Participamos en el Congreso & EXPO ASLAN 2018

global

Hace unos días tuvimos la gran ocasión de participar en el Congreso & EXPO ASLAN 2018 organizado por la asociación ASLAN con motivo de su 25 aniversario nada más y nada menos. Aprovechamos la ocasión para felicitarles por su trabajo y por el nivel del evento. Bajo el título “Enabling Digital Transformation”, en esta edición se trataron las últimas innovaciones tecnológicas, y cómo transformar las organizaciones en el entorno digital.

 

Theat intelligence como valor añadido para la seguridad de las operaciones

En esta ocasión tuvimos el honor de dar una charla de 25 minutos para los asistentes sobre Theat intelligence como valor añadido para la seguridad de las operaciones. Durante la presentación pudimos enseñar cómo usamos internamente la inteligencia de amenazas en nuestros procesos de monitorización en el SOC y en la respuesta a incidentes.

En nuestro blog disponemos de artículos relacionados con el Security Operations Center (SOC), así como con los servicios que predicen y notifican sobre amenazas en tiempo real, pero básicamente se trata de cómo usar los IOC´s, indicadores de compromiso, y del contexto del incidente/ataque para aportar valor en la cadena de defensa o de atribución de acciones por parte de atacantes.

¿Y esto a bajo nivel que quiere decir? Durante la charla indagamos en lo trivial de tener un dato de un atacante, como por ejemplo la IP dentro de la investigación de un incidente. Todos sabemos que se puede operar con una IP distinta a la de nuestra conexión a Internet, bien sea desde conexiones públicas (trabajo, universidad, cafeterías, etc.) secuestro de sistemas para enmascarar el origen, redes de anonimato, VPN (redes privadas virtuales), etc.

wannacry

 

Se mencionaron técnicas de ocultación que emplean los cibercriminales como DGA (algoritmo de generación de dominios) para cambiar el nombre de dominio de un servicio malicioso, llegando a “mutar” de nombre cada 5 minutos. Hablamos de dominios del tipo: xxxxxcv.com / xxxxxcW.com, etc.

Para intentar acercar más los conceptos al perfil heterogéneo de asistentes que nos visitaron, se establecieron dos ejemplos de un ataque de Falsa Bandera que dejaba pistas falsas en la cadena de acontecimientos para desviar la autoría del cibercrimen a otra entidad. Para satisfacer las expectativas de los ya iniciados en la materia, hablamos acerca del caso Stuxnet y las centrales nucleares iraníes que tanto interés despiertan en el sector.

Además, durante el congreso tuvimos la oportunidad de asistir a otras presentaciones de empresas que resultaron muy interesantes, lo que evidencia la importancia de estos foros tanto para consolidar relaciones como para abrir otras, estudiar tendencias y, sobre todo, aprender y pasar un buen rato.

Desde la organización, agradecemos a todos los asistentes a nuestra ponencia y os animamos a continuar con estas conversaciones a través de vuestros comentarios, así como en las redes sociales. Asimismo, aprovechamos de nuevo para felicitar a ASLAN por la iniciativa y sus 25 años de labor, y agradecemos que contaran con nosotros para un evento tan importante.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>