Charla "Ciberseguridad: Un nuevo paradigma de la seguridad y nuevos retos en la formación especializada"

El día 18 de Junio en la facultad de ingeniería de Santiago de la universidad Central de Chile se realizó una charla sobre la ciberseguridad y lo que esta conlleva hoy en día. La charla fue dada por el Dr. Jorge Ramió Aguirre, el Dr. Ramió se desempeña como Profesor en el Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España. Además, es experto en Criptografía, y Director de la Red Temática Criptored (más información sobre él aquí).

En la charla se trataron temas como lo peligroso de los APT, de como se utiliza la palabra "cyber" hoy en día, ciberespacio, ciberseguridad, entre otros. También se habló de como ha ido evolucionando el ataque y la defensa en esta escenario de la ciberseguridad además de las estructuras críticas de la seguridad y que debe estudiarse hoy en día para poder protegerse de estos ataques o bien convertirse en una atacante también, porque para poder defenderse se debe saber como atacar. A continuación daremos un resumen de la charla y todos estos términos que mencionamos        anteriormente.  

En estos tiempos en que la tecnología a avanzado tanto las guerras ya no se pelean frente a frente sino que se hace detrás de una computadora y los países luchan contra los APT que son ataques a la integridad cibernética de un país y para eso los países han desarrollado sistemas para  poder defenderse de estos ataques. En la pagina map.ipviking.com puede verse en tiempo real ataques y atacantes cibernéticos alrededor del mundo.

A continuación, daremos algunos términos para poder comprender mejor esta temática:

• Cyber: Esta palabra viene de cibernética y esta habla de los sistemas de control y la comunicación de los seres vivos y los de las máquinas.
• Ciberseguridad: Es proteger al ciberespacio, defendiendo su infraestructura tecnológica, sus servicios e información. Ya sea; Detectando y enfrentándose a intrusiones, Detectando, reaccionando y recuperándose y Preservando la confidencialidad.
• Ciberdefensa: Este termino engloba todas las actividades ofensivas y defensivas en las que se utilizan las infraestructuras TICs (tecnologías de la información y comunicación)
• Ciberconflicto: Batallas donde las armas pasan a ser las TICs
• Tiempo de ciberguerra: Hoy en día todos los militares deben saber de informática (por las situaciones habladas anteriormente).

¿Qué ha cambiado con el pasar de los años en el escenario de la seguridad?

Con el paso de los años y a medida que la tecnología iba evolucionando venia junto con esta facilidades e innovación pero también nuevos problemas que podrían ocasionarse por el uso de estos aparatos. A continuación veremos una pequeña revisión con algunos aspectos que han ido cambiando en la seguridad:

• 1980 a 1990

-La seguridad esta asociada al equipo, normalmente se dejaba en manos del usuario final (o dueño del equipo)

-El equipo pasa a ser el amenazado principal

-No existen expertos para encargarse de los problemas que podrían generarse en los equipos

• 1990 a 2000

-En esta época existen nuevas amenazas a la integridad del equipo, tales como; Gusanos y programas malignos que hacen que los softwares dejen de funcionar y su vez también roban los datos de usuario.

-La red de trabajo de un usuario pasa a ser el punto de mira al momento de atacar

• 2000 a 2010

-La seguridad está asociada al internet

-Los clientes generan información hacia un nuevo software de almacenaje "la nube"

-Existen nuevas amenazas: Malwares generalizados, robo de datos, espionaje industrial, sobornos que pasan ya a considerarse delitos informáticos. 

-El internet facilita el envío de estos malwares y la intrusión a los sistemas

-La amenaza principal pasa a ser el internet. El internet de todos y esto se debe a que ya en esta época sin internet no funciona la empresa.

• 2010 a 2020

-La seguridad se encuentra asociada al internet, que permite vivir y trabajar cómodamente

-Existe la filosofía Cliente-Servidor (el cliente puede encontrar información dispersa en la nube)

-Entran en juego los sistemas de control industriales a través de IP y SCADA

-En este período existen más ataques generalizados, lo que conlleva un aumento en el ciberdelito. También la creación de ciberejercitos por las hostilidades existentes entre paises por el ciberespacio. El ciberterrorismo y el espionaje a gran escala son otras de las grandes amenazas.

-La amenaza principal pasa a ser la infraestructura crítica de los países.

Hoy también existe algo nuevo en la ciberseguridad, un espacio donde la cooperación entre civiles y militares es obligada y vital al momento de un ataque a gran escala.

Infraestructuras críticas

• Sistemas de telecomunicaciones
• Sistemas de suministro eléctrico
• Bancos y sistemas financieros
• Transporte
• Suministro de agua
• Sistema sanitario
• Sistema educativo
• Sistemas aeroespaciales
• Sistema de suministro de alimentos
• Entre otros..

Estas son algunas de las estructuras principales de un país y las que están en peligro al momento de un ATP propiciado por ya sea otro país o un grupo de personas especializadas en el tema que quieran hacer daño a uno o varios de estos pilares.

Formación profesional sobre ciberseguridad

Para poder realizar una defensa o un ataque efecto deben dominarse programas como Wireshack, Metasploit, Nessus, entre muchos otros. Estos son algunos de los muchos programas que deben dominarse, y estos se dominan a base de prácticas, prácticas y más prácticas de múltiples casos de ataque y defensas.

La formación a evolucionado acorde a distintos casos como:

• Protección básica
• Estudio de hacking, malware y análisis forense
• Protección de infraestructuras críticas
• Protección y fortificación de redes
• Ingeniería inversa
• Entre otras cosas...

Esos son algunos de los aspectos que se deben dominar para efectuar un ataque o defensa efectivos hoy en día.

Y a modo de conclusión grupal luego de la charla, podemos decir que el tema de la ciberseguridad nos interesa ya que es un tema muy importante y que no se lograra erradicar muy fácilmente aun con el paso de los años, por ende nos queda solo adaptarnos y aprender a defendernos de ellos. Por eso nos gustaría aprender mas sobre todos estos softwares que se deben dominar para poder enfrentar un futuro ataque.