener presente para estos efectos los aspectos siguientes:
a) Nota 1: La confianza en el entorno digital o también denominada confianza digital emerge como resultado de cuanveraz, predecible, seguro y confiable son las interacciones digitales que se generan entre empresas, individuos o cosas.
b) Nota 2: Las medidas proactivas y reactivas comprenden tecnología, políticas, controles, programas de capacitación ysensibilización que tienen por finalidad preservar la confidencialidad, integridad y disponibilidad de la informacióncontenida en el entorno digital.
c) Nota 3: Los riesgos en el entorno digital o riesgo de seguridad digital es resultado de una combinación de amenazas yvulnerabilidades en el entorno digital. La gestión del riesgo de seguridad digital comprende los procesos que garantizanque las acciones o medidas son apropiadas con los riesgos y objetivos económicos y sociales en juego.
d) Nota 4: La prosperidad económica y social comprende la creación de riqueza, la innovación, la competitividad, entreotros, así como aspectos vinculados con las libertades individuales, salud, educación, cultura, participación democrática,ciencia, ocio y otras dimensiones del bienestar en las que el entorno digital está impulsando el progreso.
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 12
Amenazas
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 13
Amenazas
Telefonía móvil
Ataques de denegación de servicio
Open Source Intelligence (OSINT)
Es la disciplina que pertenece a la inteligencia producida a partir de información disponible públicamente que se recopila, explota y difunde de manera oportuna a un audiencia apropiada con el propósito de abordar un tema específico requisito de inteligencia y de información.
CIBERSEGURIDAD EN EL AMBITO REGISTRALIng. Maurice Frayssinet 21
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 23
Buscar videos youtube geográficamente
http://youtube.github.io/geo-search-tool/search.html
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 24
Geolocalización
http://app.teachingprivacy.org/
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 25
Ramsonware
Cargador FREE…lo máximo!
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 28
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 29
USB Ninja
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 30
Amenazas conocidas
1. Phishing y fraude del CEO2. Amenazas de ciberseguridad en entornos Cloud3. Shadow IT4. Cryptojacking5. Ransomware6. Ataques IoT y DDoS7. Ataques a los sistemas de tecnología operativa (OT)8. Troyanos bancarios en aplicaciones móviles
Amenazas
Activos Críticos
Y las amenazas no conocidas…
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 35
Los Equipos Rojos emulan a los atacantes para encontrar fallas en las defensas de las organizaciones para las que trabajan.
Los Equipos Azules, se defienden a los atacantes y trabajan para mejorar constantemente la postura de seguridad de su organización.
Análisis de vulnerabilidades
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 37
Pentesting
El pentesting consiste en realizar pruebas de penetración ya de manera ofensiva a los sistemas informáticos
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 38
Análisis de vulnerabilidades
El análisis de vulnerabilidades, tiene como por objetivo evaluar las debilidades o brechas que puedan existir en un determinado software, aplicación o sistema informático que pudiese afectar el normal desarrollo de éste durante su vida útil.
Para llevar a cabo dicha tares, es posible utilizar diversas metodologías, no es necesario amarrarse a una.
El análisis de vulnerabilidades trata principalmente de realizar una identificación a todos los puertos abiertos, servicios, procesos, vulnerabilidades ya conocidas sobre sistemas operativos o aplicaciones, etc., con la finalidad de generar un reporte sobre las vulnerabilidades encontradas.
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 39
Pentesting
Para realizar este tipo de auditorías, es posible apoyarse por metodologías abiertas para la comunidad, dentro de las que se destacan la OSSTMM (Open Source Security Testing MethodologyManual) de ISECOM y la guía de pruebas de Owasp, con esto ya pueden tener una idea de como trabajar.
http://www.isecom.org/research/https://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 40
Pentesting
Para realizar pentesting es posible utilizar herramientas o frameworkspara el apoyo en la detección de vulnerabilidades como:
Metasploit.
Nmap o zenmap.
BurpSuite.
Armitage.
Maltego.
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 41
Google maps
https://www.google.com/maps
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 42
Flightradar24
https://www.flightradar24.com
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 43
Marine Ttraffic
https://www.marinetraffic.com/
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 44
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 45
Malware Tracker
http://www.malwaretracker.com/
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 46
VirusTotal
https://www.virustotal.com
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 47
Hybrid
https://www.hybrid-analysis.com/
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 48
Bots políticos en Twitter en la campañapresidencial #Ecuador2017
#LassoFalssoAzul: Cuentas asociadas al activismo en favor de la Revolución CiudadanaCeleste: Dirigentes políticos y figuras mediáticasVerde: Usuarios que se identifican como #SoyGuerreroDigital
200 usuarios que publicaron mensajes con esa etiqueta en un lapso inferior a 15 minutos.
En la difusión de la etiqueta fueroncentrales las cuentas automatizadas@EcuadorEsRC, @SomosMasEc, @PatriotasCibery @guerrerosDRCs
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 49
Viernes 13 de noviembre de 2015, París
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 50
Viernes 13 de noviembre de 2015, París
https://tinfoleak.com/
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 51
Viernes 13 de noviembre de 2015, París
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 52
Viernes 13 de noviembre de 2015, París
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 53
Viernes 13 de noviembre de 2015, París
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 54
Viernes 13 de noviembre de 2015, París
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 55