El documento describe un ciberataque con ransomware contra la Universidad de Castilla-La Mancha y la respuesta a este incidente. Se detalla el proceso de detección del ataque, la activación del plan de respuesta, la identificación del malware y los daños, y la recuperación de los sistemas y servicios a lo largo de varias semanas con la ayuda de Telefónica Tech. El autor reflexiona sobre la importancia de la prevención, detección temprana y planes de recuperación ante ataques cada vez más sofisticados.
Breve presentación sobre ciberseguridad industrial, características de las infraestructuras críticas y recomendaciones para la gestión de riesgos y ciberseguridad en centrales hidroeléctricas.
Continuidad de la docencia en tiempos de COVID-19. A kind of magic?Andres Prado
Resumen de las decisiones tácticas y estratégicas de carácter tecnológico que facilitaron la continuidad de la docencia tras el Decreto de Alarma Sanitaria derivado de la pandemia por COVID-19 en la Universidad de Castilla-La Mancha.
Concienciacion en ciberseguridad y buenas prácticas Javier Tallón
Ponencia ofrecida en la jornada informativa de presentación del Programa de Ciberseguridad de la Cámara de Comercio de Granada sobre "Concienciación en Ciberseguridad y Buenas Prácticas" en la empresa.
Un introducción hacia la ciberseguridad, tomando como referencia la ISO/IEC 27032, exposición realizada para los miembros del Consejo Consultivo Nacional de Informática - CCONI de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI de la Presidencia del Consejo de Ministros - PCM
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadJorge Martínez Taboada
Presentación efectuada en RITSI Cádiz el 20 de marzo de 2014. La charla se llama "La ciberseguridad día a día" y en ella se analiza cómo es el sector desde el punto de vista laboral: cómo empezar en él, cómo es una jornada típica, qué buscan las empresas... La charla íntegra se puede ver en youtube en https://www.youtube.com/watch?v=ekKIuTv7kBk
Breve presentación sobre ciberseguridad industrial, características de las infraestructuras críticas y recomendaciones para la gestión de riesgos y ciberseguridad en centrales hidroeléctricas.
Continuidad de la docencia en tiempos de COVID-19. A kind of magic?Andres Prado
Resumen de las decisiones tácticas y estratégicas de carácter tecnológico que facilitaron la continuidad de la docencia tras el Decreto de Alarma Sanitaria derivado de la pandemia por COVID-19 en la Universidad de Castilla-La Mancha.
Concienciacion en ciberseguridad y buenas prácticas Javier Tallón
Ponencia ofrecida en la jornada informativa de presentación del Programa de Ciberseguridad de la Cámara de Comercio de Granada sobre "Concienciación en Ciberseguridad y Buenas Prácticas" en la empresa.
Un introducción hacia la ciberseguridad, tomando como referencia la ISO/IEC 27032, exposición realizada para los miembros del Consejo Consultivo Nacional de Informática - CCONI de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI de la Presidencia del Consejo de Ministros - PCM
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadJorge Martínez Taboada
Presentación efectuada en RITSI Cádiz el 20 de marzo de 2014. La charla se llama "La ciberseguridad día a día" y en ella se analiza cómo es el sector desde el punto de vista laboral: cómo empezar en él, cómo es una jornada típica, qué buscan las empresas... La charla íntegra se puede ver en youtube en https://www.youtube.com/watch?v=ekKIuTv7kBk
En los años 90 los ataques informáticos eran meras anécdotas de personas que buscaban notoriedad. Conocidos como cibervándalos se dedicaban a crear virus molestos sin ningún benefcio.
"Seguridad en industria, infraestucturas y smart cities". Ponencia de D. Alejandro López Parra,
Responsable del CERT de Seguridad e Industria de INCIBE. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Jornada de ciberseguridad en el Parque Tecnológico de Almería (PITA), el 29 de Noviembre de 2016 a las 10:00 con motivo del día internacional de la seguridad informática que se celebra el 30 de Noviembre.
https://indalics.com/seguridad-informatica
Presentación de Tomás Castro, Presidente de la AEI Ciberseguridad, durante la jornada "Presentación del Capítulo Andaluz de la AEI Ciberseguridad y de la certificación de proveedores de ciberseguridad" celebrada el 22 de septiembre de 2015 en el Centro Andaluz de Innovación y Tecnologías de la Información y las Comunicaciones (CITIC).
Ciberseguridad: lo que deben saber los ejecutivos de TISoftware Guru
En esta presentación se verán:
Riesgos a los que están expuestas las empresas.
Mejores prácticas para los ejecutivos de TI para
proteger a su empresa y al consejo de administración.
Portales para consejos de administración como
solución clave para proteger la seguridad del consejo
y de la empresa.
Informe de investigación sobre el plano cibernético o ciberespacio. De esta forma, toda la estructura de defensa local (o física) a la que estábamos acostumbrados se convierte en una estrategia de ciberdefensa y se empieza a acuñar el concepto de ciberseguridad para hacer referencia a todas las medidas de protección y defensa que deben emplearse en el plano cibernético.
Ciberseguridad, Fundamental para la Transformación DigitalEdgar Parada
Presentación sobre Ciberseguridad impartida en ISACA Capitulo Monterrey 2017. Se abordan diferentes temas desde tendencias, amenazas (WannaCry, Pegasus, etc.), soluciones de seguridad empresarial, etc.
Whitepaper – Inteligencia Artificial, el futuro inmediato de la ciberseguridadArsys
Cada vez más numerosos y sofisticados, los ciberataques on un enorme riesgo para la seguridad IT de las empresas y negocios. En esta guía, analizamos las principales amenazas a las que nos enfrentamos en la actualidad, cómo podemos prevenir cualquier posible riesgo y el papel que desempeñan la Inteligencia Artificial y el Machine Learning para estar prevenidos ante el malware.
Más información en el blog de Arsys: https://www.arsys.es/blog
En los últimos años las organizaciones asisten con gran expectación al progreso delas tecnologías de la información. Los últimos avances tecnológicos abren un abanico de posibilidades, soluciones y oportunidades sin parangón en este mundo digital que las organizaciones intentan aprovechar.
Los equipos de comunicaciones ya sean personales o empresariales, la nube ya sean privada, híbrida o pública, los coches, las consolas, los televisores,….. son los mayores exponentes de este cambio pero no son los únicos, pues el “Internet de las cosas”, el big data y muchos más, están y van a seguir cambiando la manera de ver, de percibir, de comprender, las cosas.
Todos estos cambios vienen acompañados con nuevos retos, nuevas posibilidades pero también nueva riesgos y amenazas las cuales debemos sopesar, de lo contrario nos podemos enfrentar a no solo a impactos económicos muy importantes, sino a responsabilidades legales.
OBJETIVOS:
- Tomar conciencia de la importancia de la ciberseguridad
- ¿Saber que debo proteger?
CONTENIDOS
- ¿Qué debo proteger?
- ¿Cómo debo proteger?
- ¿Estoy totalmente protegido?
- ¿Y la parte legal cómo me afecta?
- Sugerencias, ideas y mucho más
DIRIGIDO A:
- Asociados y asociadas de AJE Región de Murcia.
- Autónomos, gerentes y directivos de empresa.
PONENTE:
Juan-Guido Garavaglia, 23 años de experiencia en infraestructuras informáticas, Resp. de seguridad TIC en Firmenich SA, Responsable de Sistemas TIC en PolarisWorld, Socio – Director de la Empresa AGEDOS Business Datacenter, S.L., Director de la Empresa Firmamed Virtual Datacenter, S.L.
FECHA: 11 DE Noviembre
HORARIO: 16:30 A 20:30H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia.
En los años 90 los ataques informáticos eran meras anécdotas de personas que buscaban notoriedad. Conocidos como cibervándalos se dedicaban a crear virus molestos sin ningún benefcio.
"Seguridad en industria, infraestucturas y smart cities". Ponencia de D. Alejandro López Parra,
Responsable del CERT de Seguridad e Industria de INCIBE. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Jornada de ciberseguridad en el Parque Tecnológico de Almería (PITA), el 29 de Noviembre de 2016 a las 10:00 con motivo del día internacional de la seguridad informática que se celebra el 30 de Noviembre.
https://indalics.com/seguridad-informatica
Presentación de Tomás Castro, Presidente de la AEI Ciberseguridad, durante la jornada "Presentación del Capítulo Andaluz de la AEI Ciberseguridad y de la certificación de proveedores de ciberseguridad" celebrada el 22 de septiembre de 2015 en el Centro Andaluz de Innovación y Tecnologías de la Información y las Comunicaciones (CITIC).
Ciberseguridad: lo que deben saber los ejecutivos de TISoftware Guru
En esta presentación se verán:
Riesgos a los que están expuestas las empresas.
Mejores prácticas para los ejecutivos de TI para
proteger a su empresa y al consejo de administración.
Portales para consejos de administración como
solución clave para proteger la seguridad del consejo
y de la empresa.
Informe de investigación sobre el plano cibernético o ciberespacio. De esta forma, toda la estructura de defensa local (o física) a la que estábamos acostumbrados se convierte en una estrategia de ciberdefensa y se empieza a acuñar el concepto de ciberseguridad para hacer referencia a todas las medidas de protección y defensa que deben emplearse en el plano cibernético.
Ciberseguridad, Fundamental para la Transformación DigitalEdgar Parada
Presentación sobre Ciberseguridad impartida en ISACA Capitulo Monterrey 2017. Se abordan diferentes temas desde tendencias, amenazas (WannaCry, Pegasus, etc.), soluciones de seguridad empresarial, etc.
Whitepaper – Inteligencia Artificial, el futuro inmediato de la ciberseguridadArsys
Cada vez más numerosos y sofisticados, los ciberataques on un enorme riesgo para la seguridad IT de las empresas y negocios. En esta guía, analizamos las principales amenazas a las que nos enfrentamos en la actualidad, cómo podemos prevenir cualquier posible riesgo y el papel que desempeñan la Inteligencia Artificial y el Machine Learning para estar prevenidos ante el malware.
Más información en el blog de Arsys: https://www.arsys.es/blog
En los últimos años las organizaciones asisten con gran expectación al progreso delas tecnologías de la información. Los últimos avances tecnológicos abren un abanico de posibilidades, soluciones y oportunidades sin parangón en este mundo digital que las organizaciones intentan aprovechar.
Los equipos de comunicaciones ya sean personales o empresariales, la nube ya sean privada, híbrida o pública, los coches, las consolas, los televisores,….. son los mayores exponentes de este cambio pero no son los únicos, pues el “Internet de las cosas”, el big data y muchos más, están y van a seguir cambiando la manera de ver, de percibir, de comprender, las cosas.
Todos estos cambios vienen acompañados con nuevos retos, nuevas posibilidades pero también nueva riesgos y amenazas las cuales debemos sopesar, de lo contrario nos podemos enfrentar a no solo a impactos económicos muy importantes, sino a responsabilidades legales.
OBJETIVOS:
- Tomar conciencia de la importancia de la ciberseguridad
- ¿Saber que debo proteger?
CONTENIDOS
- ¿Qué debo proteger?
- ¿Cómo debo proteger?
- ¿Estoy totalmente protegido?
- ¿Y la parte legal cómo me afecta?
- Sugerencias, ideas y mucho más
DIRIGIDO A:
- Asociados y asociadas de AJE Región de Murcia.
- Autónomos, gerentes y directivos de empresa.
PONENTE:
Juan-Guido Garavaglia, 23 años de experiencia en infraestructuras informáticas, Resp. de seguridad TIC en Firmenich SA, Responsable de Sistemas TIC en PolarisWorld, Socio – Director de la Empresa AGEDOS Business Datacenter, S.L., Director de la Empresa Firmamed Virtual Datacenter, S.L.
FECHA: 11 DE Noviembre
HORARIO: 16:30 A 20:30H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia.
Prioridades TIC de la UCLM ante los fondos Next GenerationAndres Prado
Presentación realizada en el evento organizado por Socinfo en junio de 2024 identificando los proyecto prioritarios de la UCLM en el contexto de los Fondos UE Next Generation
Blockchain en el ámbito Académico Experiencias desde las UniversidadesAndres Prado
Presentación realizada en el Cruso de Verano "Blockchain para la Sociedad" sobre el uso Blockchain en el ámbito Académico, aportando las
experiencias desde las Universidades Esapñolas.
Presentación del proyecto PLATICA: Plataforma Transversal de Impulso a la Ciencia Abierta en el I Congreso de Ciencia Abierta de Crue Universidades Españolas
El viaje del cliente de credenciales digitales universitariasAndres Prado
Análisis y evolución del proyecto para el desarrollo de un servicio de credenciales digitales para el Sistema Universitario Español. CertiDigital, desde las diferentes perspectivas de negocio, tecnológica y especialmente desde la del estudiante, identificando su "journey map" tanto en un escenario de tecnología tradicional como en el escenario de adopción de blockchain
Digitalizacion, presente y futuro. El caso de la UCLMAndres Prado
Exposición de la situaicón de la UCLM ante el proceso de digitalización. Análisis de evolución y adaptación a las circunstancias del entorno, especialmente a las derivadas de la pandemia por COVID-19
Gestión de Servicios TIC. Experiencia desde la UCLMAndres Prado
Exposición realizada a alumnos de último curso del grado en ingeniería informática en la Escuela Superior de Ingeniería Informática de la UCLM en Albacete el 09 de diciembre de 2020.
Aplicación de Blockchain en la Universidad: el caso de uso de Certificaciones Académicas, expuesta en la presentación del Ecosistema Alastria Castilla-La Mancha
Compartiendo Experiencias en gestión TIC desde la UCLMAndres Prado
Presetación realizada en los Grupos de Trabajo de #RedIRIS celebrados en Ciudad Real en 2018 donde se compartió la estructura, estrategia y proyectos TI de la UCLM
Compromisos de las Universidades Españolas ante Open ScienceAndres Prado
Presentación realizada en las Jornadas Técnicas de #RedIRIS en 2019 destacando el compromiso adquirido por Crue Universidades Españolas ante el reto del OpenScience
Impacto de los procesos de contratación en la gestión TICAndres Prado
La dimensión de los procesos de contratación en un nuevo y complejo marco jurídico que plantea la ley 9/2017 de Contratos del Sector Público analiza desde el impacto en los procesos de gestión TI.
Presentación realizada en las jornadas de la sectorial TIC de Crue en Almería
Transformación Digital de la Universidad. Experiencia de UsuarioAndres Prado
La experiencia de usuario como elemento clave en el proceso de transformación digital de la universidad.
Presentación realizada en el evento Socinfo "Transformación Digital de la Universidad"
Resumen del artículo publicado en el Informe "TIC360. Transformación Digital de la Universidad" publicado por Crue Universidades Españolas: http://tic.crue.org/wp-content/uploads/2016/03/transformacion-digital-univ.pdf
El CIO universitario entre las 5 fuerzas de PorterAndres Prado
Análisis de la situación del CIO universitario utilizando el modelo de análisis estratégico de las 5 fuerzas descrito por Michael Porter.
Presentación realizada en las Jornadas SIMO Educación 2015.
TIC360: Concepto, conclusiones y líneas abiertasAndres Prado
TIC360. Concepto, conclusiones y líneas abiertas derivadas de las jornadas de la sectorial TIC de CRUE celebradas en el campus de Toledo de la UCLM. En estas jornadas se trazó una visión 360º de las TIC en la Universidad, ...
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
Respuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
1. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
ANDRÉS CIBER-ATACAR
2. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 1. La llamada
Domingo 18 de abril. 22:30h
Monitorización 24x7 detecta caída web
Minutos más tarde se confirma el origen:
cifrado de la base de datos.
Primeras acciones:
Se corta conectividad
Llamada al director TIC
3. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 2. Desplazamiento a la escena del crimen
Domingo 18 de abril. 23:00h
Desplazamiento al CPD UCLM
Se confirma el cifrado de bases de datos, y
controladores de dominio como mínimo
Acciones:
Apagado controlado de maquinas
Información al Equipo Gobierno
4. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 3. Asumir la situación
Lunes 19 de abril. 02:00h
Apagado completo de equipos
Se confirma asume la situación y no se
considera asumible con medios propios
Acciones:
Identificación de alternativas
Comunicación
5. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 3. Asumir la situación
https://twitter.com/UCLMtic/status/1383935635438768131?s=20
6. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 4. Necesitamos refuerzos
Lunes 19 de abril. 08:00h
Primera llamada a Telefónica Tech
Lunes 19 de abril. 09:15h
Reunión de diagnóstico Telefónica
Lunes 19 de abril. 12:00
Contrato procedimiento emergencia
Acciones:
Plan de acción coordinado
UCLMtic – Telefónica Tech
Información a CCN-CERT
7. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 5. Equipo de Respuesta
Lunes 19 de abril. 13:00h
Primera reunión equipo respuesta
UCLMtic – Telefónica Tech
Comunicación Institucional
Acciones:
Plan de recuperación
Plan de Comunicación
8. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 5. Equipo de Respuesta
Análisis Forense
Primer objetivo: identificar malware
Contención
Objetivo: Capacidad EDR antivirus
Recuperación
Primer Objetivo: Servicios críticos
Monitorización
Capacidad de monitorización EDR
Comunicación
Objetivo: información diaria
9. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 5. Equipo de Respuesta
UCLMtic
Dirección: Coordinación
Sistemas: Recuperación Servicios
Responsable Seguridad
Interlocución CCN-CERT, AEPD
Vicerrectorado Estrategia Digital
Coordinación Equipo de Gobierno
Gabinete de Comunicación
Comunicación Coordinada UCLMtic
Telefónica Tech
Coordinación respuesta técnica
10. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 5. Equipo de Respuesta
https://twitter.com/uclm_es/status/1384103117550022656?s=20
11. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 6. Identificación y Balance de Daños
Tarde-noche 19 de abril
Variante conocida ransomware RYUK
Cifrado de controladores de dominio
Cifrado de bases de datos
Cifrado de roles de telefonía
Cifrado de maquina de backup
Directorio Activo disponible
Elementos no IaaS Azure disponibles
Acciones
Inicio del Plan de recuperación
Solución EDR -> Microsoft
12. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 6. Identificación y Balance de Daños
Decisiones logísticas
Sesiones de coordinación Telefónica
Mínimo 2 sesiones diarias
No presenciales
Equipo de respuesta UCLMtic
Aislamiento
Centrados en recuperación
Interlocución limitada
Telefónica
Dirección UCLMtic
Descanso diario. No RedBull
13. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 6. Identificación y Balance de Daños
Decisiones técnicas
Recuperación con mejora seguridad
Incorporación de proyectos en cartera
Despliegue de antivirus EDR
Despliegue de MFA
Limitación conectividad interna
Limitación S.O. Windows 10 dominio
Conectividad externa controlada
14. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 6. Identificación y Balance de Daños
Decisiones Comunicación
Información clara y completa
Comunicado diario
Gabinete Comunicación – Dir UCLMtic
Validación por Equipo de Gobierno
Uso de medios externos: RRSS
15. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 7. Recuperación
Recuperación Infraestructuras Críticas
Monitorización EDR
Privilegios administración granulares
Protección Dispositivos
S.O. actualizado
Windows 10 en dominio
MacOS versiones soporte
Despliegue de MS Defender EDR
Gabinete de Identidades
Despliegue Doble Factor Autenticar
16. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 7. Recuperación
Recuperación de Servicios
Factores Impacto - Esfuerzo
Despliegue vinculado a seguridad
Priorización
Servicios Infraestructura Dominio
Sistema autenticación SSO
Campus Virtual
Aplicaciones internas cloud nativo
ERP Módulos comerciales
Web institucional
Aplicaciones internas adaptadas
17. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 7. Recuperación
Incremento del equipo de respuesta
Implicación todo equipo UCLMtic
Sistemas – Redes
Desarrollo de aplicaciones
Soporte presencial a usuario
Soporte remoto a usuario
Gabinete de Comunicación
Equipo de Gobiern
Comunidad Universitaria
18. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 7. Recuperación
https://www.linkedin.com/posts/pradoandres_el-rector-reconoce-el-trabajo-
de-los-profesionales-activity-6790716775865569280-0EBq
19. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 8. Hacia una Nueva Normalidad
Recuperación Progresiva de servicios
Miércoles 21. Conectividad externa
Jueves 22. Single Sign-On
Jueves 22. Campus Virtual 100%
Jueves 22. Office365. Correo 100%
Viernes 23. Apps cloud nativas
Lunes 26. ERP módulos comerciales
Martes 27. Web Institucional
Siguientes semanas
Aplicaciones internas
20. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 8. Hacia una Nueva Normalidad
Tras 5 semanas…
Cerca del 100% app activas
Cambios validación: SSO – Azure AD
Otros métodos limitación acceso
Conectividad limitada segmentos red
Análisis exposición activos DMZ
Actualización dispositivos no W10
Incorporación a consola EDR
MFA toda la comunidad universitaria
21. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena 8. Hacia una Nueva Normalidad
Tras 5 semanas…
Servicio de Telefonía no recuperado
Roles principales cifrados
Copias de seguridad cifradas
Evolución del servicio
Integración Teams
Comienzo despliegue esta semana
22. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Escena Final. Reflexiones
• Monitorización 24x7 para minimizar el tiempo de reacción
• Plan de recuperación que incluya socios especializados
• Reparto adecuado de roles en la actividad de respuesta
• La importancia de la Comunicación interna y externa
• Protección exhaustiva de dispositivos con capacidades adicionales a antivirus
• Protección de las identidades como elemento de valor en la organización
• Entornos de desarrollo nativo en cloud aportan mayor resiliencia
23. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
La crítica
“La perspectiva de la ciberseguridad desde la prevención es
necesaria pero no suficiente. La Amenaza a la que nos
enfrentamos dispone de dimensiones y capacidades en
ataque muy superiores a los recursos que las universidades
podemos destinar a protección. Asumir el ataque para
minimizar impacto y mejorar la recuperación así como
impulsar una reflexión seria y coordinada que favorezca una
estrategia compartida son vías a recorrer necesariamente.”
Andrés Prado, Socinfo Digital 25 de mayo de 2021
24. Ciberseguridad en las AAPP. Revista Socinfo Digital. 25.05.2021 Andrés Prado. Director TIC. UCLM
Créditos
• Comunicación Institucional
• https://www.uclm.es/noticias/noticias2021/abril/ciudad-real/ciberataque_1
• https://www.uclm.es/noticias/noticias2021/abril/ciudad-real/ciberataque_2
• https://www.uclm.es/noticias/noticias2021/abril/ciudad-real/ciberataque_3
• https://www.uclm.es/noticias/noticias2021/abril/ciudad-real/ciberataque_recuperacion_web
• https://www.uclm.es/noticias/noticias2021/abril/ciudad-real/ciberataque_secretariavirtual
• https://www.uclm.es/es/Noticias/Noticias2021/Mayo/Ciudad-Real/Ciberataque_030521
Todas las imágenes: Alejandro Amenábar “Tesis” . United International Pictures, 1995.