El pasado 30 de mayo tuvo lugar, en el marco de la Feria Internacional de la Defensa (FEINDEF) el evento “Ciberguerra: Amenazas en un mundo altamente conectado”, organizado por el Grupo Edefa. La sala N118 del Hall Norte de IFEMA se quedó pequeña para acoger a todas las personas que acudieron al evento, tanto de las Fuerzas Armadas españolas y foráneas como a profesionales del sector de la ciberseguridad.
El encuentro contó con la participación del Jefe del Estado Mayor del Mando Conjunto de Ciberdefensa, Capitán de Navio Enrique Cubeiro, del Director de Ciberdefensa del Ejército del Aire español, Coronel Fernando Acero Martín, Claudio Chifa, Director IT en iDavinci, autoridad en el uso de la herramienta de peritaje DirectDump de la compañía Forensic&Security, experto en ciberseguridad, ciencias forenses y cloud computing. Ponente Habitual en foros públicos, asociaciones de peritos y Fuerzas y Cuerpos de Seguridad del Estado como Policía y Guardia Civil y asesor y colaborador del Ministerio de Defensa en el entorno Ciber. Ernesto Sánchez, Investigador de ciberseguridad en Ethon Shield. Experto en hacking, hardware y DIY (Do It Yourself) y Joel Serna, especialista de ciberseguridad/hacking ético en Ferchau Engineering, asesor y colaborador de Ministerio de Defensa en el entorno Ciber y experto en vulnerabilidades del entorno aviación.
Actuó como moderador Cesar Pérez Vázquez, Gerente de Redes de Mando y Control y Sistemas de Información Críticos en Isdefe, empresa referente en ciberseguridad y en el aseguramiento de la información para la Administración española, dando seguridad a sistemas críticos y cubriendo todas las actividades relacionadas con la seguridad integral, incluyendo los sistemas de información relevantes para la Defensa y la seguridad nacional.
Durante la intervención de los ponentes quedaron claras las vulnerabilidades de los actuales sistemas cibernéticos existentes tanto en el área de la Defensa como en el sector civil, resaltando la necesidad de aplicar medidas de mejora en entornos que adolecen de vulnerabilidades como el de la construcción aeronáutica.
Los ponentes del Ministerio de Defensa introdujeron los conceptos de ciberespacio y ciberguerra en el entorno actual de la Defensa, dejando claras la dificultad de implementar este nuevo entorno en el ámbito de la defensa en el que actúa de forma transversal (tanto como herramienta próxima al área de la guerra electrónica como afectando a la denominada “guerra de la información”). Este entorno destaca por la dificultad para identificar al adversario, que puede ser desde un actor estatal, una corporación o una persona individual con intenciones simplemente ociosas.
A su vez la inexistencia de fronteras físicas o políticas dificulta la defensa ante acciones de ciberguerra, siendo el acceso a las denominadas “ciberarmas” cada vez más fácil no solo para países sino también para empresas o agentes individuales.
Los expertos en hacking alertaron de las vulnerabilidades existentes en sistemas incluso sencillos como los puertos USB de los ordenadores o los nodos de acceso de telefonía móvil (BTS), dando ejemplos de cómo infraestructuras críticas o usuarios particulares están expuestos a las acciones de individuos con intenciones desconocidas o simplemente por falta de conciencia de seguridad. Mientras que el simple uso de un dispositivo USB puede servir para introducir un virus en un sistema informático o facilitar el control de un dispositivo móvil, es posible también crear falsas BTS para acceder a la información de usuarios de telefonía móvil sin que estos tengan conocimiento de que su presencia o la información que poseen en sus dispositivos está siendo controlada.
Finalmente se determinaron las nuevas oportunidades que de este entorno surgen para las empresas, brindando soluciones y herramientas de todo tipo según las amenazas y el ámbito de actuación. (José Mª Navarro García)
.jpg)
Fotos:
·El Coronel Fernando Acero Martín, Cesar Pérez Vázquez, de Isdefe y el Jefe del Estado Mayor del Mando Conjunto de Ciberdefensa, Capitán de Navio Enrique Cubeiro
·La sala N118 durante el evento
·Claudio Chifa, Director IT en iDavinci , Ernesto Sánchez, que nos hizo ver las vulnerabilidades de los puertos USB (autor) y Joel Serna quien alertó del riesgo de intrusión a través de falsas antenas de telefonía
