EC-Council y CONCEPTi participaron, junto a sus socios comerciales, en su Global Partners Conference LATAM y en los EC-Council Awards 2012. El evento se llevó a cabo en el Hotel Sheraton María Isabel de la Ciudad de México, los días 27 y 28 de septiembre.
El Global Partners Conference LATAM, concentra a diferentes miembros nacionales e internacionales que se desarrollan en el campo de la seguridad de información como: Horacio Miranda, Pedro Joaquín, Paulino Calderón, Roberto Martínez, José Luis Chiquete, Ivonne Muñoz y Jesús Consuelos, entre otros.
Los EC-Council Awards reconocen a los mejores instructores del año a nivel Latinoamérica, que se encuentran en el ranking de los mejores Hackers éticos del mundo y forman parte del grupo de instructores de EC-Council y CONCEPTi.
Panorama de la estrategia de Seguridad a nivel Gobierno
Horacio Miranda, Director General Adjunto de Proyectos de Gobierno Digital en Secretaría de la Función Pública, encargado del Portal Ciudadano y miembro del Comité de Seguridad Informática del Gobierno Federal, dio un panorama de la evolución de la seguridad informática y esbozó la evolución en la estrategia de seguridad de la información en el Gobierno Federal.
"En el mundo virtual existe un limitado alcance de las instituciones y no hay control en las situaciones que se presentan. Hay una baja gobernabilidad, por lo que es común la violación de secretos y el mal uso de la información", dijo Miranda.
Por ello, agregó, es necesario ampliar el alcance de las instituciones y facilitar la digitalización social.
Miranda esbozó de qué forma colaboran cinco instituciones de gobierno: la Secretaría de la Defensa Nacional (SEDENA), la Secretaría de la Función Pública (SFP), la Secretaría de Gobernación (SEGOB), la Secretaría de Marina (SEMAR) y la Secretaría de Seguridad Pública (SSP), con el objetivo de generar una plataforma común de seguridad de la información.
Como resultado, los funcionarios de estas cinco dependencias han integrado un comité que está en constante comunicación con el CERT nacional para la gestión de incidentes.
El comité determinó la inclusión del tema de seguridad dentro del MAAGTIC, generando una nueva versión denominada MAAGTIC-SI, y conformó inicialmente un órgano de atención a vulnerabilidades cibernéticas, conforme a las políticas de seguridad de la información, que incluyen:
* Sistema General de Seguridad de la Información
* Identificación de infraestructuras críticas
* Análisis de riesgos
* Atención a incidentes de TIC
* Manejo de información considerada de seguridad nacional
Finalmente, Miranda emitió tres sugerencias para la nueva administración, que inicia funciones el 1o de diciembre:
1. La SEGOB podría asumir el rol de CSO a través de una nueva unidad
2. Que continúen con el trabajo generado en MAAGTICSI
3. Continuar con la Estrategia Nacional de Seguridad Informática que está en proceso de implementación
Vulnerabilidades expuestas
Durante el evento, Paulino Calderón (izq.) y Pedro Joaquín (der.), socios de Websec México, demostraron que, con las herramientas adecuadas, es realmente muy sencillo vulnerar redes inalámbricas.
"El 84% de los dispositivos inalámbricos que evaluamos son vulnerables", explicó Calderón.
Los investigadores presentaron una demo de explotación de cookies en dispositivos Huawei y ruteadores de Telmex.
Joaquín aprovechó para hablar sobre el éxito de su herramienta para acceder a redes inalámbricas, y se definió como "pioneros en la investigación y generación del algoritmo para desarrollar este tipo de herramientas", al referirse a otras versiones que ya existen.
Finalmente, Calderón anunció que próximamente estará a la venta su libro NMap6: Network exploration and Security auditing cookbook.
Amenazas en la región
Por su parte, Roberto Martínez, analista de malware para Kaspersky Lab México, expresó que actualmente 80% del malware se crea para robar información financiera (crimeware). "Estamos en una etapa en la que se desarrolla malware sobre pedido y vemos que el cibercrimen requiere de inversión, pero ya no es necesario los conocimientos técnicos", dijo.
En lo que respecta a las amenazas para la región, Martínez expuso que el segundo país más afectado por Zeus fue México, solamente por debajo de Egipto, colocándose incluso por arriba de Estados Unidos -donde el 90% de las empresas de la publicación Fortune500 fueron afectadas por este malware.
"Estamos muy desfasados con el nivel de amenazas existentes. O somos muy administrativos o muy técnicos y pensamos que eso es suficiente para protegernos. Pero en seguridad no podemos ser cuadrados, porque del otro lado hay gente trabajando 24×7, buscando formas ingeniosas para atacar y conseguir sus objetivos", concluyó Martínez.
@fueradelugar
@computerworldmx