Relevante simposio sobre ciber seguridad en LACNIC 31
30/05/2019
La Conferencia regional del Foro Global de Respuesta a Incidentes y Equipos de Seguridad (FIRST) reunió en Punta Cana a un nutrido número de expertos y profesionales para analizar la situación de ciber seguridad en los territorios de América Latina y el Caribe.
Organizado conjuntamente por LACNIC y CERT.br, el Simposio regional del FIRST se desarrolló durante tres días con más de 40 participantes en el marco de las actividades del evento LACNIC 31.
En la primera jornada de actividades del FIRST se hizo una sesión plenaria con nueve charlas en la que se trataron temas relativos a la gestión de Incidentes de Seguridad, a las nuevas tendencias en los ciber ataques y nuevas herramientas para su detección. Durante el segundo y tercer día de trabajo se brindaron cursos para fortalecer a profesionales de la región en su capacidad de respuesta a incidentes informáticos.
Graciela Martínez, líder del WARP de LACNIC, destacó que el simposio FIRST es uno de los eventos más relevantes de seguridad de la región. “LACNIC, con el apoyo de CERT.br, hace un gran esfuerzo por brindarle a sus miembros el aporte de destacados profesionales del mundo en ciber seguridad”, afirmó Martínez.
Participaron de esta actividad profesionales de varios CERTs/CSIRTs de la región así como también de Caixabank e INCIBE de España, organismos internacionales como ABUSIX, SPAMHAUS, TRUXGO, ThreatSTOP y miembros de Internet Society y del Grupo de Trabajo Antiabuso de Mensajes, Malware y Móvil (M3AAWG).
Incidentes en alza. Según los reportes presentados en el FIRST, se produjo un crecimiento de 10% de los ataques llamados BOTNETS (robots informáticos ejecutados de manera autónoma y automática) que tuvieron por foco principal robar credenciales para cometer fraudes económicos.
Asimismo, el phishing (robo de identidades) se mantuvo en los primeros lugares como modalidad de fraude, de acuerdo a lo manifestado por los expertos. “Las estadísticas presentadas en el FIRST coinciden con lo que vemos registrado en las estadísticas de WARP”, comentó Martínez.
Los disertantes alertaron sobre un incremento en el registro de dominios que luego son utilizados para realizar fraudes, y señalaron que el correo electrónico continúa siendo una herramienta muy utilizada para el envío de malware (programas maliciosos que buscan afectar las computadoras).
Entrenamientos. El simposio incluyó dos días de entrenamiento a cargo de Javier Berciano, jefe de INCIBE-CERT y miembro del Directorio del FIRST.
Berciano trabajó sobre fundamentos para mitigar ataques de DDoS (Denegación Distribuida de Servicios), los tipos de ataques, cómo prevenirlos y el rol de la colaboración entre las organizaciones cuando se producen esos incidentes. También realizó una capacitación sobre fundamentos para análisis forense de la red, instruyendo a los participantes en cómo realizar la recolección de evidencias, análisis y reportes de incidentes.
Reunión de Centros de Respuesta de Incidentes de Seguridad
Además, durante LACNIC 31 se reunió la comunidad de LAC-CSIRTs, donde varios CSIRTs regionales compartieron sus avances y sus proyectos actuales. Aprovechando la vasta experiencia en Gestión de Centros de Respuesta de varios participantes, se atendieron varias consultas de expertos que se encuentran en el proceso de creación de sus CSIRTs.