Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones
1. LA
OTRA
CARA
DE
LOS
SISTEMAS
DE
CONTROL
E
INFRAESTRUCTURA
CRÍTICA
2. @echavarro
MSc.
Seguridad
de
las
TIC
Esp.
Seguridad
en
redes
y
Sistemas
Postgrado
en
Gerencia
de
Telecomunicaciones
Ingeniero
en
Telecomunicaciones
Egresado
UD
@eljeHo
MSc
Seguridad
de
las
TIC
Esp
en
GesIón
de
Riesgos
Ingeniero
en
Sistemas
Egresado
UD
3. Infraestructuras
Las
infraestructuras
son
redes
de
sistemas
o
procesos
que
trabajan
de
forma
armónica
con
el
propósito
de
generar
productos,
bienes
o
servicios
con
unos
estándares
de
calidad
y
garan<zando
una
producción
con<nua
y
sin
fallas.
Su
construcción
define
unos
umbrales
de
funcionamiento
por
debajo
de
los
cuales
(o
sobre)
puede
exis<r
incomodidad
por
parte
de
los
usuarios
o
beneficiarios.
5. Infraestructuras
Crí<cas
Su
afectación
produce
un
serio
debilitamiento
en
el
sistema
nacional
de
defensa,
económico
o
relacionado
con
el
bienestar
social.
7. Infraestructuras
Crí<cas
•
•
•
•
•
•
•
•
Comida
y
agricultura
Banca
y
finanzas
Energía
Comunicaciones
TIC
Servicios
postales
Industria
de
defensa
Industria
Química
•
•
•
•
•
•
•
Salud
Servicios
de
emergencia
Manejo
del
Agua
Sistemas
de
transporte
Industria
manufactura
Industria
Nuclear
Inves<gación
8. !Más
que
crí<cas¡
Fuente:
11Paths
-‐
Curso
seguridad
informá<ca
para
la
Ciberdefensa
Antonio
Guzmán
9. ¿Qué
puede
ser
atacado?
Aplicaciones:
Servicios
Web
XSS,
CSRF,
SQLi,
L/RFI
DPT,
default…
Servicios
de
Red
FTP
SMTP-‐POP
Bases
de
datos
SMB,
Samba
Etc
…
Sistemas
de
archivos:
Overflow
Escalar
privilegios
Medios:
Energía,
refrigeración,
comunicaciones.
Protocolos:
Modbus,
OPC
802.11
IR,
RF
…
Tecnologías:
AcIveX
Cliente/Servidor
Usuarios:
Ing.
Social
Ataques
Internos
Leaks
¿Descuidos?
11. Ataques
Dirigidos
• APT
• Organizaciones,
Gobiernos,
Espionaje
Industrial
• Buscan
algo
en
par<cular
• Una
vez
lo
encuentran
inician
el
despliegue
ofensivo
12. Intencionales
•
•
•
•
Dirigidos
Generar
descontrol,
zozobra,
terror…
Medir
la
capacidad
de
respuesta.
Afectar
imagen,
capacidad
de
producción,
calidad
de
servicio,
…
34.000
millones
13. Intencionales
•
•
•
•
Dirigidos
Generar
descontrol,
zozobra,
terror…
Medir
la
capacidad
de
respuesta.
Afectar
imagen,
capacidad
de
producción,
calidad
de
servicio,
…
14. No
Intencionales
• Errores
Humanos
• Fallas
en
el
sistema
• No
son
producto
de
un
ataque
15. No
Intencionales
• Errores
Humanos
• Fallas
en
el
sistema
• No
son
producto
de
un
ataque