Revista especializada en Seguridad de la Información Nº 80 primer trimestre 2018 Época II

El 25 de mayo de 2018 será de aplicación la nueva

normativa europea sobre protección de datos

¿Está su empresa preparada y actualizada?

No espere más, la cuenta atrás llega a su fin
www.segurlex.com.es
segurlex.com.es
+34 91 401 88 74
info@segurlex.com.es

www.redseguridad.com
 editorial
Un especial
interés de todos
El escenario tecnológico en el que se desenvuelven
las organizaciones es ya de por sí complejo, pero nada
comparado con lo que se les viene encima. El mundo
está cada vez más conectado y, con ello, las redes
y sistemas de información cada vez más expuestos
a las amenazas, caracterizadas por una constante
capacidad de innovación. La transformación digital
segura será, por tanto, uno de los principales
desafíos a los que tendrán que hacer frente las
empresas en los próximos años, en medio de un
torbellino de nuevas tecnologías y tendencias que, si
saben aprovechar, serán beneficiosas para su capa-
cidad de defensa. De lo contrario, difícilmente podrán
afrontar un contexto en el que los cibercriminales sí
saben explotar todas las herramientas a su alcance.
La ciberseguridad
requiere un esfuerzo
conjunto. Debe funcionar
como un engranaje en
el que todas las partes
implicadas pongan
esfuerzos
En esta realidad se centra una parte de la nueva
Estrategia de Seguridad Nacional (ESN), aproba-
da en diciembre del año pasado, que considera
la ciberseguridad como un ámbito de "especial
interés". El documento, que recoge seis líneas de
acción en esta materia, defiende la necesidad de
reforzar las capacidades de prevención, detección,
reacción, análisis, recuperación, respuesta e inves-
tigación frente a las ciberamenazas, y plantea la
conveniencia de mejorar la colaboración público-
privada. En definitiva, muestra un compromiso por
parte de la Administración de potenciar los medios
necesarios encaminados a la protección de las redes
y sistemas de la información ante un presente enca-
minado hacia un futuro cada vez más dependiente
de este tipo de tecnologías. Ese propósito deberá
plasmarse en los próximos años en acciones que
red seguridad
realmente trasladen tales directrices a realidades
concretas, especialmente en el ámbito de la colabo-
ración público-privada. Los profesionales de la segu-
ridad de la información demandan cauces y proce-
dimientos específicos es este campo que mejoren la
gestión y respuesta ante incidentes de envergadura
como WannaCry o NotPethya.
Algunas de las dudas que existen en torno a la colabo-
ración u otros aspectos que preocupan podrán des-
pejarse con la transposición definitiva de la Directiva
NIS, pero otras muchas seguramente no lo hagan
hasta que se elabore un documento de desarrollo. No
obstante, al margen de la aprobación de la Ley sobre
Seguridad de las Redes y Sistemas de Información (al
cierre de esta edición de RED SEGURIDAD en fase
de borrador de anteproyecto) que ponga negro sobre
blanco todos los cambios previstos, lo que queda
claro es que la ciberseguridad requiere un esfuerzo
conjunto, debe funcionar como un engranaje en el
que todas las partes implicadas pongan esfuerzos
de su parte. Por ello es necesario pulir aquellos
aspectos que el sector considere susceptibles
de mejora con la premura que exige el entorno
actual: comunicación de incidentes, intercambio de
información, exigencias para los proveedores, con-
fidencialidad de la información sensible, cesión de
datos, motivos y atenuantes de las sanciones… Ha
de quedar interiorizado que en la ciberseguridad los
esfuerzos deben proceder de todas las partes impli-
cadas, no se solucionarán los posibles inconvenientes
actuales con aportaciones aisladas.
En 2018 se presentan múltiples retos para todo el
ecosistema de la seguridad de la información,
entre los que hemos seleccionado algunos –la
lista de desafíos es inabarcable– para conocer la
opinión de los especialistas en la materia. Destaca
significativamente el impacto normativo, que no solo
se manifiesta a través de la normativa NIS, sino tam-
bién mediante el Reglamento General europeo de
Protección de Datos (que alumbrará una nueva ley
orgánica sobre la materia, ya en marcha); e igual-
mente surgen retos tecnológicos, con la incorpora-
ción de tecnologías disruptivas o la convergencia
entre los mundos IT (Information Security) y OT
(Operation Security).
primer trimestre 2018 3
sumario
editorial
3
Un especial interés 22 Opinión
de todos Retos del CISO

corporativo
6
I Jornada de Seguridad protagonista
e Inteligencia 38 segurTIC
Elena Matilla
CISO de Red Eléctrica de
España

8 sobre la mesa
Proteger el 'endpoint',
un reto tecnológico de 44 actualidad
la Administración
5º Congreso PIC
Participaron: Symantec, Servicio Andaluz de Salud, Madrid
Digital, Servicio de Salud de Castilla-La Mancha y SACYL.
Patrocinado por Symantec

16 Trofeos de Seguridad TIC monográfico IoT

64
Abierto el plazo de reportaje
2017
presentación de candidaturas
Seguridad por
hasta el 16 de abril
defecto y diseño,
primer paso en la
protección IoT

CONSEJO TÉCNICO ASESOR

PRESIDENTE Joaquín González Casal José Valiente Ricardo Barrasa CONSEJEROS
Guillermo Llorente Ballesteros Asociación de Ingenieros Centro de Ciberseguridad ISACA Capítulo de Madrid INDEPENDIENTES
Mapfre e Ingenieros Técnicos en Indutrial (CCI) Gianluca D'Antonio Tomás Arroyo
Informática (ALI) Miguel Manzanas ISMS Forum Spain Javier Moreno Montón
VOCALES Vicente Aceituno Canal Unidad de investigación Javier Pagès
Vicente Aguilera Díaz Olof Sandstrom
José Luis Rodríguez Álvarez Asociación Española para la tecnológica (UIT) del Cuerpo
Open Web Application
Agencia Española de Seguridad de los Sistemas de Nacional de Policía Security Project (OWASP)
Protección de Datos (AEPD) Información (ISSA España) Óscar de la Cruz Yagüe PRESIDENTE DE HONOR
Jorge Ramió Aguirre Alfonso Mur Bohigas
José Manuel de Riva Juan Muñoz Escribano Grupo de Delitos Telemáticos Universidad Politécnica de
Ametic ASIS España (GDT) de la Guardia Civil Madrid (UPM)
Fernando Rodríguez del Estal Ricardo López Lázaro Alberto Hernández Moreno
Asociación de Empresarios de Confederación Española de Instituto Nacional de
TIC de Andalucía (ETICOM) Cajas de Ahorros (CECA) Ciberseguridad (INCIBE)

STAFF
Borrmart: Presidente: Francisco Javier Borredá Martín. Directora general: Ana Borredá. Adjunto a la Presidencia y a la Dirección
General: Antonio Caballero Borredá. Publicidad: Marisa Laguna, Pedro Jose Pleguezuelos, Paloma Melendo, Yolanda Duro, Fco. Javier
Borredá García. Directora de Relaciones Institucionales: Mª Victoria Gómez.
Red Seguridad: Directora: Ana Borredá. Redactor Jefe: Enrique González Herrero. Redactor: Juanjo Sanz. Colaboradores:
Bernardo Valadés, David Marchal, Leticia Duque Guerrero y Jaime Sáez de la Llave. Maquetación: Macarena Fernández
Suscripción anual:
López y Jesús Vicente Ocaña. Fotografía: Banco de imágenes Thinkstock/GettyImages. Diseño: Escriña Diseño Gráfico.
50 euros (España), 110 euros (Europa,
Responsable soportes online: Laura Borredá. Soportes audiovisuales: Ancor Morales.
zona euro), 150 euros (resto países)
Suscripciones: Mª Isabel Melchor y Elena Sarriá. Dirección Financiera: Javier Pascual Bermejo. Redacción, Administración y
suscripciones@borrmart.es
Publicidad: C/ Don Ramón de la Cruz, 68. 28001 Madrid Tel.: +34 91 402 96 07
Depósito Legal: M-46198-2002
ISSN: 1695-3991 www.borrmart.es www.redseguridad.com red@borrmart.es. Fotomecánica e impresión: Reyper.

RED SEGURIDAD no se responsabiliza necesariamente de las opiniones o trabajos firmados, no autoriza la reproducción de textos e ilustraciones sin autorización escrita.
Usted manifiesta conocer que los datos personales que facilite pasarán a formar parte de un fichero automatizado titularidad de BORRMART, S.A. y podrán ser objeto de tratamiento, en los términos previstos en la Ley Orgánica 15/1999, de 13
de Diciembre y normativa al respecto. Para el cumplimiento de los derechos de acceso, rectificación y cancelación previstos en dicha ley diríjase a BORRMART, S.A. C/ Don Ramón de la cruz, 68. 28001 Madrid.
Prepárese para los 2C1076C6206C6974746 65E0
nuevos retos que plantea 3212023DATA BREACH034EAF

la ciberseguridad 122 02E6F616368573204C6E

9701CYBER ATTACK6F61 368

Uno de los desafíos al que se enfrentan los CISOs de hoy en día es el de ser capaces de
analizar el máximo de información para detectar actividades maliciosas.
¿Dispone de visibilidad para identificar todas las amenazas?
Le invitamos a descubrir cómo afrontar los retos en ciberseguridad detectando
amenazas, acelerando el tiempo de investigación y respondiendo a incidentes.

Conozca nuestra página web para CISOs

ibm.biz/security-ciso

La aplicación GDPR
se acerca.
¿Está su organización preparada?

Uno de los puntos más relevantes del nuevo Reglamento General de Protección de
Datos es la defensa de esos datos contra posibles ataques.

Regístrese para nuestro webinar del próximo

20 de Marzo y conozca cómo actuar en caso
de un ciberataque.
ibm.biz/gdrp-webinar

© Copyright IBM Corporation 2018. IBM, el logo IBM, ibm.com, Smarter Planet y el icono del planeta son marcas
registradas de International Business Machines Corporation en los Estados Unidos y otros países. Otras denominaciones
de empresas, productos y servicios pueden ser marcas registradas de terceros. Todos los derechos reservados.
 corporativo
eguridad &
inteligencia y seguridad nteligencia
I Jornada de

Las revistas RED SEGURIDAD y SEGURITECNIA ponen en marcha una nueva jornada anual

Inteligencia, ingrediente imprescindible

nteligencia I Jornada de
eguridad &

para mejorar la seguridad

La primera Jornada de Seguridad e Inteligencia, que tendrá continuidad en próximas ediciones,
permitió una aproximación al concepto de inteligencia y a los diferentes escenarios en los que
se aplica. Entre ellos la Red, donde esta práctica ha cobrado auge en los últimos años como
método de defensa y planificación de estrategias predictivas por parte de las empresas.

Tx.: David Marchal y Bernardo Valadés
Ft.: RED SEGURIDAD
Aunque se trata de un término
ampliamente conocido en el ámbito
de la seguridad, la inteligencia ha
experimentado una evolución en los
últimos años. De esta forma, y según
explicó Ana Borredá, directora de
RED SEGURIDAD, durante la inaugu-
ración de la jornada, "este concepto
se está desarrollando desordena-
damente, quizá por la irrupción de
nuevas tecnologías, el marketing, las
estrategias comerciales, etc. Esto está
distorsionando el mercado, confun-
diendo al consumidor y pervirtiendo
su empleo". Por eso, con este even-
to, continuó, "pretendemos mejorar el
conocimiento en el sector privado, y
especialmente en los departamentos
de Seguridad Corporativa y de los
directores de Seguridad".
Tras la inauguración, tomó la pala-
bra Valentín Martínez Valero, director
del Máster de inteligencia econó-
mica y experto en análisis de la
Universidad Francisco de Vitoria,
quien definió inteligencia como "más
que información, conocimiento que
ha sido especialmente preparado
para las circunstancias específicas
de un usuario". A partir de ahí, con-
tinuó, "el proceso que define parcial-
mente la inteligencia es la continua
obtención, verificación y análisis de
información que permite comprender
el problema o la situación de forma
clara y adaptar seguidamente el pro-
ducto al contexto de las circunstan-
cias del usuario". Para ello se sigue
un proceso a través del cual se pasa
del mundo físico a los datos. "De ahí,
se estructuran, se extrae información,
se contextualiza, se le da significado
y, finalmente, es cuando se puede
hablar de inteligencia", desarrolló.
Investigación
Seguidamente, José Carlos Díaz
Trigo, general de Brigada de la
Guardia Civil y especialista en investi-
gación e información, explicó en qué
consiste el "ciclo de la inteligencia",
que parte del estudio de la situación y
de las circunstancias, y es necesario
para alcanzar el objetivo marcado,
para lo cual a veces hay que apoyar-
se en distintas fuentes. Así, una vez
obtenida la información, según Díaz,
"hay que hacer un análisis detallado
de lo que nos ha sido dado".
Finalmente, Carlos Blanco, jefe de
la Unidad de Inteligencia de Eulen
Seguridad, abordó los mitos de la
inteligencia dividiéndolos en cuatro
apartados. Del primero, la práctica
de inteligencia, destacó igualmente
cuatro aspectos: la inteligencia es
una disciplina; cuenta con un método
científico; se habla del ciclo de la inte-
ligencia, pero en realidad "no existe";
y el paso de los datos a la informa-
ción y, de ahí, al conocimiento.
En el segundo bloque, relaciona-
do con los beneficios esperables,
agrupó tres nuevos mitos: las ins-
trucciones de actuación, la inteli-
gencia como sinónimo de espionaje
o investigación privada y la manida
frase "eso ya lo sabía yo".

6 red seguridad primer trimestre 2018


eguridad &
I Jornada de nteligencia
En el tercer apartado, el uso de la
tecnología, también destacó otros
tres rasgos: no todas las perso-
eguridad & Por ello, observó, "la transforma-
Inas sabende
Jornada qué esnteligencia
el Big Data y el
machine learning o cómo utilizarlo;
creer que con tener herramientas de
análisis es suficiente; y entender la
tecnología como "una caja mágica".
Finalmente, en el último bloque de
mitos, relativo a los profesionales de la
inteligencia, Blanco destacó al "gurú"
de la inteligencia, en tanto que hay
expertos en el tema, pero no ha de ser
el único elemento en este ecosistema;
y el "espía" de la inteligencia, "profe-
sionales que consideran que mante-
ner la oscuridad sobre la inteligencia
es positivo para esta profesión".
Ciberinteligencia
Durante la jornada tuvo lugar un panel
dedicado a la ciberinteligencia, para
analizar la realidad de este concepto.
¿Cómo influye la automatización de
los procesos y la transformación digi-
tal de la información en una actividad
como la inteligencia? ¿Puede hablarse
de una nueva disciplina denominada
ciberinteligencia? Estos interrogan-
tes sirvieron para que César Álvarez,
miembro del Comité Asesor y coordi-
nador de Proyectos de la Fundación
Borredá, iniciara la moderación de un
panel en el que destacados expertos
reflexionaron sobre dichas cuestiones.
El primero de ellos, un día después
de desvincularse de S21sec, fue
Xabier Mitxelena, quien se refirió a la
transformación digital como un "cam-
bio cultural". Una vez expuestas las
principales revoluciones que se han
producido desde el siglo XIX hasta
la actualidad, fue rotundo al afirmar
que "ahora, cuando alguien desea
competir contigo, lo que busca es tu
Más de 150 profesionales de diferentes especialidades de la seguridad se dieron
cita en la primera Jornada de Seguridad e Inteligencia.
inteligencia y seguridad
información", a la que bautizó como
"el petróleo del siglo XXI".
ción digital nos obliga a entender
nuestro entorno y los negocios de
otra manera" en un momento en el
que los riesgos y las amenazas no
son los mismos que hace unos años
y en el que juegan un importante
papel la ciberseguridad y la ciberinte-
ligencia. En relación con esta última,
Mitxelena se mostró categórico: "ha
de ser un producto que nos debe
ayudar a ser competitivos, ya que, si
deseamos superar a otros países, las
estructuras que tenemos son absolu-
tamente insuficientes", apuntó.
En esta línea, Juan Antonio Gómez
Bule, presidente de Walhalla y miem-
bro del consejo académico de Next
International Business School, señaló
que "la ciberinteligencia debe crecer a
la misma velocidad que los desarrollos
de las nuevas tecnologías", y ensalzó
su importancia para que contribuya
a afianzar el concepto de seguridad
económica. "Si no trabajamos en ese
modelo de inteligencia que nos permi-
ta generar capacidades de influencia
real y contrainteligencia para abordar
determinadas cuestiones, nos encon-
traremos en una situación de indefini-
ción", señaló.
Por último, Joaquín Castillejo, direc-
tor ejecutivo de Cyrity, no fue ajeno
al mundo digitalizado actual, cuyo
valor radica en la información. "La
transformación digital es necesaria. Y
no solo porque suponga una ventaja
competitiva. Se trata de una cues-
tión de supervivencia, de garantizar
la continuidad del negocio a través de
nuevos productos y servicios en un
entorno en el que hay grandes riesgos
y amenazas", recordó.
red seguridad
tema corporativo
noticias
En este nuevo escenario de trans-
formación digital, Castillejo consideró
que "la ciberseguridad es el pilar
clave para soportar el negocio vir-
tual" y se lamentó de que, pese a los
esfuerzos que se realizan en materia
de formación, no existan profesio-
nales suficientes para satisfacer las
demandas del mercado. Además,
por lo que respecta a la aplicación de
la inteligencia en la ciberseguridad,
estimó que el liderazgo y la relevancia
de la primera es cada vez mayor.
Análisis de inteligencia
La primera Jornada de Seguridad e
Inteligencia contó con otros paneles
dedicados a las herramientas de
obtención de datos, la automati-
zación de los procesos, la inte-
ligencia al servicio de la seguri-
dad corporativa (sobre este tema
moderó una mesa Elena Maestre,
socia de EY y responsable de Risk
Advisory Services) y el apoyo insti-
tucional (en un panel conducido por
Francisco Muñoz Usano, patrono de
la Fundación Borredá).
Entre las ponencias desta-
có la de Vicente Furió, gerente de
Monitorización e Inteligencia de la
división de Seguridad de everis,
quien explicó que su empresa puede
ayudar a las organizaciones en la fase
Tx:
de obtención y procesado de datos,
Ft:
no así en la de la interpretación de
la información, pues "esa labor le
corresponde al analista". "Nuestra
especialización son las fuentes físicas
y lógicas para extraer metadatos, los
cuales servirán después a los analis-
tas para extraer las conclusiones", a
lo que añadió: "somos fuertes en las
técnicas de adquisición, obtención,
normalización y procesado".
Además, Santiago Cuadro, miem-
bro del consejo asesor en el desa-
rrollo del área de Ciberinteligencia
de S21sec, explicó los factores que
influyen en las decisiones estratégi-
cas de las compañías y que convie-
ne tener en cuenta desde el punto
de vista de la inteligencia. Así, repa-
só desde el uso de las tecnologías
de la información y la comunicación
en conflictos geopolíticos hasta la
utilización de las redes sociales.
Si desea leer la crónica completa
de la jornada, acuda al número 448
de SEGURITECNIA o a su página
web: www.seguritecnia.es.
primer trimestre 2018 7
 administración
sobre la mesa

Proteger el 'endpoint', un reto

tecnológico de la Administración

Patrocinado por:

De izda. a dcha., Marta Pírez (Symantec), Víctor Murrieta (Symantec), Francisco Carbonell (Servicio Andaluz de Salud), Guillermo
García (Madrid Digital), Alberto Cita (Symantec), Cayetano Fuentes (Servicio de Salud de Castilla-La Mancha), Enrique González
(RED SEGURIDAD), Carlos Alonso (SACYL) y Paloma Melendo (RED SEGURIDAD).

Hoy en día ninguna empresa o institución puede dejar de lado la seguridad de sus equipos,
dispositivos o endpoints que se conectan a la red corporativa. Ni siquiera la Administración
Pública. Sin embargo, tal y como se puso de manifiesto en este "Sobre la mesa...", la falta de
homogeneización y simplificación, así como la existencia de hardware y software anticuado,
complica la labor de protección de los organismos públicos. Lo bueno es que hay solución.

Tx: David Marchal
Ft: RED SEGURIDAD
E l ataque del ransomware
WannaCry el pasado mes de mayo
puso de manifiesto la importancia
de actualizar y proteger los sistemas
informáticos de las organizaciones, y
en especial lo que se conoce como
endpoints; es decir, todos los equi-
pos y dispositivos que se conectan
a la red corporativa. Ahora bien,
este malware no solo fue un peligro
para las empresas privadas, sino que
también puso en alerta a todas las
administraciones públicas.
Precisamente, para conocer con
más detalle cuál es la situación
actual de estas últimas a la hora
de salvaguardar sus endpoints, RED
SEGURIDAD, en colaboración con
el fabricante Symantec, organizó un
desayuno de trabajo con el título:
"Protección del endpoint en entor-
nos públicos". La mesa contó con la
presencia de Francisco Carbonell,
responsable de Sistemas e cos, sobre todo a partir del menciona-
Infraestructuras del Servicio Andaluz
de Salud; Guillermo García, jefe del
Área de Soluciones y Servicios del
Puesto de Trabajo Digital de Madrid
Digital; Alberto Cita, ingeniero de
ventas de Symantec; Cayetano
Fuentes, director del Departamento
de Operaciones y Servicios del
Servicio de Salud de Castilla-La
Mancha; y Carlos Alonso Gómez,
jefe de Área de Coordinación y
Asistencia a Usuarios de Sanidad de
Castilla y León (SACYL).
El debate comenzó con una valora-
ción por parte de todos los asistentes
sobre la realidad actual de las entida-
des públicas en lo que se refiere a la
protección de sus activos tecnológi-
do ataque. La coincidencia general fue
que "la seguridad ha dejado de ser un
coto del área de Sistemas e Informática
y se ha convertido en una preocupa-
ción a todos los niveles", en palabras
de Guillermo García, de Madrid Digital.
Alberto Cita, de Symantec, añadió
además que esta materia se encuentra
ahora "en la agenda de los directivos,
porque cada vez hay mayor depen-

8 red seguridad primer trimestre 2018

 administración sobre la mesa

dencia de ello y porque cualquier asun-

to que vulnera la integridad corporativa
tiene un gran impacto".
Ahora bien, las administraciones
públicas tienen una serie de particula-
ridades que les hacen diferenciarse de
las empresas privadas y que también
condicionan la forma de salvaguardar
los endpoints, según explicaron los par-
ticipantes. En opinión de Carlos Alonso
Gómez, del Servicio de Salud de la
Junta de Castilla y León, el problema
reside en la existencia de "hardware y
software anticuado y bastante difícil de
gestionar a la hora de garantizar que
funcionan ciertos sistemas para deter-
minadas plataformas que, como se
sabe, tienen vulnerabilidades", comentó.
Carlos Alonso Para Francisco Carbonell, del Servicio Cayetano Fuentes
Andaluz de Salud, el reto se encuentra
Jefe de Área de Director de Operaciones
también en "la falta de homogenei-
Coordinación y Asistencia y Servicios del Servicio
zación y simplificación en el gobierno
a Usuarios SACYL del endpoint", lo cual "lleva a situa-
de Salud de Castilla-La
ciones que ya deberían estar supera- Mancha
"La dificultad de
das" como la actualización automática
gestionar el 'endpoint' "Cada gerencia
de los sistemas. Una observación que
en la Administración constató igualmente Cayetano Fuentes, cuenta con su
reside en la existencia del Departamento de Operaciones departamento de
de hardware y software y Servicios de Salud de Castilla-La seguridad que se
Mancha, para quien el puesto de traba-
anticuado y difícil jo es especialmente crítico. "Tenemos
ocupa de concienciar
de administrar a la hora un parque muy amplio, usado por per- sobre la responsabili-
de garantizar que sonal con particularidades concretas, dad de los datos que
como los profesionales sanitarios que se manejan y el uso
funcionan ciertos trabajan las 24 horas los siete días a
sistemas para la semana, y es utilizado por diferentes
de los medios de la
plataformas vulnerables" usuarios, con perfiles y capacidades Administración"
distintas", argumentó en ese sentido.

Protección en el 'endpoint' de Symantec, integración en un único agente

Symantec ha anunciado recientemente el lanzamiento de una
nueva solución para la seguridad en el endpoint corporativo. La
compañía californiana asegura que se trata de la "más avan-
zada y completa disponible actualmente" al reunir tecnología
de deception, defensa contra amenazas móviles, detección y
respuesta en el punto final, así como endurecimiento y protec-
ción intensiva gracias a un avanzado aprendizaje automatizado.
Se trata de una solución que ofrece la "mejor protección y
detección de su clase" integrada en un único agente, lo que
ayuda a las organizaciones a hacer frente a los retos de la
Generación Cloud al simplificar y optimizar sus entornos, redu-
ciendo costes y mejorando la seguridad.
Mike Fey, presidente y COO de Symantec, señaló tras la
presentación: "nuestra nueva solución para endpoints responde
exactamente a lo que los clientes nos han estado pidiendo:
extraordinarias capacidades, integradas en un único agente,
para ayudarles a optimizar, reducir costes y combatir eficaz-
mente las amenazas avanzadas, el malware y el ransomware".
"Y lo que es más importante, estas tecnologías no están simplemente integradas, ganan al ir codo con codo frente a sus
competidores individuales de la industria. Lo denominamos la seguridad del punto final para la Generación Cloud y estamos
muy orgullosos de ofrecer este nivel de avance a nuestros clientes, lo que supone un nuevo hito en nuestra estrategia en el
endpoint", añadió el responsable de la compañía.

red seguridad primer trimestre 2018 9

 administración
sobre la mesa
Francisco Carbonell
Responsable de Sistemas
e Infraestructuras del
Servicio Andaluz de Salud
"Estamos en proceso
de simplificación del
puesto cliente
mediante sistemas de
virtualización que
evitarían consecuencias
si algún sistema es
atacado, porque los
datos no se almacenan
en ellos, sino en
nuestros data center"
A este contexto hay que añadir, ade-
más, otro hecho que destacó Fuentes:
"Luchamos cada cuatro años con un
cambio de gobierno que nos puede
pillar a mitad de camino de una evo-
lución del parque tecnológico, porque
contamos con infraestructura muy
obsoleta. De hecho, estamos trabajan-
do con versiones de Java con recono-
cidas vulnerabilidades y sistemas ope-
rativos que son la puerta de entrada a
muchos ataques de día cero".
Por si fueran pocas las vicisitu-
des mencionadas, Alberto Cita, de
Symantec, añadió otra realidad que
viene a complicar aún más la situación.
Se trata del "incremento del número
de ataques a la cadena de suministro,
principalmente centrada en proveedo-
res de software, que es el eslabón más
débil", puntualizó Cita. Y es que, añadió,
10 red seguridad primer trimestre 2018
"les atacan a ellos y ese camino permi- de la tecnología, Madrid Digital trabaja
te a los ciberdelincuentes lanzar otros en estos momentos en el desarrollo
ataques dirigidos a terceros mediante de un SOC –que está previsto a lo
procesos y dominios de confianza". largo de este año–, el cual servirá para
monitorizar y hacer un seguimiento de
¿Cómo abordar la situación? su parque de endpoints, según explicó
El escenario, a juicio de los asistentes Guillermo García.
al encuentro, es un tanto pesimista. Otro de los aspectos que también
No obstante, y a pesar de ello, todas salió a relucir durante el debate es la
las administraciones públicas están necesidad de aplicar mejores prácticas
trabajando para afianzar la protección de seguridad, para lo cual Alberto Cita,
de sus endpoints. "Por nuestra parte, de Symantec, expuso la propuesta
en 2013 comenzamos un proceso de su compañía al respecto. "Hasta
de transformación del puesto clien- ahora, se ha abordado la protección
te", recordó Francisco Carbonell, del del endpoint desde un punto de vista
Servicio Andaluz de Salud. "Lo primero negativo, como la creación de listas
que hicimos fue realizar un inventario negras. Nosotros, en cambio, imple-
de nuestro parque de equipos y dis- mentamos un modelo de seguridad
positivos para conocer exactamente positivo". Para ello se basan en su
los recursos con los que contamos, forma de actuar en el caso de los
incluyendo su estado, su grado de servidores, donde el fabricante crea
obsolescencia, los contratos de man- una especie de "jaula" que permite
tenimiento, etc.". La finalidad, según
el invitado, es "simplificar el puesto
cliente" implementando "sistemas de
virtualización que permitan que, aun-
que el terminal sea atacado, no tenga
consecuencias porque los datos no se
almacenan en él".
A juicio de Alberto Cita, de Symantec,
ese es uno de los caminos que es
necesario recorrer. "Para lograr seguri-
dad hace falta visibilidad y control, para
lo cual contamos con herramientas
específicas que facilitan esa tarea",
apuntó.
Otra de las soluciones propuestas
por los asistentes es la restricción de
funciones a los usuarios. Así sucede,
por ejemplo, en el Servicio de Salud
de la Junta de Castilla y León. "En
nuestro caso, las Wi-Fi disponibles
solo sirven para descargar correo y Guillermo García
aplicaciones internas, no para navegar Jefe de Soluciones y Servicios
por Internet, pues todo está filtrado", del Puesto de Trabajo Digital
comentó Carlos Alonso Gómez. de Madrid Digital
En Madrid Digital, por su parte, están
apostando por aplicar políticas y perfi- "Aplicamos políticas de
les de seguridad que eviten que cual- seguridad que impiden
quier dispositivo que no sea de la red
que un dispositivo que
corporativa se pueda usar, con el fin
de evitar que los usuarios utilicen los no pertenezca a la red
suyos propios. "No damos acceso a corporativa pueda
una VPN para un dispositivo que no conectarse a ella, para
controlemos nosotros directamente",
afirmó su representante.
evitar que los usuarios
Todo ello está obligando a las enti- traigan los suyos. No
dades a incorporar la seguridad en damos acceso a la VPN
cada actividad que realizan desde el a ningún dispositivo que
departamento de TI. Precisamente, en
esa labor por potenciar la protección no controlemos"
 Milipol Qatar 2018
International Event
QATAR 2018
For Homeland Security
12th session

NEW!
Incorporating the
“Civil Defence
Exhibition & Conference”

The World’s Leading Network of

Homeland Security Events

QATAR 2018
 administración
sobre la mesa
ejecutar únicamente determinadas
aplicaciones. Después trasladan este
modelo al endpoint, dividiendo las
aplicaciones en dos tipos: "En las que
debemos confiar porque se necesitan
para el trabajo, como el navegador,
Office, Flash, etc.; y el resto. Las
primeras las conocemos y las 'enjau-
lamos'. El resto las dividimos entre
las que tienen buena reputación, que
las tenemos monitorizadas; y las que
no, que volvemos a enjaular para que
no toquen recursos críticos del siste-
ma", explicó el directivo. En palabras
de Cita, "este modelo de seguridad
positivo permite dar una mayor fle-
xibilidad al usuario para que decida
qué quiere instalar sin comprometer
la seguridad del puesto de trabajo".
Concienciación y formación
Además de todas las protecciones
necesarias para mantener a salvo los
endpoints, los asistentes a este desa-
yuno de trabajo insistieron en la impor-
tancia de concienciar y formar tanto
a los altos cargos como al resto de
empleados, con el fin de que tengan
siempre la seguridad en su punto de
mira.
Para dar ejemplo, cada uno de ellos
expuso qué están haciendo en su
entidad en ese sentido. Por ejemplo,
en el Departamento de Operaciones
y Servicios de Salud de Castilla-La
Mancha "se han creado a escala regio-
nal unidades para ayudar a transmitir
a los empleados la importancia de
la seguridad", comentó Cayetano
Fuentes. "Cada gerencia cuenta con
su departamento de Seguridad, que se
ocupa, a través de jornadas presencia-
El encuentro reunió a representantes de diferentes administraciones públicas de varias
comunidades autónomas, expusieron la situación de sus respectivas áreas.
12 red seguridad primer trimestre 2018
les o a distancia, de concienciar sobre
la responsabilidad de los datos que se
manejan y el uso de los medios que la
Administración pone a su disposición".
Además, desde su departamen-
to continúan insistiendo en una idea
extendida desde hace años: que los
usuarios guarden sus credenciales en
un lugar seguro y que si observan algo
sospechoso se lo transmitan rápida-
mente al responsable de seguridad.
Afortunadamente, según este pro-
fesional, los empleados cada vez son
más conscientes de la importancia de
proteger los endpoints y de que "los
datos que manejan no son suyos, sino
de los pacientes". En cualquier caso,
periódicamente monitorizan los equi-
pos para controlar que todo vaya bien. Alberto Cita
Aparte de esto, Cayetano Fuentes Ingeniero de ventas de
explicó que también han hecho audi- Symantec
torías de seguridad, certificándose en
ISO 27000 y en el Esquema Nacional "Hasta ahora se ha
de Seguridad, y periódicamente entre- abordado la protección
gan informes de las auditorías a la del 'endpoint' desde
dirección, "que, cada vez que los lee
detenidamente, se conciencia un poco un punto de vista
más con el tema de la seguridad", negativo. Nosotros, en
añadió. cambio, implementamos
En esa línea también están traba-
un modelo positivo que
jando en el Servicio Andaluz de Salud,
donde, además de realizar campañas da mayor flexibilidad al
de prevención, se ha creado la figura usuario para que decida
del responsable de seguridad quien, qué quiere instalar sin
en palabras de Francisco Carbonell,
"realiza una labor 'evangelizadora".
correr riesgos"
Asimismo, en esta entidad apuestan
por la formación a distancia.
Por su parte, en Madrid Digital están datos. "Hasta ahora, hemos puesto
haciendo mucho hincapié en concien- mucho el foco en este sentido, pero
ciar a los empleados en materia de también tenemos que hacer un esfuer-
nueva legislación sobre protección de zo en fomentar el resto de aspectos
relacionados con la seguridad, empe-
zando con formaciones específicas",
confirmó Guillermo García.
En este punto, Carlos Alonso Gómez
recalcó un aspecto en el que están
poniendo mucho énfasis en SACYL:
"Uno de los puntos clave en este sen-
tido es el propio informático, que sabe
cómo saltarse las restricciones y llevar
a cabo determinadas políticas de ges-
tión que van en contra de las directri-
ces establecidas. Por eso, estamos
incidiendo en formar a los propios
técnicos, porque, a la larga, son una
fuente importante de la que aprenden
los usuarios".
Claro que, en todo este procedi-
miento, también hay que ser realistas
y saber hasta dónde se puede llegar
especial
 administración sobre la mesa

en el proceso de formación de los
usuarios, tal y como apuntó en una
de sus intervenciones Alberto Cita, de
Symantec. Para este directivo, es sen-
cillo concienciar en torno a las medidas
básicas, como no prestar las contra-
señas a nadie o no introducir una llave
USB en un ordenador corporativo. "Sin
embargo, hay otro tipo de conceptos
que no los van a entender. Por ejemplo,
la criptografía de clave pública", matizó.
Los empleados públicos son cada vez
más conscientes de la importancia
de proteger sus dispositivos,
afirmaron los invitados
Para estos casos, es imprescindible
implementar controles desde el depar-
tamento de TI y prestar mucha aten-
ción a la ingeniería social. Por eso, Cita
recomendó llevar a cabo campañas
de ataques controlados a los usuarios
a través de phishing o cualquier otra
técnica para que tomen conciencia de
la necesidad de proteger sus activos
tecnológicos y la información que en
ellos almacenan. "Es una técnica que
funciona muy bien a todos los niveles,
incluso con gente que considera que
tiene conocimientos técnicos y piensa
que los ataques son algo que solo les
sucede a otros", apuntó.
Normativa
Tan importante es hacer ver a los
empleados la necesidad de estar
alerta en términos de protección
de la información, como adaptarse
y adecuarse a la nueva normativa
que llegará a lo largo de este año.
Precisamente, ese fue otro de los
temas que se trató seguidamente en
este "Sobre la mesa...".
En primer lugar, los asistentes
pusieron de manifiesto la dificul-
tad que existe en el ámbito de la
Administración Pública con el cum-
plimiento de los plazos. En palabras
de Cayetano Fuentes, del Servicio de
Salud de Castilla-La Mancha, "es difí-
cil que la Administración, con los pla-
zos que se manejan de adaptación de
sistemas de información y protocolos,
llegue a fechas concretas. A pesar de
ello, cada vez se está poniendo más
interés en que el ciudadano se sienta
seguro y en que la información que se
almacena esté protegida", comentó.
En este sentido, el directivo agrade-
ció el trabajo que, al respecto, lleva
a cabo el CCN-CERT, "colaborando
con las Administraciones, generando
guías y trabajando activamente para
facilitar la adaptación al Esquema
Nacional de Seguridad".
Esto último lo compartieron el resto
de invitados a la mesa de trabajo,
como cuando Francisco Carbonell,
del Servicio Andaluz de Salud, apuntó
que él observa "un intento positivo de
potenciar las buenas prácticas". Sin
embargo, este profesional no tiene
claro todavía que exista "un vector
de dirección hacia donde se pueda
converger" en materia de seguridad.
A continuación, los asistentes tam-
bién abordaron una de las normativas
más importantes que entrará en apli-
cación en los próximos meses como
es el Reglamento General Protección
de Datos (RGPD). Desde el punto de
vista de Symantec, a la que como
empresa privada también afecta esta
legislación, el "principal desafío es
que la normativa no es muy clara, deja
muchos claroscuros y componentes
subjetivos. Y también que queda un
ámbito asociado a la jurisprudencia

Proteger los dispositivos IoT, el siguiente paso en la Administración Pública

Durante el transcurso del encuentro, los asistentes abordaron tam-
bién el futuro de la protección de los sistemas tecnológicos, el cual
pasa por salvaguardar cada vez más y mejor la enorme cantidad de
dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés)
que llegan diariamente al mercado. "Lo cierto es que todavía no
vemos la que se nos viene encima con el IoT en materia de seguri-
dad. Por un lado, la gente quiere que todo se conecte a todo; pero,
por otro, debe haber cierto sentido común a la hora de utilizar estos
dispositivos, sobre todo por la gran capacidad que tienen de manejar
información", subrayó Cayetano Fuentes, del Servicio de Salud de
Castilla La Mancha.
Por su parte, Francisco Carbonell, del Servicio Andaluz de Salud,
apuntó que hoy en día todavía "falta orden y concierto" en este ámbi-
to. "Si no somos capaces de ordenar esto, los que nos ocupamos de
gestionar la seguridad tecnológica viviremos mucho peor sin técnicas
de control de acceso y dispositivos", consideró. Por eso, para el
directivo, es importante explicar bien las carencias de esta tecnología
y fomentar también la concienciación.
Y es que, a juicio de Carlos Alonso Gómez, de Sanidad de la
Junta de Castilla y León, "el usuario tendrá que asumir su parte de
cuota de responsabilidad en la seguridad". Por ello es importante,
tal y como señaló Guillermo García, de Madrid Digital, no dejarse llevar por este boom. "Tenemos que ser capaces de
darle coherencia con la dificultad que esto tiene. Hay que plantear modelos para ir ganando experiencia, coger de la
mano al usuario para formarle y que adquiera conocimiento sobre el Internet de las Cosas, y no dejarnos llevar por su
iniciativa", recalcó el directivo.

red seguridad primer trimestre 2018 13

 administración
sobre la mesa
La importancia de concienciar y formar tanto a los empleados como a los altos cargos de la Administración en temas relacionados
con la seguridad fue uno de los asuntos que se abordó durante el debate.
con el que no se sabe qué ocurrirá
hasta que no se lleve a cabo", sos-
tuvo Alberto Cita. Y continuó: "Desde
el punto de vista técnico, que puedas
estar protegido frente a sanciones,
aboca a las empresas al cifrado. Se
trata de un procedimiento sencillo,
pero no resulta muy amigable para
los usuarios". A pesar de esto último,
recalcó que están haciendo "avances
para que el componente técnico del
cifrado sea más fácil y vaya asociado
a la identidad".
Soluciones tecnológicas
Para finalizar el debate, los asistentes
abordaron un tema muy importante
a la hora de gestionar el endpoint: la
tecnología; concretamente, la exis-
tencia de soluciones que les ayu-
dan a mejorar la protección de sus
sistemas. Francisco Carbonell, del
Servicio Andaluz de Salud, reconoció
que hay muchos productos en el
mercado destinados a esa finalidad.
Sin embargo, "materializarlos en las
organizaciones en difícil". Por eso,
defendió el papel que actualmente
desempeñan los integradores en la
cadena de puesta en marcha de
una nueva solución. En ese sentido,
afirmó: "Veo la figura del integrador
interesante, porque aporta el punto
de unión entre los productos de la
multinacional y la cercanía de estas
organizaciones locales".
Al respecto también se pronunció
Cayetano Fuentes, del Servicio de
Salud de Castilla-La Macha, quien
14 red seguridad primer trimestre 2018
busca en un proveedor de estas carac-
terísticas que sea "un socio tecnológi-
co". "Queremos que sea un partner
que nos dé otro punto de vista, que
conozca la organización, que colabore
contigo en ofrecerte la mejor solución
y empatice con el negocio; no que te
venda una solución y se vaya".
Esto resulta todavía más impor-
Para mejorar la seguridad de los
dispositivos conectados hay que
impulsar su visibilidad y control
con soluciones tecnológicas
tante teniendo en cuenta el nuevo
modelo de contratación de servicios
tecnológicos que se está imponiendo
hoy en día; esto es, "el pago por ser-
vicios", constató Guillermo García, de
Madrid Digital.
Por su parte, Alberto Cita, de
Symantec, puso el énfasis en que
los proveedores de soluciones tec-
nológicas están madurando porque
la superficie de amenazas no deja
de crecer. "Ahora se está viendo una
cierta tendencia a la consolidación
que va a llevar a que el mercado de la
ciberseguridad se acabe concentran-
do en unos pocos grandes proveedo-
res", opinó este profesional.
La principal razón de este plan-
teamiento es que el mercado se
encuentra en la actualidad "muy
fragmentado", donde "si uno quiere
seguir alguna directriz de seguridad,
ha de contar con varias soluciones
que le protejan, pero luego no son
capaces de comunicarse entre sí".
Por ello, para Cita, es fundamen-
tal implementar herramientas que no
sean silos y que hablen entre sí. "Es
importante contar con una plataforma
de ciberseguridad abierta en la que
otras empresas o startups puedan
engancharse para poder simplificar
el funcionamiento tanto de entornos
de seguridad preventivos como reac-
tivos", concluyó.
Tras casi tres horas de debate, una
sensación quedó clara: la protección
del endpoint es una misión compleja
en las administraciones públicas (más
si cabe que en las empresas privadas
ante el modelo de asignación y apro-
bación de recursos); pero con una
suma de concienciación, tecnología,
normativa y talento, el futuro se pre-
senta menos sombrío frente a los
retos que plantea un mundo cada vez
más conectado.
 CERTAMEN INTERNACIONAL

“XII TROFEOS DE LA SEGURIDAD TIC”

Red Seguridad, revista independiente especializada en Seguridad de la Información, manifestando su
y privadas, relacionadas con las distintas actividades, productos y servicios de seguridad TIC, instituye
del Certamen Internacional de este nombre, el cual se desarrollará con arreglo a las siguientes Bases,

ESPECIFICACIONES DE LOS TROFEOS

Los “TROFEOS DE LA SEGURIDAD TIC” serán otorgados anualmente por el Jurado, constituido por el Pleno del Consejo Técnico
Asesor de Red Seguridad, previo análisis y estudio de las distintas candidaturas, a las personas o entidades -del sector público y
privado- que se hagan acreedoras de ellos.

T1.- TROFEO AL PRODUCTO/SERVICIO O SISTEMA DE SEGURIDAD MÁS INNOVADOR

Producto/servicio en vigor y comercializado o sistema implantado y operativo en España y/o por empresas españolas (cloud, movili-
PLAZO HASTA EL 16 DE ABRIL

dad, scada, IOT, etc..).

T2.- TROFEO A LA EMPRESA SegTIC DEL AÑO

A la empresa del ámbito privado que más se haya destacado por un alto grado de excelencia en materia de Seguridad TIC.

T3.- TROFEO A LA INSTITUCIÓN U ORGANISMO PÚBLICO EN MATERIA DE SEGURIDAD TIC

A la institución u organismo público que destaque por una actuación, operación o iniciativa llevada a cabo con éxito en materia de seguridad TIC.

T4.- TROFEO A LA TRAYECTORIA PROFESIONAL PÚBLICA O PRIVADA EN SEGURIDAD TIC

A la persona que más se haya destacado por su trayectoria y proyección profesional, empresarial y social, y por su aportación al sector
de la Seguridad TIC.

T5.- TROFEO A LA CAPACITACIÓN, DIVULGACIÓN, CONCIENCIACIÓN O FORMACIÓN EN SEGURIDAD TIC

A la persona o entidad, pública o privada, que más se haya distinguido por su aportación a la capacitación, divulgación, conciencia-
ción y/o formación en materia de Seguridad TIC, desarrollada en España y/o por empresas o entidades españolas.

T6.- TROFEO AL CENTRO EDUCATIVO SegTIC DEL AÑO

Al centro educativo que se haya distinguido por difundir la cultura de la seguridad entre sus alumnos y promover entre los menores la
concienciación en materia de ciberseguridad, para brindar una especial protección de a los menores frente a los riesgos cibernéticos.

TE.- TROFEO EXTRAORDINARIO DEL JURADO

A la persona, entidad o colectivo que más se haya destacado a lo largo del año por sus valores humanos, acciones meritorias o labor
extraordinaria en pro del desarrollo y difusión de la cultura de la Seguridad en Tecnologías de la Información y las Comunicaciones, en
el ámbito nacional o internacional.

CATEGORÍAS T1
Requisitos de carácter técnico: Memoria personalizada (mínimo, 3 folios). Presencia del producto o sistema o del servicio en el mer-
cado, así como de la innovación que se haya desarrollado en el periodo de esta edición. Presentación de certificaciones de acuerdo
con la normativa vigente, si existen. Presentación de homologaciones de acuerdo con la normativa vigente, si existen. Subvenciones, si
las hubiere. Disponibilidad, garantizada por el candidato, del producto o sistema, o del servicio, la innovación o la investigación, para la
realización de pruebas o ensayos, en caso de que lo considerase pertinente la Comisión que estudie la propuesta.Los posibles gastos
derivados de análisis, ensayos, contrastes, etc., que requiera la respectiva Comisión de Estudio para emitir su dictamen (cuyos resultados
quedarán en poder del candidato al premio), así como las visitas del Jurado, serán sufragados por el candidato.

Presidente
GUILLERMO LLORENTE BALLESTEROS VICENTE ACEITUNO CANAL ÓSCAR DE LA CRUZ YAGÜE
MAPFRE Asociación Española para la Seguridad de los Grupo de Delitos Telemáticos (GDT) de la
Sistemas de Información (ISSA España) Guardia Civil
Vocales
JOSÉ LUIS RODRÍGUEZ ÁLVAREZ ALBERTO HERNÁNDEZ MORENO Consejeros independientes
J Agencia Española de Protección de Datos
JUAN MUÑOZ ESCRIBANO
ASIS España
Instituto Nacional de Ciberseguridad (INCIBE) TOMÁS ARROYO
(AEPD) JAVIER MORENO MONTÓN
U RICARDO BARRASA JAVIER PAGÈS
JOSÉ MANUEL DE RIVA RICARDO LÓPEZ LÁZARO ISACA Capítulo de Madrid
R AMETIC Confederación Española de Cajas de Ahorros
OLOF SANDSTROM

A FERNANDO RODRÍGUEZ DEL ESTAL

(CECA) GIANLUCA D’ANTONIO
ISMS Forum Spain Presidente de Honor
D Asociación de Empresarios de Tecnología de
la Información y Comunicación de Andalucía
JOSÉ VALIENTE
VICENTE AGUILERA DÍAZ
ALFONSO MUR BOHIGAS
Centro de Ciberseguridad Industrial (CCI)
O (ETICOM) Open Web Application Security Project
(OWASP)
JOAQUÍN GONZÁLEZ CASAL MIGUEL MANZANAS
Asociación de Ingenieros e Ingenieros Unidad de Investigación Tecnológica (UIT) del JORGE RAMIÓ AGUIRRE
Técnicos en Informática (ALI) Cuerpo Nacional de Policía Universidad Politécnica de Madrid (UPM)
 2017

voluntad de reconocer y exaltar los méritos que concurren en las personas, fabricantes, entidades públicas
a tal fin, la duodécima edición de los “TROFEOS DE LA SEGURIDAD TIC”, otorgados en el marco
que se consideran aceptadas por cuantos intervengan en su actividad.

CATEGORÍAS T2. T3, T4. T5 Y T6

Requisitos que comprenden valores humanos, en general, y profesionales, en particular: Memoria personalizada (mínimo, 3
folios) de los hechos y proyectos, y sus resultados, historiales profesionales u otros antecedentes si se creen pertinentes a efectos del
mejor conocimiento de la persona o colectivo propuesto.

BASES DEL PROCEDIMIENTO DE CONCESIÓN

PLAZO HASTA EL 16 DE ABRIL

PRIMERA.- El Jurado del Certamen lo constituye el Consejo Técnico Asesor de Red Seguridad, convocado y reunido el Pleno
bajo la Presidencia de su titular que, previo análisis de los dictámenes no vinculantes de las Comisiones de Estudio designadas por el
mismo, decidirá la concesión de los Trofeos a la correspondiente edición anual.

El Jurado podrá declarar desiertos alguno o algunos de los Trofeos si, a su juicio, el candidato/os no reúne los méritos suficientes. Sus
decisiones son inapelables.

Las propuestas para los Trofeos T2, T3, T4, T5 y T6 también podrán ser formuladas por los propios Consejeros al Pleno del propio ór-
gano, que resolverá sobre las mismas.

Las propuestas al Trofeo Extraordinario (TE) únicamente podrán ser formuladas por los propios Consejeros al Pleno del propio órgano,
que resolverá sobre las mismas.

SEGUNDA.- Las Comisiones de Estudio serán nombradas por el Pleno del Consejo Técnico Asesor, que designará a los componen-
tes y a su coordinador. Un componente de cada Comisión lo será por nombramiento del Presidente del Jurado. Cada Comisión estará
formada, al menos, por tres consejeros y por la directora de Red Seguridad, que participará con voz, pero sin voto.

TERCERA.- Las candidaturas o propuestas para cada uno de los Trofeos que se reseñan (con excepción del TE) pueden ser
formuladas directamente por las personas, entidades, organismos o empresas que crean reunir méritos suficientes para obtener el
premio o premios que soliciten. Los miembros del Jurado podrán proponer, a su vez, sin limitación en cuanto al número, a cuantos
consideren merecedores de algún galardón. En cada solicitud deberá constar la filiación completa del solicitante o proponente o,
en su caso, de ambos.

CUARTA.- Las candidaturas o propuestas para cada uno de los Trofeos que se reseñan (con excepción del TE, que queda a
consideración exclusiva del Jurado) se presentarán a la Dirección de la revista Red Seguridad, a la que deberán enviar carta de
presentación, el ejemplar de la documentación digitalizada, siendo obligatorio la cumplimentación del formulario que está a su dis-
posición en nuestra página web, así como la descripción de la candidatura siguiendo la plantilla para el dossier que igualmente está
en la web.

QUINTA.- El plazo de presentación de las candidaturas o propuestas (excepto las de los premios TE) será antes del próximo 16
de abril de 2018, que se enviarán únicamente en formato digital al siguiente correo electrónico: trofeos.redseguridad@borrmart.es.
Los expedientes quedarán, con carácter confidencial, en poder de la revista y no se mantendrá correspondencia sobre los mismos.

SEXTA.- TROFEO EXTRAORDINARIO DEL JURADO (TE). Deberá ser propuesto exclusivamente por los miembros del Jurado -uno o
varios miembros-, por escrito al presidente del Consejo Técnico Asesor (CTA), pudiendo unir al escrito de la propuesta cuanta docu-
mentación se considere oportuna para acreditar los méritos de la candidatura.

Oportunamente, la revista publicará el fallo del Jurado y la fecha del solemne acto de entrega -en el transcurso del almuerzo o cena de
gala-, en el que los premiados recibirán los “TROFEOS DE LA SEGURIDAD TIC” de Red Seguridad.

SÉPTIMA.- El Jurado del certamen, así como las Comisiones de Estudio designadas por el mismo, mantendrán la protección de la
intimidad y la confidencialidad de la información obtenida en el ejercicio de sus funciones.

Asimismo, deberán desempeñar sus cometidos con objetividad, la debida diligencia e independencia y rigor. Por ello, y para asegurar
la objetividad e imparcialidad de su función, explícitamente se requiere al miembro del Jurado o Comité abstenerse de votar su propia
labor o trabajos de la organización en que preste sus servicios.

Editorial Borrmart • C/ Don Ramón de la Cruz, 68 28001-Madrid • Tel.: +34 91 402 96 07 • www.borrmart.com
 actualidad tecnológica
noticias

El Gobierno creará en 2018 un SOC

para la Administración del Estado
El Gobierno creará en 2018 un centro de operaciones de seguridad destinado a
mejorar las capacidades de vigilancia y protección de la Administración General del
Estado. La vicepresidenta del Gobierno lo anunció en las Jornadas STIC CCN-CERT,
que congregaron a más de 1.700 profesionales de la seguridad TIC. Las revistas RED
SEGURIDAD y SEGURITECNIA participaron en el evento como medios colaboradores.

Tx: E. González y D. Marchal de inteligencia y comunicación para

Ft: Redacción garantizar una respuesta más eficaz".

España contará a partir de 2018
con el Centro de Operaciones de
Seguridad de la Administración
General del Estado, cuyo objetivo
será "reforzar las capacidades de vigi-
lancia" y "proporcionar una respuesta
aún más eficaz ante las ciberamena-
zas". La vicepresidenta del Gobierno,
Soraya Sáenz de Santamaría, anunció
la creación de este órgano durante la
inauguración de las Jornadas STIC
CCN-CERT, donde también avanzó
–ya en declaraciones posteriores a la
prensa– que tendrá un coste inicial de
16 millones de euros.
El organismo, que dependerá del
Ministerio de Hacienda a través de la
Secretaría General de Administración
Digital (SGAD), entrará previsible-
mente en funcionamiento a partir del
próximo junio. El subdirector gene-
ral del Centro Criptológico Nacional
(CCN), Luis Jiménez, aseguró por
su parte que el nuevo centro servirá
para facilitar una "respuesta rápida y
centralizada" frente a los ataques que
se produzcan sobre las tecnologías
de la información y las comunicacio-
nes de la Administración del Estado.
La vicepresidenta del Gobierno
daba la noticia en unas jornadas
donde se concentraron, los días 13
y 14 de diciembre, en Madrid, más
de 1.700 profesionales de la segu-
ridad TIC. Durante su intervención,
también apuntó algunos de los prin-
cipales retos tecnológicos a los que
se enfrenta España, como son el
Big Data, el Internet de las Cosas, la
protección de los menores en la Red,
la seguridad de los datos o garantizar
derechos de los ciudadanos como la
intimidad, el honor o la privacidad,
Soraya Sáenz de Santamaría en la
inauguración./ Foto: CCN-CERT.
haciéndolos compatibles con la liber-
tad de expresión.
También se refirió al desafío que
representa la desinformación en
Internet al afirmar: "La tecnología ha
modificado profundamente el acceso
a la información y quién la produce.
Internet es el mayor medio de comu-
nicación actual y las noticias falsas
pueden poner en jaque la estabilidad
de los gobiernos y de la economía de
los países". Para hacer frente a esta
problemática, añadió, es necesaria
"la actuación y el compromiso firme"
de los medios de comunicación y las
grandes compañías mundiales.
Durante su discurso, la vicepre-
sidenta sostuvo además que "los
riesgos y amenazas del ciberespacio
son globales y solo pueden defen-
derse con una respuesta conjunta y
coordinada". No en vano, mencionó
que en los últimos años se ha produ-
cido un incremento de los ataques
procedentes desde el exterior contra
intereses nacionales, ante lo que "es
necesaria la mejora de capacidades
El nuevo SOC
Las Jornadas STIC CCN-CERT,
organizadas por el CCN –organis-
mo adscrito del Centro Nacional
de Inteligencia–, contaron durante
los dos días de duración con la
intervención de cerca de 60 espe-
cialistas en diversos temas, cuyas
ponencias se dividieron en sesio-
nes plenarias y paralelas. Miguel
Ángel Amutio, subdirector adjun-
to de la Subdirección General de
Coordinación de Unidades TIC de la
SGAD, y Pablo López, segundo jefe
del Departamento de Ciberseguridad
del CCN, ampliaron en una de ellas
información sobre el nuevo centro de
control de seguridad (SOC, por sus
siglas en inglés). "El centro permitirá
la protección de perímetro de seguri-
dad de la Administración central y de
sus organismos frente a amenazas
externas y perseguirá una mayor
capacidad de vigilancia y respues-
ta ante incidentes; todo ello con
una visión de economía de escala,
capacidad técnica y reducción de
costes", expuso López.
Según explicó a continuación
Amutio, la SGAD será responsable
de coordinar la respuesta a las cibe-
ramenazas y a los diferentes actores
que intervengan en ella, así como del
seguimiento del servicio. Por su parte,
el CCN-CERT se hará cargo de la
implantación de las infraestructuras,
procedimientos, inteligencia, investi-
gación de amenazas y análisis de vul-
nerabilidades, entre otras funciones.
Es decir, este último prestará el ser-
vicio bajo la supervisión de la SGAD.
De este modo, el centro ofrecerá
servicios "de alerta temprana, detec-
ción, respuesta coordinada, soporte

18 red seguridad primer trimestre 2018


Más de 1.700 profesionales asistieron a las jornadas organizadas por el CCN-CERT, un 21% más que en la edición anterior.
a la investigación, análisis de vulne-
rabilidades, etc.", enumeró Amutio.
Asimismo, el SOC dispondrá de tres
niveles –operación, vigilancia e inteli-
gencia– y ejercerá de "nexo de unión"
entre el CERT competente y el orga-
nismo que esté afectado. Para ello
incorporará en un plazo de tres años a
entre 50 y 60 profesionales.
Aunque comenzará a operar este
año, el desarrollo completo del pro-
yecto irá más allá. A lo largo de 2018
se procederá a la instalación y el equi-
pamiento del SOC, mientras que en
2019 se extenderá el servicio a todos
los organismos de la Administración
Central.
Actividad del CCN-CERT
La operación del SOC de la
Administración se sumará por tanto
a los servicios del CNN-CERT, cuya
actividad en 2017 resultó intensa.
Como explicó en sesión plenaria Javier
Candau, jefe del Departamento de
Ciberseguridad del CCN, el organismo
dependiente del Centro Nacional de
Inteligencia publicó una veintena de
guías –entre las que destacó la 652:
Seguridad en cortafuegos Palo Alto–,
lanzó nuevas herramientas –como
Gloria, para el análisis de amenazas,
y Atenea, una aplicación de retos para
encontrar talento– y aumentó "nota-
blemente" el número de auditorías a
empresas.
La alerta temprana y recepción de
incidencias es otro de los apartados
actualidad tecnológica
en los que se detuvo Candau. Sobre la
notificación de incidentes, el responsa-
ble del CCN sostuvo que es necesario
"eliminar burocracia y reportar solo
por una vía", para lo que el centro
se apoyará en la herramienta LUCIA
(Listado Unificado de Coordinación
de Incidentes y Amenazas), desarro-
llada por el propio CCN-CERT para
la gestión de ciberincidentes en las
entidades del ámbito de aplicación del
Esquema Nacional de Seguridad.
El jefe del Departamento de
Ciberseguridad del CCN defendió
además la necesidad aumentar la
inversión para el refuerzo de la vigilan-
cia y la respuesta a las ciberamenazas,
así como fomentar la formación y el
intercambio de información.
Cerca de 26.500 ataques
De lo contrario el futuro se presenta
complicado porque la cantidad de
ataques contra la Administración y
las empresas estratégicas no para de
aumentar. El CCN-CERT ha registrado
este año cerca de 26.500 incidentes
sobre dichos objetivos; es decir, un
26,5 por ciento más en comparación
con 2016. De todos ellos, 1.126 fue-
ron catalogados como muy peligrosos
y 65 como críticos.
Los datos los ofrecieron dos
miembros del equipo de Gestión de
Incidentes del CCN, quienes también
realizaron un recorrido por los princi-
pales ciberataques que se han produ-
cido en los últimos 12 meses. Entre
red seguridad
noticias
ellos, los más conocidos fueron los
ransomware WannaCry o NonPetya,
pero también se produjeron intentos
de injerencia política a través de dife-
rentes técnicas (como las acciones
maliciosas dirigidas a manipular las
elecciones autonómicas de octubre en
Cataluña) o las amenazas persistentes
avanzadas contra diferentes empresas
o la Administración (como el caso de
Emissary Panda, cuyo objetivo fue
robar información y conseguir creden-
ciales de acceso de varias compañías
americanas).
Uno de los aspectos característicos
de algunos de estos ataques es el
desconocimiento real de su autoría.
De hecho, suenan con frecuencia las
operaciones llamadas 'de falsa bande-
ra', definidas por David Barroso, CEO
de CounterCraft, como: "operaciones
encubiertas de gobiernos, corporacio-
nes y otras organizaciones, diseñadas
para que parezca que fueron llevadas
a cabo por otras personas".
Las pautas de observación de los
analistas para evitar este engaño
deben centrarse –aclaró Barroso– en
la infraestructura (dominios, correos,
IP, binarios, etc.), así como en aspec-
tos geopolíticos, operacionales (hora
del ataque, por ejemplo) o en la reuti-
lización de código de ataques ante-
riores.
Uno de los mayores exponentes de
ataque de falsa bandera fue el que
sufrió hace dos años la cadena de
televisión francesa TV5 Monde, que
primer trimestre 2018 19
 actualidad tecnológica
noticias
aparentemente procedía del grupo
terroristas Daesh aunque quien estaba
detrás realmente era el grupo APT28,
ligado a Rusia.
En todo caso, la identificación de los
culpables que hay detrás de un ataque
también presenta lo que el profesor de
Ciencias Políticas de la Universidad
Pablo de Olavide de Sevilla Manuel
Torres llamó el 'dilema de la interpre-
tación'. El experto se refería con ello a
las dificultades que se presentan a la
hora de conocer cómo se comportan
los enemigos en la red. La visión seg-
mentada de la realidad, dar por válidos
ciertos axiomas que no están demos-
trados o los límites de la medición
son algunos de los obstáculos que se
encuentra el analista en Internet.
Para atenuar esa incertidumbre,
Torres ofreció lo que desde su punto
de vista es la mejor opción: la inte-
ligencia. "El análisis técnico no nos
dice, por ejemplo, si un ataque es
un acto de represalia o si tiene una
inspiración política. Por ello, hace falta
incorporar otros elementos que tienen
que ver con la ciencia política, el cono-
cimiento experto, etc.", sostuvo.
Vulnerabilidades
Ya en el segundo día del evento, Raúl
Siles, fundador y analista de seguridad
de Dinosec, desgranó algunas vulne-
rabilidades y explicó cómo los atacan-
tes se aprovechan de ellas para aden-
trarse en los sistemas tecnológicos de
las organizaciones. Para concienciar
a los presentes, este profesional se
refirió a BlueBorne, una vulnerabilidad
del Bluetooth que puede afectar a
5.000 millones de dispositivos, pues
simplemente con que se tenga acti-
vada esta conectividad inalámbrica un
atacante puede enlazar con el disposi-
tivo e infectarlo con malware. Por eso,
recomendó para 2018 "inventariar
todas las tecnologías de la empresa
y actualizarlas a las últimas versiones
disponibles".
El sector público volvió a ser el
protagonista en una mesa redonda
donde participaron directivos de ocho
empresas de seguridad TIC. Todos
ellos se refirieron a la necesidad de
mejorar las medidas de seguridad en
las distintas administraciones públicas
fomentando la colaboración público-
privada y mejorando la concienciación
entre todos los usuarios.
Para concluir dicho encuentro,
intervino Javier Candau, quien puso
20 red seguridad primer trimestre 2018
Javier Candau, jefe del Departamento de Ciberseguridad del CCN.
sobre la mesa los problemas que
tienen las administraciones públicas
a la hora de contratar tecnología de
seguridad. "En España, en los proce-
sos de contratación se prima mucho
la libre competencia y el precio, y a
veces se dejan a un lado las certifi-
caciones o la calidad de las personas
que dan el servicio", afirmó el jefe del
Departamento de Ciberseguridad del
CCN. Algo, continuó, sobre lo que se
debe trabajar.
Para terminar su intervención,
Candau enumeró los objetivos del
sector público para ser más seguro:
"Tenemos que auditar y controlar la
calidad del sistema; también hay que
parchear; así como vigilar seleccionan-
do la mejor tecnología; y por último,
compartir las amenazas para que el
resto se beneficie de ello".
A partir de aquí, las sesiones se
dividieron en varias salas. En una de
ellas, Ramsés Gallego, experto de
Symantec, abordó el tema de la inteli-
gencia artificial y el machine learning, y
cómo estas tecnologías pueden ayu-
dar al sector de la ciberseguridad.
"Con el machine learning pretendemos
entrenar a las máquinas para predecir
patrones. Para ello, es necesario tener
datos, muchos datos y plantear una
hipótesis que será cierta o no, según
la calidad de esos datos".
El experto confirmó que el machine
learning se divide en cuatro pilares fun-
damentales: el supervisado, en el que
la presencia humana es fundamental
para sacar conclusiones; el no super-
visado, en el que no se necesita tanta
intervención; el reinforcement learning,
en el que la máquina aprende de sí
misma; y el deep learning, "basado en
capas de redes neuronales que permi-
te a la máquina aprender qué variables
de datos son importantes para la pre-
gunta que se le ha hecho".
A las capacidades relacionadas con
la inteligencia artificial se suman otras
que ya son una incipiente realidad,
como el Internet de las Cosas. La
seguridad es ya un reto cuando todos
los dispositivos que se fabrican cuen-
tan con algún modo de conexión a
Internet; por ello, como alertó Juan
Garrido, investigador en ciberseguri-
dad, es necesario apostar por la segu-
ridad desde el diseño de los aparatos
o aplicaciones. "Tenemos muchos dis-
positivos y todos ellos nacen con la
idea de poder conectarse a Internet.
Ahora bien, en ese proceso hay que
tener en cuenta un aspecto importante
como es el de la seguridad", advirtió.
Otros muchos profesionales com-
pletaron con sus intervenciones unas
jornadas que crecen en interés cada
año, como muestras sus cifras de
asistencia. No en vano, la asisten-
cia aumentó en esta edición de las
Jornadas STIC un 21 por ciento res-
pecto a la de 2016.
Premios CCN-CERT
El CCN entregó durante las Jornadas
STIC sus primeros premios a la trayec-
toria profesional en favor de la ciberse-
guridad. La vicepresidenta del
Gobierno fue la encargada de entre-
garles el galardón a los dos premiados
de este año: José Antonio Mañas,
catedrático de la Universidad
Politécnica de Madrid y desarrollador
de la herramienta PILAR de análisis de
riesgos, y José Antonio Mirá, asesor
del CCN.
 INTRODUCING
II NN TT RR OO DD UU CC II NN GG
INTRODUCING
I N T RC HO EDCUK CPIONI NGT
CC HH EE CC KK PP OO II NN TT
INFINITY
INFINITY
CHECK POINT
THE CYBER C H E C KARCHITECTURE
POINT
INFINITY
SECURITY

INFINITY
OF THE FUTURE
THE CYBER SECURITY ARCHITECTURE
THE CYBEROFSECURITY ARCHITECTURE
THE FUTURE
OF THE FUTURE
THE CYBER SECURITY ARCHITECTURE
OF THE FUTURE
THE CLOUD
CYBER SECURITY
MOBILE ARCHITECTURE
THREAT PREVENTION
OF THE FUTURE
CLOUD MOBILE THREAT PREVENTION
CLOUD MOBILE THREAT PREVENTION

CLOUD MOBILE THREAT PREVENTION

CLOUD MOBILE THREAT PREVENTION

 retos 2018
opinión

El CISO frente a un mundo

cada vez más conectado

La transformación digital de las
empresas, en un entorno cada vez
más conectado donde cobran peso
megatendencias como el Internet de
las Cosas o el Big Data y en el que la
normativa evoluciona para establecer
nuevas reglas en torno a la protec-
ción de las redes, las tecnologías y
los datos de las organizaciones, pro-
voca que el peso de la responsabili-
dad que recae sobre las espaldas de
los Chief Information Security Officer
(CISO) sea cada vez mayor.
Todos esos cambios tecnológicos
que experimenta hoy día la sociedad
en general y el sector de las TIC en
particular añaden presión en la ges-
tión y el gobierno de la seguridad
en las empresas. Una evolución que
también aprovechan quienes están
detrás de unas ciberamenazas que
se caracterizan por ser cada vez más
complejas y sofisticadas, más difíciles
de detectar y neutralizar, más espe-
cializadas y peligrosas.
Ocho CISO de diferentes perfiles
de organización han compartido con
RED SEGURIDAD sus reflexiones en
torno a algunas de estas cuestiones,
que forman parte de la lista de retos
que tienen ante sí en 2018 y en los
próximos años. Para ello, les hemos
formulado la siguiente pregunta:

De los siguientes retos que planteamos a continuación, ¿cuál cree que representa un
mayor desafío actualmente para los departamentos de Seguridad de la Información de
las organizaciones?

• Seguridad en la transformación digital.

• Adaptación a la normativa: Reglamento General europeo de Protección de Datos

(RGPD), Directiva NIS, Ley sobre Protección de Infraestructuras Críticas (Ley PIC),
etc.

• Megatendencias: Big Data, Internet de las Cosas (IoT), inteligencia artificial…

• Confluencia entre los mundos IT (Information Security) y OT (Operation Security).

• Otros (como, por ejemplo, las amenazas avanzadas, capacidad de resiliencia, etc.).

22 red seguridad primer trimestre 2018


"Es el momento de que IT y OT
confluyan en seguridad"
Rafael Hernández
CISO de CEPSA
De todos los retos que tienen sobre
la mesa los CISO, la confluencia
entre los mundos IT y OT es el mayor
desafío desde el punto de vista de
la seguridad de la información. En
dicha confluencia nos encontramos
muchos de los vectores de riesgo
que más impactan en nuestro día
a día: ciberataques, cumplimiento
normativo (RGPD, NIS, Ley PIC), la
problemática que se desprende de
las nuevas necesidades y expecta-
"Un reto: aprovechar el potencial
de las nuevas tecnologías"
Vicente Moscardó
CISO de Bankia
Uno de los mayores retos para los
departamentos de Seguridad de la
Información es el uso de las capaci-
dades y el potencial que las diferentes
tecnologías de Big Data, Inteligencia
tivas de los negocios y clientes con
retos tecnológicos y operacionales.
Los entornos de IT y OT ya com-
parten tecnologías:
Ω La virtualización y la nube pri-
vada o pública, que pueden ser
también empleadas en una gran
cantidad de sistemas industriales.
Ω Las redes de comunicaciones,
que permiten conectar las plan-
tas/sistemas de control de mane-
ra estándar y más eficiente con
los sistemas de negocio (siempre
considerando los requisitos de
seguridad pertinentes).
Ω Mayores capacidades de los sis-
temas IT para la operación en
tiempo real (aumento de potencia)
y los sistemas OT para represen-
tar las funciones gráficas.
Ω Capacidades de movilidad de
estos sistemas, dada su reduc-
ción de consumo, tamaño y peso.
Dispositivos móviles como termi-
nales de operación.
Además, la transformación digital
abarca tanto al mundo IT como al OT:
Artificial o Machine Learning ponen
a nuestro alcance en muy diversos
escenarios.
Cada vez más, nos encontramos
con soluciones de seguridad de
diversos fabricantes que, mediante
el uso de estas tecnologías, son
capaces de identificar amenazas que
escapan a los controles de las defen-
sas habituales, basados en firmas o
en la mera identificación de indicado-
res de compromiso.
Estas soluciones, basándose en
el análisis de patrones de compor-
tamiento, son capaces de identificar
anomalías que levantan alertas para
que se investiguen como posibles
ataques o intrusiones en los sistemas
de información.
red seguridad
retos 2018 opinión
Ω La creciente digitalización de los
procesos productivos en la fábri-
ca (y no solo de negocio) permite
extraer gran cantidad de datos
útiles para la planificación de las
operaciones, así como para el
control automatizado y remoto
en función de dicha información,
integrando esta con los procesos
de negocio.
Ω El análisis de grandes cantidades
de datos procedentes de diferen-
tes ámbitos de la organización
(planificación, cliente, línea pro-
ductiva, etc.) como un elemento
para impulsar la productividad.
Ω Los medios sociales exigen mayor
conocimiento y transparencia de
lo que sucede en campo/planta/
negocio. La regulación y requi-
sitos de sostenibilidad son cada
vez más exigentes.
Ha llegado el momento de que
ambos entornos confluyan en una
gestión conjunta de la seguridad, de
manera que demos el valor espera-
do a nuestras organizaciones. Es
necesario entender que tanto los
riegos de IT y OT como su gestión
deben ser realizados bajo los mis-
mos criterios y organización.
La información que se genera en
torno al uso de los sistemas de
información en una organización con
miles de usuarios es gigantesca y
su análisis no puede realizarse con
medios y tratamientos tradicionales.
Los sistemas de gestión de eventos
de seguridad suelen tener su limita-
ción en la aplicación de reglas confor-
me a patrones conocidos; pero hasta
que no se ha producido una ofensa
o una intrusión, no se descubren
nuevas vías de ataque, que pueden
detectarse mediante nuevas reglas.
Anticiparse mediante el análisis
masivo de la información generada
por millones de eventos de seguridad
diarios a detectar un comportamien-
to no habitual, que al investigarse
permite concluir que se puede tratar
de un ataque y crear la regla para su
detección antes de que ocurra, es un
reto nada desdeñable.
primer trimestre 2018 23
 retos 2018
opinión
"Estamos en una etapa de seguridad
por agilidad, debemos correr mucho"
Gonzalo Asensio
CISO de Bankinter
Uno de los principales retos a los
que se enfrenta el departamento de
Seguridad de la Información es la
evolución de la "seguridad desde la
oscuridad" a la "seguridad por agili-
dad". Este concepto se basa en que,
anteriormente, la seguridad informá-
tica estaba al alcance de pocas per-
"La transformación digital será un
reto cada vez más significativo"
Carlos Coscollano
CISO de HomeServe Spain
Por mi experiencia, y porque creo
que es algo por lo que, tarde o tem-
prano, todas las empresas tendrán
que pasar, la transformación digital
es uno de los grandes retos que
la seguridad TIC está afrontando
desde hace algunos años y que se
24 red seguridad primer trimestre 2018
sonas, era necesaria una base técni-
ca sólida y no se contaba con interés
económico, sino más bien cultural;
existían pocos recursos, información
limitada y la transferencia de conoci-
miento se hacía de una forma mayo-
ritariamente altruista.
En cambio, hoy en día existe infi-
nidad de información accesible fácil-
mente en la que cualquier persona
sin conocimientos técnicos puede
hacer uso de la misma. Por tanto,
hemos pasado de pocos hackers
inteligentes y selectos a masas de
"hackers" que, gastando unos cuan-
tos dólares, son capaces de poner
en compromiso a particulares y
empresas de todo el mundo.
Este factor de acceso fácil a cre-
denciales robadas, a identidades
falsas, a botnets, a kits de exploits,
etc., hace que haya muchos pun-
tos de riesgo. Por tanto, se juntan
tornará en más significativo en los
próximos. Un desafío no solo para
la seguridad TIC sino para los nego-
cios en todo su conjunto, procesos
y personas, y en el que la seguridad
de la información tiene que estar
presente desde el momento en el
que un comité de dirección empiece
a pensar ello.
Esto, entendiendo la transforma-
ción digital desde diversos ángulos:
(1) el cambio del paradigma actual
de configuración y explotación de
sistemas (por ejemplo, el paso de
modelos de gestión y explotación
on-premise a modelos de servicios
Cloud-IaaS y PaaS), (2) la incorpo-
ración de una nueva aplicación de
negocio (por ejemplo, la sustitución
de aplicaciones legacy/desarrollos
internos por modelos SaaS) o (3) la
incorporación de un nuevo modelo
dos factores: el primero, que todo
el mundo puede comprometer la
seguridad y, el segundo, que cada
vez estamos inmersos en un mundo
digital conectado; es decir, más ries-
gos con más probabilidad.
Además, no solo hay mucha más
información de todo tipo, sino que
se mantiene, actualiza y mejora más
rápido que cualquier sistema, ya que
la comunidad de ciberdelincuentes
es muy grande y activa. Esto hace
que nuestros equipos y nosotros
mismos tengamos un fuerte desgas-
te al estar al tanto de las amenazas,
ya que por la mañana es una cosa
y al medio día otra (miremos casos
como Meltdown y Spectre en los
que la propia vulnerabilidad va evo-
lucionando y, por tanto, el riesgo es
dinámico).
Sin duda, estamos en una etapa
de seguridad por agilidad, debemos
correr mucho para ir un poco por
detrás, ya que asumimos que ellos,
lamentablemente, siempre irán por
delante.
de negocio que represente el uso de
una tecnología diferente (por ejem-
plo, la explotación de modelos de Big
Data, la incorporación de dispositivos
IoT, la utilización de la realidad virtual
o el uso de la tecnología blockchain).
Esos ejemplos tienen en común
la necesidad de garantizar unas
adecuadas medidas de seguridad,
desde las tradicionales de seguri-
dad de la información (disponibilidad,
confidencialidad e integridad), a las
más actuales relacionadas con la
ciberseguridad (resiliencia, privaci-
dad, autenticidad, ciberinteligencia,
cibercrimen, hacktivismo, análisis
forense).
El uso de nuevas tecnologías se ha
impuesto en todos los negocios y en
nuestra forma de vida, y como vemos
a diario son tecnologías imperfectas
desde el punto de vista de la seguri-
dad, por lo que se hace necesario
involucrar recursos que se preocu-
pen y ocupen de implementar un
ambiente de seguridad adecuado a
cada necesidad.
 retos 2018
opinión
"La seguridad forma parte
intrínseca del negocio"
Francisco Lázaro
CISO de Renfe
"Alinear la seguridad con el nego-
cio", una frase mantra que se repite
desde el área de seguridad, pero
que desgraciadamente no tiene un
reflejo equivalente en lo que solemos
llamar "el negocio". Las obligaciones
que traen aparejadas la Ley PIC, el
RGPD o la Directiva NIS en materia
de seguridad de la información nos
deben inducir a reflexionar sobre
dicha frase: no es que la seguridad
deba estar alineada con el negocio,
sino que forma parte intrínseca del
mismo.
"Hay que mejorar los procesos
de monitorización y análisis"
Gustavo Lozano
CISO de Grupo DIA
26 red seguridad primer trimestre 2018
De una manera sencilla (y por qué
no, simplista) podemos hacer las
siguientes fórmulas:
Ω RGPD es igual a la suma de
"Legal" más "Cumplimiento" más
"Ciberseguridad" más "Áreas de
negocio".
Ω PIC es igual a "Seguridad física"
más "Ciberseguridad" más "Áreas
de negocio".
Ω NIS es igual a "Cumplimiento"
más "Ciberseguridad" más "Áreas
de negocio".
Ω Notificaciones es igual a la
suma de "Comunicación" más
"Comité de Crisis" más "Legal"
más "Comité de Seguridad" más
"Ciberseguridad" más "Áreas de
negocio".
Ω Gestión de incidentes es igual a
la suma de "CISO" más "Legal"
más "Recursos Humanos" más
"Compras (terceros)" más "Áreas
de negocio".
Esto nos lleva a un sumatorio final
donde se aprecia que la cibersegu-
ridad es una parte del conjunto de
áreas implicadas y, en consecuen-
A nivel organizativo, la transfor-
mación digital en la que estamos
inmersos en las empresas representa
un gran reto, al que nos enfrenta-
mos para ofrecer a las unidades
de negocio una respuesta ágil en
nuestra participación durante todo
el proceso.
Desde el punto de vista opera-
cional, los incidentes de seguridad
siguen aumentando en número e
impacto, por lo que es necesario
mejorar los procesos de monitoriza-
ción y análisis de datos incremen-
tando el porcentaje de detección y
disminuyendo el número de inciden-
cia, no es una actividad separada
que debe alinearse con el resto.
Lo que denominamos "negocio"
es el verdadero responsable de pro-
porcionar productos y servicios con
seguridad, y no el CISO. La figura
del CISO garantiza una interpretación
correcta de los requisitos de segu-
ridad de la información que están
presentes en las leyes antes men-
cionadas. En consecuencia, permite
acometer las actividades necesarias
para alcanzar los objetivos de con-
fianza y estabilidad, asesorando ade-
cuadamente al negocio y ayudando a
una gestión eficaz y eficiente tanto de
los riesgos como de las medidas de
seguridad a aplicar.
Como resultado, la organización
("el negocio") no solo es más segura,
evitando o mitigando de esta forma
los costes asociados a un posible
incidente, sino que, además, la ges-
tión de la seguridad se hace de forma
más racional, reduciendo la carga
económica para las empresas.
Siendo así, a muchos profesionales
nos parece un error que, si las figuras
del responsable de seguridad y enlace
o del delegado de protección de datos
se han considerado necesarias (y lo
son), la transposición de la Directiva
NIS no recoja la figura del CISO.
tes. Aquí los proveedores juegan un
papel clave para ofrecer tecnología y
servicios que estén a la altura para la
gestión de controles eficientes que
no limiten las iniciativas de negocio.
Pero no va a ser suficiente la mejo-
ra de nuestras defensas. La forma-
ción de nuestro personal en materia
de ciberseguridad ante la compleji-
dad de los ataques, así como la ela-
boración de protocolos de colabora-
ción entre áreas clave, es relevante
para ser eficaces en la respuesta.
Por último, la llegada del nuevo
Reglamento Europeo de Protección
de Datos supone un reto mayúsculo
en la redefinición de procesos inter-
nos, relación con terceros, diseño de
medidas de seguridad y gestión de
incidentes para garantizar el cumpli-
miento normativo.

"La transformación digital es un
desafío para las áreas de seguridad"
Ramón Ortiz
CISO de Mediaset
En Mediaset consideramos que la
transformación digital es el mayor
desafío para las áreas de seguridad
en tanto que pensamos que la pro-
tección en esta tendencia engloban
prácticamente al resto de retos que
se han planteado. La aplicación de
las novedades normativas no son
"IT y OT son dos mundos
condenados a entenderse"
Jesús Mérida
CISO de Técnicas Reunidas
El avance vertiginoso de las tecno-
logías también ha llegado al mundo
de la operación con el especial matiz
de que la adopción de las mismas es
particularmente delicado por muchos
motivos: entornos legacy que deben
funcionar 24x7, protocolos de red
antiguos y no diseñados para ser
negociables en ninguna iniciativa de
transformación, de hecho son consi-
deradas en algunos casos como un
factor de diferenciación y valoración
ante la competencia por parte de
usuarios y clientes.
Esta cuestión enlaza de un modo
casi inmediato con los proyectos y
técnicas de Big Data, inherentes en
muchos procesos de transformación
digital en las empresas o modelos
de negocio, y en donde las garantías
en cuanto a seguridad, cumplimen-
to normativo y de información a
los interesados sobre el tratamiento
masivo de datos, en muchos casos
asociados al comportamiento de la
audiencia o los clientes, según los
sectores, son en realidad exigencia
de negocio y no tanto requisitos de
tipo técnico o legal.
En cuanto a la expansión del IoT
y el consiguiente valor de explotar
seguros ni para soportar grandes
cantidades en transmisión de datos,
gran impacto económico en caso de
parada de servicio y riesgo incluso
de daño físico y pérdidas humanas,
cosa impensable en un entorno IT
tradicional.
Por todos estos motivos, entre
otros, es especialmente complicado
el uso de las estrategias tradiciona-
les para implementar una solución
tecnológica IT, además de que la
mayoría de las mismas no se pueden
simplemente aplicar a un entorno
operativo.
La convergencia trata de acercar
el catálogo mucho más amplio de
soluciones, la economía de escala
y la potencia tecnológica de IT al
entorno de OT; pero cualquier intento
de importar dichas soluciones, sin
entender la idiosincrasia específica
red seguridad
retos 2018 opinión
los datos que genera su práctica, es
vital contar con la confianza de los
clientes y los consumidores. Pero
no se podrá contar con ella sin infor-
mar previamente ni dar garantías en
cuanto a la privacidad y seguridad de
esos datos e información generados.
Por tanto, habrá que asegurar el pro-
pio dispositivo, la nube utilizada para
su tránsito y los sistemas corporati-
vos del fabricante.
Como en los casos anteriores, el
componente de la seguridad (espe-
cialmente la integridad y disponibili-
dad) de los procesos productivos,
industriales o de campo integrados
con sistemas IT unificando sistemas
aislados, dotando de eficacia adicio-
nal, automatismo, movilidad, virtuali-
zación, etc., eran capacidades
impensables hasta hace poco en el
mundo OT. En este sentido, éste
ámbito se ha visto revolucionado con
el advenimiento de conceptos como
vulnerabilidades del equipamiento y
la necesidad de actualización y par-
cheado.
del mundo operacional está conde-
nado al fracaso más estrepitoso.
Por ello, es necesario hablar de
acercamiento antes que de conver-
gencia. El entorno de la operación
requiere conocimiento específico del
mismo, conocimiento que los profe-
sionales IT deben adquirir antes de
abordar un proyecto de dichas carac-
terísticas. Igualmente, los profesiona-
les de la técnica de operación deben
abrir los ojos (y la mente) a las nuevas
opciones que ofrece la tecnología y
no seguir insistiendo en las tecnolo-
gías tradicionales simplemente por-
que es lo que conocen, ya que dichas
tecnologías no están preparadas para
ser seguras, como han demostrado
los innumerables casos de malware
específico para el entorno industrial,
véase Stuxnet, Dragonfly o Triton.
IT y OT son dos mundos condena-
dos a entenderse, menos antagóni-
cos de lo que pueda parecer a sim-
ple vista y que van a requerir de un
esfuerzo conjunto por parte de todos
los actores del entorno industrial.
primer trimestre 2018 27
 retos 2018
opinión
Adaptación a la nueva normativa europea de
protección de datos: un reto con cuenta atrás
A pesar de que la nueva norma-
tiva de protección de datos de la
Unión Europea ya está aprobada
y faltan pocos meses para que su
cumplimiento sea obligatorio (mayo
2018), aún son muchas las compa-
ñías que desconocen los cambios
que trae consigo. Es más, muchas
desconocen que están obligadas a
cumplirla en tanto que manejan datos
de terceros, y que, de no hacerlo,
se estarían exponiendo a multas de
hasta 20 millones de euros o el
cuatro por ciento de su facturación
anual en caso de producirse una
brecha de seguridad. Es por ello que
desde Eset España consideramos la
implementación de esta normativa
en la empresa como uno de los retos
que nos plantea 2018 en materia de
ciberseguridad.
Objetivo: proteger los datos
Los cambios y avances tecnológi-
cos experimentados en los últimos
años han provocado que el volumen
de datos recopilados, procesados
y compartidos por las empresas
crezca vertiginosamente. Por ello,
desde la Unión Europea se ha dado
un paso adelante para aunar las nor-
mativas de protección de datos de
los 28 países miembros en cuestión.
Desde el 25 de mayo de 2016 existe
28 red seguridad primer trimestre 2018
Carlos Tortosa
Responsable de grandes cuentas y
desarrollo de negocio de Eset España
una nueva regulación que insta a
las empresas, sean o no europeas
pero que traten con datos de ciu-
dadanos comunitarios, a adecuarse
a la nueva normativa, que será de
obligado cumplimiento a partir del
25 de mayo de 2018.
El nuevo Reglamento Europeo de
Protección de Datos comporta una
serie de retos para las empresas
afectadas. Desde Eset estamos ayu-
dando a muchas de ellas a cumplir
con la normativa. Por ello, fruto de
nuestra experiencia, pensamos que
es necesario que cuando una empre-
sa se plantea adaptarse a la GDPR
(General Data Protection Regulation)
deba, en primer lugar, identificar e
inventariar toda la información mane-
jada por la organización que se
encuentre afectada por la normati-
va. Esto es información de carácter
personal y que pueda identificar al
propietario de la misma. Por ejemplo,
un listado de nombres no sería con-
fidencial, pero sí si aparece asociado
a unos DNI, emails o teléfonos. Hay
que señalar, por tanto, que no toda la
información se ve afectada.
En segundo lugar, se deberá identi-
ficar a qué nos obliga la ley respecto a
esta información, es decir, la empresa
se deberá plantear cómo aumentar la
protección de los datos que maneja.
En este punto comenzamos a actuar
nosotros como compañía de ciberse-
guridad, aplicando las soluciones que
la propia ley indica para llevar a cabo
la protección de esta información.
Básicamente se trata de cifrar y de
proteger los accesos, pero hablare-
mos de ello más adelante.
En tercer lugar, las empresas tienen
que preocuparse por formar a sus tra-
bajadores y colaboradores respecto a
esta nueva regulación, al uso de los
datos, a la ubicación de la información
y de las herramientas a utilizar.
Por último, y una vez puestos
en práctica los pasos anteriores, se
revela esencial auditar. Auditar que
las medidas puestas en marcha son
las adecuadas y, además, hacerlo de
una forma regular.
En todo este proceso, la nor-
mativa indica que es necesario el
nombramiento de un DPO (Data
Protection Officer), ya sea mediante
una empresa externa o una persona
física en la organización. Esta figu-
ra, que deberá tener conocimientos
especializados de legislación e infor-
mática, será la encargada de garan-
tizar el cumplimiento de la normativa
de protección de datos en la orga-
nización y de realizar el seguimiento
y la supervisión de las auditorías.
Cabe señalar que las decisiones del
especial

DPO serán de obligado cumplimiento
en todos los niveles jerárquicos de la
organización, dándose la paradoja
de que no podrá ser despedido salvo
que se detecte una mala praxis.
Necesidad de cifrar
Miles de empresas necesitan cifrar.
Mediante ataques informáticos, una
importante cantidad de informa-
ción confidencial, datos personales
y secretos comerciales son sustraí-
dos a diario. Por este motivo, las
compañías de seguridad informática
han perfeccionado herramientas de
prevención y defensa que dificultan
e impiden la intrusión y el acceso a
la información, y cuya aplicación es
requerida por la propia normativa
europea. No obstante, las empresas
que cifran son sumamente escasas y,
en muchas ocasiones, incluso igno-
ran que están sufriendo brechas de
seguridad a través de las que son
sustraídos los datos que deben cus-
todiar. Tenemos ante nosotros un
gran desafío, un reto para la ciber-
seguridad de todas estas empresas.
Existe una necesidad, y en empre-
sas proveedoras de seguridad como
la nuestra tenemos las herramientas
necesarias para que puedan cumplir
con los requisitos de la GDPR.
Podríamos decir que la protec-
ción requerida por la nueva normativa
europea se basa en dos ejes bási-
especial
cos, que se reforzarían con un tercer
vector. En primer lugar, hablaríamos
de la protección de la información
por medio del cifrado para impedir
que una posible brecha de seguridad
acabe con el robo o copia de nues-
tros datos. Pero la solución escogida
para cifrar no puede ser cualquiera.
Debe tener características concretas,
como las que posee Deslock by Eset,
que facilita el cifrado de portátiles,
dispositivos extraíbles, correos elec-
trónicos y archivos de empresas de
todos los tamaños. Además, el sis-
tema profesional de cifrado robusto
escogido debe cumplir con los están-
dares de calidad que la ley indica, y
ha de ser capaz de mantener en todo
momento las condiciones del cifrado
cumpliendo siempre con los requisi-
tos de confidencialidad, integridad,
disponibilidad y resiliencia permanen-
te de los sistemas. Por último, la
solución escogida para cifrar la infor-
mación tiene que disponer de una
herramienta que permita la gestión
centralizada de la solución.
En segundo término, la nueva nor-
mativa obliga a proteger los accesos
con la aplicación de herramientas de
doble factor de autenticación (2FA).
Concretamente, en la regulación se
indica que será necesario implemen-
tar herramientas que puedan ayudar
a proteger el acceso a la información
para evitar que se puedan producir
red seguridad
retos 2018 opinión
accesos no deseados. En nuestro
caso, la herramienta que recomenda-
mos es Eset Secure Authentication,
una potente autenticación de doble
factor con una contraseña de un solo
uso que introducimos directamente
en el smartphone de los empleados
y/o colaboradores, aprovechando así
para tapar otro posible agujero de
seguridad y tener implementadas, de
paso, una correcta política de BYOD
(bring your own device).
Por último, el tercer vector que
mencionaba con anterioridad se
correspondería con la conveniencia
de implantar un DLP en la empre-
sa para intentar mitigar una posible
brecha de seguridad interna. Este
extremo no está contemplado en
el GDPR, pero como empresa de
ciberseguridad proponemos adoptar
soluciones que eviten la fuga de infor-
mación, protegiéndola frente a una
amplia gama de amenazas de segu-
ridad con un origen común: el factor
humano. Hablaríamos de soluciones
como Safetica, por ejemplo.
Comunicación
Finalmente, es necesario señalar que
una de las principales novedades que
se incluyen en este nuevo reglamento
es la obligación de comunicar cual-
quier incidente que haya terminado
con una la filtración de datos de los
usuarios. Sin embargo, si la empresa
dispone de un sistema de cifrado, se
dificultará que los datos puedan ser
vistos por cualquiera y, por tanto, tal
y como indica la normativa, esta noti-
ficación solo deberá comunicarse a
la agencia nacional de protección de
datos correspondiente.
Somos conscientes de que la nueva
normativa genera una carga de trabajo
adicional para todas las empresas que
manejan datos de terceros y que tie-
nen que ponerse al día, pero el tiempo
apremia. Este es un desafío obligatorio
para todas las empresas que tratan
información personal.
Las compañías de seguridad
informática han perfeccionado
herramientas de prevención y defensa
que dificultan e impiden la intrusión y
el acceso a la información.
primer trimestre 2018 29
 retos 2018
opinión
Preparados para los ciberataques de
Generación V
Mario García
Director general de Check Point para
España y Portugal
Hemos despedido un 2017 lleno de
innovaciones en torno a los cibe-
rataques: las amenazas crecen a
un ritmo imparable y sus creadores
ya no solo se preocupan por ganar
dinero, sino también por mantener-
se fuera de la cárcel.
Sin duda, en este año hemos
visto cómo el cibercrimen ha esca-
lado posiciones y ha lanzado nue-
vos ataques. Los criptojackers han
saltado a la palestra, y se han
convertido en la táctica favorita de
los ciberdelincuentes para ganar
dinero. No es un malware nuevo,
pero la creciente popularidad de las
criptomonedas, así como el valor al
alza de varias de ellas, han causado
un aumento en su distribución. Una
práctica muy común es agregarlos
a una página web mediante un
JavaScript y conseguir así que los
usuarios minen bitcoins sin saberlo
mientras navegan, lo que ralentiza
su ordenador o dispositivo móvil.
En 2018 la minería ilegal sigue en
alza y ha subido de nivel, atacando
a brokers de monedas virtuales
como Bitfinex, que ha perdido millo-
nes de dólares de los fondos de
sus clientes. La cosa no se queda
ahí, los robos de billetera virtual,
credenciales y transacciones a tra-
vés de troyanos bancarios también
30 red seguridad primer trimestre 2018
están a la orden del día. Además, des que involucran dispositivos
es probable que comencemos a inteligentes son ataques DDoS. Sin
ver botnets que conviertan a un embargo, en los próximos meses la
gran número de smartphones en investigación de vulnerabilidades de
zombies, que minen criptomone- día cero en dispositivos inteligen-
das ilícitamente, sin necesidad de tes se convertirá en un escenario
JavaScript. próspero, e incluso puede conducir
Y vuelve a aparecer la nube en a un nuevo mercado ilegal bastan-
nuestra lista top. Las amenazas en
estos entornos se consolidan a la
misma velocidad que la confianza
en esta infraestructura, donde cada
vez se alojan más datos sensibles.
En los próximos meses, seremos
testigos de exploits a los servicios
de almacenamiento global, ataques
dirigidos contra la infraestructura
cloud de compañías específicas y
brechas de datos.
Y hablando de tecnologías que
van tomando cada vez más prota-
gonismo en nuestra vida, el Internet
de las Cosas (IoT, por sus siglas
en inglés) será en 2018 otro de los
principales objetivos de los ciber-
delincuentes. En la actualidad, las
operaciones de ataque más gran-
En 2018, la minería ilegal seguirá en
alza y, de hecho, ya ha subido de nivel,
atacando a brokers de monedas virtua-
les, produciendo pérdidas millonarias.
especial
 Centro de
Ciberseguridad Industrial

Un ecosistema Internacional
para compartir Experiencias
Argentina - Brasil - Bélgica - Chile - Colombia - EEUU - España - Francia
Ecuador - México - Oriente medio - Paraguay - Perú - Reino Unido - Turquía - Uruguay
 retos 2018
opinión
Las sofisticadas amenazas actuales
burlan fácilmente las barreras
basadas en la detección estática
te rentable. Las nuevas técnicas
traerán consigo nuevas formas de
aprovechar los objetos infectados y
los datos que recopilan.
Y, por último, tampoco podemos
perder de vista los ataques cross-
platform, que adoptarán nuevas y
variadas formas gracias al aumen-
to del número de dispositivos con
conectividad, y la creciente popu-
laridad de los ataques ransomware.
Estas amenazas permiten ataques
de extremo a extremo que secues-
tran todos los recursos de la empre-
sa objetivo, así como su red cor-
porativa y su centro de datos de
recursos en la nube.
Ciberataques "Gen V"
Todos estos ataques avanzados que
he mencionado tienen una serie de
características comunes, como su
amplia escala y su rápido movimien-
to entre distintos sectores. Sin duda,
estamos ante una nueva genera-
ción de amenazas, los ciberataques
Gen V, que afectan a todas las indus-
trias. Estas sofisticadas amenazas
que atacan a móviles, clouds y redes
empresariales burlan fácilmente las
barreras basadas en la detección
estática, que son las que utilizan la
mayoría de las empresas actualmen-
te. Para mantener a salvo los datos
y las conexiones de las empresas,
éstas necesitan contar con ciberse-
guridad Gen V, que incluya:
Ω Prevención de amenazas en
tiempo real: Protección contra
APT y malware desconocido de
día cero, a través de sandboxing
Los nuevos ataques avanzados
poseen características comunes,
como su amplia escala y su rápido
movimiento entre distintos sectores.
32 red seguridad primer trimestre 2018
en tiempo real, anti-ransomware
y tecnologías anti-bot, impulsa-
das por inteligencia de amena-
zas integradas y en tiempo real
basadas en cloud y learning-
machine para identificar nuevos
peligros.
Ω Seguridad avanzada de redes:
el firewall más avanzado, pre-
vención de intrusiones y con-
trol de aplicaciones, soportan-
do redes de cualquier tama-
ño –desde sucursales hasta
empresas globales– y a través
de ofertas de seguridad en la
nube pública y privada.
Ω Seguridad cloud: protección
avanzada de prevención de
amenazas en entornos cloud
públicos, privados e híbridos,
y SDN con microsegmentación
para el control de tráfico este-
oeste dentro de la nube.
Ω Seguridad móvil: prevención de
malware en dispositivos móviles
iOS y Android, identificación de
redes maliciosas, contenedores
seguros, protección de datos y
encriptación de documentos e
integración EMM.
Ω Protección de datos: anti-
ransomware, encriptación de
documentos y seguridad para
el navegador, para los endpo-
ints y forense.
Ω Seguridad integrada y gestión
de amenazas: un entorno uni-
ficado de gestión de la seguri-
dad compatible con la gestión
multidispositivo, multidominio
y multiadministración, con una
visibilidad completa de las infec-
ciones que soporta la recopila-
ción, correlación y análisis de
ataques, así como herramientas
de generación de informes para
el cumplimiento y auditoría.
Check Point Infinity Total
Protection cambia las reglas del
juego con un modelo de todo inclui-
do con suscripción anual por usua-
rio. Con ella, los suscriptores se
benefician inmediatamente de la
arquitectura unificada de Check
Point Infinity y de la prevención total
en todos los entornos empresaria-
les, ya sean locales, móviles o en la
nube.
especial
11 & 12 ABRIL MADRID

PALACIO MUNICIPAL DE CONGRESOS MADRID

+ 2.500 m2
Security Cloud Mobility Collaboration
+ 10 Espacios
y Salas de Conferencias

Networks IoT DataCenter

+ 3.000

+ 6.000 + 100 + 150

asistentes ...empresas compañías speakers
procedentes de toda líderes en
Analytics Artificial de... España tecnologías
Intelligence y servicios IT

EXPO IT IT Enterprise KeyNotes Speakers Digital VIP & Institucional Company

Innovation Leaders & Government IT Corners Transformation Relationship Area WorkShops
Areas Forum Managers Meetings Awards

Impulsar la tecnología para acelerar la Transformación de empresas y administraciones: IT managers, partners,

service providers y startups tienen la oportunidad de liderar la Transformación Digital aportando su talento y experiencia.
Conocer las últimas innovaciones tecnológicas, y cómo transformar las organizaciones, es su gran reto en la nueva era
digital y el foco principal del Congreso ASLAN2018.

GLOBAL SPONSOR

Inscripción gratuita en www.congreso.aslan.es Síguenos y participa #ASLAN2018

CELEBRACION SIMULTÁNEA ORGANIZA

Creamos espacios de encuentro y divulgación tecnológica

gracias al apoyo de más de 100 empresas asociadas
 retos 2018
opinión

¿Es blockchain (ciber)seguro?

Ángel Gavín
Project Manager de GMV

D icho en román paladino ,
blockchain es un gigantesco libro
de registros, distribuido y seguro, y
en la práctica inviolable e inmutable
gracias al uso de técnicas cripto-
gráficas y de consenso (reforzado
por mecanismos como el proof-of-
work). Además preserva el anonima-
to. Dicho así parece completamente
seguro, pero ¿realmente lo es? Me
temo que no.
No porque la propia tecnología
blockchain no lo sea, es totalmente
segura. Los fallos vienen en el cómo
usamos y gestionamos dicha tec-
nología, la capa que se encuentra
por encima de ella; tanto tecnoló-
gica como humana. Ahí los riesgos
y vulnerabilidades son los viejos
conocidos de siempre. Huelga decir
que está en el punto de mira de la
ciberdelincuencia.
nes, permaneciendo offline el resto
del tiempo (aumentando así su
seguridad). Disponen de un meca-
nismo de recuperación de la clave.
Eso es precisamente lo que apro-
vechó un delincuente recientemente
para robar unos 30.000 euros en
criptomonedas. La víctima adquirió
en el portal eBay una de dichas
carteras frías, que resultó estar
alterada. El delincuente engañó a
la víctima mediante un certificado
falso de la clave de recuperación.
Al conectar la cartera fría, el esta-
fador se hizo con la clave privada
de la víctima y la vació de fondos.
Aunque puede parecer un fraude
sencillo de evitar (adquiriendo estos
dispositivos a proveedores de con-
fianza), lo cierto es que empiezan a
aparecer vulnerabilidades asociadas
a las carteras frías.
Al margen del papel y de esas
carteras, nuestra clave puede que-
dar almacenada online si, como
es habitual, recurrimos a una casa
de cambio de criptomonedas para
adquirirlas. ¿Qué mejor objetivo
de la ciberdelincuencia que dichas
casas de cambio?

Clave privada, 'phishing' y otros

La seguridad de blockchain se basa
en un esquema de claves pública
y privada. ¿Qué sucede si perde-
mos la clave privada? Nos pode-
mos despedir de nuestros activos
(sean bitcoins o lo que sea). Si nos
la roban, también. Salvaguardar la
clave privada es vital.
Las carteras frías son unos dis-
positivos que permiten almacenar la
clave pública de carteras de cripto-
monedas. Se conectan a Internet
únicamente para hacer transaccio-

34 red seguridad primer trimestre 2018 especial

 retos 2018 opinión

La tecnología blockchain está habilitando numerosas

aplicaciones, algunas de ellas relacionadas con
aspectos de seguridad. Hay quien plantea un cambio
de paradigma hacia un modelo descentralizado

En julio de 2017, Bithumb, la

mayor casa de cambio de bitco-
in en Corea del Sur, y una de las
cinco mayores del mundo, fue ata-
cada. ¿Cómo? Los hackers consi-
guieron los nombres, números de
teléfono y correos electrónicos de
cerca de 32.000 usuarios del portal.
Según la propia Bithumb, extrajeron
la información del ordenador de
un empleado y usaron técnicas de
phishing social, llamando por teléfo-
no a las víctimas para hacerse con
sus credenciales.

La moda de los ICO

Las aplicaciones descentralizadas
(Dapps) son aplicaciones de código
abierto que se implementan sobre
una blockchain. Simplificando las
cosas, la forma que han ideado
los desarrolladores de Dapps para
financiar sus proyectos es una oferta
pública de los tokens/monedas de la
Dapp. Son los llamados ICO (Initial
Coin Offering). Hay quien dice que
los ICO son Kickstarter con esteroi-
des más blockchain. Y regulación
nula.
En julio de 2017, tan sólo duran-
te los tres primeros minutos de la
ICO de la plataforma CoinDash,
unos hackers se hicieron con una
cantidad aproximada de siete millo-
nes de dólares en ethers (la cripto-
moneda de la red Ethrereum). Se
realizaron unas 2.100 transaccio-
nes a un monedero virtual de los
ciberdelincuentes, que hackearon el
portal web de la ICO para incluir su
propia dirección. Unos 2.800 euros
(de media) por transacción práctica-
mente imposible de rastrear.
No todo son malas noticias
Lamentablemente, las criptomo-
nedas como bitcoin son la forma
de pago de la delincuencia en la
Internet profunda (para el tráfico de
armas o blanqueo de capitales), así
como el método de transacción de
rescates en casos de ransomware.
Anonimato y ausencia de regulación
son los factores que animan a los
delincuentes a ello.
¿Es por tanto imposible rastrear
las transacciones en blockchain?
Al contrario, las transacciones son
públicas y visibles para cualquiera.
Lo que no se puede saber es quién
o quiénes están detrás de esas
transacciones; hasta que se quie-
ren convertir a "moneda del mundo
real". Obviamente la delincuencia
toma sus precauciones, fraccionan-
do las transferencias entre dife-
rentes carteras y "mareando" las
criptomonedas. Pero ya existen
incipientes avances en el análisis
forense de transacciones en bloc-
kchain.
La tecnología blockchain está
habilitando numerosas aplicaciones,
algunas de ellas relacionadas con
Blockchain es un gigantesco
libro de registros, distribuido y
seguro; pero los fallos vienen en
el cómo usamos y gestionamos
esta tecnología.
aspectos de seguridad. Hay quien
plantea un cambio de paradigma en
el mundo de la seguridad, pasando
a un modelo descentralizado.
Otro claro ejemplo es la gestión
de la identidad digital usando esta
tecnología, que está siendo impul-
sada en España por el consorcio
Alastria y su propuesta de una red
blockchain "semipública y permisio-
nada", preparada para el entorno
regulatorio español.
En cualquier caso, blockchain
abre enormes retos y oportunidades
en lo que se refiere a la ciberseguri-
dad. Viejos y nuevos enemigos a los
que combatir.

especial red seguridad primer trimestre 2018 35

 retos 2018
opinión
'Machine learning' aplicado a la
industrialización del 'malware'
Por Panda Labs
En los últimos años, las tecnologías
machine learning e inteligencia artifi-
cial se aplican con éxito en diversos
campos científicos, como la medi-
cina, la energía o la ciberseguridad.
Cada vez son más las empresas que
ofrecen soluciones de seguridad uti-
lizando estas técnicas.
Desde 2003, Panda Security ha
apostado por la aplicación de técnicas
de machine learning. Precisamente
en aquellos años, el perfil del hacker
industrializó el negocio del malware.
Como consecuencia, se incremen-
taron las muestras de malware que
se recibían en los laboratorios de
seguridad, se aumentaron los tiem-
pos de respuesta en la entrega de
las vacunas (ficheros de firmas) y se
incrementó la ventana de oportuni-
dad de malware, que tardaba mucho
más en ser detectado.
La necesidad de proactividad en
la detección de especímenes nue-
vos de malware motivó la incursión
de Panda Security en el machi-
ne learning, que se aplicaba con
éxito en la resolución de problemas
de clasificación –malware frente a
goodware–.
Las tecnologías TruPrevent que
vieron la luz en 2004 estaban basa-
das en este tipo de técnicas. Con
el mismo éxito, aplicamos machi-
ne learning a la automatización de
todos los procesos de clasificación
de muestras que recibíamos en el
laboratorio de malware para resolver
el problema del escalado del servi-
cio, llegando a gestionar el 99,9 por
ciento de forma automática.
Sin embargo, la utilización de este
tipo de tecnologías no es patrimonio
36 red seguridad primer trimestre 2018
exclusivo de los fabricantes de segu-
ridad. De la misma forma que es un
recurso muy útil para la construcción
de modelos de detección heurís-
tica, en las manos de un hacker
o de un desarrollador de malware
estos algoritmos de modelización
pueden utilizarse para industrializar
el proceso de creación de nuevas
muestras de malware con pequeñas
mutaciones con respecto a otros
especímenes y con la capacidad de
no ser detectadas por el antivirus.
¿Cómo es esto posible? Un modelo
La utilización de esta tecnología
no es patrimonio exclusivo de los
fabricantes de seguridad
de predicción heurística está cons-
truido modelando y ensamblando
varios clasificadores supervisados
de distinto tipo.
De esta forma, el algoritmo es
capaz de modelizar característi-
cas y patrones de comportamiento
del malware de forma genérica, de
manera que permite detectar nue-
vas mutaciones de malware antes
de que dispongamos de ellas en
nuestro laboratorio. Los clasifica-
dores analizan la distribución del
goodware y del malware creando
regiones seguras donde la detec-
ción de malware puede realizarse de
manera muy precisa y sin errar en el
diagnóstico.
Para ello, se entrenan estos
modelos de predicción con cono-
cimiento de las clases que se quie-
ren separar –goodware y malware–
previamente etiquetado en el caso
de los modelos supervisados. En
nuestro caso, ese conocimiento
consiste en más de mil millones
de aplicaciones de ambas clases,
previamente etiquetadas.
Conociendo el funcionamiento
estándar de estos modelos, exis-
ten varias formas de industriali-
zar la generación de muestras de
malware para burlar este tipo de
protecciones heurísticas tradicional-
mente integradas en soluciones de
seguridad, entre ellas, Generative
Adversarial Networks (GAN) y Deep
Reinforcement Learning (DQNs).
GAN
Una de las características más inte-
resantes del deep learning es su
capacidad de extraer de forma no
supervisada información y/o carac-
terísticas ocultas en los datos en
crudo –por ejemplo, sobre una ima-
gen–, de forma similar a cómo lo
hace el córtex cerebral humano,
generando abstracciones de alto
nivel de los datos (formas, bordes,
especial

rasgos...) que a su vez son combi-
nadas formando objetos más com-
plejos, como un dígito, una cara, etc.
Este tipo de redes se estructu-
ran por capas, de modo que en la
primera entran los datos en crudo,
mientras que la salida de cada una
(abstracciones de mayor nivel: ojos,
nariz, boca) queda conectada la
siguiente, y así sucesivamente. En la
última capa es usual incluir un clasi-
ficador supervisado, que etiquetará
dichas salidas como pertenecientes
a una clase (por ejemplo: es o no
una cara, es un dígito de tipo 1 o de
tipo 2, etc.).
El objetivo de esta red es crear o
generar nuevas instancias de cono-
cimiento, fieles a los datos origina-
les (creíbles), de modo que dichos
sujetos ficticios sean muy difíciles de
diferenciar de un caso real.
Pongamos un ejemplo práctico.
Imaginemos que el generador es un
vendedor de copias falsas de un
perfume de marca, mientras que el
discriminador es un comprador que
busca un perfume, pero que no quie-
re que le engañen. El objetivo del
primero es generar progresivamente
copias falsas lo más creíbles posibles,
mientras que el del discriminador es
ser cada vez más capaz de diferen-
ciar entre un producto real y uno falso.
El generador se retroalimenta en el
momento del aprendizaje, de lo que
dice el discriminador, de modo que, si
este detecta el engaño, intentará que
la próxima vez no sea así.
El resultado de este procesamien-
to es una serie de casos nuevos,
generados de manera automática
y totalmente funcionales, que sean
muy complicados de determinar si se
tratan de algo real o no.
Aplicando este tipo de enfoque
sobre distintas familias de malware
es posible generar nuevos elementos
maliciosos a partir de unas muestras
de partida con la posibilidad, ade-
más, de probar que estas no son
detectadas por los AV.
DQN
Otra técnica es la aplicación de
Reinforcement Learning para la
generación de nuevos samples o
conocimientos de aprendizaje que al
especial
mismo tiempo puedan enriquecer los
clasificadores.
En este caso, la aproximación es
diferente. Un algoritmo de "apren-
dizaje por reforzamiento" se basa
en el concepto de que tenemos un
agente que actúa sobre un determi-
nado entorno, con un conjunto de
posibles acciones que pueden recibir
un premio o un castigo en función
de cuánto alejen dichas secuencias
de acciones al agente de cumplir un
determinado objetivo.
Por ejemplo, un premio podría ser
que "el agente ha violado el antivi-
rus". De este modo, si cogemos un
determinado fichero malware que
es detectado por el antivirus y apli-
camos sobre él distintas acciones
(lo empaquetamos, le añadimos
bytes, modificamos cierta sección, lo
renombramos, etc.), si el fichero deja
de detectarse por el AV le damos
un premio o, en caso contrario, un
castigo.
Esta metodología, de la misma
forma que la anterior, permitiría a
desarrolladores de malware la gene-
ración de variantes que se salten uno
o incluso varias soluciones AV.
Como contramedida, estas mis-
mas estrategias podrían ser utiliza-
das para robustecer los modelos de
protección, incrementando los data-
sets construidos con conocimiento
real utilizados para el entrenamiento
de los modelos supervisados con
red seguridad
retos 2018 opinión
Cada vez más empresas
ofrecen soluciones de
seguridad machine learning,
pero los malos también usan
esta técnica.
muestras de malware "ficticias". De
esta forma, se consigue que los pre-
dictores/clasificadores abran más las
regiones de aceptación del malware
desconocido, repercutiendo en una
mayor protección y anticipación
sobre el malware nunca antes vista.
Enfoques
Ahora bien, los enfoques que garan-
tizan la robustez de una protección
frente a este tipo de técnicas son
aquellos basados en la monitoriza-
ción continua del comportamiento
de las aplicaciones en los endpoints
con el objetivo de evaluar el riesgo de
todas las aplicaciones en ejecución,
a medida que estas exhiben variacio-
nes en su comportamiento.
El modelo de protección Adaptive
Defense, basado en el cien por cien
en Attestation Service, proporciona
las garantías de que ninguna aplica-
ción que no sea confiable para Panda
será ejecutada, cerrando completa-
mente la ventana de oportunidad del
malware, aunque este esté específi-
camente diseñado para saltarse las
protecciones tradicionales AVs basa-
da en enfoques de blacklisting.
primer trimestre 2018 37
 protagonista segurtic
entrevista
Elena Matilla
CISO de Red Eléctrica de España
Las respuestas de Elena
Matilla al preguntarle por
algunos de los temas
candentes en materia de
ciberseguridad le delatan
como una profesional
con una enorme visión
del negocio y capacidad
de análisis. Una virtud
sin duda muy valiosa
para quien tiene bajo
su responsabilidad la
gestión y el gobierno
de la seguridad de
la información de un
operador estratégico
como Red Eléctrica de
España, que desde el
año pasado ha apostado
de manera decidida
por la integración de la
seguridad.
38 red seguridad primer trimestre 2018
"Hace falta una colaboración
público-privada más específica
en materia de ciberseguridad"
Tx. y ft.: Enrique González Herrero.
¿Cómo está configurada la seguri-
dad en Red Eléctrica de España?
En febrero de 2017, Red Eléctrica
de España (REE) hizo una gran
apuesta por integrar la seguridad y
creó el departamento de Seguridad
Corporativa, bajo la dirección del res-
ponsable de Seguridad y Enlace. En
dicha área se enmarca la gestión y el
gobierno de la seguridad de la infor-
mación y ciberseguridad, de la que
soy responsable como CISO.
A través del departamento desa-
rrollamos el gobierno y la gestión de
la seguridad, siempre con un cariz
integral. Con lo cual hablamos de
seguridad física, ciberseguridad de
los sistemas de información (IT) y
ciberseguridad de la tecnología de la
operación (OT). El departamento está
estructurado de manera que conver-
jan esos tres mundos.
Con objeto de definir el mode-
lo de seguridad ideal para el grupo
Red Eléctrica, hicimos un estudio
exhaustivo de diferentes modelos
relacionados con el gobierno de las
tecnologías de la información (como
la ISO 83500, la ISO 27014, COBIT,
Gartner, etc.) y entre ellos el que más
encajaba con lo que buscábamos
era el ES-C2M2 (Electricity Subsector
Cybersecurity Capability Maturity
Model), que entiende la ciberseguri-
dad en 10 dominios. Realizamos una
adaptación de ese modelo junto con
aportaciones del resto de referencias
estudiadas para conseguir el modelo
de seguridad integral de REE. Nuestro
modelo disecciona la seguridad en
11 capacidades e integra en todas
ellas la ciberseguridad y la seguridad
física. Éstas son: gestión del riesgo;
plan de seguridad; activos, cambios
y configuración; intercambio de infor-
mación; dependencias externas; per-
sonal en seguridad y capacitación;
incidentes y continuación de opera-
ciones; amenazas y vulnerabilidades;
identidades y accesos; cumplimiento
y normativa y conciencia situacional.

Adicionalmente, y siguiendo el con-
cepto de las tres líneas de defensa,
hemos separado el gobierno y la
gestión de cada una de estas capaci-
dades de la operación de las mismas.
De esta forma, desde el departa-
mento de Seguridad Corporativa de
REE se lleva el gobierno y la gestión
de la seguridad, asignando responsa-
bles de cada una de las capacidades
del modelo y dejando la seguridad
operativa a los departamentos téc-
nicos: la Dirección de Tecnologías
de la Información y la Dirección de
Mantenimiento de Instalaciones. El
modelo está echando a andar, pero
creemos que este es el camino y
durante 2018 nuestro objetivo es
aterrizarlo e implantarlo. De hecho
hemos iniciado las primeras acciones
conducentes a su puesta en marcha.
Llevada a la práctica, ¿en qué
beneficios se traduce esa integra-
ción de la seguridad?
El primero y más evidente es que da
respuesta a un requisito demandado
por la regulación nacional sobre pro-
tección de infraestructuras críticas.
Pero más allá de una obligación, este
modelo nos ayuda a ser más eficien-
tes, más eficaces, controlando costes
y, sobre todo, aprovechando siner-
gias. Para nuestra organización este
es el mejor camino a seguir en aras
de mejorar la protección y la resiliencia
de nuestras infraestructuras. Porque
si las amenazas son cada vez más
sofisticadas, más especializadas y uti-
lizan la confluencia del mundo físico
y el ciber para su materialización,
las organizaciones deben protegerse
bajo un marco común, estableciendo
las medidas de protección según el
riesgo. Por tanto, no podemos seguir
trabajando en silos o de forma aislada
como se venía haciendo.
Describe un modelo integral de la
seguridad, pero ¿cómo se puede
realizar un análisis de riesgos
donde realmente confluyan ame-
nazas físicas y tecnológicas?
Para una gestión integral de los ries-
gos debemos ser capaces de identifi-
car cuáles son las amenazas de cada
uno de los mundos, según los activos
que los conforman. Durante el año
pasado, en REE hicimos una primera
protagonista segurtic
iteración para llevar a cabo el trata-
miento automatizado de los riesgos
de ciberseguridad IT y OT, incluyendo
también los sistemas de seguridad
físicos, y hemos dejado para este año
la segunda parte, la automatización
de los riesgos de seguridad física.
Creemos que el mapa de riesgos
de seguridad de una organización
debe aunarlos todos, sean de la natu-
raleza que sean. De esta forma se
consigue una única foto completa de
los riesgos más relevantes a los que
se enfrenta la organización. Con esta
información global se puede trabajar
en el tratamiento de esos riesgos,
priorizando lo realmente importante.
No obstante, ¿dispone el mercado
de herramientas que faciliten la
integración de la seguridad?
La verdad es que no me consta que
haya soluciones que permitan esa
integración como tal. Puede que uno
de los motivos sea que, hasta la fecha,
no se ha producido una demanda que
empujara a los proveedores a ver esto
como una oportunidad. No obstante,
en el caso de la gestión de riesgos,
por ejemplo, ya son muchas las pla-
taformas que, aunque en su origen
estaban pensadas para los riesgos
de ciberseguridad IT, han abierto sus
catálogos de amenazas y activos al
mundo OT, e incluso algunas a la parte
física. Pero si hablamos de herramien-
tas que nos ayuden a integrar la segu-
ridad, la mayoría todavía están poco
maduras y requieren customización.
Partiendo de una buena herramien-
ta de gestión es posible completarla
para aportarle esa capacidad integral.
Pero lo primero que debemos tener
claro es qué objetivo perseguimos,
qué modelo buscamos y, a partir
de ahí, podemos valernos de herra-
mientas que nos puedan acompañar
a conseguir ese hito. Lo realmente
importante es una buena definición de
tu estrategia y tu táctica.
Si hablamos de otro tipo de herra-
mientas, por ejemplo, de monitoriza-
ción, las diferencias son aún mucho
más tangibles. La realidad es que no
hay integración real, lo que vale para
el mundo IT no siempre sirve para OT.
Sin embargo, es cierto que hay que
aprovechar la madurez del mundo IT
para llevarlo al OT adaptándolo.
red seguridad
entrevista
¿De qué manera trabajan en REE
la ciberseguridad OT, un entorno
que hasta hace unos años parecía
ajeno a la seguridad?
Para REE la seguridad OT siempre
ha sido importante. En 2007 ya se
empezó a hacer una apuesta por la
protección a nivel de comunicaciones
mediante la segmentación de redes.
Desde entonces, hemos ido mejo-
rando la seguridad del mundo OT,
aunque evidentemente no al mismo
ritmo ni madurez que en el mundo
IT. Podríamos decir que se actuaba
de una manera más reactiva que
preventiva.
También es cierto que antes no
existía una visión de la ciberseguridad
como ahora porque la OT era un
entorno aislado y, por tanto, comple-
tamente controlado. Sin embargo,
ese entorno se ha ido abriendo con
el tiempo, acercándose al mundo IT.
Tenemos que aprovechar la madu-
rez del mundo IT para ganar terre-
no y proteger debidamente nuestro
negocio; pero trasladarlo es compli-
cado. Nuestra opción en REE ha sido
empezar gestionando la seguridad
bajo unos mismos principios y marco
de control para ambos entornos, por-
que vimos que, a la hora de ponerlos
en marcha, ni las herramientas están
igual de maduras ni las soluciones
que se pueden aplicar tienen el mismo
impacto. Así que la clave es empezar
por la definición de principios, directri-
ces y objetivos comunes en la parte
de gestión y gobierno de seguri-
dad, tener claro qué arquitecturas y
modelos de seguridad se necesitan
y, posteriormente, implementar la pro-
tección atendiendo a la idiosincrasia
de cada uno de los mundos.
¿Cree que esa brecha entre el
entorno IT y el OT se cerrará en un
tiempo razonable?
Me gustaría que fuera más rápido de
lo que está siendo y creo que se han
dado condicionantes para ello. La
Estrategia de Ciberseguridad Nacional
ya hablaba en 2013 de la necesidad
no solo de impulsar la seguridad y la
resiliencia de los sistemas de infor-
mación usados en las infraestructuras
críticas, sino también de fomentar y
mantener una actividad de I+D+i en
materia de ciberseguridad de manera
primer trimestre 2018 39
 protagonista segurtic
entrevista
efectiva. Pero la realidad en España
es que se avanza despacio, especial-
mente en cuanto a la protección del
mundo industrial. Falta capacitación,
recursos y herramientas específicas.
Los escenarios actuales en los que
nos movemos todavía son dos: el de
los especialistas de seguridad IT que
intentan trasladar su conocimiento
directamente al mundo OT sin enten-
der realmente las peculiaridades de
este ámbito o el del personal cono-
cedor del mundo OT que no cree que
deba considerarse la seguridad den-
tro de sus funciones. Hay que recor-
dar que el tiempo de vida medio de
los dispositivos de los entornos indus-
triales puede ser de 20 ó 30 años,
con lo cual, cuando se fabricaron, se
crearon bajo unos parámetros y con-
diciones de entorno que en muchos
casos han cambiado drásticamente.
Por tanto, estos dispositivos no están
preparados para aplicar la seguridad
tal y como lo hacemos en el mundo IT.
Queda mucho trabajo también
desde la Administración, que debería
obligar a que los fabricantes apli-
quen la seguridad en el diseño y
por defecto. Las empresas depende-
mos totalmente de los fabricantes de
soluciones. Y en el mundo OT esta
situación se agrava por la baja com-
petitividad entre fabricantes. Por ello,
además de que la industria demande
productos más seguros, creo que la
Administración debe disponer de los
mecanismos necesarios para garan-
tizar que dichas soluciones cumplen
con unos mínimos de seguridad.
40 red seguridad primer trimestre 2018
¿Y por dónde cree que debería
pasar esa obligación, a través de
estándares, de leyes...?
Considero que hay varias opciones.
La primera sería confiar en que los
fabricantes se van a encargar de
facto; es decir, que van a proporcio-
narnos dispositivos donde la seguri-
dad venga por defecto, en su ADN. La
seguridad de los productos puede ser
un valor diferencial a la hora de elegir
uno u otro fabricante y, por tanto, los
fabricantes pueden ver en este factor
diferencial un desarrollo de negocio.
Pero teniendo en cuenta la realidad,
quizá la opción más razonable es la
de regular la obligatoriedad por parte
de la Administración. Habida cuenta
de que la Administración nos están
exigiendo a los operadores de ser-
vicios esenciales que garanticemos
nuestro servicio, ¿por qué no exigir a
los fabricantes acreditar la seguridad
de sus dispositivos, que son los que
nosotros utilizamos para la prestación
de los mismos? Creo que es lo suyo.
¿Qué opinión le merece el
Anteproyecto de Ley sobre la
Seguridad de las Redes y Sistemas
de Información (Ley NIS), con el
que se transpondrá la directiva
europea sobre la materia? ¿Cuáles
son las principales dificultades que
se encontrarán los responsables
de Seguridad de la Información?
En España jugamos con ventaja por-
que, para la protección de las infraes-
tructuras críticas, ya contamos como
punto de partida con la Ley sobre
Protección de las Infraestructuras
Críticas (Ley PIC) y su reglamento de
desarrollo. La Directiva NIS empodera
la idea de protección de los sistemas
de información y comunicación, que
el Anteproyecto de Ley ha entendido
como la necesidad de protección de
los sistemas de información y comu-
nicación utilizados para la provisión de
los servicios esenciales; luego ambas
regulaciones deben ir de la mano.
Para la transposición no se ha con-
tado con el colectivo de responsables
de seguridad de los operadores de
servicios esenciales hasta la consulta
pública, en la que se nos ha permitido
comentar y proponer mejoras. Ha sido
un ejercicio que se ha hecho directa-
mente por parte de la Administración,
pero desde los operadores considera-
mos que ciertos aspectos no se han
tratado debidamente.
El primero y más evidente es el de
identificar dentro de las organizacio-
nes quién debe velar y ser el garante
del cumplimiento de esta ley. La Ley
NIS establece obligaciones para las
organizaciones en cuanto a la identi-
ficación, prevención, detección, recu-
peración, comunicación y respuesta
ante incidentes que produzcan un
efecto perturbador significativo. Pero,
sin el reglamento que establezca las
reglas para su aplicación, esto queda
a criterio de las organizaciones, que
actuarán según su sensibilidad y
madurez en materia de seguridad.
Se echa en falta que el anteproyecto
haya identificado la necesidad de que
las organizaciones cuenten con un
responsable de seguridad designado
para tal fin, que sea capaz de analizar
y gestionar los riesgos de seguridad
de los sistemas de información y
comunicaciones, y proponer las medi-
das de seguridad oportunas para su
tratamiento. Creo que, como ya ha
hecho el CNPIC [Centro Nacional
de Protección de Infraestructuras y
Ciberseguridad], esta ley debe obligar
como medida adicional a designar un
responsable de seguridad de la infor-
mación (CISO, siguiendo la nomen-
clatura del CNPIC) y espero que así
se recoja en el texto definitivo de la ley.
El responsable de seguridad debe
ser quien garantice las medidas de
seguridad aplicables según el riesgo,
siendo el garante del cumplimiento
Adapta tu empresa
a la nueva normativa
de protección de datos

http://gdpr.eset.es 962913348
 protagonista segurtic
entrevista
"Debería ser obligatorio vender
productos en los que la seguridad
venga en su ADN"
de esta ley. Haciendo el símil con
la regulación sobre protección de
datos, debería tener un rol similar al
Delegado de Protección de Datos
(DPD); es decir, debe tener obligacio-
nes, pero también cierto blindaje por
las acciones que lleva a cabo en el
ejercicio de sus funciones.
En todo caso, habrá que esperar
a la redacción definitiva de la ley y
al desarrollo reglamentario posterior
para saber las consecuencias reales
de su aplicación. Entiendo que, en
este sentido, el regulador sí contará
con los operadores estratégicos para
ayudar a establecer las debidas medi-
das de protección.
La Ley NIS introducirá además un
régimen sancionador, algo que no
recoge la Ley PIC.
La Ley PIC nació desde la colabora-
ción público-privada y su espíritu ha
sido siempre el de convencer frente a
sancionar. La Ley NIS debe estable-
cer un régimen sancionador porque
así lo marca la directiva; el regulador
ha hecho lo que tenía que hacer.
Se han contemplado supuestos
que mitigarían las sanciones y creo
que es todo lo más que se puede
conseguir. Habrá que trabajar por
hacer las cosas bien y esperar a que
las sanciones vayan solo para aque-
llos que realmente no hacen nada.
¿Qué aspectos deben mejorar en la
colaboración entre las empresas y
la Administración?
La colaboración público-privada está
establecida, y eso ya es un primer
paso. En el día a día hemos visto
que se ha dado un paso de gigante,
por ejemplo, en cuanto a que se han
establecido canales de colaboración
como el del responsable de seguridad
y enlace para la protección de infraes-
tructuras críticas como punto único
de contacto y su participación en la
mesa de seguridad PIC. A nivel ciber,
42 red seguridad primer trimestre 2018
el CNPIC también vio la necesidad de
establecer una mesa de ciberseguri-
dad en la que se pudieran tratar los
temas relacionados con la cibersegu-
ridad. Por lo tanto, se podría decir que
los canales están establecidos.
Ahora bien, como todo modelo de
relación, es susceptible de mejora.
Los temas ciber deben ser tratados
de forma ágil, flexible y eficiente. Hace
falta trabajar en un modelo de relación
"2.0" donde la ciberseguridad sea
tratada directamente por los especia-
listas, sin intermediarios. WannaCry
nos sirvió para darnos cuenta, entre
otras cosas, de que el modelo de
relación no era el más óptimo. Desde
entonces, todos, la Administración
y los operadores, hemos trabaja-
do en proponer mejoras que deben
materializarse. Por ejemplo, el CNPIC
está trabajando en una herramien-
ta de comunicación para situaciones
excepcionales denominada AlertPIC,
donde habrá distintos niveles para los
responsables de enlace, los CISO y
los técnicos.
Por otro lado, cuando las distin-
tas regulaciones nos obligan a noti-
ficar incidentes o brechas de segu-
ridad, la Administración debe dotar
de mecanismos de protección para
las comunicaciones que garanticen la
confidencialidad, integridad y disponi-
bilidad de la información que comuni-
camos. Y eso a veces no es así.
Como añadido, cuando tenemos
que presentar denuncia por un inci-
dente que es delito, nos encontramos
con que las Fuerzas y Cuerpos de
Seguridad no disponen de herramien-
tas para hacer una comunicación digi-
tal segura y poder compartir informa-
ción con ellos. Se ha de proceder por
los métodos tradicionales de denun-
cia y evidencias en papel, y de manera
presencial. Eso ha de cambiar.
Por último, la Administración tiene
que trabajar (de hecho ya lo está
haciendo) en una ventanilla única en
la que podamos comunicar cualquier
tipo de incidente, sea cual sea su
impacto. Por ello, debe homogenei-
zar la información, los formularios de
reporte y un punto único de contacto.
¿Qué le parece el procedimiento
de comunicación de incidentes del
Anteproyecto de Ley NIS?
En la ley queda claro con quién te
tienes que poner en contacto, pero
lo que no está aún definido es cómo.
Esperamos que eso aparezca en el
desarrollo reglamentario. En la mesa
de ciberseguridad PIC se trabajó en
consensuar un formulario de reporte
de ciberincidentes que debería ser el
punto de partida para la Ley NIS.
No obstante, una de las dudas
que me surgen es qué sucederá si
comunicamos un incidente muchas
organizaciones a la vez; puede que la
otra parte no esté dimensionada para
dar una respuesta.
Otra norma que entrará en apli-
cación en mayo es el Reglamento
Europeo de Protección de Datos.
Una de las obligaciones destaca-
das será la necesidad de nombrar
a un DPD. ¿Cree que esta figura
puede entrar en conflicto con la
labor del CISO?
De aquí al 25 de mayo creo que
veremos cientos de escenarios dife-
rentes de relación entre los CISO y
los DPD. Dependerá muchísimo de
la estructura de cada organización.
Un CISO que tenga responsabilidad
sobre ciertos tratamientos, como, por
ejemplo, datos de control de acceso,
en principio no puede ser DPD por
tener conflicto de interés, pero en
cualquier otro caso nadie impide que
el CISO sea el DPD. Ya dependiendo
de cada organización, la figura del
DPD se enmarcará más en el área jurí-
dica, de compliance, de seguridad o
se externalizará. Por supuesto que, si
las dos figuras convergen en la misma
persona, el DPD/CISO deberá adquirir
la competencia jurídica o técnica que
no tenga para poder desempeñar
correctamente sus funciones.
En todo caso, en mi opinión son
dos figuras complementarias que
deben trabajar conjuntamente para
conseguir la responsabilidad proactiva
de la protección de la información.
TE AYUDAMOS A DAR EL

SALTO DIGITAL
Desde hace más de 30 años, GMV lleva sumergiéndose en
la más alta tecnología para ayudar a empresas e instituciones
a llegar a lo más alto del pódium en sus negocios.

Liderazgo tecnológico, capacidad de innovación, calidad,

eficiencia y flexibilidad son el trampolín perfecto que GMV
proporciona a sus clientes para acompañarles a dar el salto
al mundo digital.

GMV, CONSEGUIR TUS RETOS ES NUESTRA MEDALLA

GMV
www.gmv.es marketing.TIC@gmv.es

www.facebook.com/infoGMV
@infoGMV_es

AERONÁUTICA I ESPACIO I DEFENSA I SANIDAD I CIBERSEGURIDAD I ITS I TELECOMUNICACIONES I TECNOLOGÍAS DE LA INFORMACIÓN

 actualidad tecnológica
noticias

La ciberseguridad, pieza clave

en todo el ecosistema PIC
Los pasados 15 y 16 de noviembre, el CNPIC, con la colaboración de la Fundación
Borredá, organizó en Madrid el 5º Congreso PIC, en el que se dieron cita diferentes
actores implicados en la protección de las infraestructuras críticas españolas, entre
ellos los presidentes de grandes compañías. RED SEGURIDAD estuvo presente en
este encuentro donde la ciberseguridad tuvo un papel protagonista.
normativos, como el que supon-
drá la trasposición de la Directiva
NIS a la legislación española, es
preciso aumentar las capacidades
de órganos como el CNPIC, por-
que se encuentra en primera línea
en la lucha contra acciones delicti-
vas provenientes del ciberespacio",
comentó.
Sobre este tema también se pro-
nunció en su intervención Fernando
Sánchez, director del CNPIC, el cual
calificó como un reto importante "la
adaptación de la Ley PIC a los avan-
ces normativos que han surgido,
muy especialmente en el campo de
Varios presidentes de grandes empresas españolas participaron en un panel la ciberseguridad, en un momento en
dedicado a la visión de la alta dirección sobre la seguridad en el ámbito PIC.
que se está a punto de trasponer la
Directiva NIS", subrayó.
Tx: David Marchal foro supone una excelente oportuni- Seguidamente, se dio paso a uno
Ft: Mar Sáez dad para que la Administración y las de los paneles que más expecta-
empresas se encuentren y se fusio- ción atrajo, el de la alta dirección,
nen en un aspecto tan importante en el que estuvieron presentes:
Coincidiendo con el décimo aniver- como es la seguridad en nuestro país Luis Miguel Gilpérez, presidente de
sario de la puesta en marcha del para garantizar nuestros servicios Telefónica España; José Folgado
Sistema de protección de infraes- esenciales". En ese contexto, Zoido Blanco, presidente de Red Eléctrica
tructuras críticas (PIC) en España, definió la ciberseguridad como "un de España; Juan Alfaro Grande,
el Centro Nacional de Protección aspecto clave" para la seguridad de presidente de Renfe; José Ignacio
de Infraestructuras y Ciberseguridad los españoles. "Dados los avances Goirigolzarri, presidente de Bankia;
(CNPIC), en colaboración con la Antonio Llardén Carratalá, presi-
Fundación Borredá, organizó en dente de Enagás; y Jaime Sánchez
el Museo Casa de la Moneda de Revenga, presidente-director general
Madrid el 5º Congreso PIC. de la Fábrica Nacional de Moneda
Entre el medio centenar de ponen- y Timbre. Entre todos, recalcaron la
tes que participaron se encontraban importancia que hoy en día tiene la
presidentes de grandes empresas seguridad corporativa en los conse-
españolas, así como responsables jos de administración de sus respec-
de diferentes organismos públicos, tivas compañías y constataron que
directores de seguridad de opera- esta cultura de protección, desde el
dores estratégicos y miembros de punto de vista físico y lógico, está
las Fuerzas y Cuerpos de Seguridad calando en la alta dirección.
(FCS). Las jornadas, además, con-
taron con una gran afluencia de Panel de ciberseguridad
asistentes, superando el medio millar. A continuación, tuvo lugar el panel
Muestra de la importancia de este que llevó por título: "Ciberseguridad
encuentro fue la presencia en la inau- en las infraestructuras críticas: prote-
guración del ministro del Interior, Juan Juan Ignacio Zoido, ministro del giéndonos en el ciberespacio". En él
Ignacio Zoido, quien aseguró: "este Interior. se abordó la salvaguarda de los ser-

44 red seguridad primer trimestre 2018


Mesa "Ciberseguridad en las infraestructuras críticas: protegiéndonos en el ciberespacio", donde participaron responsables del CCN,
el Mando Conjunto de Ciberdefensa, Incibe y la OCC del CNPIC.
vicios esenciales desde el punto de
vista de la seguridad lógica. Para ello,
este espacio se dividió en dos mesas
redondas que trataron el modelo de
ciberseguridad español y la gestión
de incidentes, así como la investiga-
ción y la persecución del ciberdelito.
La primera de ellas fue modera-
da por José Valiente, presidente del
Centro de Ciberseguridad Industrial.
En su introducción al debate, este
profesional mencionó el ataque
WannaCry que se produjo en mayo
del pasado, el cual, dentro de lo
malo, ha servido para concienciar
sobre la importancia de la coopera-
ción público-privada y ha permitido
extraer tres lecciones: "La necesidad
de mayor coordinación, una mejor
comunicación de las amenazas a la
sociedad y un mayor esfuerzo para
extender la cultura de ciberseguridad
en todos los ámbitos".
En esa línea se pronunció el primer
interviniente, Luis Jiménez, subdirec-
tor general del Centro Criptológico
Nacional (CCN), para quien "el mode-
lo español resultó efectivo para ges-
tionar un incidente como WannaCry".
No obstante, añadió: "El flujo de
información, desde el punto de vista
técnico, fue perfecto. El problema
es que no está procedimentado; es
decir, no hay nada que nos obligue
ni nos diga cómo hay que hacerlo.
Se trabajó bien, pero informalmente".
Alberto Hernández, director
general del Instituto Nacional de
Ciberseguridad (Incibe), coincidió con
Jiménez en cuanto a que los men-
sajes lanzados sobre la crisis fue-
ron alarmistas. "Con el incidente nos
dimos cuenta de que, con un impacto
pequeño, como fue el caso, se gene-
ra una crisis grande si no se explica
actualidad tecnológica
bien lo que pasa. Se debe hacer
en un lenguaje cercano y de forma
coordinada". A pesar de ello, el res-
ponsable de Incibe quiso recalcar las
otras cuestiones que se hicieron bien
durante aquella crisis, como fue "la
reacción de las empresas afectadas,
los organismos públicos y el resto del
sector", así como "la coordinación
entre todos los actores involucrados".
Por su parte, Enrique Cabeiro, jefe
de operaciones del Mando Conjunto
de Ciberdefensa, también reivindi-
có el papel desempeñado por las
empresas y entidades públicas en
el incidente. "Después de WannaCry
quedó la sensación de que había
salido bien de casualidad, porque
somos buenos improvisando; pero
no creo que fuera así. En España
tenemos perfectamente delimitadas
las competencias y no hay áreas
desiertas. Cada uno de los CERT
[Equipo de Respuesta a Incidentes
de Ciberseguridad] sabe cuál es su
cometido y hay unas excelentes rela-
Fernando Sánchez, director del
CNPIC.
red seguridad
noticias
ciones entre los organismos públi-
cos", resaltó Cabeiro.
Este punto de vista también lo
compartió Miguel Ángel Abad, jefe
de Ciberseguridad y de la Oficina de
Coordinación Cibernética (OCC) del
CNPIC, quien señaló que "los actores
implicados están preparados para
canalizar cualquier incidente, tanto
por conocimientos como por forma-
ción"; y coincidió con lo expresado
anteriormente en que "la gestión de
un incidente de ciberseguridad hay
que transmitirlo dentro y fuera de
la organización con terminología no
técnica y que sea entendible para
todos".
Aparte de este tema, durante la
mesa también se abordaron otros
aspectos relacionados con la seguri-
dad TIC, como la situación del mode-
lo de ciberseguridad español compa-
rado con otros países. En este senti-
do, todos los ponentes coincidieron
con la afirmación de Abad: "Tenemos
un nivel bastante aceptable, pero no
nos vendemos bien fuera".
El ciberdelito
La segunda mesa de este panel
–"Investigación y persecución del
ciberdelito: mecanismos de coor-
dinación con los operadores críti-
cos"– estuvo moderada por Ana
María Martín, fiscal adscrita a la
Unidad Central contra la Criminalidad
Informática de la Fiscalía General del
Estado. En su presentación antes
del debate, Martín remarcó el obje-
tivo de la reciente legislación euro-
pea en términos de ciberseguridad,
materializada a través de la conocida
como Directiva NIS –Directiva (UE)
2016/1148, relativa a las medidas
destinadas a garantizar un elevado
primer trimestre 2018 45
 actualidad tecnológica
noticias

nivel común de seguridad de las redes De todo ello dio fe el representante

y sistemas de información en la Unión– de la Guardia Civil, el teniente coronel
, cuyo fin es "fomentar la coopera- Juan Rodríguez Álvarez de Sotomayor,
ción entre los agentes, instando a jefe del Grupo de Delitos Telemáticos,
los Estados miembros a que estén quien explicó que la función de dicho
preparados para prevenir los riesgos grupo consiste en "recoger las eviden-
de seguridad y las vulnerabilidades de cias de un ataque", con el fin de que
los sistemas de información mediante les sirvan para "reconstruir los hechos,
el establecimiento de unas normas identificar al autor y proceder a su
mínimas de detección y comunicación detención". Para ello, están en contac-
en cada uno de los sectores involu- to todas otras unidades policiales espa-
crados". ñolas, europeas y americanas a través
Precisamente, Manuel Sicilia, jefe de distintas plataformas de intercambio
de la Sección de Análisis del Servicio de información. Sin embargo, todo esto
de Ciberseguridad y de la OCC del no sirve de nada, insistió, si las empre-
CNPIC, se refirió a la Directiva NIS en sas no denuncian. "Tenemos una cierta Juan Ignacio Zoido, con Javier
Borredá y Ana Borredá, presidente
su intervención. "Todavía no se sabe sensación de desazón, porque todo
de Borrmart y directora de RED
cómo será su materialización en la nuestro trabajo choca con la reticencia SEGURIDAD, respectivamente.
legislación nacional, pero sus objetivos por parte de las empresas a notificar",
están alineados con los del CNPIC", en aseguró el mando policial.
tanto en cuanto "identifica los servicios Finalmente, el comisario principal según Pérez, "es despertar en todos
esenciales objeto de protección", ase- Rafael Pérez, jefe de la Unidad de una mayor confianza en las Fuerzas y
guró este profesional. "Nuestra aporta- Investigación Tecnológica de la Policía Cuerpos de Seguridad".
ción, desde el Ministerio del Interior, ha Nacional, aparte de confirmar las
sido desarrollar una metodología para palabras de su compañero y afirmar Otros paneles
identificar a los operadores críticos y que ve este tema "con pesimismo", Las jornadas se completaron con
sus infraestructuras", comentó. aseguró tener "ciertas esperanzas". el desarrollo de tres paneles más:
Entre esos operadores se encuentra De hecho, ya están dando pasos "Convivencia del modelo PIC con otros
Red Eléctrica de España, cuyo director en la dirección correcta. "Hace unos sistemas", "Planificación de seguridad:
corporativo de recursos, Ángel Mahou, meses tuvimos una reunión de coor- el papel del operador crítico" y " El
alabó el modelo de trabajo del CNPIC, dinación con la OCC y el CNPIC, plano operativo en la PIC". El primero
al cual calificó como "un ejemplo que donde llegamos a tres acuerdos: si abordó cuestiones como la relación
debe trascender a la sociedad espa- algún operador denuncia en cualquie- existente entre el modelo PIC y nor-
ñola". "Para nosotros es importante ra de ambos cuerpos, trasladaremos mas como la de Seguridad Privada
cooperar con ellos en un modo de el contenido de la denuncia a la o las que surgirán de la transposición
trabajo basado en la confianza, la OCC; se crea un punto de contacto de la Directiva NIS y del Reglamento
interdependencia y la comunicación", para que, si hay algún problema, se General europeo de Protección de
sostuvo el directivo, quien defendió canalice al cuerpo correspondiente; Datos. El segundo, por su parte, tuvo
además la necesidad de denunciar y comunicaremos a la OCC cuándo como tema central el papel del ope-
"para poder perseguir judicialmente al empezamos y acabamos una inves- rador crítico, en el que destacó la
autor del delito". tigación". El objetivo con todo ello, importancia de que la alta dirección
esté concienciada con la seguridad,
una de cuyas mesas estuvo mode-
AlertPIC, una aplicación para comunicar y rada por Ana Borredá, presidenta de
la Fundación Borredá. El último se
coordinar incidentes en infraestructuras críticas dedicó a la prevención, la respuesta
y la gestión de crisis y emergencias,
Durante su intervención en el Congreso PIC, el ministro del Interior, Juan Ignacio
Zoido, presentó AlertPIC, una herramienta con la que "podrá intercambiarse infor- para lo cual se contó con la presen-
mación y ficheros en tiempo real como canal de comunicación alternativo ante cia de representantes de las FCS, de
situaciones de crisis motivadas por un incidente de tipo físico o cibernético, permi- Protección Civil y del Departamento de
tiendo realizar llamadas directas para comunicar alertas, notificación de incidencias Seguridad Nacional.
y difusión de comunicados entre otros servicios", explicó. Por último, el evento fue clausurado
Básicamente, se caracteriza por su alto grado de seguridad, al incluir el cifrado
por el secretario de Estado de
de las comunicaciones de extremo a extremo y de su almacenamiento. Y tiene
dos plataformas: una de carácter exclusivamente técnico, para la gestión de cibe- Seguridad, José Antonio Nieto, quien
rincidentes por parte de los especialistas de cada organización; y otra estratégica, explicó que la PIC "no es algo acceso-
para que los responsables de seguridad tengan una vía directa de comunicación rio, marginal, diferente, ni algo relacio-
con el CNPIC. Asimismo, cuenta con botones para secciones como chats, avisos nado fundamentalmente con lo tecno-
y notificaciones del CNPIC, así como geolocalización para ubicar el lugar donde
lógico. Se trata de seguridad, de prote-
se ha producido el incidente. El operador podrá llamar sin necesidad de tener en
el móvil el listado de teléfonos de emergencia, porque el terminal llama al teléfono ger a los ciudadanos para que puedan
predeterminado para establecer una primera gestión. La notificación de la inciden- desarrollar su vida en libertad y para
cia será un contacto bilateral entre operador y CNPIC. que puedan ejercer sus derechos con
normalidad y tranquilidad".

46 red seguridad Primer trimestre 2018

 ¿LE GUSTARÍA VIVIR
EN UNA CASA CON
50 PUERTAS
DIFERENTES?

Entonces, ¿por qué hay empresas que utilizan soluciones

de seguridad de más de 50 proveedores?

Ahora es el mejor momento para unificar todas sus

soluciones de seguridad con un solo proveedor.
 actualidad tecnológica
noticias
Aprobado el borrador del anteproyecto de Ley de sobre
la Seguridad de las Redes y Sistemas de Información
El Ministerio de Energía, Turismo
y Agenda Digital ha aprobado el
borrador del anteproyecto de Ley de
sobre la Seguridad de las Redes y
Sistemas de Información, que traspon-
drá al ordenamiento jurídico español la
conocida como Directiva NIS (Directiva
2016/1148, relativa a las medidas des-
tinadas a garantizar un elevado nivel
común de seguridad de las redes y
sistemas de información de la Unión).
El borrador, que ha estado abierto a
audiencia pública hasta el 8 de enero,
tiene por objeto "regular la seguridad
de las redes y sistemas de informa-
ción utilizados para la provisión de los
servicios esenciales y de los servicios
digitales y establecer un sistema de
notificación de incidentes".
La Comisión Europea publica unas orientaciones sobre
el futuro RGPD y crea una herramienta de ayuda 'online'
A falta de pocos meses para que entre
en aplicación el Reglamento General
de Protección de Datos (RGPD) de la
UE –concretamente lo hará el 25 de
mayo–, la Comisión Europea ha anun-
ciado la publicación de una serie de
orientaciones en las que se resumen
lo que les queda por hacer a este
organismo, a las autoridades nacio-
nales de protección de datos y a las
administraciones nacionales para que
la preparación de estas normas con-
cluya de manera satisfactoria.
Y es que, aunque el nuevo
Reglamento prevé un conjunto único
de normas directamente aplicables
en todos los Estados miembros,
la Comisión es consciente de que
todavía requerirá ajustes importantes
en determinados aspectos, como la
modificación de las leyes vigentes por
los respectivos Gobiernos de la UE o
la creación de un Consejo Europeo de
Protección de Datos por las autorida-
des en la materia.
En este sentido, las orientaciones
recuerdan las principales innovacio-
nes y las oportunidades que brindan
las nuevas normas, hacen balance
de los preparativos ya realizados y
48 red seguridad primer trimestre 2018
Uno de los aspectos que ha des-
pertado mayor interés por los sectores
afectados por esta norma es la comu-
nicación de percances de ciberseguri-
dad. El anteproyecto recoge el deber
de notificar "a la autoridad competen-
te, a través del CSIRT de referencia, los
incidentes que puedan tener efectos
significativos en sus servicios".
resumen el trabajo aún pendiente por
parte de las autoridades competentes.
Además, la Comisión insta a los
gobiernos y a las autoridades de pro-
tección de datos de la UE a que
estén preparados y presten su apoyo.
De momento, solo dos de ellos han
adoptado ya la legislación nacional
pertinente, por lo que este organis-
mo solicita al resto que aceleren la
implantación en su legislación interna
y garantizar así que se ajusten al
Reglamento.
Nueva herramienta en línea
Por otro lado, y conocedora de que
hace falta incrementar la conciencia-
ción y contribuir a los esfuerzos que las
pymes realizan para cumplir la norma-
tiva, la Comisión Europea ha puesto en
funcionamiento una nueva herramienta
práctica online en todas las lenguas de
la UE para ayudar a los ciudadanos, a
las medianas y pequeñas empresas y
a las grandes organizaciones a cumplir
y aprovechar las nuevas normas de
protección de datos.
Por último, y con la finalidad de
seguir prestando un apoyo activo a
los Estados miembros, la Comisión
Además, aborda aspectos como las
funciones de las autoridades compe-
tentes, los requisitos y funciones de los
CSIRT de referencia, la cooperación
con otras autoridades, la confiden-
cialidad de la información sensible, la
autorización para la cesión de datos
personales o la supervisión de los
operadores de servicios esenciales y
proveedores digitales, entre otros.
También establece un régimen de
sanciones, clasificadas en infracciones
muy graves, graves y leves. Las prime-
ras supondrían multas de entre 500.001
y un millón de euros, y podrán ser publi-
cadas en el Boletín Oficial del Estado;
las graves entre 100.001 y 500.000
euros; y las leves con amonestaciones
o multas hasta los 100.000 euros.
ha anunciado su participación en una
serie de actos para informar a los
ciudadanos acerca del impacto del
Reglamento. Asimismo, a partir del
próximo mayo, seguirá la manera en
que los Estados miembros apliquen
las nuevas normas y tomará las medi-
das apropiadas en caso necesario.
Blockchain
Adicionalmente, la Comisión presentó,
el 1 de febrero, el observatorio y foro
de la cadena de bloques (blockchain)
de la UE con el apoyo del Parlamento
Europeo. Dicho observatorio resaltará
las principales novedades de la tecno-
logía de cadena de bloques, promo-
verá los agentes europeos y reforzará
el compromiso europeo con las partes
interesadas que intervienen en activi-
dades de blockchain.
De esta manera, recopilará informa-
ción, efectuará un seguimiento y un
análisis de las tendencias, abordará
los retos y examinará el potencial
socioeconómico de las cadenas de
bloques. Además, hará posible la
cooperación transfronteriza en casos
prácticos, reuniendo a los mejores
expertos de Europa.
 Drones

Video Vigilancia

Ciberseguridad

La industria evoluciona,
nosotros también.

24−26 ABRIL
2018 Ciudad de México
Centro Citibanamex
Fuerzas del Orden Control de Acceso

¡Descubre nuestra transformación en

www.exposeguridadmexico.com!

GPS

Ciencias Forenses Alarmas

Patrocinadores Corporativos Patrocinadores Fundadores

Powered by Organizado por

www.exposeguridadmexico.com El logotipo de Expo Seguridad México es una marca de RELX Intellectual Properties SA, objeto de uso bajo licencia.
 actualidad tecnológica
noticias
Las organizaciones expertas en ciberseguridad se unen
para responder coordinadamente los ataques globales
Las principales entidades expertas en
ciberseguridad se han unido ante la
necesidad de ofrecer una respuesta
coordinada y efectiva ante ataques
globales, dando como resultado el
relanzamiento del grupo CSIRT.es.
En él se integran organismos públi-
cos, tanto de la Administración General
del Estado como de las comunidades
autónomas, la universidad y empresas
que tienen o gestionan un CSIRT/CERT.
Entre los principales objetivos de
CSIRT.es se encuentran promo-
ver la cooperación entre los Equipos
de Respuesta ante Emergencias
Informáticas españoles, compartir
información relevante sobre inciden-
Aprobados los PES del Transporte Urbano y
Metropolitano y de la Alimentación
La Comisión Nacional para la
Protección de las Infraestructuras
Críticas, presidida por el secreta-
rio de Estado de Seguridad, José
Antonio Nieto, aprobó el 1 de febrero
los Planes Estratégicos Sectoriales
(PES) del Transporte Urbano y
Metropolitano y de la Alimentación.
Asimismo, designó a 33 nuevos
Meltdown y Spectre, nuevas vulnerabilidades que
ponen en jaque los procesadores de varios fabricantes
Un grupo de investigadores descubrió
en enero dos fallos de seguridad en la
protección de los microprocesadores
que integran la inmensa mayoría de
ordenadores del mundo y que per-
miten accesos ilícitos a servidores y
móviles, entre otros dispositivos.
En un primer momento se habló de
Meltdown, el error de diseño de los
microprocesadores de Intel, que se
puede solucionar con parches. Pero
después se descubrió que tiene una
variante más peligrosa: Spectre.
Según el estudio, la diferencia fun-
damental entre ambos ataques es
que Meltdown puede acceder a la
memoria del sistema, mientras que
Spectre a la de otras aplicaciones
para robar datos de las mismas.
De esta manera, Meltdown permite
a un programa acceder a la memoria
50 red seguridad primer trimestre 2018
tes de seguridad y cualquier otro tipo
de información de inteligencia, lanzar
acciones coordinadas y recomenda-
ciones ante situaciones que así lo
requieran, fomentar la creación de nue-
vos CSIRT en el territorio español, ser-
vir de sitio de referencia de eventos de
seguridad y colaborar con otros foros
e iniciativas similares a nivel nacional e
internacional.
Este grupo se reunirá de forma
periódica para mejorar la coordinación,
incrementar las capacidades de detec-
ción, prevención, defensa y recupera-
ción de los ataques cibernéticos y, en
general, para gestionar la seguridad del
ciberespacio español.
operadores críticos pertenecientes a
estos dos sectores.
Con la aprobación de estos planes,
estos operadores pasan a formar
parte del Sistema de Protección de
Infraestructuras Críticas, del que ya
forman parte nueve de los principales
sectores nacionales de producción y
150 operadores críticos.
de otros programas y del sistema
operativo, afectando a ordenadores
personales y a la infraestructura cloud.
En cuanto a Spectre, esta variante
rompe el aislamiento entre distintas
aplicaciones. Un atacante podría usarlo
para vulnerar la seguridad de apli-
caciones que han sido programadas
perfectamente y siguiendo las mejores
prácticas. De hecho, seguir esas prác-
ticas acaba siendo contraproducente,
ya que hace estos programas más
vulnerables a Spectre.
A diferencia de Meltdown, no hay
parches software para Spectre, aun-
que es más difícil de explotar que
Meltdown, pero también más difícil
de mitigar. Algunos parches software
pueden evitar ataques Spectre con
exploits conocidos que traten de apro-
vechar esta vulnerabilidad.
La nueva ESN destaca
los ciberataques
entre las principales
amenazas
El Consejo de Ministros apro-
bó, el 1 de diciembre, la
nueva Estrategia de Seguridad
Nacional (ESN) 2017, en la que
destaca de manera especial los
ciberataques como una de las
principales amenazas.
Este documento pone espe-
cial énfasis en la naturaleza híbri-
da de los conflictos actuales,
entendida como la combinación
de acciones que pueden incluir,
junto al uso de métodos milita-
res tradicionales, ciberataques,
operaciones de manipulación de
la información o elementos de
presión económica.
Además, la ESN menciona
entre los principales desafíos
el ciberespacio, del que seña-
la su utilización como "medio
para realizar actividades ilícitas,
acciones de desinformación,
propaganda o financiación terro-
rista y actividades de crimen
organizado, entre otras", impac-
tando todo ello en la Seguridad
Nacional.
Toda la actualidad
de la seguridad TIC,
en nuestra web
Para estar al día de toda la
actualidad del sector de la
Seguridad TIC, visita nuestra
web www.redseguridad.com, o
síguenos en las redes sociales
Twitter y LinkedIn.
ICEMD
I
INSTITUTO ECONOMIA
DIGITAL
ffl.r"SIC
lo':'6i;;;. BLJSINESS&MARKETINGSCHOOL

Conviértete en un experto
en ciberseguridad
y especialízate en hacking ético o compliance
¿

Programa Superior en Programa Superior en

■ g
Ciberseguridad y Hacking Ético Ciberseguridad y Compliance
Afmnta los nue,os relos y amenazas Implanta las políticas para
-:.
1 · de la ciberseguridad y conviértete garantizar el cumplimiento de la •
lil en un hacker ético ciberseguridad en tu empresa lil · .:

www.icemd.com - admisiones@icemd.com - 902 918 912

 formación
entrevista
José Antonio
Rubio
Director del Programa Superior
en Ciberseguridad de ICEMD,
el Instituto de la Economía
Digital de ESIC
Poner en marcha
una estrategia de
ciberseguridad en una
empresa no consiste
únicamente en instalar
una serie de soluciones
tecnológicas para
que protejan sus
infraestructuras. También
es necesario contar con
conocimientos técnicos,
normativos, estratégicos
y de negocio para
que la política de
protección resulte
efectiva. Precisamente,
en todas estas
habilidades capacita
el Programa Superior
en Ciberseguridad de
ICEMD, el Instituto de la
Economía Digital de ESIC.
52 red seguridad primer trimestre 2018
"Nuestro programa capacita
para entender cómo implantar la
ciberseguridad en una empresa"
Tx: David Marchal
Ft: ICEMD
ICEMD cuenta con un programa
superior en ciberseguridad. ¿Por
qué una escuela de negocios
apuesta por la formación en una
materia que, si bien requiere habi-
lidades de gestión, también tiene
un alto componente técnico?
La ciberseguridad se ha convertido
en un tema estratégico para las
organizaciones. Es uno de los pilares
de toda transformación digital, y tam-
bién una exigencia para poder operar
en el mercado por el cumplimiento
normativo. Un ejemplo claro de este
punto es el Reglamento Europeo de
Protección de Datos. La ciberseguri-
dad es un habilitador de negocio. Por
tanto, tiene total sentido su presencia
en una escuela de negocios.
¿Cuál es el modelo de formación
diseñado por ICEMD para este
programa?
Es un modelo con un componen-
te fundamentalmente práctico. Tras
hacer unas breves introducciones
teóricas, se desarrollan casos de tra-
bajo a fin de aquilatar todos los con-
ceptos vistos. El objetivo es poder
diseñar e implantar los mecanismos
necesarios de ciberseguridad en una
organización.
También es importante resaltar
que hay dos especialidades, la de
compliance y la de hacking. En
la primera se ven materias como
el diseño de sistemas de gestión
de compliance, riesgos penales y
delitos tecnológicos, el Reglamento
Europeo de Protección de Datos o
cómo formarse para ejercer como
compliance officer en el día a día de
una organización.
Por otro lado, en la especialidad de
hacking ético se ve de forma práctica
cómo crear y gestionar un Red Team,
las principales técnicas de pentes-
ting, técnicas de análisis forense o
cómo protegernos de los ataques a
aplicaciones web.

"Faltan profesionales con conocimientos
integrales que sepan entender el reto de
la ciberseguridad desde el punto de vista
operativo, normativo y estratégico"
¿Qué perfil de demanda tiene esta
formación y qué tipo de profesio-
nales les gustaría que salieran al
mundo laboral una vez superado
el programa?
La demanda es alta, ya que son
muchas las vacantes existentes en
el mundo de la ciberseguridad. Si
cogemos como dato los resulta-
dos del último estudio Competencias
Digitales en la Empresa Española,
que recientemente ha publicado
ICEMD, los ataques cibernéticos
sufridos en 2017 parecen ser facto-
res determinantes. Y las empresas,
sin importar el sector o la enverga-
dura, están tomando medidas para
adaptarse a estos nuevos desafíos
contratando a profesionales espe-
cializados.
Este programa capacita a toda
persona que quiera entender cómo
implantar la ciberseguridad en una
organización, gestionando la opera-
tiva diaria y sabiendo qué controles
técnicos se deben desarrollar. A la
vez, podrán conocer cómo relacio-
narse con las áreas de negocio y la
alta dirección en este sentido.
Diversas fuentes apuntan a que
actualmente hay un elevado défi-
cit de talento en ciberseguridad
en todo el mundo, que hacen falta
más profesionales para cubrir los
retos englobados en esta área.
¿Cómo cree que debe abordarse
este problema y de qué manera
pueden contribuir las escuelas a
paliarlo, más allá, evidentemente,
de la formación que proporcio-
nan?
La solución es la capacitación de
profesionales competentes, que
entiendan la complejidad a la que
nos enfrentamos. Ahora bien, no
basta con crear legiones de técnicos
en esta materia. Faltan profesionales
integrales que sepan entender el
reto de la ciberseguridad desde el
punto de vista operativo, normati-
vo y estratégico. Es aquí de nuevo
donde entran en juego las escuelas
de negocio.
En ese sentido, dentro de las dife-
rentes especialidades que abarca
la seguridad de las TIC, unas más
técnicas y otras más de manage-
ment, ¿qué perfiles demandan las
empresas actualmente?
Hay demanda de perfiles más junior
para las partes relativas al área técni-
ca. En cambio, se busca cierto senio-
rity para las áreas de gestión, donde,
sin olvidar todo el bagaje técnico, se
deben afrontar otra serie de retos
de forma más horizontal. Respecto
a la primera, hay gran demanda de
perfiles con conocimientos de hac-
king ético por parte de empresas de
consultoría y auditoría. Y en cuanto
a las áreas más relacionadas con
la gestión de la ciberseguridad, se
requieren perfiles para la adaptación
y gestión del Reglamento Europeo
de Protección de Datos, la implanta-
ción de sistemas de gestión de segu-
red seguridad
formación entrevista
ridad de la información, o la puesta
en marcha de planes de continuidad
de negocio.
Una de las variables del progra-
ma de ICEMD es el cumplimiento
normativo. Como especialista en
este tema, ¿qué escenario prevé
con la entrada en vigor de la
nueva normativa en protección
de datos y de infraestructuras
estratégicas?
Es una noticia bienvenida, en cuanto
a que se introducen unos niveles de
exigencia que harán elevar el grado
de madurez de las organizaciones
en materia de ciberseguridad. Con el
Reglamento Europeo de Protección
de Datos este hecho es evidente.
Las organizaciones están viendo la
urgencia de adaptarse, comproban-
do que no vale una adaptación 'de
papel', sino que de verdad tienen
que mejorar sus procesos y meca-
nismos de seguridad.
Del entorno que depara un futuro
marcado por tendencias emergen-
tes derivadas de la transformación
digital (Big Data, el Internet de
las Cosas, la inteligencia artificial,
etc.), ¿cuál cree que es el mayor
reto que se les presenta a las
empresas si miramos esas ten-
dencias desde la perspectiva de la
seguridad TIC?
El reto es que el negocio se recupere
lo antes posible ante las potenciales
contingencias que ocurran. Y deriva-
do de esto, surge la necesidad de
ser capaces de identificar y prevenir
los ataques e intrusiones en fases
tempranas, sabiendo que los atacan-
tes nos llevan varios pasos de venta-
ja y desconocemos sus vectores de
ataque. Por tanto, hay un gran
enganche entre ciberseguridad y
generación de inteligencia, donde
entran en juego cuestiones como el
Big Data y la inteligencia artificial.
primer trimestre 2018 53
 empresa
noticias
Panda Security y Everis se alían para ofrecer servicios
avanzados de ciberseguridad
Panda Security ha firmado un acuer-
do de colaboración con everis
Aeroespacial, Defensa y Seguridad
para ofrecer a sus clientes servicios
avanzados de ciberseguridad. De esta
forma, la alianza permitirá combinar la
tecnología inteligente de protección
en el puesto de trabajo de Panda
Security con la oferta de everis en
ciberseguridad.
Además, en el marco de este acuer-
do, las empresas acaban de presentar
la solución Integral Enterprise Defense,
un nuevo servicio externo de monito-
rización, gestión, tratamiento, análisis,
evaluación y asesoramiento en ciber-
seguridad para los clientes que utilicen
Panda Adaptive Defense. Esta solu-
ción permitirá a los consumidores dis-
frutar de las ventajas de contar con el
apoyo de un equipo de ciberseguridad
altamente especializado sin necesidad
de realizar una elevada inversión. Así,
Integral Enterprise Defense ofrece una
combinación de servicios que permite
Más de 850 grandes empresas han sido víctimas de
ataques móviles en 2017
Más de 850 grandes compañías
han sufrido ataques a sus terminales
móviles, según el primer estudio de
Check Point sobre el impacto de
los ataques móviles en las empre-
sas. Concretamente, el cien por cien
de las entidades participantes en la
investigación, procedentes de varios
continentes, han experimentado
alguna amenaza móvil.
Además, este documento mani-
fiesta que cada compañía ha sufrido
una media de 54 ataques de este
tipo de malware, así como que el 89
por ciento de ellas se ha enfrentado
La revista SEGURILATAM, protagonista de los
principales eventos de seguridad de Latinoamérica
La revista SEGURILATAM (de la edi-
torial Borrmart) acudirá por tercer
año consecutivo a los principales
eventos de seguridad que se cele-
bren en América Latina.
De esta manera, la cabecera
estará presente en Expo Seguridad
México y en Infosecurity México,
además de acudir al Congreso
54 red seguridad primer trimestre 2018
analizar en tiempo real la información
recabada directamente de los equi-
pos protegidos por Panda Adaptive
Defense y, de esta manera, monito-
rizar de forma continua la situación
de la empresa y los trabajadores ante
potenciales ciberamenazas.
En paralelo, pone a disposición
del cliente el equipo de expertos en
ciberseguridad de everis para apo-
yar y asesorar en aspectos como la
gestión de alertas de seguridad, el
cumplimiento normativo y el análisis
de datos, entre otros.
a un ataque Man-in-the-Middle en su
red WiFi durante el pasado año.
Igualmente, destaca que el 75 por
ciento de las organizaciones tiene
una media de 35 dispositivos a los
que se le ha hecho root o jailbreak
en su red.
En definitiva, Check Point ha visto
cómo los vectores de ataque en
estos terminales se han extendido
desde los ataques de malware cono-
cido o de exploit de redes y sistemas
operativos, hasta incluir ahora ame-
nazas de día cero, ataques por SMS
y exploits Bluetooth.
Latinoamericano de Seguridad ASIS
México 2018, a la Cumbre Gerencial
de la Asociación Latinoamericana de
Seguridad (ALAS) en Miami, a la feria
internacional E+S+S de Bogotá, a
Intersec Buenos Aires, a Seguriexpo
Ecuador 2018 y a eventos impul-
sados por diferentes entidades y
asociaciones.
Toda la actualidad
de la seguridad TIC,
en nuestra web
Para estar al día de toda las
novedades de las empresas del
sector de la Seguridad TIC, visita
nuestra web www.redseguridad.
com, o síguenos en las redes
sociales Twitter y LinkedIn.
Los mayores niveles
de fraude 'online'
tienen lugar cuando
menos se consume
Los niveles más elevados
de fraude online tienen
lugar durante los días y las
horas de menos actividad
consumista, como el día
de Navidad o el de Reyes,
cuando muchas perso-
nas ya tienen sus compras
hechas, según un estudio
global sobre fraude online en
pagos con tarjeta de crédito
de Stripe.
Este documento, en el que
la compañía ha analizado
transacciones de cientos
de miles de clientes en 25
países, asegura, además,
que el porcentaje de fraude
sobre el tráfico total aumen-
ta durante el verano y a
finales de diciembre, pero
no durante grandes días de
rebajas y de compras como
el Black Friday.
Asimismo, destaca que
las transacciones fraudulen-
tas corresponden a menudo
a pequeñas operaciones en
las que los estafadores se
inclinan por productos que
no necesitan ser entregados
a domicilio y que pueden ser
recogidos en lugares públi-
cos, de manera que tengan
la posibilidad de conseguir-
los antes de que la transac-
ción sea invalidada.
 empresa
noticias
Los cibercriminales utilizan 'exploits' conocidos y
tecnología de enjambre para realizar sus ataques
Fortinet ha hecho públicos los resul-
tados de su último Informe Global de
Amenazas, el cual revela el elevado
número de botnets recurrentes y el
incremento de malware automatiza-
do que se registró durante el tercer
trimestre del año pasado. Y es que,
según los expertos de la compañía, los
cibercriminales están aprovechando
exploits antiguos que, al combinarlos
con métodos de ataque automatiza-
dos, amplifican su alcance y velocidad.
Además, el estudio revela datos
interesantes al respecto. Por ejemplo,
el 79 por ciento de las organizaciones
ha sufrido ataques de carácter severo
durante ese periodo. Precisamente,
El gasto mundial en seguridad superará los 96.000
millones de dólares este año, según Gartner
Un ocho por ciento de crecimien-
to con respecto a 2017. Esas son
las previsiones de Gartner en gasto
mundial en seguridad para este año,
que se cuantifica en un volumen de
mercado de 96.300 millones de dóla-
res. Según confirma, las organizacio-
nes gastan más en seguridad como
resultado de regulaciones, cambio de
mentalidad del comprador, conciencia
de las amenazas emergentes y la evo-
lución hacia estrategia de negocios.
En opinión de Ruggero Contu,
director de investigación de la organi-
zación, "una gran parte de los gastos
de seguridad viene impulsada por la
reacción de una organización hacia
las brechas de seguridad, ya que los
ataques cibernéticos y las violaciones
Casi cuatro de cada diez empresas no saben dónde guardan sus datos
El 37 por ciento de las empresas en
España admite que no están seguras
de dónde están almacenados parte
de sus datos, si en los servidores de
la empresa o en sus proveedores de
la nube, según un nuevo estudio de
Kaspersky Lab. Esto, a juicio de la
compañía, hace que la protección y la
responsabilidad sobre la información
sea algo difícil, poniendo en peligro su
integridad y preparando el camino para
potenciales peligros y costes elevados.
56 red seguridad primer trimestre 2018
se cuantificaron 5.973 detecciones de
exploits, 14.904 variantes de malware
procedentes de 2.646 diferentes fami-
lias y se detectaron 245 botnets.
Asimismo, hasta la fecha de realiza-
ción del estudio, Fortinet identificó
185 vulnerabilidades zero-day.
El documento también constata que
una de cada cuatro empresas detectó
malware móvil y que se produjo un
aumento considerable del ransomware
Locky. Además, señala que las empre-
sas medianas registraron tasas más
altas de infecciones por botnets y que
se incrementaron las brechas en los
entornos SCADA, con el peligro que
esto supone para el sector industrial.
de datos afectan a las organizaciones
en todo el mundo", comenta.
Por otro lado, Gartner confirma que,
en 2018, el gasto en servicios de
outsourcing de seguridad alcanzará
los 18.500 millones de dólares, un 11
por ciento más que en 2017, lo que
situará a este segmento en el segun-
do gasto de seguridad más grande
después del de consultoría.
Aparte de esto, la encuesta revela
también que siete de cada diez empre-
sas españolas que utilizan Software as
a Service y a proveedores de servicios
en la nube no cuentan con un plan
claro para lidiar con incidentes de segu-
ridad que puedan afectar a sus socios
y clientes. Es más, una cuarta parte
admite que ni siquiera llega a verificar
las acreditaciones de cumplimiento de
sus proveedores de servicio; de tal
forma que si algo sale mal, tendrán
Aumenta en España
el 'software'
de minado no
autorizado de
criptomonedas
Según han confirmado los
laboratorios de Eset, en
las últimas semanas se ha
registrado en España un
incremento de las campa-
ñas que tienen como finali-
dad el minado no autoriza-
do de criptomonedas. Esto
se debe, por un lado, al
aumento del valor de las
criptodivisas que ha provo-
cado más interés en ellas;
y por otro, a la facilidad de
ponerla en práctica.
En palabras de Josep
Albors, responsable de inves-
tigación y concienciación de
Eset España, "desde la pri-
mera vez que hablamos de
esta técnica a finales de sep-
tiembre, el número de webs
que han ido incorporando
esta funcionalidad en su
código fuente no ha dejado
de crecer, y este aumento
se ha multiplicado conside-
rablemente en las últimas
semanas coincidiendo con
el importante aumento en el
valor del bitcoin y de otras
criptodivisas", explica.
Además, se trata de una
tendencia que, según el
directivo, no hay previsio-
nes de que se vaya a frenar
durante este año.
que ser ellos mismos los que reparen
los daños. Al respecto, el documento
confirma que el impacto de un incidente
de seguridad en la nube puede llegar
a costar 1,5 millones de euros en las
grandes empresas, frente a los 130.000
euros en las pequeñas y medianas.
Por todo ello, el fabricante reco-
mienda utilizar técnicas de aprendizaje
automático y análisis del comporta-
miento para detectar posibles brechas
de seguridad.

Symantec ayuda a sus clientes a aprovechar
sus soluciones en Defenders Academy
Tx.: Juanjo Sanz
Ft.: RED SEGURIDAD
Symantec Iberia celebró, el 30 y 31 de
enero en Kinépolis (Madrid), Defenders
Academy, un encuentro donde diver-
sos expertos de la compañía mostra-
ron a sus clientes cómo aprovechar al
máximo las soluciones de la organiza-
ción a través de prácticas, recomenda-
ciones, innovaciones y casos de uso.
El evento, en el que se dieron cita
cientos de invitados, comenzó con
una breve introducción en la que
Alberto Cita, Sales Engineer Manager
Spain & Portugal de la firma, mostró
una visión general del porfolio de
Symantec. En este sentido, destacó
la innovación que lleva a cabo actual-
mente la entidad, que fue categoriza-
da como "la empresa más innovadora
en ciberseguridad".
Posteriormente, se trataron los pro-
ductos corporativos de Symantec. En
una primera exposición, Agustín Solis
El fraude del CEO alcanzará los 9.000 millones de
dólares estafados en 2018
Los ataques de Business Email
Compromise (BEC), también conoci-
dos como fraude del CEO, crecerán
hasta alcanzar los 9.000 millones de
dólares estafados en 2018, según
Trend Micro.
Para llegar a esta conclusión, la
compañía ha examinado estos inci-
dentes durante nueve meses (de
enero a septiembre de 2017) para
estudiar sus tendencias actuales y
emergentes, averiguar las herramien-
tas y técnicas que utilizan los cibercri-
minales y analizar los datos con el fin
de aportar una panorámica general.
Además, se han reconocido los archi-
vos adjuntos maliciosos de ataques
BEC relacionados con phishing.
Asimismo, la investigación de Trend
Micro sobre estos ataques relacio-
nados con malware ha descubierto
Ardamax, un software de 50 dólares
que ofrece a un agente BEC las fun-
ciones básicas que necesitaría para
operar; y LokiBot, una familia de
malware que se usa cada vez más en
los fraudes del CEO.
y David Rivas se centra-
ron en la solución para la
protección del endpoint
SEP 14. Con ella, "el pro-
pio agente es capaz de
cubrir toda la seguridad
en el puesto de trabajo,
desde la prevención hasta
la detección, la respuesta
y la adaptación", según
explicaron. En definitiva, "con esta
solución se puede tener inteligencia
en el puesto de trabajo", complemen-
taron.
Amenazas
Adicionalmente, a lo largo del primer
día del evento, los ponentes trataron
el servicio de feeds de inteligencia de
amenazas de la compañía (DeepSight),
las mejores prácticas Secure Web
Gateway y los mecanismos de segu-
ridad en ProxySG, entre otros temas.
Por su parte, en la segunda jor-
nada, uno de los ejes centrales fue
Además, esta organización ha
analizado cómo los agentes de este
tipo de ataques compran sus herra-
mientas, especialmente los sitios
web de phishing que utilizaron en
ellos. En este sentido, descubrieron
que uno de los métodos más comu-
nes utilizados por los actores BEC
conlleva el uso de kits de phishing
(scampages) como la principal fuente
de ataques.
De esta manera, Trend Micro ha
encontrado huellas de este individuo
en múltiples sites de phishing, lo que
ha proporcionado pistas sobre cuán-
tos agentes BEC recurren a múltiples
sitios para realizar sus ataques.
primer trimestre 2018
empresa noticias
la protección de la información. Así,
en sus intervenciones, los profesio-
nales mostraron las mejores prácticas
de configuración Symantec DLP y
una introducción al Information Centre
Tagging.
Para concluir Defenders Academy,
se habló de roadmaps y se explicó
cómo los elementos de las soluciones
de la compañía pueden configurarse
para proteger y controlar usuarios y
datos. En concreto, esto se realizó
mediante unas sesiones que trataron
la proyección integral de aplicaciones
SaaS (Software as a Service).
Google crea la filial
de ciberseguridad
Chronicle
Alphabet, matriz de Google,
anunció el pasado enero la
creación de su nueva filial,
Chronicle, para la presta-
ción de servicios de ciber-
seguridad. Concretamente,
Chronicle lanzará su oferta
tanto para clientes domés-
ticos como para empresas,
aprovechando los conoci-
mientos en machine learning
de la empresa tecnológica
con sus capacidades infor-
máticas y de almacenamien-
to de datos.
Stephen Gillett, ex directivo
de Symantec, ha sido nom-
brado CEO de la nueva firma
de ciberseguridad.
La iniciativa de seguridad
cibernética refleja el deseo
de Alphabet de expandirse
más allá de su negocio cen-
tral de publicidad en línea en
Google.
red seguridad 57
 empresa
noticias

Las preocupaciones por

NOMBRAMIENTOS la privacidad de datos

afecta a las ventas de dos
tercios de las empresas
Xabier Mitxelena
Director general de Accenture Security Las preocupaciones relacionadas con
la privacidad de datos están causan-
Tras ser fundador y consejero delegado del Grupo S21,
Xabier Mitxelena ha sido fichado por Accenture para dirigir do importantes retrasos en el ciclo
su unidad especializada en soluciones de seguridad a de ventas para el 65 por ciento de
través de estrategias, modelos y servicios de gestión del las organizaciones de todo el mundo.
riesgo, identidad digital, ciberseguridad, seguridad de apli- Esta es una de las principales con-
caciones y en la nube y servicios gestionados. El directivo clusiones del nuevo estudio Cisco
se hará cargo de un equipo de casi cien profesionales ubicados en España,
Portugal e Israel, así como de la coordinación de los diferentes centros de Privacy Maturity Benchmark 2018, en
servicio existentes en todas estas regiones. el que se ha consultado a cerca de
3.000 profesionales de seguridad de
25 países sobre este aspecto.
Juan Santamaría En concreto, las compañías del sec-
CEO de Panda Security tor público y de atención sanitaria acu-
Después de un año en la gestión directa de la compañía mularon los mayores retrasos en el
como director general, el consejo de administración de ciclo de ventas: 19 y 10,2 semanas,
Panda Security ha nombrado a Juan Santamaría como respectivamente, frente a otros secto-
CEO de la empresa. De esta forma, este profesional, res. En cambio, las compañías de los
licenciado en Ciencias Económicas y Empresariales por la sectores utilities, farmacéutico y fabri-
Universidad Complutense de Madrid y con un Executive
cación consiguieron los menores retra-
MBA por INESE, pasa a impulsar y liderar el negocio glo-
bal de la organización, con el fin de consolidar la presencia de la compañía en el sos medios: tres semanas o menos.
mercado de soluciones avanzadas de ciberseguridad cloud. Por otro lado, en este documento
también se desvela cómo las organi-
zaciones con procesos de privacidad
Andreu Bravo maduros sufren menos pérdidas eco-
Socio en el equipo de Riesgos Tecnológicos y nómicas derivadas de los ciberinci-
Seguridad de Deloitte dentes. De hecho, el 74 por ciento
Deloitte ha anunciado la incorporación de Andreu Bravo como de las organizaciones con procesos
nuevo socio dentro del equipo de Riesgos Tecnológicos y inmaduros tuvieron pérdidas superio-
Seguridad de la firma; y en concreto, para la línea de servicio de res a los 500.000 dólares el pasado
ciberseguridad. Bravo, que cuenta con más de treinta años de año debido a las brechas de seguri-
experiencia en el sector, desempeñó el cargo de CISO global
dad de datos, frente al 39 por ciento
de Gas Natural Fenosa desde 2007 hasta la actualidad. Con
este cambio, se une a un equipo de 800 profesionales especialistas en riesgos de que cuenta con procesos maduros.
TI, de los cuales 361 están dedicados exclusivamente a la consultoría y a opera- En total, el 53 por ciento de los
ciones de ciberseguridad. consultados afirmaron haber sufrido
pérdidas superiores a los 500.000
dólares como consecuencia de cibe-
Javier García Díaz Ilijana Vavan rataques en los últimos doce meses.
Director general de la Directora general de Kaspersky
Asociación Española de Lab en Europa
Normalización (UNE)
Ilijana Vavan ha sido
Licenciado en nombrada nueva
Ciencias Químicas, directora general de
con un máster Kaspersky Lab en
en Gestión de la Europa, asumiendo
Innovación y más la responsabilidad de
de veinte años de la estrategia comer-
experiencia en el cial regional y del cre-
trabajo de norma- cimiento de las ven-
lización, García tas en el continente.
Díaz ha sido nom- De esta manera, esta profesional diri-
brado director general de la Asociación girá al equipo europeo encargado de
Española de Normalización (UNE). la implantación y del desarrollo de la
Este profesional compaginará este estrategia de la compañía, así como de
cargo con otros puestos de respon- continuar impulsando el crecimiento del
sabilidad en organismos de normali- negocio B2C y de ciberseguridad digital
zación de alcance europeo y mundial. y empresarial.

58 red seguridad primer trimestre 2018

Incremente sus oportunidades de
negocio con LA SOLUCIÓN MÁS
COMPLETA en identidad digital
Incremente sus transacciones con el reconocimiento
legal de su firma digital en cualquier país de la
Unión Europea.
Identifique con plenas garantías a usuarios y
dispositivos electrónicos mediante certificados
digitales cualificados para evitar fraudes.
Facilite la firma de documentos online a sus clientes
para abrir una nueva cuenta, solicitar una tarjeta de
crédito, firmar una póliza o formalizar cualquier otro
tipo de operación, estén donde estén.
Disponga del ciclo completo de identidad digital en movilidad.
En cualquier lugar, en cualquier momento.
Barcelona | Madrid | Londres | San Francisco
nebulaSUITE es la solución todo en uno que proporciona
a bancos, instituciones financieras y empresas
industriales, de servicios y de retail la infraestructura
completa de identidad digital para la realización de
transacciones y operaciones con reconocimiento legal:
• Emisión y gestión de certificados digitales
cualificados para usuarios y dispositivos electrónicos
• Firmas digitales cualificadas para el cumplimiento
de eIDAS con workflows de firma complejos y
personalizados
• Autenticación robusta para clientes, empleados y
proveedores de servicios
MO :
E U NA DE h
IT
SOLIC ntegris.tec
vi
info @
vintegris.tech | @vintegrisTECH
 empresa
noticias

El exceso de confianza de

BITS los consumidores beneficia

a los delincuentes
McAfee completa la adquisición de Skyhigh
Networks
McAfee ha confirmado que ha completado la adquisición de Skyhigh Networks,
pasando a formar parte de la Unidad de Negocio de Seguridad Cloud de la organi�
zación. Esta firma fue pionera en el segmento de mercado de seguridad de acceso a
la nube (CASB), una de las áreas que ha experimentado un mayor crecimiento en los
últimos cinco años en lo que a inversiones en seguridad de la información se refiere.
Con esta tecnología, según la empresa, McAfee puede ahora proporcionar un
oferta en la nube que aborda los tres principales desafíos que presenta la admi�
nistración de entornos multicloud: visibilidad en redes, cargas de trabajo y datos, Aunque los consumidores creen estar
protección avanzada contra amenazas y protección de datos generalizada. Así, seguros en la Red, lo cierto es que,
según Chris Young, director ejecutivo de McAfee, "con dos líderes de la industria según revela el informe Norton Cyber
unidos bajo el paraguas de una misma compañía, convertiremos la ciberseguridad
en un habilitador del poder transformador de nuestra era digital".
Security Insights 2017, los cibercrimi�
�����������
nales robaron durante el pasado año
146.300 millones de euros a 978 millo�
Trend Micro compra Immunio para extender la nes de consumidores en 20 países.
seguridad cloud híbrida al ciclo de vida DevOps Concretamente, en España, 16,2
millones de españoles fueron víctimas
Trend Micro ha adquirido la compañía canadiense Immunio, especializada en el de la ciberdelincuencia en 2017, lo
ámbito de la seguridad de aplicaciones web en tiempo real. De esta forma, la
que representa el 49 por ciento de la
segunda proporcionará a la primera detección temprana y protección contra vul�
nerabilidades en las aplicaciones y escaneado de imágenes de contenedores, lo población adulta online. Ademas, el
que le permitirá la publicación y protección de imágenes de contenedores seguros. estudio confirma que los españoles
Estas nuevas capacidades de Trend Micro encajan y se ajustan perfectamente han perdido más de 1.750 millones de
en el ciclo de vida de DevOps. En opinión de Bill McGee, vicepresidente senior y euros (65,53 por víctima) en los últimos
director general de Hybrid Cloud Security en Trend Micro, "la seguridad de aplica�
doce meses a causa del cibercrimen.
ción en tiempo de ejecución de Immunio permitirá a nuestros clientes aumentar
la protección contra vulnerabilidades de software dentro de las aplicaciones que
están desarrollando”.
El gasto en
transformación
Thales se hace con Gemalto por 4.760 millones
digital crecerá hasta
Tras presentar Atos a primeros de diciembre una OPA por valor de 4.300 millones (46
euros por título) por la empresa de ciberseguridad y pagos digitales Gemalto y ser
un 18% en 2021
rechazada días después por su consejo de administración, la compañía gala aeroes�
pacial y de defensa Thales decidió mover ficha y días después anunció una oferta de IDC ha dado a conocer sus
compra por un valor de 4.760 millones de euros (51 euros por acción) que, esta vez cinco previsiones tecnológicas
sí, fue aprobada por sus dirigentes. para 2018. El primera es que el
El presidente de Thales, Patrice Caine, indicó que, con esta compra, la empresa gasto en transformación digital
quiere "crear un líder mundial del mercado en crecimiento rápido de la seguridad
en Europa crecerá hasta un 18
digital", subrayando que ambas empresas comparten su visión de la transformación
digital y considerando la operación una "etapa clave" de la estrategia de su grupo. por ciento en 2021. La segunda
Asimismo, la compañía negó que vaya a despedir a trabajadores de Gemalto dice que el gasto anual de las
y señaló que dispone de una línea de crédito de 4.000 millones de euros para empresas europeas sobrepa�
financiar la transacción, la cual espera finalizar en la segunda mitad de este año. sará los 100.000 millones de
dólares en 2021. La tercera
prevé que el 45 por ciento de
Atos concluye el proceso de compra de Siemens las empresas que adopten IoT
Convergence Creators en Europa occidental aplica�
rán IA y Analytics en 2020. La
El 2 de octubre, Atos anunció su intención de adquirir la filial de Siemens,
Convergence Creators Holding GmbH (CVC), proveedor de soluciones de trans� cuarta confirma que el 50 por
formación digital. Ahora, la compañía ha confirmado que ha concluido el proceso ciento de las grandes empre�
de compra. En concreto, CVC cuenta con 800 empleados y ofrece soluciones en sas europeas habrán puesto
los campos de redes de comunicación, servicio y gestión de clientes, seguridad en marcha una estrategia de
pública, información, entretenimiento multimedia y tecnología espacial. Realidad Aumentada y Virtual
Según Atos, esta adquisición acelerará su negocio, aportando activos específi�
en 2020. Y la quinta asegura
cos de IP de software y hardware para ampliar sus soluciones de ciberseguridad
y comunicación. Además, estas ofertas, combinadas, fortalecerán sus creden� que el 50 por ciento de las
ciales y su capacidad para suministrar los últimos sistemas de misión crítica y grandes compañías europeas
redes seguras, al tiempo que incrementará su presencia en el mercado de las probarán blockchain a escala
telecomunicaciones. departamental.

60 red seguridad primer trimestre 2018

 Inscripción Registro D.S.E. Nº2979

900 77 77 80

www.techcosecurity.com
La tecnología existe,
Techco_Security Techco Security la
linkedin-techco-security-españa convierte en servicio
 empresa
noticias
Las vulnerabilidades en Internet de
la Cosas aumentarán en 2018
Los ataques al Internet de las Cosas, el aumento del ransomware, la importancia de
la inteligencia artificial y los riesgos en la nube serán las principales tendencias en
ciberseguridad en 2018. Todo ello, sin olvidar el Reglamento General de Protección de
Datos, que será de obligado cumplimiento a partir de mayo de este año.
Tx: Juanjo Sanz
Ft: Thinkstock
Como cada año, los proveedores
de ciberseguridad dan a conocer
sus predicciones o tendencias para
el nuevo ejercicio en relación con la
seguridad de la información. En base
a ello, parece que el Internet de las
Cosas (IoT, por sus siglas en inglés)
se sitúa como el concepto al que
prestar más atención, puesto que
será uno de los principales objetivos
de los cibercriminales.
El crecimiento de esta tendencia,
en la que todos los aparatos se
conectan a la Red, especialmente en
el entorno del hogar y de la empresa,
propiciará que "los riesgos de segu-
ridad en sus comunicaciones y sis-
temas operativos crezcan al mismo
tiempo", según señalan desde G
Data. Pero esto no solamente afecta-
rá a viviendas u organizaciones, sino
que también habrá otros entornos o
aparatos, como los drones, las infra-
estucturas críticas o los vehículos,
que podrán verse implicados. Así
lo destacan desde All4sec, cuyos
62 red seguridad primer trimestre 2018
profesionales argumentan que "los
fabricantes tendrán que abordar los
aspectos de seguridad relacionados
con el IoT desde la fase de concep-
tualización y diseño". Por el contra-
rio –avisa esta compañía–, aquellas
organizaciones que no lleven a cabo
esta medida se arriesgan a contraer
problemas comerciales y legales.
Por su parte, y en esta línea, desde
Trend Micro afirman que "la mayor
conectividad y superficie de ataque
presentan nuevas oportunidades para
que los ciberdelincuentes aprovechen
los problemas conocidos para pene-
trar en una red corporativa", augu-
rando también un incremento de las
vulnerabilidades en el IoT.
Esta superficie de ataque está
directamente relacionada con "los
miles de dispositivos nuevos que
van a estar conectados a Internet
todos los días y que podrán ser
utilizados en ataques de denegación
de servicio para proporcionar acceso
a información personal o para ser
utilizados en movimientos laterales
de intrusión", según afirman desde
S21Sec. Además, sus profesionales
añaden que "las capacidades limi-
tadas de muchos de los dispositivos
de IoT se solventarán utilizando códi-
go dirigido, lo que permitirá el uso
de nuevas técnicas de distribución
masiva con servicios de spam y
minería de criptomonedas".
'Ransomware'
Forcepoint apunta por su parte que
los ataques de ransomware con-
tinuarán al alza en 2018 tras un
pasado año en el que el mundo fue
testigo de WannaCry, NotPetya o
BadRabbit, los cuales pusieron de
manifiesto su capacidad para blo-
quear redes en su totalidad.
Por tanto, el panorama no cambia-
rá a mejor durante el presente curso
respecto a este malware. Es por ello
que "el ransomware seguirá cose-
chando titulares y el anhelo de dinero
fácil y rápido, ya que los beneficios
conseguidos por la industria ciber-
criminal con sus extorsiones virtuales
en 2017 auguran un 2018 donde
este tipo de ataque, cada vez más
sofisticado y dirigido, seguirá coti-
zando al alza", declaran los expertos
de G Data.
Adicionalmente, desde Trend
Micro puntualizan que durante este
año "se producirá un aumento de los
ataques de ransomware dirigidos, en
los cuales los criminales persiguen a
una sola organización para interrum-
pir sus operaciones y forzar un pago
de rescate mucho más cuantioso".
"Aún existen muchas entidades
dispuestas a pagar grandes sumas
de dinero por recuperar sus sistemas
comprometidos en lugar de contar
con políticas de ciberseguridad que
las mantengan protegidas ante cual-
quier amenaza", lamentan en ese
sentido desde Eset.
Pero no solamente las grandes
compañías serán víctimas del ran-
somware. "Es más probable que

estos ataques de 'ransomware
empresarial", como lo denominan
desde All4sec, "se extiendan a las
pequeñas y medianas empresas,
que a menudo no están preparadas
para afrontarlos, y se conviertan en
una tendencia importante entre los
delitos electrónicos en 2018", según
afirman en la compañía española.
Criptomonedas
Todo esto provocará que las cripto-
monedas, el elemento de intercam-
bio más cotidiano para efectuar los
rescates de datos cifrados por ran-
somware, se sitúen también en el
punto de mira de los cibercriminales.
Así lo destacan desde G Data, dando
a conocer que "la minería de estas
divisas electrónicas se popularizarán
en los próximos meses utilizando los
recursos informáticos de usuarios
desapercibidos y el robo de carteras
electrónicas".
En este sentido, según menciona
Tim Berghoff, experto en cibersegu-
ridad de esta firma, "el bitcoin y otras
criptomonedas viven un momento de
crecimiento explosivo y diariamente
superan sus propias cotizaciones.
En consecuencia, cada vez son más
los usuarios dispuestos a invertir en
mayor o menor medida en estas
monedas electrónicas". Es por ello
que "los cibercriminales ya lo han
señalado como mercado potencial
que explotarán definitivamente en
2018", sostiene el profesional.
Inteligencia artificial y 'cloud'
Otro elemento a tener en cuenta
es la inteligencia artificial, uno de
los focos adicionales en los que los
cibercriminales pondrán su punto de
mira en este ejercicio. Para Derek
Manky, Global Security Strategist en
Fortinet, "los cibercriminales están
aprovechando la automatización y
la inteligencia artificial a un ritmo y
con una escala que afecta a toda
la superficie de ataque. De esta
manera, un enfoque de seguridad
basado en la interoperabilidad de los
distintos componentes de protección
permitirá aprovechar el poder de la
automatización y de la segmentación
estratégica, que son fundamentales
para combatir los ataques altamente
inteligentes que depara el futuro".
Por otro lado, la nube, que ha expe-
rimentado un gran crecimiento en los
últimos años, representa otro riesgo
importante en 2018. En concreto,
según All4sec, "los clientes necesita-
rán invertir en conocimientos y herra-
mientas para administrar los servicios
basados en la nube de manera segu-
ra, ya que una mala configuración
expondrá los activos de los clientes a
riesgos aún no cuantificados".
Ciberguerra
Otras tendencias en este año serán la
ciberguerra y el aprovechamiento de
las tecnologías en crecimiento, como
blockchain y el machine learning.
Además, desde S21Sec destacan
el aumento de los ataques dirigidos
a personas de alto perfil (spear phis-
hing) y la conversión en hacktivistas
de algunos grupos activistas.
El incremento del malware móvil
también será protagonista en un año
El Reglamento General de Protección de Datos,
marcado en rojo por las organizaciones en 2018
Si hay una fecha marcada en rojo en
los calendarios de las organizacio-
nes en materia de ciberseguridad
es la del 25 de mayo de 2018. Ese
es el día en el que el Reglamento
General de Protección de Datos
(RGPD) de la Unión Europea
comienza a ser de obligado cum-
plimiento. Sin embargo, muchas
compañías todavía no están pre-
paradas y el tiempo se les agota.
Así lo destacan desde Forcepoint,
cuyas previsiones resaltan incluso
que "habrá muchas empresas que
vivirán momentos de pánico" a la
hora de cumplir el RGPD.
En este sentido, para Trend Micro,
la falta generalizada de conocimiento
y la poca aceptación de la cúpula
directiva siguen siendo preocupan-
tes, a pesar de las multas que están
a la vista por incumplimiento. Y es
que, según estima Gartner, menos
de la mitad de las empresas llegarán
a cumplir en su totalidad este regla-
mento antes de la fecha límite.
Por otro lado, uno de los elemen-
tos más destacados de esta norma-
tiva es el incremento de la preocupa-
ción sobre la privacidad en Internet.
Concretamente, en un informe de
Eset sobre tendencias de ciberseguri-
dad en 2018, el experto en seguridad
Tony Anscombe remarca la necesi-
dad de informar a los usuarios sobre
los datos personales recogidos por
las organizaciones, los riesgos que el
uso de los dispositivos relacionados
con el IoT puede implicar en ello y
las sanciones a las que tendrán que
red seguridad
empresa noticias
en el que los cibercriminales apro-
vecharán el Mundial de Fútbol o los
procesos electorales para intentar
manipularlos.
Todo ello hace presagiar que el
volumen de malware aumentará res-
pecto al pasado año, periodo que se
cerró con cerca de diez millones de
nuevos tipos de programas malicio-
sos para Windows y con más de 3,5
millones para Android.
Sin embargo, en palabras de
Stephen Cobb, investigador senior
de Eset, "parece que en los últimos
años las empresas se toman más en
serio la ciberseguridad. Pero las más
pequeñas continúan siendo un obje-
tivo fácil para los criminales y, en
muchas ocasiones, son utilizadas
como puerta de entrada a firmas
más grandes".
hacer frente las empresas que no
protejan correctamente los datos.
Además, este reglamento tendrá
consecuencias en cuanto a la gestión
de los ataques de ransomware. Así,
desde G Data se espera que con la
obligación de cumplir esta normativa
"las solicitudes de rescate por parte
de los estafadores se multipliquen, ya
que las entidades no tienen ningún
interés en que sus datos sean filtra-
dos o que salgan a la luz sus brechas
de seguridad".
En definitiva, y según señalan
desde All4sec, "con la nueva regula-
ción europea de protección de datos,
las organizaciones deberán construir
junto con una nueva figura organiza-
tiva –el Data Protection Officer– un
nuevo marco de gestión basado en
el control de los datos, en el que la
ciberseguridad y la privacidad han
de ir de la mano". Además, desta-
can que uno de los segmentos más
sensibles en este aspecto es el de las
pequeñas y medianas empresas, las
cuales "deberán darse cuenta de que
son tan vulnerables o más que cual-
quier gran corporación", concluyen.
primer trimestre 2018 63
 seguridad IoT
monográfico

Seguridad por defecto y diseño,

primer paso en la protección IoT
CON MÁS DE 20.000
MILLONES DE DISPOSITIVOS
RELACIONADOS CON
EL INTERNET DE LAS
COSAS PREVISTOS PARA
2020, SEGÚN GARTNER,
CADA VEZ SON MÁS LAS
EMPRESAS QUE MUESTRAN
SU PREOCUPACIÓN
POR ESTABLECER UNA
ESTRATEGIA ADECUADA
DE PROTECCIÓN. SIN
EMBARGO, TODAVÍA QUEDA
CAMINO POR RECORRER.

Tx: David Marchal
Ft: Thinkstock.
El 21 de octubre de 2016 se produjo
en Estados Unidos el mayor ataque
de denegación de servicio (DDoS) de
la historia, que forzó la desconexión
de más de un centenar de sitios web
durante varias horas. Sin embargo,
este "ciberincidente" fue distinto a
los habituales, que suelen ser lanza-
dos desde ordenadores o servidores.
En esta ocasión, fue generado por
cámaras IP, routers domésticos, gra-
badoras digitales de vídeo y otros dis-
positivos inteligentes, todos los cua-
les fueron infectados por el malware
Mirai y causaron graves problemas.
Fue, por tanto, el primer ataque
serio a dispositivos relacionados con
el Internet de las Cosas (IoT). En pala-
bras de Francisco Sancho, product
partner manager consumer and mobi-
le de McAfee España, según datos de
la compañía, "en torno a 2,5 millones
de dispositivos IoT fueron infectados
por este malware". "Estos ataques
ponen de manifiesto la facilidad con
la que los cibercriminales pueden vul-
nerar los sistemas de defensa de las
compañías, comprometer su privaci-
dad y sustraer sus datos".
Y es que, según confirma Josep
Albors, responsable de conciencia-
ción e investigación de Eset España,
se está produciendo "un aumento
en la utilización de estos dispositivos
como integrantes de una botnet, no
solo para lanzar ataques de denega-
ción de servicio, sino también, cada
vez más, para realizar minado no
autorizado de criptodivisas".
A todo ello contribuye el auge actual
de los aparatos IoT, hasta el punto de
que la consultora Gartner estima que,
en 2020, habrá unos 20.800 millones
de dispositivos conectados, con una
tasa de crecimiento anual compuesto
del 34 por ciento.
En este sentido, se pronuncia Miguel
Hormigo, director de la Delegación
Sur de GMV Secure eSolutions: "El
número de dispositivos conectados a
la Red ha crecido exponencialmente
año tras año junto con su uso, carac-
terísticas y funciones, lo que hace
que las vulnerabilidades aumenten y
el riesgo de explotar las amenazas se
incremente sustancialmente".
Ahora bien, este tipo de dispositi-
vos tienen una particularidad, señala
Hormigo: "El entorno IoT es total-
mente distinto al que estamos acos-
tumbrados habitualmente, por lo que
hay que hacer frente a un incremento
aún mayor del riesgo; es decir, nos
enfrentamos a lo desconocido, a ata-
ques no habituales, a un número muy

64 red seguridad primer trimestre 2018

Control y visibilidad
de tus datos personales.
Control y visibilidad

Descubre y audita

Monitoriza y detecta

Simplifica la gestión

Simplifica el cumplimiento del GDPR

Con la entrada en vigor del GDPR (General Data Protection Regulation), aumentan las exigencias para empresas que
manejan datos personales de consumidores europeos. Deberán, no solo proteger su privacidad, sino también controlar cómo
se procesan, almacenan y utilizan sus datos. Panda Adaptive Defense y su módulo adicional Data Control, te ayudarán en
el cumplimiento del GDPR.

Descubre y audita Monitoriza y detecta Simplifica la gestión Control de datos

Identifica a los usuarios,
equipos o servidores con
acceso a Información de
Identificación Personal (PII)
de tu empresa.
Implementa medidas de Su activación es inmediata Tu empresa tendrá un control
acceso y operación sobre PIl y se gestiona directamente exhaustivo de la PII ubicada
con la ayuda de los informes desde la misma plataforma en sus equipos.
y las alertas en tiempo real. cloud.

Contacta con tu distribuidor habitual o llamando al

900 90 70 80
pandasecurity.com/business/
 seguridad IoT
monográfico
reportaje

grande de objetivos y a una falta de
estandarización debido a la evolución
de la tecnología".
¿Seguridad por defecto?
Todo ello se debe a un problema
inherente a la mayor parte de esta
clase de dispositivos y que citan
todos los expertos consultados, el
cual resume Javier Candau, jefe del
Departamento de Ciberseguridad del
Centro Criptológico Nacional (CCN):
"La mayoría de los dispositivos IoT
no se diseñan ni construyen teniendo
Los expertos prevén que la inversión
de las empresas en seguridad IoT
en todo el mundo rondará los 550
millones de dólares en 2018
en cuenta la seguridad propia y la de
otros, sino que son desarrollados en
pro de la funcionalidad, su facilidad
de uso y su rápido lanzamiento
al mercado. Estos equipos son
generalmente baratos, útiles y, si es
necesario, sencillos de configurar, lo
que suele llevar aparejado un coste
para la seguridad", afirma Candau.
Así también se expresa Francisco
Lázaro, director del Centro de
Estudios de Movilidad e IoT del ISMS
Forum: "La media de fabricantes se
inclina hacia los adjetivos 'rápido',
'simple', 'barato' y 'funcional', frente
a 'incluir seguridad', a la hora de pro-
ducir productos y servicios. La seguri-
dad es un tema secundario, e incluso
en aspectos o áreas TI en las que ya
no se cuestiona, la entrada de IoT en
esos mismos espacios produce un
retroceso en avances conseguidos en
esa materia", manifiesta.
Desde el punto de vista de los desa-
rrolladores de soluciones de seguri-
dad, la opinión es similar. "Los fabri-
cantes siguen sin aplicar en su gran
mayoría políticas de seguridad efecti-
vas. El número de dispositivos vulnera-
bles no para de crecer, al tiempo que
se descubren nuevas vulnerabilidades,
y eso nos lleva a tener que plantearnos
un panorama bastante preocupante",
opina Albors, de Eset España.
A tenor de lo manifestado, no resul-
ta extraño calificar a este como el
principal problema en términos de
seguridad que tiene el Internet de las
Cosas, el cual, a su vez, se traduce
en una serie de inconvenientes para
los usuarios. El primero de ellos es la
falta de privacidad, tal y como men-
ciona Marcos Gómez, subdirector
de Servicios de Ciberseguridad del
Instituto Nacional de Ciberseguridad
(Incibe): "No debemos olvidar que
muchos de estos dispositivos se
conectan a Internet y dejan datos que
pueden ser sensibles sobre nosotros
o nuestro entorno, por lo que los
riesgos en privacidad son importan-
tes si no están bien protegidos o
no se toman las medidas adecua-
das". Sin embargo, esto no se tiene
muy en cuenta, porque, según añade
este profesional, "es frecuente el uso
de contraseñas débiles o fijadas por
defecto, la transmisión de datos sin
cifrar, la protección insuficiente tanto
del sistema como de los datos que se
manejan, etc.".
Esta cuestión también es impor-
tante para Candau, del CCN. "Las
preocupaciones más obvias relacio-
nadas con el IoT tienen que ver con
la privacidad. La recolección masiva
de nuestros datos y metadatos puede
que sea lo mismo que instalar cáma-
ras de vigilancia, pero es una forma de
vigilancia digital, incluso más peligrosa
para nuestra intimidad y libertad que la
mera observación visual", alerta.
Ligado a este aspecto, también
se está produciendo otro problema
que dificulta la demanda de segu-

Buenas prácticas en seguridad IoT

Según explica el libro blanco sobre ciberseguridad en IoT, podría estar en
publicado por Incibe y Huawei, es preciso tratar cada sec- riesgo la vida de
tor IoT con sus necesidades más importantes: una persona si
- Industria y energía: Hay que abordar la seguridad un pirata infor-
informática de los sistemas industriales de control y redes mático lograse
eléctricas inteligentes, así como la seguridad del servicio controlar el des-
de cómputo inteligente (ICS) y el control de supervisión fibrilador ina-
y la adquisición de datos (SCADA). Y es que un ataque lámbrico que se
dirigido a un sistema industrial de control puede ocasionar encuentra den-
la interrupción de todo el sistema, lo que podría detener la tro del cuerpo
producción y dar origen a un corte del suministro. de un paciente.
- Movilidad: Es fundamental proteger los vehículos inte- - Ciudades inteligentes y transporte: Es conveniente
ligentes, así como impulsar la seguridad de los vehículos abordar la transmisión y almacenamiento seguros de la
aéreos no tripulados y de los sistemas de comunicación información recopilada por los sensores. Si un sistema de
satelital. Los ataques pueden producir graves accidentes control usado en el transporte ferroviario, por ejemplo, se
de tránsito y poner en peligro la vida de las personas. ve comprometido, puede producirse desde una planifica-
- Cuidado de la salud: Aquí es importante la protección de ción inadecuada de horarios hasta un descarrilamiento.
dispositivos médicos conectados, el cifrado para investigación - Finanzas: Hay que mejorar la protección de pagos móviles
médica y farmacéutica y el almacenamiento seguro y omni- contra la falsificación. Las personas y las empresas inevitable-
presente de los datos médicos. Hay situaciones en las que mente experimentarán daños materiales en caso de fraude.

66 red seguridad primer trimestre 2018


ridad en el entorno IoT. Se trata de
la concienciación, tal como expone
Hormigo, de GMV: "Desde el punto
de vista doméstico, es necesario
que el usuario se conciencie de que
los dispositivos que se utilizan habi-
tualmente son igualmente accesibles
que inseguros". Y desde el ámbito de
la industria, continúa, aunque existe
un grado de concienciación muy
superior, "hay que incidir en que el
equipamiento IoT no se utiliza habi-
tualmente como elemento final, sino
como intermedio que permite acce-
der o actuar sobre un equipamiento
que en el pasado estaba aislado o
accesible en una red aislada".
De la misma opinión es Sancho, de
McAfee España, quien considera que
"es importante que tanto organiza-
ciones como individuos aumenten su
concienciación y participación respec-
to a estos problemas de seguridad".
Afortunadamente, las organizacio-
nes, en general, están priorizando
en sus hojas de ruta la protección
de todo lo relativo a su entorno IoT,
según el directivo. "Estamos viendo
cómo la inversión en seguridad del
Internet de las Cosas ha aumentado
en los últimos años, superando los
348 millones de dólares en 2016.
Además, las previsiones indican que
esta tendencia continuará creciendo
en los próximos ejercicios, alcanzan-
do los 547 millones de dólares para
2018", desvela Sancho.
Áreas de trabajo
A ello contribuye el trabajo realizado
por la industria de la ciberseguridad
en este ámbito, cuyos componentes
cada vez apuestan más por
desarrollar soluciones destinadas
a proteger entornos IoT. "Viendo
que los fabricantes de este tipo de
dispositivos no están por la labor de
protegerlos adecuadamente, desde
el sector de la seguridad TI estamos
incorporando medidas para que sea
más difícil infectarlos; y, en caso de
tener dispositivos ya infectados en la
red, detectarlos y aislarlos de forma
eficaz para evitar que los delincuentes
puedan controlarlos remotamente
y los utilicen para acceder a otros
dispositivos conectados con
información confidencial", puntualiza
Albors, de Eset España.
En concreto, el sector trabaja
principalmente en tres líneas de
actuación. La primera consiste en
desarrollar nuevas tecnologías para la
mejora de la seguridad. En palabras
de Hormigo, de GMV, "la diversidad
de nuevos elementos que integran
una solución IoT y sus necesidades
concretas en cuanto a tamaño,
comunicaciones e integración hacen
que el sector esté desarrollando
nuevas tecnologías o adaptando
soluciones que vienen de otros
entornos". Paralelamente, se está
trabajando en incorporar mecanismos
de cifrado y autenticación adaptados
que conjuguen un equilibrio entre los
recursos que se van a consumir y la
seguridad.
En segundo lugar, se pone mucho
énfasis en tener una visión holística
del IoT y contemplar la solución global.
"No podemos concebir la seguridad
IoT solo en un entorno concreto de la
cadena de valor", según Hormigo. Es
necesario incorporar mecanismos de
seguridad en todos los elementos y
en la unión de unos con otros. De esta
manera, afirma, "podremos construir
sistemas resilientes y gestionar
el riesgo global, disminuyendo el
impacto en caso de explotación de
vulnerabilidades, incluso, en el caso
de que estas se produzcan en los
eslabones más débiles".
Además, esto hay que hacerlo en
todas las partes del proceso, securi-
red seguridad
seguridad IoT monográfico
reportaje
Los fabricantes de productos
conectados deben asimilar
que la seguridad es parte
fundamental de su negocio.
zando los dispositivos (hardware crip-
tográfico, autenticación y autorización,
gestión y actualizaciones seguras);
mejorando las comunicaciones (pro-
tocolos y algoritmos de cifrado más
robustos, mejorar la seguridad a nivel
de enlace y asegurar la privacidad y
la integridad de datos); y, finalmen-
te, asegurando las plataformas para
potenciar la detección temprana de
vulnerabilidades, la gestión de actua-
lizaciones, la predicción y prevención
de problemas de seguridad...
Para ello, es crucial, a juicio de
Candau, del CCN, "la observación y la
monitorización", las cuales permitirán
"aumentar la visibilidad", que, junto
con el análisis y la respuesta oportuna,
"proporcionarán un enfoque pragmá-
tico para reducir los riesgos inherentes
al crecimiento de los dispositivos IoT".
Para el director de Ciberseguridad del
organismo adscrito al Centro Nacional
de Inteligencia, por tanto, "el éxito
se reduce a establecer una base de
monitorización y control para reducir
la exposición al riesgo y aplicar técni-
cas inteligentes a la creciente pobla-
ción de dispositivos IoT".
Todo ello, además, según Hormigo,
"sería deseable realizarlo dentro de un
marco de normativas y estándares",
que precisamente es el último de los
primer trimestre 2018 67
 seguridad IoT
monográfico
reportaje
ámbitos en los que también está tra- "es necesario trabajar con estándares
bajando la industria. En este sentido, comunes, integrar diferentes técnicas
existen diversas normas y controles y definir políticas de seguridad que se
(como los ISO IEC 27001 o 27002) que adecuen a la diversidad de dispositi-
pueden orientar en la implementación vos y elementos que completan una
de un plan integral de seguridad y se solución IoT".
está trabajando en unas buenas prac- Claro que tan importante es esto
ticas dentro de la propia ISO 27000. como luego contar con un profe-
Incluso, ENISA publicó a finales de sional que pueda poner en práctica
2017 una guía de buenas prácticas; todas estas medidas. Sin esta figura,
e Incibe y Huawei han creado el libro tal y como apunta Lázaro, de ISMS
blanco Creación de un mundo IoT fia- Forum, "es imposible dotar de seguri-
ble y gestionado, que aborda el tema dad a los productos y servicios".
de la ciberseguridad en IoT.
No obstante, todo esto no es sufi- Apoyo de la Administración
ciente, a juicio de Hormigo, de GMV, Y en toda esa tarea debe estar pre-
quien considera que hay que "seguir sente también el apoyo de las distin-
avanzando en estándares que defi- tas Administraciones y organismos
nan de forma clara y transparente públicos como Incibe. De hecho, en
la manera de interactuar unos con opinión del subdirector de Servicios
otros". Y es que los principios del de Ciberseguridad de este organismo,
IoT se basan en la conectividad fun- se trata de "un trabajo conjunto entre
damentada en la identificación, en el ambas partes, los prestadores de
concepto de redes automáticas y la algún servicio o fabricantes de los pro-
configuración automática de servi- pios dispositivos, y la Administración,
cios. "Estos principios son muy inte- que puede aportar regulación, buenas
resantes, ya que han hecho posible practicas o apoyo en la implementa-
su rápida evolución; pero esto genera ción de ciberseguridad", asegura.
problemas de seguridad y amenazas Precisamente, desde Incibe están
relativas a los ámbitos de la confi- apoyando a los proveedores de servi-
dencialidad, autenticación e integri- cios esenciales en la implementación
dad de los datos y servicios", añade de buenas prácticas de seguridad en
el directivo. Por todo ello, prosigue, IoT. "Para ello se diseñó y puso encima
de la mesa el Esquema Nacional de
Seguridad Industrial (ENSI) como un
conjunto de metodologías de análisis
de riesgos, ciberresiliencia y cons-
trucción de capacidades en materia
de ciberseguridad para los operado-
res estratégicos y críticos", desarrolla
Gómez. Aparte, confirma que también
están trabajando "en un esquema que
permita la acreditación o certificación
de los sistemas", aunque reconoce
que este es "un tema bastante com-
plejo que llevará su tiempo", puesto
que "tiene que estar bien construido y
consensuado con la industria".
Por su parte, Lázaro, de ISMS
Forum, es consciente también del
papel que en este ámbito tienen que
llevar a cabo las Administraciones
En el futuro todo estará
conectado, lo que aumentará
exponencialmente los riesgos.
68 red seguridad primer trimestre 2018
Públicas. Para este especialista, es
importante el entorno regulatorio, pues
este debe "preparar adecuadamente
en nuevas tecnologías a las unida-
des especializadas de las Fuerzas y
Cuerpos de Seguridad del Estado, a
fiscales y jueces, así como propor-
cionar mecanismos facilitadores que
incentiven la adopción de controles de
seguridad por parte de la industria".
Pensando en el futuro
De esta forma, si no se tiene en
cuenta todo lo comentado hasta el
momento, difícilmente se podrá poner
en marcha un plan de seguridad que
englobe una completa protección IoT.
Además, el futuro tampoco es
mucho más esperanzador. Según
Candau, del CCN, "la tendencia
que se prevé pasa por infectar a
dispositivos IoT para obtener
beneficio económico por medio de
miners, aunque puede que empiecen
a verse dentro de poco ataques
serios a dispositivos IoT de manera
dirigida por parte de grupos APT".
Igualmente, Lázaro, de ISMS Forum,
ve el panorama con "preocupación y
esperanza". Desde su punto de vista,
"el presente es complicado y, si no
modificamos la situación, el futuro
puede poner en riesgo la sociedad
tal y como la conocemos", reconoce.
Sin embargo, a la vez, añade, "se
está produciendo poco a poco un
cambio en la percepción del riesgo de
los gobiernos y de la sociedad".
A pesar de ello, eso sí, el primer
paso lo deben dar los fabricantes de
dispositivos IoT, los cuales han de
considerar la seguridad como parte
fundamental de sus productos y no
dejarla de lado como se viene hacien-
do hasta ahora. "La seguridad desde
el diseño y el cumplimiento de unos
mínimos debidamente auditados
debería ser una condición ineludible a
la hora de poder poner a la venta
cualquiera de estos dispositivos",
estima Albors, de Eset España, quien
añade que "se debería garantizar el
soporte durante un periodo de tiempo
mínimo para, en el caso de descubrir-
se vulnerabilidades, lanzar los par-
ches pertinentes y que los usuarios
pudieran instalarlos", concluye.
GESTIÓN DE RIESGO DE PROVEEDORES
El problema de asegurar el perímetro
de la empresa extendida
 seguridad IoT
monográfico
opinión
IoT: la evolución natural hacia un
mundo cada vez más conectado
El Internet de las Cosas, reconocido
hoy en día por su acrónimo en inglés
IoT (Internet of Things), lo podemos
considerar como un fenómeno natural
derivado del imparable crecimiento de
las posibilidades de las tecnologías de
comunicación, pero también del tra-
tamiento y uso de datos, o Big Data,
que lleva asociado. Indudablemente,
debemos tener presente que estos
dos términos van de la mano y que,
cada vez más, este binomio será más
fuerte y presente.
Desde la aparición de los primeros
dispositivos móviles orientados a la
telefonía, el crecimiento en conec-
tividad, funcionalidad y campos de
aplicación no ha parado de aumentar.
La realidad IoT se consolida día a día.
En la actualidad, es común hablar de
hogares inteligentes, educación inteli-
gente, cuidado de la salud inteligente,
wearables, smart grid, el Internet de
los Vehículos (IoV) y otras indus-
trias que hacen gran uso de la IoT.
La conexión total brindará inmensos
beneficios a las personas y a la socie-
dad en su totalidad.
La gran popularidad de los dis-
positivos móviles y el consecuente
abanico de plataformas y servicios
que se han desarrollado alrededor de
70 red seguridad primer trimestre 2018
Antonio López
Experto en Ciberseguridad de Incibe
(Instituto Nacional de Ciberseguridad)
ellos está estimulando el crecimiento
rápido del mercado de la IoT. Gartner
estima que en el mundo habrá 20.800
millones de dispositivos conectados
en 2020 y más de 50.000 en los
siguientes años. Esto representa una
tasa de crecimiento anual compuesto
del 34 por ciento.
Las ventajas son evidentes, pero la
superficie de exposición a amenazas
debido a la velocidad a la que apare-
cen los dispositivos IoT y su presencia
en cada vez más sectores exige que
la atención y ritmo de adecuación en
cuanto a la seguridad de las comuni-
caciones y los datos vayan en parale-
lo. Y éste es un gran reto a afrontar.
Amenazas y retos de seguridad
Las amenazas sobre dispositivos IoT
no difieren en esencia de cualquier
otro dispositivo que maneje datos
sensibles y tenga acceso a Internet.
Las diferencias estriban, fundamen-
talmente, en la enorme cantidad de
dispositivos existentes, su conexión
ininterrumpida y, principalmente, una
posible falta de seguridad intrínseca a
productos de bajo coste que, por otra
parte, se orientan a ofrecer servicios
que acceden a datos o información,
a veces sensible.
Por otro lado, la recolección de
datos personales de los usuarios es
inherente al funcionamiento de estos
dispositivos, con independencia del
nivel de consciencia del usuario en
cuanto a la información personal que
está revelando con el uso de estos
servicios, lo cual también es una
fuente de problemas de seguridad.
Aunque en los últimos años los
avances que se han producido en
seguridad IT y su aplicación en la
protección de datos y comunicacio-
nes son enormes, las limitaciones
técnicas de muchos dispositivos, su
ritmo de aparición y su acceso cada
vez mayor a gran cantidad de datos,
configuran un escenario que presen-
ta un importante reto en la gestión y
fiabilidad de la seguridad IoT.
Una encuesta de Forrester reali-
zada en organizaciones de todo el
mundo reveló que el 47 por ciento de
las organizaciones industriales que
usan o tienen planificado usar IoT ya
había experimentado problemas de
seguridad en sus aplicaciones indus-
triales. Otras investigaciones mostra-
ron lo siguiente:
# El 27 por ciento de los sistemas
de control fueron comprometi-
dos o infectados.

Realizar periódicamente auditorías de seguridad y
tests de intrusión a los productos y recursos de la
compañía completará los pasos necesarios para
asumir los riesgos IoT con ciertas garantías
# El 80 por ciento de los equipos
usa una contraseña simple.
# El 70 por ciento de la comunica-
ción no está cifrada.
# El 90 por ciento de las actuali-
zaciones de firmware no hace
verificaciones de firmas. Es posi-
ble que muchos dispositivos no
puedan actualizarse. Los datos
hablan de una evidente necesi-
dad de afrontar la seguridad.
Estas cifras se ha materializado
en incidentes de gran importancia
como el protagonizado en 2016 por el
malware “Mirai”, un software malicioso
diseñado especialmente para sacar
partido de fallos de seguridad de millo-
nes de dispositivos como cámaras
IP, grabadoras digitales de video o
routers domésticos, entre otros, para
realizar ataques de denegación de
servicio distribuido DDoS con impor-
tantes consecuencias en reconocidos
sitios web y empresas como los pro-
veedores de servicios OVH o DynDNS.
La magnitud de estos ataques llegó a
cuadriplicar la potencia de los DDoS
que se conocían hasta entonces.
En resumen, los riegos de segu-
ridad de dispositivos IoT derivan de
una serie de debilidades intrínsecas al
concepto de los mismos,como son:
# Bajo coste y recursos limitados
de procesamiento donde pre-
valece la eficiencia sobre otros
factores.
# Ecosistemas de operación muy
diversos y complejos.
# Y, sobre todo, falta de experien-
cia de muchos fabricantes en un
sector de operación relativamente
nuevo que presenta frentes de
exposición muy amplios y en muy
diversos entornos.
Seguridad multicapa
INCIBE, como entidad orientada a la
ciberseguridad y en su objetivo de
ofrecer servicios para ciudadanos y
empresas, es consciente de la impor-
tancia del impacto IoT en todos los
sectores tecnológicos. La tendencia
e impacto de IoT globalmente, ya
no solo en el sector industrial sino
en todo el entorno TIC, es conside-
rable. En este sentido, se ofrece un
red seguridad
seguridad IoT monográfico
estudio detallado que analiza por-
menorizadamente esta situación en:
https://www.incibe.es/sites/default/
files/estudios/tendencias_en_el_mer-
cado_de_la_ciberseguridad.pdf
Igualmente, entre otras iniciativas
potenciadas desde la entidad, se ela-
boró, en colaboración con Huawei, un
estudio específico de este fenómeno
en el cual se presentan conclusiones
y orientaciones que deberían marcar
pautas para afrontar todo el proceso
de vida y uso de dispositivos IoT.
El ecosistema IoT incluye disposi-
tivos, redes, plataformas y aplicacio-
nes que requieren múltiples medidas
de protección de la seguridad en
cada capa, así como capacidades de
inteligencia y de análisis de seguridad
de la totalidad de los datos para apro-
vechar la sinergia entre los dispositi-
vos y la nube. Se hacen necesarias:
# Capa base del diseño y la tec-
nología empleada en la cons-
trucción del dispositivo: uso de
criptografía TPM y fortificación
del hardware.
# Seguridad a nivel de aplicación
y sistema. Auditoría del sistema
operativo y software.
# Seguridad en las comunicacio-
nes. Cifrado e integridad.
# Seguridad en la nube a nivel de
plataforma. Seguridad de acce-
so, integridad y disponibilidad.
Estrategias integrales de seguridad
En un entorno empresarial o de fabri-
cantes, es necesario contar con polí-
ticas y un sistema de gestión de
la seguridad que contemple todos
los activos y procesos relacionados
con el entorno de uso y producción.
Focalizar y fundamentar la seguri-
dad únicamente en aspectos aislados
Las empresas habrán de contar con
políticas y un sistema de gestión de la
seguridad si quieren estar preparadas
para el IoT.
primer trimestre 2018 71
 seguridad IoT
monográfico
opinión

(software, hardware, comunicaciones,

etc.) puede derivar en un resultado
final inseguro.
Contar con un plan continuo de
seguridad debe ser la base sobre la
que se fundamente cualquier empresa
orientada a tecnologías de la informa-
ción. Desde esta base, realizar perió-
dicamente auditorías de seguridad y
tests de intrusión a los productos y
recursos de la compañía completará
los pasos necesarios para asumir los
riesgos IoT con ciertas garantías.
El usuario por su parte debe iden-
tificar claramente sus necesidades
y conocer las funcionalidades de
que dispone y las que realmente
necesita al adquirir cualquier dis-
positivo IoT. Desde ese momento,
deberá prestar especial atención a
la configuración, mantener el dis-
positivo actualizado, deshabilitar las En este sentido, aparte de las Gartner estima que en el mundo
funcionalidades de conectividad y obligaciones legales de seguridad habrá 20.800 millones de
procesado cuando no se necesiten, física aplicables en cada sector, es dispositivos conectados en 2020.
usar conexiones seguras y tratar necesario prestar atención a cum-
de tener conocimiento de los datos plir un estricto plan de seguridad IT,
personales y sensibles, así como siguiendo normas de ámbito general ubicación, consentimientos de uso,
el uso que se da a los mismos al como las ISO/IEC 27001 o 27002 y etc.) que sería necesario aplicar a
utilizar el dispositivo. Lógicamente, añadiendo regulaciones específicas los dispositivos IoT. No obstante, no
la criticidad del entorno y el valor de como "Cybersecurity for Networked existe ninguna otra documentación
la información en juego serán otros Medical Devices Containing Off-the- formal que regule las acciones de
factores a considerar para aplicar Shelf (OTS) Software", de la FDA seguridad necesarias para este tipo
de tecnología.

Es necesario cumplir un estricto
plan de seguridad IT, siguiendo
normas de ámbito general como
las ISO/IEC 27001 o 27002
el rigor necesario durante todo el
periodo de vida, desde la fabrica-
ción del dispositivo, pasando por su
uso y actualización, hasta el final de
su vida útil y su destrucción.
Normativas y tendencias
Todos los dispositivos IoT que interac-
cionan con aspectos de protección
de las personas deben ajustarse a
normativas de seguridad física y refor-
zar vacíos que legalmente no siempre
están completamente cubiertos.
norteamericana, o la Resolución de 8
de julio de 2013, de la Secretaría de
Estado de Telecomunicaciones y para
la Sociedad de la Información para
dispositivos médicos, por ejemplo.
En 2014 se aprobó el Dictamen
conjunto sobre Internet de las Cosas,
elaborado por el grupo de trabajo
de las autoridades europeas de pro-
tección de datos. Se trata una serie
de recomendaciones en materia de
seguridad, privacidad y protección de
datos (uso redes sociales, rastreo y
Conclusión
En conclusión, la aparición de un
mayor número de dispositivos loT de
manera continuada lleva consigo una
adecuación de la seguridad de las
comunicaciones y de los datos.
Debemos manejar de forma correcta
la información sensible que propor-
cionamos mediante una red confia-
ble. Como hemos comentado, se
prevé que existirán más de 50.000
dispositivos conectados en los próxi-
mos años, por lo que los riesgos de
amenaza serán mayores. Sobre todo
en un entorno empresarial, es vital
contar con políticas y un sistema de
gestión de la seguridad que analice
los activos y procesos relacionados
con el entorno de uso y producción.
También existen obligaciones legales
de seguridad física aplicables a secto-
res diferentes, siguiendo un plan
estricto de seguridad IT.

72 red seguridad primer trimestre 2018

 CENTRO DE CIBERSEGURIDAD INDUSTRIAL
102
ESCUELA PROFESIONAL
DE CIBERSEGURIDAD
INDUSTRIAL

HTTPS://WWW.CCI-ES.ORG/ESCUELA
H M A M J J S O N
O
A B A U U E C O
CALENDARIO 2018
R
A R R Y N L P T V
R Z I O I I T . .
Formacion Presencial (Madrid) y Online I
O O L O O .

9:30
a 6 3 8 5 3 4 9 6
Ciberseguridad Industrial para 12:30
Inmersiones Ingenieros Industriales
prácticas e informáticos 15:30
a 6 3 8 5 3 4 9 6
200 € 18:30

Aplicación de un Sistema de Gestión 9:30

a 5 2 7 4 2 3 8 5
de la Ciberseguridad Industrial 17:30

Diagnóstico de Ciberseguridad en un 9:30

a 12 9 14 11 9 10 15 12
entorno de automatización industrial 17:30

Ciberseguridad en el Ciclo de Vida 9:30

a 19 16 21 18 16 17 22 19
de un proyecto Industrial 17:30

Evaluación de Madurez del Proceso 9:30

de Ciberseguridad en Organizaciones a 26 23 28 25 23 24 29 26
350 € industriales 17:30

Responsable de Ciberseguridad 9:30 9

en IACS (Sistemas de Automatización a 10
y Control Industrial) ISA-CCI 18:30

Curso Multidisciplinar de Seguridad 9:30 13

Digital en la Industria [4.0] y a 14
1.350 € Protección de Servicios esenciales 18:30 15

Master Master Profesional Online 19:00 14 5 6 5

Online de Ciberseguridad Industrial a 21 12 13 19
20:00 28 19 20 26
3.450 €
Reservar plaza en: https://www.cci-es.org/reservar

Inmersiones Talleres Cursos Master Online

Precios especiales Básicos 175 € 300 € 1.012 € 3.050 €
para miembros del CCI. Activos 150 € 250 € 800 € 2.850 €
https://www.cci-es.org/miembros Suscripción 125 € 200 € Incluido 2.450 €
Con la colaboración de:
 seguridad IoT
monográfico
opinión
Vectores de ataque del Internet de
las Cosas
Si uno se para a reflexionar acer-
ca del ritmo tan vertiginoso con el
que estamos incorporando las nuevas
tecnologías en nuestras vidas –tanto
a nivel global del conjunto de la
sociedad, como individualmente en
el plano personal y profesional–, así
como a la creciente tendencia que
se avecina en el corto, medio y largo
plazo con el ecosistema que se ha
dado en denominar Internet de las
Cosas (IoT, en sus siglas en inglés,
Internet of Things), es inevitable plan-
tearse si las tecnologías y soluciones
que estamos adoptando son suficien-
temente seguras.
Para poder evaluar de manera glo-
bal y detallada la seguridad de cual-
quier dispositivo IoT, ya sea individual-
mente o como parte de una solución
IoT más compleja que integra múltiples
componentes y servicios, es necesario
identificar y definir las áreas de análisis
asociadas a la superficie de exposición
y a los vectores de ataque propios de
dichos dispositivos, con el propósito
de poder evaluar las potenciales debili-
dades y vulnerabilidades de seguridad
y/o privacidad que les afectan y a sus
servicios o plataformas asociadas.
El presente artículo condensa el
estudio realizado y publicado en el
74 red seguridad primer trimestre 2018
Raúl Siles
Fundador y analista de Seguridad de
DinoSec/ Coordinador del grupo de
Amenazas y Sensibilización del Centro de
Estudios en Movilidad e IoT de ISMS Forum
año 2017 por el CEM (Centro de
Estudios en Movilidad e IoT) del ISMS
Forum (disponible en www.ismsfo-
rum.es/estudioCEM). En concreto, se
focaliza en el Bloque II, centrado en
el "Análisis de los vectores de ataque
del Internet de las cosas (IoT)" y, por
tanto, en los aspectos más técni-
cos asociados a las vulnerabilidades
de los dispositivos y soluciones del
Internet de las Cosas.
Desafortunadamente, es importan-
te reseñar que los dispositivos IoT
presentan vulnerabilidades de segu-
ridad comunes a otras tecnologías
similares, ya conocidas desde hace
años o incluso décadas. Por lo que
parece, la industria tecnológica no
aprende de la Historia y no es capaz
de mitigar, o incluso erradicar por
completo, algunos de los proble-
mas que nos han tenido ocupados
durante los últimos años; como, por
ejemplo, debilidades en los mecanis-
mos de autentificación, autorización
y cifrado (tanto en reposo como en
tránsito), vulnerabilidades en los inter-
faces de gestión y administración del
dispositivo IoT, o carencias a la hora
de actualizar los dispositivos o en su
integración con "la nube", con aplica-
ciones móviles y web.
Los distintos vectores de ataque
asociados a un dispositivo IoT se
pueden agrupar en diferentes cate-
gorías, según su naturaleza, que a
su vez reflejan la aproximación que
podría tomar un potencial atacante a
la hora de intentar vulnerar la seguri-
dad de los mismos y la privacidad de
su propietario o de sus usuarios, así
como a la hora de encontrar debili-
dades en sus mecanismos de segu-
ridad, en caso de aquellas soluciones
IoT que sí implementan algún tipo de
protección. Las categorías descritas
a continuación presentan numerosos
riesgos de seguridad asociados al
ecosistema de IoT y, por tanto, a
cualquier tecnología conectada.
Vector de ataque físico
Existen numerosos ataques que úni-
camente requieren de acceso físico
al dispositivo IoT y a sus múltiples
puertos o interfaces físicos (USB,
Ethernet, consola, etc.), o incluso a
sus botones. Desafortunadamente,
numerosos dispositivos IoT deben
estar en el día a día al alcance
del usuario, al permitir la interacción
directa con éste o medir y tomar
acciones en lugares concretos, como
en la vía pública, estaciones y aero-

puertos, hospitales, edificios o en la
habitación de un hotel.
Debe tenerse en cuenta que hay
escenarios donde un atacante puede
analizar las debilidades de un dispo-
sitivo IoT sin ni siquiera disponer de
acceso físico al mismo, por ejemplo,
obteniendo el firmware o los detalles
de las actualizaciones desde la web
del fabricante.
Este vector de ataque es proba-
blemente el más prevalente ya que,
sin las adecuadas protecciones a
nivel físico, el dispositivo puede ser
manipulado sin limitación hasta ser
vulnerado.
Sobre comunicaciones
Multitud de ataques tienen como
objetivo los protocolos o tecnologías
de comunicación del dispositivo IoT
con el resto del ecosistema: otros
dispositivos IoT, un controlador (o
hub), apps móviles, servicios remo-
tos, "la nube", etc. La finalidad de
estos ataques es la interceptación
y manipulación de todos los datos
intercambiados.
Las soluciones IoT emplean
una gran variedad de tecnologías
de comunicación, tanto cableadas
como inalámbricas (más expuestas
al no requerir acceso físico), cómo
por ejemplo Bluetooth y BLE, Wi-Fi,
Z-Wave, LoRaWan, SigFox, comuni-
caciones móviles (2/3/4/5G), etc., y
otros mecanismos de comunicación
propietarios (empleando habitual-
mente las frecuencias de 433 y 868
MHz en Europa).
Este vector de ataque es probable-
mente el más común, ya que todos
los dispositivos IoT disponen de múl-
tiples mecanismos de comunicación,
habitualmente haciendo uso de varios
de ellos simultáneamente.
Sobre las capacidades de gestión
Los mecanismos de gestión de los
propios dispositivos IoT (común-
mente asociados a un interfaz web),
locales o remotos (a través de pla-
taformas específicas), permiten su
configuración y administración. Por
este motivo, los ataques sobre estos
tienen un mayor impacto, ya que per-
mitirían la manipulación no autorizada
de uno o de todos los dispositivos
de un mismo tipo, o vinculados a un
mismo entorno o solución IoT.
Este vector de ataque es proba-
blemente el más atractivo para un
atacante, ya que su objetivo final es
poder controlar y administrar a su
antojo, y sin limitaciones, los disposi-
tivos IoT vulnerados.
Sobre los servicios y/o datos
Por último, las soluciones IoT, con-
formadas normalmente por controla-
dores (o hubs), sensores y actuado-
res, recogen, procesan, almacenan y
trasmiten datos, tanto en los propios
dispositivos como en servidores cen-
red seguridad
seguridad IoT monográfico
opinión
trales. En función de las capacida-
des y funcionalidad de la solución,
algunos de estos datos pueden ser
muy sensibles, como los asociados
a infraestructuras críticas, entornos
de seguridad física o entornos médi-
cos. En consecuencia, el objetivo de
muchos ataques se centra "simple-
mente" en la obtención y/o manipula-
ción de estos datos.
Este vector de ataque es probable-
mente el más sutil, ya que se centra
en la funcionalidad principal y la lógica
de negocio de la solución IoT, para
beneficio del atacante.
Los riesgos asociados a todos estos
vectores de ataque son múltiples, y
permitirían a un potencial atacante
obtener toda la información almace-
nada localmente en el dispositivo IoT o
intercambiada con servicios remotos,
incluyendo los datos de los usuarios
junto a detalles internos críticos para
su funcionamiento, como su firmware,
contraseñas o claves de cifrado.
Asimismo, el atacante dispondría de
acceso privilegiado al dispositivo IoT y
control completo del mismo, pudien-
do modificar su comportamiento, sutil
e imperceptiblemente, o significativa-
mente, según sus objetivos. Estas
capacidades permitirían cometer frau-
des, realizar denegaciones de servicio
(DoS), suplantar a otros elementos,
manipular los datos recabados por
sensores o las acciones llevadas a
cabo por actuadores, etc.
¿Realmente deseamos un futuro en
el que estemos completamente rodea-
dos de tecnología, involucrada irreme-
diablemente en cada tarea y acción
diaria, y donde no podamos realmente
estar seguros de quién tiene acceso a
toda nuestra información y activida-
des, quién las controla y manipula, y
donde hayamos perdido el control de
nuestro entorno tecnológico? Todavía
estamos a tiempo de evaluar la segu-
ridad del ecosistema IoT global y
tomar acciones para mejorarla, aun-
que no hay mucho margen...
El vector de ataque sobre las
comunicaciones es el más común, ya
que los dispositivos IoT disponen de
múltiples mecanismos de este tipo.
primer trimestre 2018 75
 forense
opinión
Los nuevos enemigos silenciosos
de Android
Los teléfonos móviles se han con-
vertido en un elemento imprescindi-
ble para la mayoría de los españo-
les, y es que, en la actualidad, ya
nadie puede pasar un día entero sin
ellos. Dentro de este panorama, es
innegable que Android se ha con-
vertido en el sistema operativo líder
en el mundo; con él opera el 72 por
ciento de los terminales. En el caso
de España, nueve de cada 10 dis-
positivos tienen el sistema operativo
de Google, lo que los ha convertido
en un objetivo prioritario para los
ciberdelincuentes.
Durante 2017 hemos podido apre-
ciar una migración de los malwares
bancarios hacia los terminales móvi-
les Android. Los ciberdelincuentes
son conscientes de que cada día
crece el número de personas que
sustituyen su ordenador por su telé-
fono móvil o tablet. En los últimos
meses, se han localizado distin-
tos malwares que afectan a entida-
des bancarias españolas, entre los
que destacan Marcher, Maza-bot
y Charger (que luego analizaremos
más detenidamente). Además de
éstos últimos, destinados al robo,
se empiezan a ver varias familias de
malware destinadas a minar cripto-
monedas.
La realidad es que la tecnología
avanza sin descanso en dos senti-
76 red seguridad primer trimestre 2018
Fernando Carrazón
COO de GoNetFPI
dos: hacia la innovación para mejorar
en el desarrollo de nuestra sociedad
y, por otro lado, hacia la sofistica-
ción de la ciberdelincuencia como
consecuencia de la proliferación de
la conectividad de los dispositivos.
Por este motivo, la innovación cons-
tante es una obligación para estar a
la vanguardia de la seguridad en lo
que a temas de fraude se refiere. En
este panorama de amenazas sofisti-
cadas y en constante crecimiento es
donde toman especial relevancia los
Android Forensics Analytics, análisis
en profundidad de los dispositivos a
través de los cuáles se puede saber
si han estado expuestos a un ataque
o vulnerabilidad y que permite tomar
las medidas oportunas para evitar
incidentes futuros.
El análisis forense
Siempre que un dispositivo tenga un
comportamiento anómalo, debemos
actuar. Es muy importante realizar
un análisis forense remoto que per-
mitirá proteger al equipo frente a:
O Incidentes de código malicioso.
O Incidentes de acceso no auto-
rizado.
O Incidentes por uso inapropiado.
O Filtración de documentos confi-
denciales.
O Comportamientos anómalos de
los sistemas.
O Destrucción de datos.
O Futuros ataques.
O A ataques contra la propiedad
intelectual y el derecho a la
intimidad.
O Sabotajes y fraude informático.
Pero la primera pregunta que se
nos viene a la cabeza es ¿cómo se
realiza un forense remoto?, ¿cuánto
tiempo dura el análisis?, ¿podré dis-
poner de mi dispositivo?
Antes de nada, es importante no
utilizar el dispositivo para conservar
las huellas que ha podido dejar el
incidente, analizarlo y extraer infor-
mación que será de gran utilidad
para prevenir futuros ataques. Por
lo tanto, la cuarentena del equipo
hasta que el forense complete su
análisis es muy relevante.
Para el proceso de búsqueda y
análisis por parte del forense, se
instala un software, proporcionado
siempre por el analista, que permite
obtener todas las evidencias ocultas
en el equipo. En el caso de Android,
el usuario debe abrir la aplicación
manualmente y conectar el cargador
al dispositivo. En ese momento se
realiza una conexión con el servidor
forense sin que el usuario tenga que
intervenir más. De hecho, es con-
veniente no llevar a cabo ninguna
acción mientras se realiza el análi-

sis forense, que suele durar poco
más de tres horas. No obstante, el
dispositivo se encuentra totalmen-
te operativo mientras se realiza el
mismo. Transcurrido el tiempo de
análisis se realiza un dictamen y se
elabora un detallado informe forense
sobre el mismo, tras el cual ya se
puede desinstalar la aplicación del
dispositivo.
Pero, ¿qué debemos hacer si el
resultado del forense determina que
nuestro terminal está infectado?
Dependiendo del tipo de malware
que haya infectado nuestro dispo-
sitivo, éste actuará de una forma u
otra. Si es de tipo bancario, normal-
mente nos suele solicitar los datos de
nuestras tarjetas de crédito o cuen-
tas bancarias. Es muy importante
desconfiar siempre de pantallas mal
diseñadas o cuando notemos una
superposición de pantallas entre las
aplicaciones de tipo bancario.
Aunque los ataques son cada vez
más sofisticados, siempre existen
conductas que nos permiten evitar-
los y mantener los dispositivos libres
de malware, como son:
O Instalar solo apps de sitios ofi-
ciales, en el caso de Android.
O Desconfiar de las aplicaciones
que solicitan permisos excesivos.
O Instalar solo las aplicaciones
que vamos a utilizar.
O Es muy importante mantener
actualizadas las aplicaciones y
el software del fabricante.
O No está de más usar un antivirus
en tu dispositivo. Los hay gratui-
tos y la instalación es inmediata.
O Cuidado con las páginas de dudo-
sa legalidad, como pueden ser
las webs para ver el futbol online,
descargas de torrents o sitios con
calificación para adultos.
Marcher, Maza-bot y Charger
Antes hicimos referencia a tres
malwares que afectaban a entida-
des bancarias: Marcher, Maza-bot
y Charger. Este tipo de malwares,
localizados a través de Android
Forensics Analytics, se han conver-
tido en los enemigos silenciosos de
los dispositivos Android. Todos ellos
tienen un funcionamiento similar:
buscan una sobreposición sobre
una aplicación legítima mostrando
un phishing. A pesar de que las
entidades bancarias envían men-
sajes de texto a los móviles de sus
clientes con las OTP (contraseñas
de un solo uso), estos malwares
tienen implementadas diferentes
soluciones que logran su objetivo:
leer esa clave OTP remotamente.
En los análisis se detecta que los
teléfonos infectados envían datos a
sus respectivos paneles de control,
con localizaciones normalmente en
Europa del Este.
Marcher y Maza-bot tienen en su
código los nombres de las aplicacio-
nes a las que van a suplantar. En el
command and control (C&C) existen
páginas web de phishing para cada
uno de sus objetivos, que se cargan
al iniciar la aplicación que se desea
infectar. Al mismo tiempo, el móvil
infectado deja de recibir SMS de cara
al usuario y los mensajes recibidos
son interceptados por el malware y
reenviados al C&C sin dejar rastro de
ellos en el terminal, por lo que pasa
totalmente inadvertido.
Sin embargo, Charger actúa de
una forma diferente. Este malware
realiza una recopilación de las apli-
caciones instaladas en el móvil y
red seguridad
forense opinión
las envía al C&C. Posteriormente,
se envía al móvil el código para
mostrar el phishing y, tras recibir a
través de esta técnica fraudulenta
las credenciales, se inserta una
pantalla de bloqueo (habitualmen-
te una pantalla con el muñeco de
Android y la excusa de actualizar
las aplicaciones en el móvil) que
impide al usuario realizar cualquier
tipo de acción mientras los ciberde-
lincuentes realizan las operaciones
bancarias.
Dependiendo del malware, existen
distintas tendencias para lograr la
instalación en los dispositivos. Si
nos referimos a Marcher y Maza-
bot, lo más habitual es encontrarlos
en páginas de dudosa legalidad. En
estos casos, las aplicaciones llevan
nombres destinados a confundir al
usuario con actualizaciones, jue-
gos gratuitos o cualquier otro tipo
de nombre capaz de engañar a la
víctima, como por ejemplo: Flash
Player 10 Update, MobileConnect o
Android Security Update 16.2.1.
En los casos detectados de
Charger, la infección resulta mucho
más sencilla. Estos malwares son
capaces de evadir los sistemas de
detección de Play Store, por lo
que estas aplicaciones, que tienen
un tiempo de vida estimado de
alrededor de 15 días, están dispo-
nibles y cualquier usuario las puede
descargar. En los casos analiza-
dos de Charger, se ha observado
que entre 1.000 y 5.000 usuarios
han descargado e instalado estas
aplicaciones, según los datos que
ofrece Play Store. La mayoría de
las aplicaciones disponibles en esta
plataforma con el malware Charger
suele estar relacionada con linter-
nas. Normalmente, estas aplicacio-
nes nos piden unos permisos de
ejecución que poco tienen que ver
con su funcionalidad. Por ejemplo,
en el caso de las linternas, suelen
pedir el acceso a la lectura y envío
de SMS, cosa que debería hacernos
sospechar de su legitimidad.
Por lo tanto, ante estos nuevos
malwares, lo principal es usar el
sentido común y siempre desconfiar
de cualquier cosa que nos resulte
sospechosa o fuera de lo normal.
primer trimestre 2018 77
 novedades
noticias

G Data lanza su propuesta de seguridad integral para empresas

Ante la enorme proliferación de ataques a los sistemas tecno-
lógicos de las organizaciones en los últimos meses, la compañía
G Data ha presentado su nueva propuesta para abordar la segu-
ridad corporativa desde un punto de vista integral, la solución
G Data Layered Security. Se trata de una serie de elementos
que, de manera combinada, constituyen un sistema holístico de
seguridad multicapa capaz de responder a los nuevos desafíos
de la industria cibercriminal y de proteger redes empresariales
heterogéneas donde, por ejemplo, convivan sistemas Windows,
Linux, Mac, iOS o Android.
Esta plataforma está compuesta por varias soluciones, entre
las que se encuentra: Endpoint Security, una protección anti-
malware para los equipos, con tecnologías proactivas capaces de bloquear amenazas desconocidas; o Mobile
Device Management, para la protección de dispositivos Android e iOS y la adecuada gestión del fenómeno
BYOD. A esto se añaden una serie de sistemas como el de monitorización de la red, con información en tiempo
real acerca de sus componentes; el de cumplimiento normativo, sobre todo en lo referente a las leyes de protec-
ción de datos personales; los de protección de los servicios de correo; y los de reporte y control centralizado.

www.gdata.es

Una aplicación de FireEye

Trend Micro amplía
la gama de equipos
TippingPoint
Con el objetivo de optimi-
zar y de asegurar los centros
de datos y las redes empre-
sariales de alto rendimiento,
Trend Micro ha anunciado la
ampliación de su familia de
appliances con los mode-
los TippingPoint 8200TX y
8400TX. Estos aúnan una pre-
vención de intrusiones de 40
Gbps en un factor de forma de
una unidad rack (1U).
Asimismo, ambos equi-
pos proporcionan prevención
de amenazas avanzada con
inteligencia Smart Protection
Network (SPN), que permite
detectar y bloquear en tiem-
po real ataques conocidos,
desconocidos y los que están
ocultos, incluyendo gestión
de la reputación de URL.
Finalmente, esta serie tam-
bién cuenta con el recono-
cimiento de terceros inde-
pendientes, como es el caso
de NSS Labs, que les ha
concedido la calificación de
"recomendada".
www.trendmicro.es
evalúa la seguridad de las
contraseñas
El equipo Innovation and Custom
Engineering (ICE) de FireEye ha desa-
rrollado una herramienta de código
abierto, denominada GoCrack, que
permite comprobar a los administra-
dores de sistemas o equipos de segu-
ridad TI de las empresas si las contra-
señas son suficientemente seguras al
realizar intentos de descifrarlas.
Básicamente, esta herramienta faci-
lita la gestión de las tareas de cracking
de contraseñas en múltiples servidores
GPU, ofreciendo una interfaz web de
usuario en tiempo real para crear, ver
y gestionar tareas. De hecho, basta
con desplegar un servidor GoCrack,
así como un componente local en
cada máquina habilitada GPU/CPU, y
el sistema distribuirá automáticamente
las tareas en todas las similares.
Debido a lo sensible que es la infor-
mación sobre las contraseñas, GoCrack
incluye un sistema basado en la legi-
timación, que impide que los usuarios
accedan a los datos de la función salvo
que sean el creador original de la misma
o se les concedan permisos adicionales
de acceso. Por supuesto, los adminis-
tradores pueden ver todos los datos
de la herramienta, los cuales quedan
convenientemente registrados.
www.fireeye.com
Nuevos servicios
de seguridad de
Kaspersky
Para ayudar a las empresas
a detectar y analizar amena-
zas avanzadas que ya han
entrado en la infraestructu-
ra corporativa, Kaspersky
Lab ha lanzado Kaspersky
Threat Hunting, una suite de
servicios expertos que ofre-
ce a las grandes empresas
acceso 24/7 a la experiencia
del equipo de cazadores de
amenazas de la compañía.
Incluye las soluciones
Kaspersky Managed Protection
y Targeted Attack Discovery,
diseñadas para dotar a los
equipos de seguridad de expe-
riencia para detectar amena-
zas avanzadas y ataques no
maliciosos empleados por los
ciberdelincuentes. La prime-
ra, en concreto, es un servi-
cio experto para la detección
proactiva de amenazas com-
plejas en la infraestructura de
una empresa; mientras que la
segunda es un servicio analítico
destinado a detectar rastros de
ataques dirigidos.
www.kaspersky.es

78 red seguridad primer trimestre 2018

 noticias novedades

Ciberseguridad integral
Nueva gama de 'firewalls' de nueva generación Gen V para la nube
FortiGate 6000 con CloudGuard, de
Fortinet ha lanzado su Check Point
nueva gama de firewalls
de nueva generación Check Point ha dado a conocer la
FortiGate 6000, la cual familia de productos CloudGuard,
incorpora una nueva diseñados para proteger a las empre-
arquitectura de procesa- sas de los ciberataques de quinta
miento que ofrece el rendimiento de un chasis Fortinet en un disposi- generación (Gen V) que afectan a
tivo compacto para una seguridad avanzada. las aplicaciones e infraestructuras
Esta serie está especialmente dirigida a la protección del perímetro cloud. Además, la compañía tam-
de redes empresariales que priorizan la protección frente a amenazas y bién ha presentado CloudGuard
el rendimiento en la inspección cifrada. Además, proporcionan una alta SaaS (Software-as-a-Service), una
densidad, eficiencia energética y simplicidad en el despliegue. solución que defiende a las organi-
FortiGate 6000F está diseñado de acuerdo a la arquitectura de hard- zaciones de las amenazas de ese
ware de nueva generación de Fortinet. De esta manera, combina tarjetas tipo. Esta novedad forma parte de
de procesamiento multi-CPU que permiten alcanzar un rendimiento de la arquitectura Check Point Infinity,
chasis-class, resiliencia y capacidad en un único dispositivo compacto. basada en tecnologías probadas y
galardonadas por la industria para
www.fortinet.com proporcionar una protección integral
Gen V para la nube. CloudGuard
SaaS también previene el secuestro
de cuentas, utilizando la tecnología
ID-Guard pendiente de patente.
Fujitsu protege los coches
Así, entre sus principales caracte-
conectados con una nueva rísticas se encuentra la protección
tecnología de detección contra amenazas de día cero, ya que
evita que las amenazas persistentes
Fujitsu Limited y Fujitsu Laboratories avanzadas y el malware desconoci-
han presentado el desarrollo de una tec- do infecten el contenido de las apli-
nología capaz de detectar ciberataques caciones SaaS mediante el uso de
en las redes de vehículos conectados. sandboxing en tiempo real, protección
Con ella, el sistema aprende los ciclos de recepción de mensajes en condi- antiransomware, tecnologías antibot
ciones normales para, posteriormente, utilizar la diferencia entre el número e inteligencia de amenazas integrada
aprendido de mensajes recibidos y el número real. De esta manera puede basada en la nube en tiempo real.
determinar si se está produciendo un ataque. Además, identifica y bloquea a los
Así, utiliza el tiempo posterior de la recepción del mensaje para comple- ciberdelincuentes o estafadores que
mentar los resultados de la detección cuando hay una diferencia y puede intentan acceder a las cuentas SaaS e
detectar el ataque, eliminando falsos positivos. impide el paso a usuarios no autoriza-
Concretamente, Fujitsu pretende comercializar esta tecnología en 2018 dos y a dispositivos comprometidos.
como un componente de su plataforma Mobility IoT (Internet of Things), des- Igualmente, cabe destacar que pro-
tinada a ofrecer soluciones de movilidad para la sociedad. tege los datos mediante su forzamien-
to automático y el bloqueo y la puesta
www.fujitsu.com en cuarentena del uso compartido no
autorizado de archivos confidenciales.
Por otro lado, CloudGuard IaaS,
Sophos incluye la protección predictiva de antiguamente vSEC y ahora miembro
ciberataques en el nuevo Intercept X de la familia CloudGuard, proporcio-
na una prevención de amenazas en
Sophos ha anunciado el lanzamiento del nuevo sistema Intercept X con infraestructuras y cargas de trabajo
detección de malware. Esta solución, impulsada por deep learning y para todas las principales platafor-
basada en redes neuronales, combina la mitigación de técnicas antihac- mas cloud públicas y privadas, entre
king con el bloqueo avanzado de aplicaciones, a la vez que mejora la ellas Amazon Web Services, Google
protección contra el ransomware y previene exploits. Cloud Platform, Microsoft Azure,
Intercept X puede instalarse junto con el software de seguridad endpo- Cisco ACI, OpenStack, VMware NSX,
int de cualquier proveedor al estar implementado a través de la platafor- VMware Cloud en AWS, VMware
ma de gestión basada en la nube Sophos Central. ESX, Alibaba Cloud, KVM o Hyper-V.

www.sophos.com www.checkpoint.com

red seguridad primer trimestre 2018 79

 asociaciones
noticias
La asociación @asLAN anuncia
sus líneas de trabajo para 2018
La organización renueva su junta directiva y establece
el compromiso de colaborar con sus 114 empresas
asociadas para divulgar y fomentar el uso de las nuevas
tecnologías.
Imagen de la pasada edición del congreso&EXPO de Aslan.
El pasado 25 de enero se celebraron
las elecciones de la asociación tecno-
lógica @asLAN, en las que se renovó
su actual junta directiva, se incorpo-
raron 27 nuevas empresas y se esta-
bleció el compromiso de trabajar aún
más con las 114 organizaciones de TI
que actualmente forman parte de la
organización para divulgar y fomentar
el uso de las nuevas tecnologías.
Aparte de todo esto, los respon-
sables de la entidad anunciaron las
líneas estratégicas de trabajo para
2018, cuyo plan de actividades girará
en torno a tres ejes principales, en
los que se implicará a las empresas
asociadas para crear sinergias y con-
seguir la mayor representatividad.
El primero de ellos es la celebra-
ción de eventos destacados, como
el Congreso&EXPO ASLAN2018, el
tour tecnológico nacional y los foros
especializados en Madrid.
El segundo es la organización de
otro tipo de actividades relaciona-
les, como los encuentros anuales de
directivos del sector de TI y los colo-
quios y almuerzos para conocer las
prioridades y necesidades tecnoló-
gicas de los responsables de TI de
grandes compañías del IBEX y de la
Administración Pública.
80 red seguridad primer trimestre 2018
Finalmente, el tercero consiste en el
desarrollo de informes e información
sectorial, en los que se pondrá foco
en áreas clave en las que la tecnología
tiene un papel estratégico en la trans-
formación empresarial.
Congreso anual
Asimismo, durante la asam-
blea se abordó la preparación del
Congreso&EXPO ASLAN2018, que
se celebrará los días 11 y 12 de abril,
en Madrid, y en el que se espera
reunir a más de 6.000 profesionales.
Francisco Verderas, secretario general
de la asociación, informó de las prin-
cipales novedades en esta edición,
que volverá a estar marcada por el
fenómeno de la transformación digital.
Concretamente, este año las nove-
dades consistirán en que la selección
de contenidos para los tres foros
sobre tendencias tecnológicas se rea-
lizará a través de un "Call for Speakers"
para incrementar el nivel de las confe-
rencias, el aumento de los espacios
disponibles en la Zona Expo para star-
tups y empresas especializadas y la
celebración del primer "Encuentro
Anual Nacional Expertos en
Tecnologías en la Administración
Pública".
ISACA Madrid
aplaude la inminente
entrada en aplicación
del RGPD
El 25 de mayo entra en aplicación
el Reglamento General europeo
de Protección de Datos (RGPD),
lo cual supone, según los respon-
sables de ISACA Madrid, "un salto
paradigmático en el aseguramien-
to del derecho fundamental a la
protección de datos personales
de todos los residentes en la Unión
Europea".
Ante esta cercanía, la asocia-
ción ha analizado en su blog qué
supondrá esto para el sector. En
primer lugar, ISACA Madrid hace
un llamamiento al tejido empre-
sarial, al sector público y al ter-
cer sector para que "abracen con
intensidad la transformación, plan-
teándose el reto que todo cambio
comporta como una oportunidad
de progreso". Además, considera
que han de ser conscientes de
sus deberes y responsabilidades,
"tareas que conllevarán un coste
y no son banales, y que en todo
caso forman parte de sus obliga-
ciones éticas y sociales para con
todos sus grupos de interés".
En este contexto, la asociación
propone reconocer la figura del res-
ponsable de protección de datos.
Si bien el RGPD se focaliza en el
delegado de protección de datos
(DPD), "será necesaria una mayor
actividad para desplegar y operar
las medias técnicas y organizati-
vas de cumplimiento y protección".
Según la asociación, mientras el
responsable de protección de
datos "hace", el DPD "supervisa".
Asimismo, esta entidad hace un
llamamiento a la profesionalidad
de los expertos en protección de
datos. "Su labor ya es lo suficien-
temente ingente como para dificul-
tarla con intoxicaciones, desave-
nencias y conflictos sobre compe-
tencia o intrusismo". Y añade que
el RGPD es muy claro en cuanto
a las labores del responsable de
protección de datos y del DPD:
"se deben tener las competen-
cias, conocimientos y experiencia
requeridos, pero en ningún caso
es necesaria ni exigible una titula-
ción concreta".

El CCI impulsa la primera escuela
de ciberseguridad industrial
El Centro de Ciberseguridad Industrial presenta, además,
cuatro estudios sobre la situación de la ciberseguridad
industrial en Argentina, Chile, Perú y Francia.
E l C entro de C iberseguridad
Industrial (CCI) ha puesto en mar-
cha la primera Escuela Profesional
de Ciberseguridad Industrial, con el
doble objetivo de proporcionar una
formación profesional de calidad con
un enfoque práctico y la flexibilidad
que necesitan los profesionales y sus
organizaciones.
La Escuela, que dirigirá Susana
Asensio, impartirá a lo largo de 2018
cursos, talleres y sesiones de con-
cienciación (inmersiones) con el apoyo
de un equipo de formadores, y cuyo
contenido se basará en toda la docu-
mentación publicada por el CCI. En
palabras de Asensio: "Deseamos que
Cloud Security Alliance España publica el "V Estudio
del Estado del Arte de la Seguridad en la Nube"
El capítulo español de Cloud Security
Alliance (CSA-ES), perteneciente a la
asociación ISMS Forum, ha presenta-
do las conclusiones del "V Estudio del
Estado del Arte de la Seguridad en la
Nube". En esta ocasión, el documen-
to amplía su alcance y colaboración,
contando con la participación de los
capítulos español, peruano y argen-
tino y con el capítulo de Madrid de
ISACA, a los que se han sumado
también los capítulos chileno, bolivia-
no, brasileño y colombiano de Cloud
Security Alliance.
El estudio identifica las expecta-
tivas en seguridad que tienen los
usuarios en los servicios en la nube,
cómo se traducen esas expectativas
en requisitos posteriores y cuál es
el grado de satisfacción sobre ellos.
Asimismo, analiza la disponibilidad de
información sobre la nube y sobre las
certificaciones de seguridad dispo-
nibles, tanto desde el punto de vista
profesional como empresarial.
Aparte de esto, aborda otros temas
de interés para los usuarios como el
impacto y evolución del fenómeno
del Shadow IT, que se refiere al uso
esta escuela se convierta en una valio-
sa herramienta para adquirir expe-
riencias y conocimiento en el campo
de la ciberseguridad industrial para el
ecosistema internacional del CCI".
Cuatro estudios
Por otra parte, la entidad ha confir-
mado que en los últimos dos meses
ha presentado sendos estudios sobre
la situación de la ciberseguridad
industrial en Argentina, Chile, Perú y
Francia. En ellos se pone de mani-
fiesto que los países latinoamerica-
nos muestran un contexto bastante
parecido, donde destacan la falta de
concienciación de las empresas, así
V
ESTUDIO DEL
ESTADO DEL ARTE
DE LA SEGURIDAD
EN LA NUBE
Una iniciativa de:
de servicios en la nube dentro de las
organizaciones sin la aprobación y
conocimiento de sus áreas técnicas;
la concienciación en seguridad de los
En colaboración :
usuarios en la nube; y la evolución
que experimenta el tratamiento de
incidentes en los servicios en la nube,
determinando si hay más o menos, si
estos cambios se deben a mejorar en
2017
la capacidad de gestión, y si tienen
impacto en el coste para la organi-
zación del tratamiento de incidentes.
Por último, el documento centra
su campo de estudio en los merca-
dos español y latinoamericano en
aquellos países cuyo capítulo local
de Cloud Security Alliance ha parti-
cipado, ampliando el alcance a otros
mercados en la medida en que las
empresas participantes han facilitado
información sobre ellos.
red seguridad
asociaciones noticias
como de un adecuado marco nor-
mativo que ayude a crearla. Además,
existe una reticencia general a recono-
cer y modificar los impactos derivados
de ciberincidentes ocurridos en las
plantas industriales. Claro que, en el
lado positivo, destaca que hay un
número importante de organizaciones
que tienen previsto abordar en breve
iniciativas de ciberseguridad industrial.
En Francia, en cambio, el esfuerzo
normativo está ya maduro y se aborda
el siguiente paso: la certificación de los
servicios.
Indra se reintegra
en Ametic
La patronal representante de
la industria tecnológica digital
en España, Ametic, ha anun-
ciado la reincorporación de
Indra a esta asociación des-
pués de que la compañía se
marchara de la organización
a finales de 2016.
En opinión de Pedro Mier,
presidente de Ametic, esto
supondrá tener en sus filas
de nuevo "a uno de los player
internacionales más relevan-
tes dentro del mundo tecno-
lógico". Y añade: "Nos felici-
tamos por esta reincorpora-
ción que refuerza el prestigio
de Ametic y que permite al
conjunto de nuestros asocia-
dos trabajar codo con codo
con sus grandes profesiona-
les para beneficio del sector
tecnológico español".
Indra abandonó Ametic
hace algo más de año, junto
a otras 70 empresas, por su
desacuerdo con la gestión de
la asociación.
primer trimestre 2018 81
 eventos
agenda TIC

SICUR 2018 Mobile World Congress RootedCON Madrid

Del 20 al 23 de febrero. Madrid
Sicur volverá a abrir sus puertas
en Feria de Madrid para concen-
trar las últimas novedades en
productos, servicios y soluciones
del mercado internacional de la
seguridad. Red Seguridad estará
presente en el stand 10G02.
Del 26 de febrero al 1 de
marzo. Barcelona
En este congreso de carácter
anual sobre la tecnología global
y la plataforma I+D se pretende
fomentar la colaboración inter-
nacional en las comunicaciones
inalámbricas móviles.
2018
Del 1 al 3 de marzo. Madrid
Este congreso sobre seguridad
informática, que reunirá a unos
2.000 hackers, tratará sobre hac-
king, malware, seguridad móvil y
en la nube y técnicas de ciberde-
fensa, entre otros temas.

www.ifema.es www.mobileworldcongress.com www.rootedcon.es

X Foro de la Privacidad Andalucía Digital Week Hackers Challenge

8 de marzo. Madrid Del 11 al 14 de marzo. Madrid 15 de marzo. Madrid

En este foro se abordarán temas
como el Reglamento General de
Protección de Datos, las brechas
de seguridad, las certificaciones
profesionales y la figura del dele-
gado de Protección de Datos.
En este evento sobre economía
y sociedad digital participarán
Seguritecnia y Red Seguridad.
Además, Ana Borredá, presidenta
de la Fundación Borredá, mode-
rará uno de sus paneles.
Este evento permitirá comprobar
qué ocurre cuando una empresa
sufre un ataque, cuáles son las
herramientas y tácticas de los hac-
kers y cómo proteger la red y las
aplicaciones críticas corporativas.

www.ismsforum.es www.andaluciadigitalweek.com www.hackers-challenge.com

Congreso Auditoría & VII Congreso Nacional de Directores de Seguridad

GRC de ISACA Madrid
20 de marzo. Madrid
Este nuevo congreso, motivado
por la creciente sensibilidad de las
compañías en materia de gobierno,
riesgo y cumplimiento, abordará
temas como el RGPD, Blockchain
y Auditoría, implementación de
GRC y Data Analytics, entre otros.
24 de abril. Madrid
La séptima edición de este congreso reunirá a cientos de profesionales
que conocerán el análisis de la figura del director de Seguridad. El centro
de este evento serán los retos normativos y digitales en la evolución de la
seguridad corporativa a la seguridad organizacional, aunque también ten-
drán importancia la ciberseguridad y conceptos como la resiliencia.

www.isaca.org www.redseguridad.com

Congreso&Expo ASLAN InfoSecurity México Infosecurity Europe

11 y 12 de abril. Madrid
La 25 edición del Congreso&Expo
ASLAN pondrá su foco de aten-
ción en temáticas como IoT, inte-
ligencia y seguridad en la nube,
entre otras, para conocer las inno-
vaciones tecnológicas.
23 y 24 de mayo. Ciudad
de México
Más de 2.500 profesionales
visitarán este evento en el que
se darán a conocer las mejores
prácticas para hacer frente a las
ciberamenazas actuales.
Del 5 al 7 de junio. Londres
Este encuentro contará con la
visita de cerca de 15.000 profesio-
nales y de unos 400 expositores,
quienes recibirán de primera mano
información relevante acerca de
soluciones de ciberseguridad.

www.congreso.aslan.es www.infosecuritymexico.com www.infosecurityeurope.com

82 red seguridad primer trimestre 2018

 Socios Protectores:

Aeroespacial
y Defensa

www.fundacionborreda.org
Hazte amigo

GLOBALTECHNOLOGY
Patrocinadores: Consultoría de Seguridad Global e Inteligencia

Colaboradores:
 your
cybersecurity
company

+ 250 experts
100% commited to cybersecurity
24x7 availability to fight cybercrime
3 countriEs spain | portugal | méxico

www.s21sec.com