ES UN TRABAJO DURO, PERO ALGUIEN DEBE HACERLO

Cada , muchos de losfebrero mejores expertos de seguridad informática del mundo se reúnen en un complejo de playa, ya sea en América, Europa, Asia o en la costa oeste de África. Pero ellos no van a esos lugares por el sol, ni por la playa, ni por los cócteles que sirven en los chiringuitos de playa. ¡Van para combatir a los cibercriminales! Al menos eso es lo que les dicen a sus seres queridos cuando desaparecen una semana en febrero de cada año para ir al paraíso elegido.

Y el paraíso elegido esta vez fueron las Islas Canarias, el destino elegido para el Congreso de Analistas de Seguridad (Security Analyst Summit o SAS, en inglés), nuestra reunión anual de gurús de la seguridad informática. El SAS reúne a los peces gordos de las diferentes compañías, especializados en diferentes aspectos, que llegan de todo el mundo, básicamente solo para hablar, algunas veces formalmente, y la mayoría informalmente, en salas de conferencia con aire acondicionado, o en tumbonas de playa (ups, nuestros seres queridos han descubierto nuestro secreto), con el fin de ayudar a más personas a entender el dónde, cómo, y el porqué de las amenazas informáticas, intercambiando historias y experiencias.

security-analyst-summit-2016-1

security-analyst-summit-2016-2

 

El SAS 2016 reunió a más de 330 participantes de más de 30 países.

El primer día, todos se congregaban en el mismo gran salón: ahí se realizó la presentación de bienvenida, como lo indicó el comité. El segundo día nos separaron en 3 grupos temáticos (uno de los cuales estaba, lógicamente, dedicado en exclusiva a la protección de infraestructuras críticas).

Además, este año fue la primera vez que se realizó una serie de sesiones formativas sobre temas tecnológicos, incluyendo la ingeniería inversa, una masterclass de Yara y Maltego, todas impartidas por nuestros expertos. Estas sesiones se realizaron con éxito y, seguro que se seguirán llevando a cabo en futuros SAS.

Como es costumbre, algunas presentaciones fueron… creativas, muy visuales y graciosas. No hubo un solo momento de aburrimiento, todo al estilo KL :).

Como también es costumbre, en el SAS de este año, hubo algunas primicias: anuncios importantes, algunos de ellos exclusivos. Por desgracia, no pude ver todas las “premieres”, pero creo que puedo resumiros las más interesantes.

Los temas principales del SAS 2016 fueron las investigaciones de los ataques de cibercriminales: Poseidon, GCMAN, Metel & Carbanak 2.0, Adwind y Dyreza. Tenéis más información en los enlaces, os los recomiendo encarecidamente, ¡son más interesantes que una película de suspense!

Me decepcionó un poco la falta de historias sobre investigaciones de cibercrímenes exitosas, con un final feliz que terminen en el encarcelamiento de los malos. Bueno, en realidad, sí hubo una: la historia que contó la policía holandesa acerca de nuestra operación conjunta contra las campañas de ransomware CoinVault. A propósito, este es el ejemplo perfecto de cómo pueden (y deberían) trabajar en conjunto las compañías de seguridad y las fuerzas policiales, con el fin de vencer al cibercrimen.

El grupo de la seguridad industrial realmente se lució. La sala estaba a reventar: fue la presentación más concurrida de todas. Esto es, probablemente, porque el tema es muy relevante y está de moda, pero también porque algunas de las presentaciones tenían títulos muy atractivos que llamaban mucho la atención como: “Cómo hackear un hospital” y “La red eléctrica Honeypot le pone cara a los ataques“. Ah, sí, y “Cómo hackear un smartphone”, eso es… tan de la década pasada. “Vectores de ataque en centrales nucleares”, eso está mejor.

Continúa otra tradición en el SAS de este año: invitamos a los expertos que hicieron algunas de las contribuciones más “sonadas” en el desarrollo de la ciberseguridad mundial. En la organización del evento, el comité del programa votó en su mayoría por dos americanos… ¿Adivináis cuáles? Una pista: ¡”los coches de control remoto” ya no se refieren solo a los de juguete!

Respuesta: Charlie Miller y Chris Valasek, esta pareja nos mostró cómo hackear y controlar un Jeep Grand Cherokee de forma remota. Les otorgaron el premio al “Profesional más valioso”.

security-analyst-summit-2016-21

También estuvo presente Andy Greenberg, el periodista y autor del artículo sobre el hackeo del Jeep Grand Cherokee, que conducía el Jeep en el momento en que Charlie y Chris llevaron a cabo su experimento. A juzgar por el sinfín de palabras que empezaban con P en el reportaje, creo que es seguro asumir que Andy estaba más que nervioso durante el experimento, y es entendible: ¿podéis imaginar estar conduciendo y que de repente alguien detenga el coche, mueva el volante y suba el volumen de la radio, a distancia?

Así que, Andy pudo devolvérsela a Charlie y Chris en el SAS.

Además de lo “exclusivo” que es el SAS (solo se puede acceder con invitación), otra de las diferencias que tiene frente a otros eventos similares, es la atmósfera amigable y relajada. Sin moralismos ni arrogancias, todo directo y al grano, con tintes de humor e ironía. También, para muchos invitados (incluyendo a los de KL) el SAS es el único momento del año para encontrarse cara a cara con colegas, en lugar de hacer llamadas telefónicas o comunicarse por Internet. Esto también se añade a la atmósfera acogedora de SAS.

Al terminar el primer día, el tema de “3 contra 3” resultó bastante bien. Aquí, los equipos defienden sus puntos de vista en diferentes temas de seguridad, a menudo son temas con los que en realidad no están de acuerdo. Así que es muy entretenido ver a los campeones de la privacidad online discutir en contra del cifrado, y a los incondicionales de los antivirus tratar de convencernos de que los antivirus están muertos J.

Quizás la mejor atracción del evento de este año (especialmente por las tardes) fue Mighty Alcobot 1.0: un dispositivo usado para demostrar a la gente que no sabe mucho de tecnología los puntos básicos de la seguridad industrial. El Alcobot tenía una sencilla tarea: mezclar y servir cócteles, dependiendo de los botones presionados. Pero, mirándolo más de cerca, no se diferencia en gran medida a una línea de ensamblaje. Y lo que ambos tienen en común son sus vulnerabilidades, que pueden utilizarse para hackearlos.

 

https://www.instagram.com/p/BBii7ZkOiSk/

Nadie pudo hackear al Alcobot, así que los cócteles solo salieron agitados, no mezclados.

Tras otro exitoso SAS, ¿cuáles fueron mis impresiones?…

…Que vivimos en un mundo extremadamente vulnerable y que cada día se suman más sorpresas desagradables: nuevos ataques, a menudo a gran escala. Aun así, cuando ves un gran salón repleto de tropas generales de las fuerzas especiales cibernéticas de todo el mundo, que luchan constantemente contra estas amenazas, ves una pequeña luz al final del túnel, y te das cuenta que no todo está perdido. Tras escuchar hablar a estas personas (semi) formalmente y tomar algo con ellas, me di cuenta de que aún hay esperanza en el mundo.

Pero lo que más me gustó fue que todos los expertos que estaban ahí eran de diferentes países y de diferentes compañías. Actualmente, los países discuten acerca de geopolítica, mientras que las compañías empiezan a hacer lo que se tiene que hacer, independientemente de ser competidores en el mercado. Los expertos en seguridad no tienen otra opción más que trabajar en conjunto, en el mismo lado de la trinchera. La maldad cibernética solo puede ser combatida eficazmente con la cooperación y unión de esfuerzo entre compañeros del mismo sector. Así que, al haberse reunido en la soleada Tenerife, los miembros del SAS demostraron que no existen barreras nacionales, corporativas, ni de ninguna clase para la unión de las personas por una causa noble.

Y eso es genial, y muy oportuno.

 

El resto de las fotos del SAS 2016 están aquí.

LEER COMENTARIOS 0
Deja una nota