El 31 de marzo TRC acudió por primera vez al Colegio Infanta María Teresa de Madrid, instalaciones de la Guardia Civil, para patrocinar este evento tecnológico-cibernético organizado por la Fundación Feindef para el fomento y la sensibilización de los temas relacionados con la Seguridad y la Defensa del estado.
Con más de 200 invitados, esta primera jornada de Ciberdefensa y Ciberseguridad ha mantenido un nivel alto de asistencias, haciendo posible convertirlo en un foro de intercambio de ideas, mesas redondas y asistencia a las mejores ponencias de los gurús de Defensa y Seguridad del estado, consiguiendo un interés notable de gran parte de expertos del sector.
TRC ha estado presente como patrocinador principal, trabajando mano a mano con la Fundación Feindef para lanzar con éxito esta primera edición. Además, ha participado en el programa con la presencia de Emilio Rico, security advisor de Grupo TRC, quien expuso en su ponencia una cronología sobre la situación y gestión en la que se encuentran los sistemas tecnológicos derivado de los conflictos actuales mundiales. ¡Te lo contamos!
PONENCIA EMILIO RICO
El despliegue de la ciberguerra
Emilio Rico comenzó su conferencia destacando la capacidad de resiliencia que ha mostrado Ucrania frente a Rusia cuando ésta prácticamente quintuplica la cantidad de recursos y medios técnicos. Ucrania ha sorprendido por su determinación y capacidad de proteger su territorio, manteniendo además sus redes de mando y control de sus sistemas de información activas tanto a nivel militar como civil.
Haciendo una rápida cronología, la ciberguerra ya estaba en marcha, recibiendo los primeros ataques a las infraestructuras energéticas en los meses de invierno de 2013. Tras la invasión de Crimea, estos ataques coordinados se repitieron en 2015, 2016 o 2017, extendiendo sus objetivos a la toda la población de Ucrania. El mismo día de la guerra la víctima fue la propia VIASAT (la red ucraniana) buscando saturar el ancho de banda y atacar la configuración de los router dejando a los módems sin conexión.
A lo largo de la exposición, se destacó que los ataques priorizan la destrucción de datos y la denegación de servicios frente a la captura de información, que ya no es tan necesaria, especialmente cuando los ciberataques preceden a una operación cinética.
¿Cómo están sobreviviendo las redes ucranianas?
Emilio Rico responde esta incógnita destacando varias acciones:
• Ucrania exportó todos sus servicios TI y los desplegó fuera de sus fronteras en la nube,Además ante la certeza de la destrucción de sus centros de datos.
• La aplicación de estrategias de Zero Thrust ante los ataques a activos críticos.
• La petición de ayuda de forma pública ante los problemas de penetración en las redes.
• Fuertes campañas de información y comunicación en redes sociales frente a la ciberinfluencia rusa de desinformación.
El Gobierno ucraniano ha recibido una fuerte ayuda tanto gubernamental (destacando EEUU) como de las grandes empresas tecnológicas, además del hacktivismo que ha permitido disponer de más de 180000 colaboradores mundiales tras un llamamiento internacional de ayuda.
En cuanto a colaboración ciudadana se destacó el OSINT (Obtención de información a partir de fuentes públicas de internet). Se está realizando una documentación minuciosa de todos los crímenes de guerra, geolocalizándolos y complementando la información con videos, fotos, datos…etc. Por ejemplo, a través de aplicaciones y redes sociales se pueden identificar de hecho todas las personas que forman parte de la guerra empleando las fotos publicadas, y poder cruzar datos de donde han estado y qué operaciones han formado parte como puede ser la matanza de Bucha (con más de 400 civiles asesinados).