Crónica Murcia Lan Party: ‘Ciberdefensa y Ciberseguridad’

Voy a inaugurar mi andadura en el Blog del Laboratorio de Ontinet con esta entrada sobre la charla de Ciberdefensa y Ciberseguridad que tuve el honor de asistir el día 12 de noviembre en mi tierra natal, mi querida Murcia. Tengo que decir que por motivos laborales no puedo asistir a la segunda sesión del día 13, pero considero suficientemente interesante lo expuesto como para reportarlo.

Intentaré no solo contaros lo bien que lo hemos pasado, y lo bien o mal que lo han hecho los ponentes, sino que voy a referenciar con enlaces los conceptos que se trataron, con el fin de que no solo sirva de crónica, sino que os sirva para ampliar conocimientos en el ámbito de la ciberseguridad.

Murcia Lan Party es una organización sin ánimo de lucro, afincada en Murcia y vinculada a la Universidad de Murcia. Más de 13 ediciones llevan en sus espaldas los jóvenes, y no tanto, amantes de la informática en general, que dedican su tiempo libre a organizar uno de los mayores eventos nacionales en el mundo de las «Lan Partys». Desde hace 3 años organizan sesiones dedicadas a la seguridad informática, algo que  agradecemos, ya que por el sur de España no suelen organizarse eventos de esta índole. Traer ponentes de prestigio a la tierra de las 24 horas de sol al día es un esfuerzo que hay que reconocer.

Para este año, la temática elegida ha sido ‘CIBERGUERRA’, aspectos legales, ofensivos, defensivos, la sociedad, casos reales,etc. ¿Qué es más barato para un gobierno, enviar 20 cazas para tumbar el tendido eléctrico, o comprar un herramienta que lo haga por Internet? ¿Es la ciberguerra algo de la ficción, de los «freaks» de la materia, o es algo real, que ocurre ahora mismo, y en muchos paises?

Miércoles 12 de noviembre (Ciberdefensa)

16:00 Inauguración a cargo de D. Miguel Ángel Pérez Sánchez, Vicerrector de Estudiantes, Calidad e Igualdad, del Capitán de Navío D. Juan Manuel Bayo Pérez, Delegado de Defensa en la Región de Murcia, y de D. Pedro Miguel Ruiz Martínez, Decano de la Facultad de Informática de la Universidad de Murcia.

16:15 “La ciberdefensa como pilar de la seguridad nacional”. D. David Ramírez Morán. Analista Principal, Instituto Español de Estudios Estratégicos (IEEE), Centro Superior de Estudios de la Defensa Nacional (CESEDEN), Ministerio de Defensa.

En la ponencia de introducción, el Sr. David Ramirez nos ofreció un mapa muy interesante de las actuaciones y líneas estratégicas que están definiendo los estados de la Unión Europea y en concreto España en materia de Ciberdefensa. Una charla que parecía demasiado «.gob» pero que sin duda despertó el interés de los asistentes, ya que nos guste o no, nos movemos en un ámbito poco regulado, y que sin duda necesita de medidas concretas para luchar contra las amenazas actuales, y sobre todo las que vienen.

Es curioso que el propio documento que podéis descargar aquí, se titula «Un proyecto compartido». El ponente insistió en el enfoque de incluir a todos los agentes implicados, como son las agencias gubernamentales, españolas y europeas, empresas y personas. Desde el propio Instituto Español de Estudios estratégicos (IEEE) podemos descargar un análisis de 5 páginas del plan estratégico.

En mi opinión, como siempre, la regulación va por detrás de la realidad, y mucho más en un entorno tan cambiante como es la tecnología. Digamos que las autoridades están sentando las bases del juego, definiendo el juego, para posteriormente articular las leyes y el trabajo colaborativo entre instituciones. Van tarde, unos 10 años, pero parece que se están poniendo «las pilas».

17:10 “La defensa del Ciberespacio. El Mando Conjunto de. Ciberdefensa”. Teniente Coronel Ángel Gómez de Ágreda, Jefe de la Sección de Cooperación del Mando Conjunto de Ciberdefensa.

¡Con el ejército hemos topado! El Sr. Ángel Gómez dio una charla magistral sobre el «estado de la nación» de la ciberdefensa. Parecía la típica charla de las FCSE (Fuerzas y Cuerpos de Seguridad del Estado) sobre todo por la cantidad de condecoraciones que lucía el ponente, pero nada más lejos de la realidad, impartió una master class, amena, simpática, directa. Muy buena ponencia. El hombre empezó la charla diciendo: «las preguntas que me hagáis al final, por favor, que sean serias» XD.

Mencionó un caso real en la OTAN de un correo de bienvenida, con el asunto I LOVE YOU, el famoso virus que arrasó a principios de siglo. También habló de las últimas amenazas en materia de ciberseguridad, como fue Stuxnet, o los casos más recientes de Car Hacking y del curioso caso del F35 NorteAmericano y su «copia» China. Uno de los riesgos que indicó y llamó mucho la atención a los asistentes fue la proliferación de páginas en la Deep Web de actividades delictivas, como puedan ser el tráfico de personas, órganos, armas, drogas, etc.

Una de las frases que me impresionó fue » En China hay más superdotados que estudiantes universitarios en USA». Toda la razón del mundo, por la cuestión de densidad de población. Interesante…

Un par de referencias que el ponente indicó fueron este video de Deloitte y un artículo propio en la revista SIC, La mano que mueve el ratón.

18:30 “Ciberarmas”. D. Leonardo Nve. Experto independiente en el campo de la Ciberseguridad y CiberDefensa.

Quizás la charla que más expectación originó, por su perfil técnico, y por la calidad del ponente, conocido experto en seguridad y ponente de numerosas conferencias internacionales, como Black Hat Asia 2014.

Comenzó la charla definiendo los términos que se emplean en la ciberguerra. Personalmente me gusto la definición de Stefano Mele: «A device or any set of computer instructions intended to unlawfully damage a system acting as a critical infrastructure, its information, the data or programs therein contained or thereto relevant, or even intended to facilitate the interruption, total or partial, or alteration of its operation».

Habló de las actuales herramientas gubernamentales de control, como podría ser PRISM. Me gustó mucho que advirtiera sobre estas prácticas, que no son nada nuevo, como podemos referenciar con el caso Echelon, del siglo pasado. Para hacer honor al entorno en el que se movía la conferencia, una universidad, el ponente debatió bastante sobre los 0 days y sobre cómo puede ser una carrera profesional, mencionando los programas de bug bounty de empresas, y poniendo como noticia del lunes 11 del gobierno germano sobre la compra de 0 days.

Una de las referencias que indicó el ponente y más me gustó fue está charla de Def Con 18 del Sr. Charlie Miller.

El ponente tuvo a bien mencionar empresas españolas que generan «ciber-armas» o que lo reconocen, como es el caso de los amigos de Flu Project, 11 Path, etc.

19:30 “Conflictos bélicos actuales e Internet: Ciberguerra civil en Siria”. D. Miguel A. Hernández. Consultor de Seguridad Informática.

¡Llegó el acento murciano a la conferencia de mano del Sr. Hernández! Nos faltaba un poco de «sabor-limón» en la sala.

Si la anterior charla fue de perfil técnico, esta lo fue aún más. Se nota que ambos son miembros del colectivo Areopago 21. La charla narraba el uso de las ciberarmas por parte del gobierno Sirio y el famoso SEA, Syrian Electronic Army, ya comentado en este blog. Como partes técnicas habló de TETRA, un estándar de comunicaciones vía radio empleado por muchos gobiernos y fuerzas armadas. Diseccionó las técnicas de hacking usadas por el colectivo, como el SpearPhising y mencionó una fuente interesante de información relativa a la ciberguerra, THE CITIZEN LAB

Quizás lo más interesante fueron los comentarios sobre el Sr. Brown Moses. Un civil, administrativo en paro, que dedica su tiempo a crear informes de inteligencia sobre el conflicto Sirio en base a estudios realizados en fuentes «públicas» de Internet, mediante OSINT. Para mi gusto, la mejor charla de la sesión del miércoles.

La pena que siento es no poder haber asistido a la 2ª jornada del jueves, que contaba con otro elenco de ponentes, y prometía bastante.

Jueves 13 de noviembre (Ciberseguridad)

16:00 “Actualidad de la Ciberdelincuencia”,  Cabo 1º D Félix López Cánovas y Gc Francisco Javier Diez Sánchez. Guardia Civil
17:00 “Importancia de las TICs en la protección de infraestructuras críticas”. D. Gustavo Abel Monteagudo Becerra, Jefe de Grupo de la Oficina de Coordinación Cibernética del Servicio de Ciberseguridad del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas). Ministerio del Interior.
18:20 «CiberDDOS en el entorno universitario”, D. Francisco Jesús Monserrat Coll. Equipo de Seguridad y Respuesta a Incidentes -IRIS-CERT-. RedIris
19:20 Mesa Redonda: “La ciberseguridad como profesión de futuro”.
Modera: D. Pedro Miguel Ruiz Martínez. Decano de la Facultad de informática de la Universidad de Murcia.
Juan Salvador Castejón Garrido. Decano del Colegio de Ingenieros Informáticos.
Celestino Avilés Pérez. Decano del Colegio de Ingenieros Técnicos Informáticos.

Quiero dar las gracias a toda la organización de Murcia Lan Party  por acercar a la comunidad del sur de España esta temática tan interesante.

Como siempre Eset nos acerca la información y noticias de vanguardia en el mundo de la seguridad informática. Gracias por permitirme «manchar» este excelente blog con mis textos. ¡Nos leemos!