El pasado 25 de Febrero y en colaboración con Fundación Borredá, tuvimos ocasión de participar en el Salón Internacional de la Seguridad, SICUR 2020.

El objeto de nuestra presencia en SICUR era doble.

Por un lado, como es normal, concienciar a los asistentes sobre los riesgos a los que nos enfrentamos en el día a día tanto en nuestros puestos de trabajo como en nuestra vida personal, y comprobar de primera mano como la ciberseguridad y la seguridad física están, hoy en día, íntimamente relacionadas.

Para ello, preparamos un simulacro de ciberataque a un elemento físico (en este caso un lector de huellas de fichaje) que llevó a cabo Víctor González Milan, responsable del equipo de técnicos en ciberseguridad de Global Technology. Además, las charlas debían ser un punto de partida para el lanzamiento del Curso Universitario de Especialista en Hacking Ético que, en colaboración con la Universidad Francisco de Vitoria, lanzará Fundación Borredá en Otoño del presente año.

Global Technology SICUR2020 Jose Fernandez simulacro de ciberataqueEn la charla inicial, José Fernández Sánchez, consultor de ciberseguridad y SecDevOps en Global Technology, abordó la importancia que los incidentes de seguridad tienen actualmente en las empresas, con un repaso a cifras y estadísticas que no dejan de crecer día a día.

Durante su ponencia, que, como la de Víctor, consiguió completar el aforo e incluso los pasillos aledaños, analizó los distintos vectores que suelen utilizar los ciberdelincuentes para realizar sus ataques e incidió en la importancia de dos elementos fundamentales a la hora de maximizar la seguridad de toda empresa: la implantación de medidas de seguridad al más alto nivel y la necesaria concienciación de todos y cada uno de los trabajadores de las empresas. Global Technology SICUR2020 Simulacro de Ciberataque

A continuación, Víctor González, demostró el grado de interrelación que hay actualmente entre el mundo ciber y el físico, mediante la simulación de un ataque a un lector de huellas.

En su demo, tras un análisis y explicación de las herramientas y métodos que iba a utilizar (que son comunes y están en la red al alcance de cualquiera), demostró cómo se podían interceptar las comunicaciones entre un lector de huellas y su servidor, de manera que se podía engañar al programa de gestión inyectando la información que se quisiera.

Durante su charla, demostró de manera práctica como se podía fichar desde casa, como podíamos eliminar registros a voluntad o modificar horas, fechas, presencias, entradas, salidas… lo que se quisiera, al haber tomado el control absoluto del software de control de presencia.

Tanto los vectores de ataque explicados en la primera charla como las técnicas utilizadas en la segunda no son más que una mínima muestra de los contenidos que se impartirán en el Curso Universitario de Especialista en Hacking Ético que impartiremos, a partir de Otoño de 2020, en la Universidad Francisco de Vitoria en colaboración con la Fundación Borredá.