“DEL ROJO AL AZUL”José Ángel Álvarez Pérez
#CyberCamp19
Informática del Ayuntamiento de Madrid
Índice1.Los sueños de un niño2. El mundo de color rojo3. El mundo de color azul4. Mejor en EQUIPO5. ¿Se cumplieron los sueños del niño?
Érase una vez…
AÑOS
4
AÑOS
4
AÑOS
6
¿Qué distingue a un superhéroe?
-Superpoderes-Lucha contra el mal-Defiende a losciudadanos
7
AÑOS
8
AÑOS
12
AÑOS
AÑOS
14
18
AÑOS
27
AÑOS
27
AÑOS
“Seguridad de la Información”
¿Cuál es la misión de un hacker (red team)?
¿Ganar el enfrentamiento ataque-defensa?
¿Descubrir vulnerabilidades y ganar dinero con ello?
Descubrir problemas de seguridad y notificarlos de forma responsable.
La ética es importante.
Descubriendo vulnerabilidades en “cosas”
29
AÑOS
31
AÑOS
Descubriendo vulnerabilidades en “cosas”
32
AÑOS
Descubriendo vulnerabilidades en “cosas”
35
AÑOS
Descubriendo vulnerabilidades en “cosas”
El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)
El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)
RedDesequilibrio Ataque-Defensa
¿Por qué el lado “ofensivo” es una buena oportunidad para iniciarse en la ciberseguridad?
Hay muchísimo conocimiento y herramientas LIBRES!!
No necesitas ser experto en TODOS los campos!
Romper cosas siempre es un RETO muy divertido ;)
Los adolescentes y el NO.
La asimetría del atacante.
“Hackeando” si… pero cuidado con el lado oscuro
¿Funcionario y trabajando en ciberseguridad?
36
AÑOS
Año 2015Cambiando de lado: del ROJO AL AZUL!!
39
AÑOS
Llegando a Seguridad desde otros “puestos”.¿Qué puedes aportar?
Administración de Sistemas
Administración de redes
Soporte a Usuarios
Desarrollo de aplicaciones
Pentester
El Ministerio de Defensa
El Ministerio de Defensa
Métricas sobre tamaño del MDEF• Emplazamientos ≈ 750 • Usuarios ≈ 100.000
¿Qué aprendí en el Ministerio de Defensa?
Lo distinto que es el mundo rojo del azul
Las miles de cosas que hay que hacer para defender un gran
organismo público.
Prevención, Detección y Respuesta. Defensa en Profundidad. El
factor Humano.
Trabajo en equipo.
VOCACIÓN DE SERVICIO.
¿Quién nos ataca?
¿Cómo será el soldado del futuro?
¿Cómo será el soldado del futuro?
2018: nuevos retos
42
AÑOS
¿Qué hace un Ayuntamiento?
El tamaño del Ayuntamiento de Madrid
25.000 empleados1,3 millones de registros
admon/año70 millones de documentos
electrónicos+ 600 edificios conectados
Gestionando la ciberseguridad en el Ayuntamiento de Madrid
Comité Municipal de Seguridad de la Información Responsable de la Seguridad de la Información del Ayuntamiento (IAM) Subdirección General de Arquitectura y SeguridadOficina de Ciberseguridad (SOC) en modo servicio 24x7Monitorización de eventos de seguridad y Respuesta a Incidentes Vigilancia digital en el ciberespacioHacking ÉticoConformidad con la normativa vigente
Enfoque basado en Servicios y Proyectos Visibilidad, Inventario, Valoración del Riesgo, Prevención, Detección,
Respuesta.
Defensores: ¡Hay que cambiar la mentalidad!
El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)
El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)
Lo anterior es cierto, hasta que el atacante pone un pie dentro de nuestras defensas entonces…
El atacante necesita ocultar TODOS sus pasos TODO el tiempo…mientras que el defensor sólo necesita encontrar un pequeño
rastro para descubrir al atacante.
Mejor en EQUIPO (+)
Departamentos de: Sistemas + Comunicaciones + Desarrollo + RRHH + Económico + Legal + Seguridad
Empleados públicos + personal sector privado
Equipo de hacking ético + equipo defensor
Ministerios + CCAA + EELL + INCIBE + CCN + CERTS + FFCCSS + Sector Privado
SÓLO HAY DOS BANDOS: LOS “VILLANOS” Y EL RESTO
Comunidad de empleados públicos con interés en ciberseguridad
Problemas comunes, soluciones comunes
Mismo accionista: TU
Ponencias y Congresos:SOCINFO, RootedCON, Cybercamp
Nos encanta interaccionar en redes sociales:Twitter: @ProtAAPPTambién en Linkedin
Nuestro lema: “APRENDE, CONOCE Y COMPARTE”.
Mejor en EQUIPO (+)
¿Qué fue de los sueños del niño? (I)
¿Qué fue de los sueños del niño? (II)
Superpoderes
Lucha contra el mal
Defiende a los ciudadanos
¿Soy 2/3 de superhéroe?
NO (SÓLO) DEFENDEMOS ROUTERS, PCs, APLICACIONES, SITIOS WEB …
¡NUESTRA MISIÓN ES “DEFENDER NUESTRA SOCIEDAD“
DE LOS QUE QUIEREN HACER EL MAL!
¿A qué nos dedicamos en ciberseguridad?
GRACIAS
#CyberCamp19
Twitter: @joseangel_a76@protaapp