El  Centre de Congressos d’Andorra la Vella ha concentrat avui la segona jornada de la conferència Conand sobre ciberseguretat. Les exposicions i conferències de Nicolàs Castellano “L’obscur mercat del trading del cibercrim en la deepweb”, els tallers impartits per Josep Albors “Per una xarxa més segura, menors i el seu cibermón” o “Purple Team, darrera l’assitència a la seguretat tradicional” a càrrec de Andrés Tarascó han desenvolupat conceptes sobre seguretat a les empreses i en l’àmbit domèstic. Les conferències durant les dues jornades han tingut en compte els aspectes legals, d’investigació i bones pràctiques a les empreses i les entitats financeres. A la conferència, l’especialista Andrés Tarascó s’ha apuntat la necessitat de posar a prova les empreses a partir de grups especialitzats.

Seguretat i sistemes per estar atents i mantenir actualitzades les alertes per possibles atacs. Aquest ha estat un dels punts que ha mantingut més interés per part dels assistentsa la segona jornada de la conferència Conand aquest dissabte al matí al Centre de Congressos d’Andorra la vella. L’especialista Nicolàs Castellano, membre de l’organització de la conferència ha estat un dels ponents que aquest dissabte al matí ha insistit sobre les necessitats de tenir a les empreses ben avaluats els danys en cas d’un atac informàtic.

Castellano apunta la necessitat d’estar “atents a intentar transmetre els avenços, però també s’ha de dir que els ciberdelinqüents van un pas per endavant”. El delicte més habitual que es pot trobar un banc o una entitat financera són els intents de frau mitjançant amb amenaces ‘ramsonware’, que és com es coneixen els intents dels hackers per introduir a partir d’un correu electrònic i l’ordinador d’un treballador software maliciós.

“El banc és conscient de tot això”, diu l’especialista, però els atacs d’aquest estiu són d’un altre tipus, ha matisat. I és que és possible que “des de l’altra banda del planeta els ciberdelinqüents puguin fixar un objectiu”. Perquè no existeix la inexpugnabilitat, “tota empresa és amb temps, dedicació i diners vulnerable” i en aquest cas, el que s’aconsella és que tinguin avaluats un control de danys perquè la infraestructura no decaigui.

Concretament, en el cas de l’atac patit per diferents empreses a l’estiu a Andorra, destaca que els atacs per denegació de servei necessiten ordenar l’atac d’una infraestructura que ha d’estar preparada perquè l’empresa resisteixi els atacs. La vulnerabilitat no depèn dels països i les seves infraestructures, explica l’especialista, però sí de les empreses perquè generalment els hackers “busquen una empresa que tingui rendibilitat i pugui accedir a pagar un xantatge, perquè al final l’objectiu és captar uns diners”.

En aquest sentit, una de les pràctiques més habituals és l’establiment d’auditories dels sistemes que estableixen les empreses. És el que ha explicat Andrés Tarascó, un especialista que ha detallat com a partir de tres equips, el ‘purple team’, ‘blue team’ i ‘red team’, es fixa un equip que fa d’àrbitre, un equip format per suposats atacants de la infraestructura d’atacants i un altre grup de persones que intenten fer-se amb la informació de l’empresa.

D’aquesta manera es coneixen les debilitats del sistema, es poden aanalitzar les amenaces, conèixer l’entorn o identificar els possibles atacants i els seus interessos. En aquest cas, els atacants amb què es poden trobar les grans companyies poden ser ciberactivistes que busquin el descrèdit de la companyia o assaltar els website de les empreses per atacar la seva reputació.

Però a les companyies, la majoria d’atacs vénen de diferents perfils que disposen d’informació sensible donada la seva posició. Coneixen l’operativa i que estan disposats a posar-ho en coneixement de la competència. La raó? El 78% de treballadors està descontent amb la seva empresa i d’aquests hi ha un tant per cent considerable que poden estar enfurismats, ha explicat. ‘Segur que no és el cas d’Andorra’, ha ironitzat. I finalment, un dels altres grups són les organitzacions criminals amb un alt grau de professionalització i especialització que utilitzen el malware contra empleats, sent el col·lectiu nord-coreà ‘Lazarus’ un dels principals exponents d’aquesta sistemàtica.

Per això, l’especialista ha posat com a exemples que les empreses poden avaluar és ‘què passaria si perdem aquell ordinador portàtil?, com podem fer front als danys de la informació que hi tenim continguda?’ Amb el Purpple Team l’especialista explica que es poden fer mètriques sobre com millorar la seguretat. Amb la coordinació dels equips blue (defensors) i el red (atacants) es pot observar quina és la capacitat de reacció dels treballadors, com es disparen les alertes i quins protocols se segueixen. Una vegada es fa un informe de conclusions, permet mesurar la identificació dels atacs, saber quins són els punts cecs i les evidències obtingudes que ens ajudin a investigar, afinar les regles i les alertes. Sobre la reacció dels equips de seguretat de les empreses amb aquest sistema d’avaluació, Tarascó ha reconegut que “quan vulnerés els seus sistemes s’ho prenen com un atac personal” però que sempre s’obtenen millores importants en la seguretat de les empreses.

Posteriorment, l’especialista Raul Siles ha detallat alguns elements principals per avaluar el recorregut dels atacs a les empreses fets per hackers per a tenir sempre la millor orientació de defensa dels sistemes. En paral·lel a aquestes conferències, Josep Albors ha impartit un taller adreçat a les famílies per a ser conscients dels perills del cibermón dels infants.

Text i foto: ANA