Llegó el día 11 de diciembre, en esta ocasión las XIII Jornadas STIC CCN-CERT 2019. Nada menos que en su trece edición ha estado ya el que es el mayor congreso de ciberseguridad en España. Como otro año más nos dimos cita en Kinépolis Ciudad de la Imagen (Madrid) congregando a unos 3300 asistentes. (ACTUALIZADO 27/12/2019, con varios vídeos de ponencias).
XIII Jornadas STIC CCN-CERT
Nuestro tercer artículo ya en Enclave Informático (en el segundo vimos Programas gratis que no pueden faltar en tu PC). Las jornadas de este año han llevado como título XIII Jornadas STIC CCN-CERT 2019 bajo el lema Comunidad y Confianza, bases de nuestra ciberseguridad. Aunque para mí han sido las jornadas de la lucha contra la desinformación. Lo anterior era obligatorio mencionarlo porque se ha visto como el fenómeno de la manipulación informativa está siendo un grave problema en el entorno de la ciberseguridad. A lo largo de las Jornadas vimos muchos ejemplos que son de recomendable lectura y que más adelante mencionaré.
Primer día de congreso.
En realidad el 11 de diciembre no fue el primer día de congreso. El día 10 empezaron oficialmente las Jornadas con los CCN-CERT Labs. Debido a que me fue imposible asistir a ninguno de ellos, los omitiré (iré actualizando el artículo si sale información sobre éstos) pero si os hablaré de los dos días de congreso y las ponencias a las que pude asistir.
La apertura de las Jornadas.
Ya se podía observar el día 11 que las XIII Jornadas STIC CCN-CERT 2019 contaban un año más con mayor asistencia que el anterior. Tras la pertinente acreditación me dirijí al Salón Plenario donde pudimos ver la jornada inaugural. Allí Ángeles Blanco de Informativos Telecinco, presentó a las autoridades. Este año la máxima representante en las Jornadas fue la Ministra de Defensa, encargada de Asuntos Exteriores, Unión Europea y Cooperación , D.ª Margarita Robles. Después del acto inaugural, Javier Candau (Jefe del Departamento de Ciberseguridad del CCN) procedió a exponer los retos del organismo para 2020.
Fakenews & Fakeperson: Herramientas para manipular la verdad
Con el título Fakenews & Fakeperson: Herramientas para manipular la verdad, Alejandro Martín y Juan Luis García (Sidertia) nos introducian de lleno en lo sencillo que es divulgar una mentira y en la verdadera protagonista de estas XIII Jornadas STIC CCN-CERT 2019, la desinformación.
En su charla los dos profesionales expusieron como por medio de la creación de perfiles falsos en Twitter, se podía llegar a polarizar a los lectores generando incluso debates contrapuestos y luchas entre ideologías dipares. Todo ello siempre ayudado por medio de diferente software para seguir y generar seguimientos, o dar “likes” a múltiples cuentas con la intención de potenciar la credibilidad en los perfiles falsos. Los expertos determinaron que con el tiempo aproximado de un año más una inversión económica, se podía tener lo que denominaron un perfil killer. Con entorno a 50 perfiles falsos enfocados en el polémico Brexit, ambos profesionales llegaron a tener seguidores relacionados incluso con la política en Reino Unido. Por respeto y profesionalidad no lo mostraron, aunque se pudo ver claramente como las cuentas habían aumentado en seguidores y hacían participar a personas reales en polémicas discusiones.
Deepfake
Las técnicas de Deepfake (pronto artículo) mostradas en estas XIII Jornadas STIC CCN-CERT 2019 me preocuparon realmente. Gracias a herramientas para generar diálogos, rostros, mascotas (sí, has leído bien) o falsas imágenes cotidianas, la desinformación se ha convertido en un apartado preocupante para los expertos en ciberseguridad.
Elisa.
Con una empresa tan laboriosa como la que se le presenta al CCN-CERT , pudimos saber más sobre Elisa. Presentada por Javier Lesaca, la herramienta para estudio simplificado de fuentes abiertas (ELISA) del Centro Criptológico Nacional puede ser una revolución en el combate contra las Fake News.
Monitorización de Fuentes Abiertas
Por medio de Elisa, el CCN consigue el perfilado de medios y entidades de redes sociales, provee una base de datos normalizada para el intercambio de información y explotación de los datos a través de indicadores de desconfianza consistiendo éstos en detectar la ocultación, la explotación de vulnerabilidades y la intencionalidad ideológica.
Charlas de todo tipo en 7 salas
Estas XIII Jornadas STIC CCN-CERT 2019 han contado con nada menos que 7 salas. Ha medida que se vayan publicando los vídeos los añadiremos al artículo porque hay muchas que son de contenido técnico. Nombraré partes importantes de las que pude asistir.
Charlas técnicas
La primera que me llamó la atención fue la de 5G: Mitos y leyendas. En esta charla impartida por José Pico y David Pérez (Layak) los dos profesionales nos contaron el progresivo despliegue de las redes 5G. El despliegue de la red va a ser progresivo igual que ya pasó con 4G. No vamos a disfrutar de sus máximas prestaciones en un plazo corto, pues al menos hasta 2021 no será extensivo. La telefonía móvil parece ser la que tendrá más dispositivos en masa y en el apartado científico habrá un gran aprovechamiento de esta nueva tecnología. Respecto a si es o no perjudicial, los dos ponentes dejaron claro que ellos no eran médicos y no entrarían a valorar nada en ese aspecto. Como ya pasó con el 4G, el 5G también ha generado polémica en torno a la salud de las personas. Los expertos si dijeron que es muy probable que tengamos más antenas.
Taller de reversing introducción a GHIDRA.
Los expertos que se encargan del apartado de reversing pudieron disfrutar de lo que para mí fue uno de los talleres más interesantes de las XIII Jornadas STIC CCN-CERT 2019. Impartido por Ricardo Rodríguez (Unizar), el experto nos introdujo a GHIDRA. Ésta es una herramienta para ingeniería inversa creada por la NSA (Agencia Nacional de Seguridad) de EEUU.
Es una poderosa herramienta que la agencia hizo pública el pasado mes de marzo. El experto nos hizo incapié en que la herramienta actualmente sólo soporta análisis estáticos y que la posibilidad de depuración se encuentra en desarrollo. Desde la página web oficial te puedes descargar la herramienta y desde este otro enlace su código fuente. Cuando se publique la ponencia editaremos el artículo para que podáis ver las indicaciones de Ricardo Rodríguez.
Ciberdelitos, Parte Legal, OSINT y Sala Ciberwall en XIII Jornadas STIC CCN-CERT 2019.
Se hace imposible extenderme mucho más sobre lo que fueron las XIII Jornadas STIC CCN-CERT 2019, pero desde luego la lucha contra el cibercrimen protagonizó muchas charlas.
Comenzó el Grupo de Delitos Telemáticos de la Guardia Civil exponiendo lo que podría ser un caso práctico perfectamente, en el que por medio de ingeniería social y uso de email fraudulentos se podía llegar a sustraer los activos de una empresa. Nuestro directivo de ejemplo sufría el cifrado de sus datos por medio de un Ramsonware al haber abierto un archivo .docx contenido en un correo de una falsa entrevista de prensa. Quedó claro que hay que extremar las precauciones en el uso del correo electrónico, pero también las posibles filtraciones que pueden hacer directivos y empleados a fuentes ajenas a la empresa.
Y la parte legal ¿Qué?
Ya está disponible el vídeo de Carlos Fernández. Una clase magistral de derecho para ciberseguridad que váis a poder ver aquí:
Carlos Fernández le dio el toque legal a las XIII Jornadas STIC CCN-CERT 2019 con su ponencia jurídica. Por medio de múltiples sentencias nos fue guiando en como un proceso civil puede desembocar en otro penal. Dejó claro que la cadena de custodia s importantísima para los peritos, ofreciendo la STS (Sentencia del Tribunal Supremo) 1190/09 y también la STS 1072/2012 sobre la Autenticidad-Integridad.
OSINT. Por Carlos Seisdedos y Vicente Aguilera.
El segundo día de las XIII Jornadas STIC CCN-CERT 2019 y por parte de los dos profesionales de ISEC Auditors, hablamos de OSINT (Inteligencia de Fuentes Abiertas). Se tocaron las fases del ciclo de inteligencia. Mucho sobre la obtención y la elaboración por parte de los analistas de inteligencia. Como dato curioso en la imágen que os pongo más abajo donde se puede observar a Carlos Seisdedos explicando el mecanismo de códigos QR que utiliza Tsunamic Democratic para autentificarse en su app, se generó algo de polémica.
En torno a esa imagen se creó algo de desinformación por parte de algún medio de comunicación. Se podía leer en un artículo que más de 3800 expertos del CNI se dan cita para analizar a Tsunamic Democratic. Nada más lejos de la realidad puesto que los dos expertos tocaron como curiosidad y con fines lectivos un poco el modo en el que el colectivo usaba su app. Para facilitar que podáis verlo por vosotros mismos, he colgado el vídeo de la ponencia de Vicente Aguilera y Carlos Seisdedos para poder visionarlo aquí:
Sobre Tsunamic Democratic poco más vi, aunque si queréis leer un poco sobre ellos en mi artículo Telegram la APP de mensajería más usada por manifestantes cuento algunos detalles sobre su canal de Telegram.
La Sala 21 observatorio digital.
En dicha sala se trató el tema tópico de estas XIII Jornadas STIC CCN-CERT 2019. Desde la sala en la que nos presentaron a Elisa también intervinieron mienbros de la seguridad pública.
Ciberwall
Por parte de componentes de Ciberwall como Casimiro Nevado, Victor Tarazaga y Gabriel Cea (Escuela Nacional de Policía) pudimos ver el Análisis Forense De RPAs y su incidencia delictiva. También está el vídeo ya colgado en el artículo. Pronto os hablaré del apartado legal sobre los Drones con la colaboración de los compañeros de Ibericadron
Pero no quedó sólo en eso. Tres charlas más de componentes del Cuerpo Nacional de Policía nos dieron una idea de a las alturas a las que está ahora mismo el ciberdelito. Se estima que se han denunciado en torno a unos 110.000 delitos informáticos, según datos que se dieron en diferentes ponencias.
Conclusiones de las XIII JORNADAS STIC CCN-CERT 2019.
Las Jornadas no terminaron ahí. Se entregaron los Premios Atenea, se habló de las Prioridades en Política Europea de Ciberseguridad, Mónica Salas y Raúl Siles impartieron una charla magistral, etc. No he podido hablar de todo ni de todos, por lo que pido disculpas a muchos profesionales geniales, que compartieron un poco de su tiempo con nosotros. He editado el artículo para añadir vídeos. Ahora tenéis muchas de las charlas aquí para que sea más fácil consultarlas. No obstante, se encuentran todas las ponencias en el canal de Youtube del CCN-CERT. He querido informar de lo ocurrido en estas XIII Jornadas STIC CCN-CERT 2019, siendo objetivos pero sin olvidar que lo aquí expuesto es mi opinión. Debido a lo extenso de la desinformación, en la página web estamos preparando un apartado para que podáis hacer uso de él. Intentaremos que esté listo lo antes posible. Nosotros mismos como retos para 2020 vamos a intentar que nuestros artículos sean no sólo una fuente de opinión del redactor, sino que podáis aprender de ellos. Creo que existe concicencia suficiente en España y Latinoamérica sobre la problemática que representa la seguridad de la información. No dejéis de visitar el blog. Seguiremos informando.
Genial artículo cómo siempre!!
Me encantó!!
Gracias Luis! Estamos publicando los vídeos de las ponencias. Pronto estarán todos.