El pasado viernes 17 de noviembre de 2017 tuvo cita el congreso TACS. Un congreso que, de la mano de EnigmaSEC, tiene como objetivo acercar el conocimiento de la industria de la ciberseguridad a los profesionales del sector TIC.

El evento, se convirtió en un espacio común donde grandes profesionales del sector TIC canario pudieron intercambiar sus impresiones con una gran selección de profesionales de la seguridad a nivel nacional.

De la mano de nuestro compañero Alejandro Aliaga, Grupo Sothis estuvo allí para presentar su visión sobre la ciberseguridad en el sector marítimo.

Ponentes

Marc Rivero nos deleitó con su magistral ponencia hablándonos de cómo los ciberdelincuentes han evolucionado con el tiempo, y de cómo han conseguido profesionalizar el cibercrimen. Durante su charla pudimos ver, como los ciberdelincuentes han desarrollado tanto su negocio que hasta disponen de campañas de Marketing, para tratar de monetizar al máximo sus esfuerzos.

Con la llegada de nuevas tecnologías, y los precios asequibles de algunos dispositivos también llegan nuevos riesgos. David Melendez (autor del libro Hacking con Drones) nos enseñó cómo, con la construcción de un drone, y con algunos conocimientos técnicos es posible realizar ataques a comunicaciones Wireless.

Y es que, aunque estamos acostumbrados a que todos los ataques se realicen mediante IP, muchas amenazas pueden venir desde protocolos de comunicación inalámbricos.

Peter O’Conell a primera hora de la mañana, ya nos hacía ver que los riesgos y amenazas que se iban a mostrar durante toda la jornada, y la razón de porqué las organizaciones criminales están invirtiendo en el cibercrimen.

Conocer el riesgo, analizar nuestras vulnerabilidades y establecer un plan de actuación adecuado son las piezas claves que toda organización debe tener en cuenta cuando quiere enfrentarse a este tipo de amenazas

Durante el congreso también se repasaron los riesgos y las amenazas a las que se enfrentan las Infraestructuras Críticas. De la mano de Carlos Rosa (responsable TIC del 112 de Canarias), se repasaron las amenazas que acechan a las infraestructuras públicas y de cómo estas deben protegerse y prepararse de manera urgen para poder evitar que estas se materialicen.

También hubo tiempo para hablar de GDPR y de la protección del activo más importante de una organización, “el dato”. Todos los asistentes tuvieron oportunidad de conocer las implicaciones que tiene la GDPR para sus organizaciones y de la necesidad de prepararse.

Por esta razón en Grupo Sothis estamos trabajando en una jornada que tendrá lugar en Valencia, donde juristas especializados y nuestros compañeros del SOC de Sothis, nos ayudarán a comprender las implicaciones que tiene la llegada de la GDPR.

Ciberseguridad en el sector marítimo

En el sector marítimo se emplean gran cantidad de protocolos de comunicaciones inalámbricos, y como se ha demostrado en varios estudios algunos de ellos son vulnerables a ataques MitM (Man in the Middle), suplantación de identidad, etc.

Además recientes investigaciones han demostrado que algunos de los equipos satélite instalados en embarcaciones son accesibles desde Internet con usuario por defecto, lo que dejaría una puerta abierta a los sistemas TI de las embarcaciones.

Conclusiones

Tras finalizar el evento, las impresiones fueron excelentes. Todos los asistentes pudieron llevarse una radiografía global de las ciberamenazas y riesgos existentes entorno a sus organizaciones.

Destacar la alta participación y el buen ambiente que allí se vivió, donde en un entorno muy amigable y cercano se pudo conversar durante una jornada sobre ciberseguridad de la mano de profesionales tan relevantes en este sector como:

• Marc Rivero
• Peter O’Conell
• Pedro Candel
• David Melendez
• Juan Garrido
• Deepak Daswani
• Cecilio Sanz
• Martín González y Santiago
• Igor Lukic

Agradecer desde este post a la organización y en especial a Igor Lokic la oportunidad brindada a Grupo Sothis para presentar su visión sobre las amenazas actuales en el sector marítimo.