Cybersecurity for Smart Buildings Ciberseguridad en Edificios Inteligentes Conferencia de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.para el Instituto Mexicano del Edificio Inteligente y Sustentable

Conferencia de Ciberseguridad para Edificios
Inteligentes y Sustentables
ALAPSI AC - IMEI 30Jul2014
Asociación Latinoamericana de Profesionales
en Seguridad Informática A.C.
ALAPSI A.C. www.alapsi.org 1
Crear y consolidar una cultura ética en el ejercicio de la seguridad informática
Conferencia de
Ciberseguridad para Edificios Inteligentes y
Sustentables
30 de Julio 2014
Hotel JW Polanco, México DF
Contexto de la Práctica - Gonzalo Espinosa
Práctica del Contexto – Guillermo Reyes
Ponentes
CIBERSEGURIDAD PARA EDIFICIOS INTELIGENTES,
CONTEXTO DE LA PRÁCTICA
Gonzalo Espinosa
(mx.linkedin.com/in/gonzaloespinosasp/)
Comisión de Gobernabilidad
Asociación Latinoamericana de Profesionales en Seguridad
Informática, A.C.
PRÁCTICA DEL CONTEXTO
Guillermo Correa
(http://www.asis.org.mx/reuniones-anteriores/28-mayo-2012.php)
Integrante de la Comisión de Respuesta a Incidentes CSIRT
Informática, A.C.

Agenda
• 8:00 a 8:15 Registro y Bienvenida – Colegas del IMEI
• 8:15 a 9:00 Ciberseguridad, Contexto de la Práctica – Gonzalo Espinosa
• 9:00 a 9:45 Ciberseguridad, Práctica del Contexto – Guillermo Correa
• 9:45 a 10:00 Agradecimientos – Colegas del IMEI
Objetivos
• Ofrecer al asistente:
– Opciones objetivas y profesionales de consulta útiles en sus iniciativas
relacionadas con Ciberseguridad para Edificios Inteligentes
• Al término de la sesión, el asistente será capaz de
– Identificar los principales retos en la Ciberseguridad para Edificios Inteligentes
– Proporcionar guía objetiva de en el gobierno de la ciberseguridad para Edificios
Inteligentes
– Apreciar un caso práctico de Ciberseguridad para un Edificio Inteligente
• Explotación de Vulnerabilidades en el Ciberespacio de un Edificio Inteligente

GONZALO ESPINOSA
Ciberseguridad
Edificio Inteligente
• Hospital General
– Regional No. 1 "Gabriel
Mancera“
• Edificio Cenit
– Plaza Arquímedes.
• World Trade Center (WTC)
– México
• Torre Mayor
– México DF
• Mecanismo de evaluación.
Guía utilizada por el IMEI
(Concepto/Puntos)
– Arquitectónicos y de
Ingeniería civil/ 100
– Instalaciones/100
– Plataforma única de
cableado/100
– Sistemas/100
– Ciberseguridad/No hallado
– Total 400
Fuente:http://www.monografias.com/trabajos15/edific-inteligentes/edific-inteligentes.shtml

Ciberespacio
• Dimensión donde interactúan
los sistemas de control y de
comunicación
– De los seres vivos y los de las
máquinas
• Incluye las aplicaciones de los
mecanismos
– De regulación biológica a la
tecnología.
• Diferenciador
– La alta velocidad de
interacción
• E.g. Router de
Comunicaciones
Ciberseguridad
• Seguridad para el Ciberespacio
• Seguridad para garantizar la
continuidad de las operaciones
– De los sistemas de control y
comunicación
máquinas
• Incluye la seguridad antes, durante
y después
– De las aplicaciones de los
mecanismos de regulación
biológica a la tecnología.
• E.g. Automóvil con sensores

Ciberseguridad
• Seguridad para el Ciberespacio
• Seguridad para garantizar la
continuidad de las operaciones
– De los sistemas de control y
comunicación
máquinas
• Incluye la seguridad antes, durante
y después
– De las aplicaciones de los
mecanismos de regulación
biológica a la tecnología.
• E.g. Automóvil con sensores
PARADIGMA EN EDIFICIOS INTELIGENTES
Sistemas de Seguridad

• Incorpora sistemas de información
• Ofrece servicios de la actividad y de las telecomunicaciones
• Control automatizado
• Monitorización
• Gestión y mantenimiento de subsistemas o servicios
• Diseñados con flexibilidad para Implantación de futuros
sistemas
Administración
de emisión de
credenciales y
generación de
las mismas

Control de
acceso
Detección y
extinción de
humos e
incendios

Circuito
cerrado
de TV
Solución
abierta
Interopera
bilidad

FIN DE LA SECCIÓN
“PARADIGMA EN EDIFICIOS INTELIGENTES”

MÓDULO I. “ARQUITECTURA SUSTENTABLE”
MÓDULOSII Y III. “INSTALACIONES, AHORRO DEENERGÍA Y TECNOLOGÍASAMBIENTALES”
MÓDULO IV. "SEGURIDAD"
Fundamentos de la Seguridad y su Intervención en Edificios Sustentables
Diseño Ambientalde Seguridad
Protección Civil
Sistemas dePrevención, Detección y Protección contra incendios
Taller deSeguridad
Sistemas especializados de Detección de Humo
Sistemas y parámetros de Seguridad Física y Protección I
Sistemas y parámetros de Seguridad Física y Protección II
La fase operativa, administración y controlde los servicios de seguridad
Revisión deProyecto y Entrega de Trabajos
MÓDULOSV Y VI. "SISTEMAS DETRANSPORTEDE INFORMACIÓN OPERACIÓN Y MANTENIMIENTO"
Protocolo Internet IP
Quées un STI? ¿Cómo diseñarlo? - Subsistemas -
NOM TC/ 205“Edificaciones Sustentables”
Centro deDatos Verde
Revisión deProyecto y Entrega de Trabajos
Introducción alMantenimiento
Operación Inteligente- Torre Mayor -
Visita alEdificio Torre Mayor y Entrega deltrabajo final.
DIPLOMADO IMEI - Especialidad en Tecnología de los
Edificios Inteligentes y Sustentables 2014
Integración de Sistema en una
Plataforma

Plataforma
Integración de un Sistema de Seguridad en
Aplicaciones (Applications Security)
Nota 2014: Physical (Environmental) Security
SEMINARIO ALAPSI AC de preparación para Profesional de
Seguridad (CIBERSEGURIDAD) Certificado CISSP
Plataforma

• Propuesta ALAPSI AC para el IMEI
– Creación de una Comisión de Trabajo IMEI-ALAPSI para sesionar los Jueves
– Creación de un Programa educacional para el profesional en Edificios Inteligentes
– ALAPSI AC referencia del IMEI en temas de Ciberseguridad en Edificios Inteligentes
– Convenio de Colaboración para con la Ciberseguridad del Edificio Inteligente

Sistemas de CIBER-Seguridad
Integración
de Sistema
de Ciber-
Seguridad
Sistemas de CIBER-Seguridad
Integración
de Sistema
de Ciber-
Seguridad

Integración de Sistemas de Seguridad y de Ciberseguridad para Inmótica y Domótica
Referencias
• Edificio Inteligente Sistemas de Seguridad
– http://www.ntii.com.mx/sistemas_de_seg
uridad.html
• Cybersecurity Tree
– http://image.slidesharecdn.com/cybersecu
rityslowhangingfruit-140701152018-
phpapp01/95/slide-1-
638.jpg?cb=1404246037
• Cybersecurity Strategy of the European
Union
• OECD-Directrices Seguridad de Sistemas y
Redes de Información
• Principios de la Sociedad de la
Información Ginebra 2003-Tunez 2005
• Plan Nacional de Desarrollo 2013-2018.
México
• Guía del Taller Prevención contra el Delito
Cibernético. México
• Manual Secretaria Nacional de Gestión de
Riesgos 2012. Guayaquil. Ecuador
• Asociación Latinoamericana de
Profesionales en Seguridad Informática
A.C.
– www.alapsi.org
• ISACA Latin CACS
– Information Security and Risk
Management Conference, Ciberguerra
101. Sesión 133. 30 Sept 2013. Ronald
Fabian Garzón
• Nuevas dimensiones del cuerpo humano
– http://revista.escaner.cl/taxonomy/term/1
4

GONZALO ESPINOSA
Ciberseguridad para Edificios Einteligentes
Conferencia de
Sustentables
30 de Julio 2014

Ponentes
Gonzalo Espinosa
Informática, A.C.
Guillermo Correa
Informática, A.C.
Agenda
• 8:00 a 8:15 Registro y Bienvenida – Colegas del IMEI
• 8:15 a 9:00 Ciberseguridad, Contexto de la Práctica – Gonzalo Espinosa
• 9:00 a 9:45 Ciberseguridad, Práctica del Contexto – Guillermo Correa
• 9:45 a 10:00 Agradecimientos – Colegas del IMEI

Objetivos
Inteligentes
CIBERSEGURIDAD. PRÁCTICA DEL CONTEXTO
GUILLERMO REYES CORREA
Explotación de Vulnerabilidades en el Ciberespacio de un Edificio Inteligente.

Introducción
Esta presentación pretende explicar las fases de los procesos:
• “Hacking ético” tomando como referencia la metodología del eccouncil de su
Curso Cetified Ethical Hacker.
• “Cómputo Forense” tomando como referencia la metodología del SANS de su
curso FOR508: Advanced Computer Forensic Analysis and Incident Response.
Para después dar un enfoque realista a la incorporación de activos de control,
operación y monitoreo de edificios inteligentes.
Conceptos
• Ciberespacio
Un dominio global en el entorno de la información que consta de una red
interdependiente de sistemas de información, incluido internet, las redes
de telecomunicaciones, sistemas de computo y dispositivos con
controladores y procesadores integrados.
Ciberseguridad
La habilidad de proteger o defender el uso del ciberespacio de
Ciberataques.
SOURCE: Committee on National Security Systems – Intruction “CNSSI-4009”

Conceptos
• Hacker
Usuario no autorizado que intente o consiga acceso no autorizado a un
sistema de información.
• Cyber Attack
Un ataque, a través del ciberespacio, con el propósito de perturbar,
deshabilitar, destruir, controlar maliciosamente la infraestructura de un
entorno de computación y robar la información controlada.
Conceptos
• Activo (Asset)
Aplicación principal, Sistema de soporte general, programa de alto impacto,
instalaciones, sistemas de misión crítica, personal, equipo, lógica relacionada o
grupos de sistemas.

Activos en un edificio inteligente
• Detección de incendios
• Sistema de suspensión
• Control de acceso e intrusión
• Control de activos
• Telefonía IP / Telecom
• CCTV Digital
• Control de iluminación
• Sonido ambiental
• Confort y entretenimiento
• Control de energía
• Automatización industrial
Imagen tomada de: http://control-accesos.es/2008/04
Imagen tomada de: http://www.edintel.com/integracion_edificio_inteligente.html

Elementos de la seguridad
• Solo tienen acceso
los entes que
expresamente
tienen la
autorización.
• Solo tienen acceso
los entes que
expresamente
tienen la
autorización.
Confidencialidad
• Datos completos
• Modificados por los
entes autorizados
• Datos completos
• Modificados por los
entes autorizados
Integridad
• Los recursos están
disponibles en el
momento que los
usuarios lo
requieren
• Los recursos están
disponibles en el
momento que los
usuarios lo
requieren
Disponibilidad
No repudio
Basta un pequeño fallo en la
seguridad

No solo se trata de dispositivos…,…
Hacking
1
Reconocimiento
2
Scanning
3
Ganar Acceso
4 Mantener
Acceso
5 Borrado de
Huellas

Reconocimiento
• El éxito del ataque depende de la
cantidad de información
recopilada sobre nuestra victima.
• Pasivo
– Google Hacking, redes sociales
(Stalker), BD Públicas
– Búsqueda de información
relevante sobre el target.
– Sniffing
– Software que observa el tráfico
de la red alámbrica / inalámbrica.
Imagen 1 tomada de: http://actualidadydeporte.com
Reconocimiento
• Activo
– Ingeniería social
– La manipulación inteligente
de la tendencia natural de las
personas a confiar.
• Híbrido
– Sniffing
– Software que observa el
tráfico de una red alámbrica /
inalámbrica. Imagen tomada de: http://es.dreamstime.com

Scanning
• Se utiliza la información de
la fase previa, delimitando
la superficie de ataque.
• Identificación de activos
disponibles (Direcciones IP)
– Sistemas Operativos
– Bases de datos
– Dispositivos de seguridad
• Servicios (Puertos)
• Vulnerabilidades (Servicios) Imagen tomada de: http://www.interlock.com.tr
Ganar Acceso
• Materializar el ataque, para
conseguir el acceso.
• Aprovechando:
– Vulnerabilidad
– Mala configuración
– Credenciales
• recopiladas en el sniffing
• Ataques de hombre en
medio
• Instalación de fábrica
– Ingeniería social

Otras técnicas de ganar acceso
Mantener Acceso
• Seguir contando con el acceso al
sistema
• Mantener o incrementar el nivel
de privilegios
• Asegurar el sistema para evitar
que otro hacker lo comprometa
• Se monitoriza la actividad del
sistema
• Se instalan puertas traseras,
rootkits y caballos de troya
Imagen tomada de: http://www.computerworldmexico.mx/Articulos/19434.htm

Borrado de huellas / Anti-forense
• Eliminar la mayor
cantidad posible de
rastros del ataque y
acceso.
– Bitácoras de los sistemas
– Borrado seguro de
archivos y herramientas
usadas.
– Modificación de tiempos
Imagen tomada de: http://www.iphoneaplicaciones.org
¿Cómo será el guardián del futuro?
Imagen tomada de :http://www.securityartwork.es

Imagen tomada de: http://www.seguridad-online.com.ar/index.php?mod=Home&ac=verNota&id_nota=148&id_seccion=148
Cómputo forense
1. Verificación
2. Descripción
del sistema
3. Adquisición
de evidencia
Investigación
y análisis
5.
Análisis de
medios
6.
Búsqueda
de cadenas
o bits
7
Recuperació
n de Datos
4.
Análisis de
tiempo
Adquisición de
Evidencia
8. Reporte de resultados

Cómputo forense
1. Verificación: Averiguar si un incidente
ha ocurrido.
2. Descripción del sistema: ¿Dónde se
encuentra el sistema?, ¿para qué se
usa?, ¿cuál es su configuración?,
¿canales de comunicación?, etc.
3. Adquisición de evidencia: Datos
volátiles y no volátiles. Descripción de
herramientas utilizadas y ¿cómo se
asegura la integridad de los datos?.
Cómputo forense
4. Análisis en tiempo: Es la parte central de la
investigación. Se obtiene y analiza la línea de
tiempo. Fecha de instalación del S.O,
actualizaciones, parches, último uso del
sistema, MAC Times.
5. Análisis de medios: Es la investigación estática
de las copias de la evidencia original
recolectada. Se describe cada herramienta
utilizada para examinar y porqué fue utilizada.
6. Búsqueda de cadenas o bits: Se utiliza la lista
de palabras clave para buscar cadenas de texto
o bits en disco, memoria, capturas de tráfico de
red, etc. Imagen tomada de: http://www.informaticalegal.com.ar

Cómputo forense
7. Recuperación de datos: Recuperación de archivos o datos
eliminados u ocultos, identificación de la fecha de borrado y
descripción de los métodos utilizados.
8. Reporte de resultados: Elaboración del reportes
(Técnico/Ejecutivo).
Imagen tomada de: http://www.cimasix.com/
Inteligencia/Espionaje
Espionaje.
(Del fr. espionnage).
1. m. Acción de espiar (‖ acechar).
2. m. Actividad secreta encaminada a obtener
información sobre un país, especialmente en
lo referente a su capacidad defensiva y
ofensiva.
3. m. Actividad dedicada a obtener información
fraudulenta en diversos campos. Espionaje
científico, industrial.
4. m. Organización dedicada a estas actividades.
El espionaje internacional. Fuente: http://lema.rae.es Imagen tomada de: http://reporters365.com

Sun Tzu
La información previa no puede obtenerse de fantasmas
ni espíritus, ni se puede tener por analogía, ni descubrir
mediante cálculos. Debe obtenerse de personas;
personas que conozcan la situación del adversario.
5 Clases de espías
1. Nativos – Habitantes de una localidad
2. Internos – Funcionarios enemigos
3. Agentes dobles – Espías enemigos
4. Liquidables – Transmiten datos falsos a espías enemigos
5. Flotantes – Vuelven para traer sus informes
Imagen tomada de: http://yosamurai.blogspot.mx/
Fuentes de información
• Personal
• Documentos
• Comunicaciones
• Equipos de cómputo
• Teléfonos /fijos/móviles-
inteligentes
• Instalaciones

Las 10 mejores maneras de
perder sus datos
• Conecte el USB que encontró tirado y utilícelo.
• Avise que estará fuera
• Acepte solicitudes de amistad de desconocidos
• No bloquee la pantalla de su celular, tablet o equipo de cómputo
porque es molesto o incomodo
• Descargue aplicaciones móviles a lo loco.
• Envié datos XXXX desde WIFI gratuitas y/o sin contraseña
• Lleve información confidencial a casa para trabajar
• Haga clic para reclamar su premio
• Respalde los archivos de su servidor o equipo /Mañana o mejor el
próximo mes/
• Use “Fido” (o el nombre de su mascota) como contraseña en muchos
sitios web.
Fuente: http://www.symantec.com/es/mx/about/news/resources/press_kits/detail.jsp?pkid=infografia-diez-mejores-maneras
Casos de estudido
• Vitek Boden
Tras ser despedido de una
planta de aguas residuales,
accedió de manera remota a los
sistemas de su antiguo lugar de
trabajo para verter lodo tóxico
en ríos y parques con la idea de
que por la gravedad del
problema lo volverían a llamar y
recuperaría su empleo.

Casos de estudio
¿Quién identifica las
vulnerabilidades?
• Empleados
• Hackers
• Investigadores de
seguridad / Consultores
Imagen tomada de: http://revista.seguridad.unam.mx/numero-19/sistemas-scada-algunas-recomendaciones-de-seguridad-parte-ii

Generación Distribución Almacenamiento Procesamiento Transporte Consulta
Medidas
• Implementar un SGSI
Destrucción
Medidas
• Ejecute pruebas de seguridad sobre los activos que incorporará dentro del
edificio inteligente (ANTES DE COMPRAR/VENDER).
• Periódicamente, haga pruebas de intrusión sobre todos los activos
conectados a la red de datos y comunicaciones.
• Limitar la superficie de ataque, segmentarla red.
• Privilegios mínimos.

Objetivos
Inteligentes
Ponentes
Gonzalo Espinosa
Informática, A.C.
Guillermo Correa
Informática, A.C.

Conferencia de
Sustentables
30 de Julio 2014

Cybersecurity for Smart Buildings Ciberseguridad en Edificios Inteligentes Conferencia de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.para el Instituto Mexicano del Edificio Inteligente y Sustentable

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (18)

Destacado

Destacado (8)

Similar a Cybersecurity for Smart Buildings Ciberseguridad en Edificios Inteligentes Conferencia de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.para el Instituto Mexicano del Edificio Inteligente y Sustentable

Similar a Cybersecurity for Smart Buildings Ciberseguridad en Edificios Inteligentes Conferencia de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.para el Instituto Mexicano del Edificio Inteligente y Sustentable (20)

Más de Gonzalo Espinosa

Más de Gonzalo Espinosa (20)

Último

Último (20)

Cybersecurity for Smart Buildings Ciberseguridad en Edificios Inteligentes Conferencia de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.para el Instituto Mexicano del Edificio Inteligente y Sustentable