Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones

•

0 recomendaciones•575 vistas

Eduardo Chavarro

La otra cara de las Infraestructuras Críticas - Congreso CIETC - Universidad Distrital

Educación

LA
OTRA
CARA
DE
LOS
SISTEMAS
DE

CONTROL
E
INFRAESTRUCTURA
CRÍTICA

@echavarro

MSc.
Seguridad
de
las
TIC

Esp.
Seguridad
en
redes
y
Sistemas

Postgrado
en
Gerencia
de

Telecomunicaciones

Ingeniero
en
Telecomunicaciones

Egresado
UD

@eljeHo

MSc
Seguridad
de
las
TIC

Esp
en
GesIón
de
Riesgos

Ingeniero
en
Sistemas

Egresado
UD

Infraestructuras

Las
infraestructuras
son
redes
de
sistemas

o
procesos
que
trabajan
de
forma

armónica
con
el
propósito
de
generar

productos,
bienes
o
servicios
con
unos

estándares
de
calidad
y
garan<zando
una

producción
con<nua
y
sin
fallas.

Su
construcción
deﬁne
unos
umbrales
de

funcionamiento
por
debajo
de
los
cuales

(o
sobre)
puede
exis<r
incomodidad
por

parte
de
los
usuarios
o
beneﬁciarios.

Infraestructuras
Crí<cas

Su
afectación
produce
un
serio
debilitamiento

en
el
sistema
nacional
de
defensa,
económico
o

relacionado
con
el
bienestar
social.

Infraestructuras
Crí<cas

• 
• 
• 
• 
• 
• 
• 
• 

Comida
y
agricultura

Banca
y
ﬁnanzas

Energía

Comunicaciones

TIC

Servicios
postales

Industria
de
defensa

Industria
Química

• 
• 
• 
• 
• 
• 
• 

Salud

Servicios
de
emergencia

Manejo
del
Agua

Sistemas
de
transporte

Industria
manufactura

Industria
Nuclear

Inves<gación

!Más
que

crí<cas¡

Fuente:
11Paths
-‐
Curso
seguridad
informá<ca
para
la
Ciberdefensa

Antonio
Guzmán

¿Qué
puede
ser
atacado?

Aplicaciones:

Servicios
Web

XSS,
CSRF,
SQLi,
L/RFI

DPT,
default…

Servicios
de
Red

FTP

SMTP-‐POP

Bases
de
datos

SMB,
Samba

Etc
…

Sistemas
de
archivos:

Overﬂow

Escalar
privilegios

Medios:

Energía,
refrigeración,

comunicaciones.

Protocolos:

Modbus,
OPC

802.11

IR,
RF
…

Tecnologías:

AcIveX

Cliente/Servidor

Usuarios:

Ing.
Social

Ataques
Internos

Leaks

¿Descuidos?

Ataques
Dirigidos

•  APT

•  Organizaciones,

Gobiernos,
Espionaje

Industrial

•  Buscan
algo
en
par<cular

•  Una
vez
lo
encuentran

inician
el
despliegue

ofensivo

Intencionales

• 
• 
• 
• 

Dirigidos

Generar
descontrol,
zozobra,
terror…

Medir
la
capacidad
de
respuesta.

Afectar
imagen,
capacidad
de
producción,
calidad
de
servicio,

…

34.000
millones

No
Intencionales

•  Errores
Humanos

•  Fallas
en
el
sistema

•  No
son
producto
de
un
ataque

Aleatorios

• 
• 
• 
• 

Vulnerabilidad
remota

Dork

Simplemente
haces
parte
del
grupo
afectado

Mala
Suerte
o
falta
de
control.

Seguridad
disuasiva
NO
EFECTIVA

•  Vigilado
por
…

•  No
ingrese,
sistema
monitoreado

•  Propiedad
de
Tony
Stark

Shodan
no
es
el
único
enemigo

hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html

Más contenido relacionado

La actualidad más candente

Amenazas de seguridad informáticaMaria Nayeli Garcia Bucio

Riesgos y amenazasGabriel Dugarte

Riesgos informaticoslu1fer

Tu carrera tu nombreGabriel Sarria

Tendencias y TI Emergentes según Gartnerislas2287

Riesgos informáticosLorena Molina

Disrupcion de la tecnologiaIng. Armando Monzon Escobar, MA.

Infraestructura tecnologica jonathan lugmañajonathanlugmana

Gestión de VulnerabilidadesPablo Palacios

UNEG-AS 2012-Pres2: El riesgoUNEG-AS

Alexis lopezalexislopezavila

SeguridadDarwin Perez Fuentes

Riesgos y amenazas de la informacionJean Carlos Leon Vega

Riesgos informaticosVladimirMC

La actualidad más candente (14)

Amenazas de seguridad informática

Riesgos y amenazas

Riesgos informaticos

Tu carrera tu nombre

Tendencias y TI Emergentes según Gartner

Riesgos informáticos

Disrupcion de la tecnologia

Infraestructura tecnologica jonathan lugmaña

Gestión de Vulnerabilidades

UNEG-AS 2012-Pres2: El riesgo

Alexis lopez

Seguridad

Riesgos y amenazas de la informacion

Riesgos informaticos

Similar a Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones

Origen de los_problemas_de_seguridad_informatica_nuevoJhanz Sanchez

Seguridad informatica (clase 2)Haruckar

Seguridad informatica 2danny1712

Origen de los_problemas_de_seguridad_informatica_nuevoKatherine Reinoso

Origen de los_problemas_de_seguridad_informatica_nuevo[1]yuliaranda

Presentación1EDGAR TOALOMBO

Tarea de-mariakinverly vasquez matey

Diapositivas alan navarro

Trabajo 1esbaflores

SeguridadVictor Medina Gomez

Seguridad de la informaticakatyi cauich

Seguridad informática-Virus, hacker's, y tipos de hacke's.Jorge A. Noriega

Lizeth gonzalez-camposMarcos de Jesus Alonso Hernandez

Similar a Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones (20)

Origen de los_problemas_de_seguridad_informatica_nuevo

Seguridad informatica (clase 2)

Seguridad informatica 2

Origen de los_problemas_de_seguridad_informatica_nuevo

Origen de los_problemas_de_seguridad_informatica_nuevo[1]

Presentación1

Tarea de-maria

Diapositivas

Trabajo 1

Seguridad

Seguridad de la informatica

Seguridad informática-Virus, hacker's, y tipos de hacke's.

Lizeth gonzalez-campos

Más de Eduardo Chavarro

Chrome Extensions: Masking risks in entertainmentEduardo Chavarro

Bcsev9 - Defensa Activa en la batalla contral los RATEduardo Chavarro

Owasp 2018 federated confidenceEduardo Chavarro

Practical Incident Response - Work GuideEduardo Chavarro

BSidesCO - echavarro, Forense para delincuentes: Cuando la única amenaza no e...Eduardo Chavarro

BarcampSE V3: Georeferenciación WiFi "Tracking your opponent" by EchavarroEduardo Chavarro

Teensy BarcampSE - tarjetas Teensy como vectores de ataqueEduardo Chavarro

CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hackingEduardo Chavarro

Hack tatoo - Apps para recuperación de equipos y plateamientos legales by ech...Eduardo Chavarro

Sleuth kit by echavarro - HABEMUSHACKINGEduardo Chavarro

Primer foro 2012 - Ciberseguridad | BrigadaDigitalEduardo Chavarro

Más de Eduardo Chavarro (11)

Chrome Extensions: Masking risks in entertainment

Bcsev9 - Defensa Activa en la batalla contral los RAT

Owasp 2018 federated confidence

Practical Incident Response - Work Guide

BSidesCO - echavarro, Forense para delincuentes: Cuando la única amenaza no e...

BarcampSE V3: Georeferenciación WiFi "Tracking your opponent" by Echavarro

Teensy BarcampSE - tarjetas Teensy como vectores de ataque

CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking

Hack tatoo - Apps para recuperación de equipos y plateamientos legales by ech...

Sleuth kit by echavarro - HABEMUSHACKING

Primer foro 2012 - Ciberseguridad | BrigadaDigital

Último

Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez

codigos HTML para blogs y paginas web Karinavergarakarina022

Earth Day Everyday 2024 54th anniversaryCiencias Integradas 7 (2023 - 2024)

Marketing y servicios 2ºBTP Cocina DGETPANEP - DETP

Estrategia de Enseñanza y Aprendizaje.pdfromanmillans

Unidad 4 | Teorías de las Comunicación | MCDIMaestría en Comunicación Digital Interactiva - UNR

Unidad 3 | Teorías de la Comunicación | MCDIMaestría en Comunicación Digital Interactiva - UNR

CULTURA NAZCA, presentación en aula para compartirPaddySydney1

Procesos Didácticos en Educación Inicial .pptxMapyMerma1

Día de la Madre Tierra-1.pdf día mundialpatriciaines1993

Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma

Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz

RETO MES DE ABRIL .............................docxAna Fernandez

Metabolismo 3: Anabolismo y Fotosíntesis 2024IES Vicent Andres Estelles

BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwealekzHuri

Flores Nacionales de América Latina - BotánicaJuan Carlos Fonseca Mata

Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50

Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1

Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfDaniel Ángel Corral de la Mata, Ph.D.

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen

Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones

1. LA OTRA CARA DE LOS SISTEMAS DE CONTROL E INFRAESTRUCTURA CRÍTICA

2. @echavarro MSc. Seguridad de las TIC Esp. Seguridad en redes y Sistemas Postgrado en Gerencia de Telecomunicaciones Ingeniero en Telecomunicaciones Egresado UD @eljeHo MSc Seguridad de las TIC Esp en GesIón de Riesgos Ingeniero en Sistemas Egresado UD

3. Infraestructuras Las infraestructuras son redes de sistemas o procesos que trabajan de forma armónica con el propósito de generar productos, bienes o servicios con unos estándares de calidad y garan<zando una producción con<nua y sin fallas. Su construcción deﬁne unos umbrales de funcionamiento por debajo de los cuales (o sobre) puede exis<r incomodidad por parte de los usuarios o beneﬁciarios.

4. Infraestructuras

5. Infraestructuras Crí<cas Su afectación produce un serio debilitamiento en el sistema nacional de defensa, económico o relacionado con el bienestar social.

6. ¡Tu conoces algunas!

7. Infraestructuras Crí<cas •  •  •  •  •  •  •  •  Comida y agricultura Banca y ﬁnanzas Energía Comunicaciones TIC Servicios postales Industria de defensa Industria Química •  •  •  •  •  •  •  Salud Servicios de emergencia Manejo del Agua Sistemas de transporte Industria manufactura Industria Nuclear Inves<gación

8. !Más que crí<cas¡ Fuente: 11Paths -‐ Curso seguridad informá<ca para la Ciberdefensa Antonio Guzmán

9. ¿Qué puede ser atacado? Aplicaciones: Servicios Web XSS, CSRF, SQLi, L/RFI DPT, default… Servicios de Red FTP SMTP-‐POP Bases de datos SMB, Samba Etc … Sistemas de archivos: Overﬂow Escalar privilegios Medios: Energía, refrigeración, comunicaciones. Protocolos: Modbus, OPC 802.11 IR, RF … Tecnologías: AcIveX Cliente/Servidor Usuarios: Ing. Social Ataques Internos Leaks ¿Descuidos?

10. Tipos de ataques

11. Ataques Dirigidos •  APT •  Organizaciones, Gobiernos, Espionaje Industrial •  Buscan algo en par<cular •  Una vez lo encuentran inician el despliegue ofensivo

12. Intencionales •  •  •  •  Dirigidos Generar descontrol, zozobra, terror… Medir la capacidad de respuesta. Afectar imagen, capacidad de producción, calidad de servicio, … 34.000 millones

13. Intencionales •  •  •  •  Dirigidos Generar descontrol, zozobra, terror… Medir la capacidad de respuesta. Afectar imagen, capacidad de producción, calidad de servicio, …

14. No Intencionales •  Errores Humanos •  Fallas en el sistema •  No son producto de un ataque

15. No Intencionales •  Errores Humanos •  Fallas en el sistema •  No son producto de un ataque

16. Aleatorios •  •  •  •  Vulnerabilidad remota Dork Simplemente haces parte del grupo afectado Mala Suerte o falta de control.

17. avianca

18. ShodanHQ hcp://www.shodanhq.com/

19. avianca

20. avianca

21.

22.

23.

24.

25. …Borkovec…

26. Seguridad disuasiva NO EFECTIVA •  Vigilado por … •  No ingrese, sistema monitoreado •  Propiedad de Tony Stark

27. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html

28. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html

29. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html

Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (14)

Similar a Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones

Similar a Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones (20)

Más de Eduardo Chavarro

Más de Eduardo Chavarro (11)

Último

Último (20)

Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones