Casos prácticos de intrusión en infraestructuras críticas

Casos prácticos de intrusión en

infraestructuras críticas¿Está segura tu organización?

www.ccn-cert.cni.es 1

OSCAR ATIENZA

• Responsable Técnico de Ciberseguridad en Nunsys

• Ingeniero Técnico de Telecomunicaciones especialidad Telemática (EPSA – UPV)

• Licenciado en Sistemas de Telecomunicación (UEM)

www.nunsys.com www.ccn-cert.cni.es

XII Jornadas STIC CCN-CERT

1. Introducción: Infraestructuras críticas y Organizaciones en el punto

de mira.

2. Hacking Ético: Test de Intrusión (Tipos y Fases)

3. Caso de Éxito: Test de Intrusión Sector Hídrico (Aguas)

www.nunsys.com

Índice

www.ccn-cert.cni.es

www.nunsys.com

Motivación del Atacante

(CiberCrimal):

Atentar contra la salud publica

www.ccn-cert.cni.es

www.nunsys.com

1.Infraestructuras críticas y Organizaciones en el punto

de mira.

www.ccn-cert.cni.es

www.nunsys.com

Motivación del Atacante (CiberDelincuente):

ECONÓMICO

www.ccn-cert.cni.es

www.nunsys.com

de mira.

www.ccn-cert.cni.es

www.nunsys.com

Motivación del Atacante (Hacktivistas):

POLÍTICA

www.ccn-cert.cni.es

www.nunsys.com

de mira.

www.ccn-cert.cni.es

www.nunsys.com

Motivación del Atacante (Naciones,

Gobiernos):

CIBERSABOTAJE, POLÍTICA, ESPIONAJE,

www.ccn-cert.cni.es

www.nunsys.com

de mira.

www.ccn-cert.cni.es

www.nunsys.com

¿Como podemos ayudar a las Organizaciones?

www.ccn-cert.cni.es

www.nunsys.com

2. Hacking Ético: Test de Intrusión

Simular un ataque real a los sistemas de información de una organización para determinar el nivel de seguridad.

www.ccn-cert.cni.es

www.nunsys.com

Caja Negra(Black-box)

Caja Gris(Gray-box)

Caja Blanca(White-box)

EXTERNO

INTERNO

www.ccn-cert.cni.es

www.nunsys.com

www.ccn-cert.cni.es

16www.nunsys.com

3. Caso de Éxito: Test de Intrusión Sector Hídrico

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

Requisitos del Cliente

www.ccn-cert.cni.es

18www.nunsys.com

(aguas)

FASE 1: Reconocimiento

www.ccn-cert.cni.es

19www.nunsys.com

(aguas)

FASE 1: Reconocimiento

www.ccn-cert.cni.es

20www.nunsys.com

(aguas)

FASE 2: Scanning

www.ccn-cert.cni.es

21www.nunsys.com

(aguas)

FASE 3: Obtener Acceso (Exploting )

www.ccn-cert.cni.es

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

• ¡¡¡Obtenemos Respuesta!!!

www.nunsys.com

(aguas)

www.ccn-cert.cni.es

www.nunsys.com

(aguas)

FASE 3: Obtener Acceso (Exploting ) ¡¡¡FUNCIONA!!!

www.ccn-cert.cni.es

30www.nunsys.com www.ccn-cert.cni.es

(aguas)

Gracias!!

www.nunsys.com

www.ccn-cert.cni.es

Casos prácticos de intrusión en infraestructuras críticas

Documents

Transcript of Casos prácticos de intrusión en infraestructuras críticas

PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS · 2013-06-10 · AEI SEGURIDAD |Operadores de Infraestructuras críticas 11 1. INTRODUCCIÓN La presente Guía ha sido elaborada por aeiseguridad

CNPIC - ENISA · PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR CI CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS CI protection related not

Ciberseguridad en Infraestructuras Críticas: Riesgos ...media.arpel2011.clk.com.uy/ciber2018.pdf · El Seminario Ciberseguridad en Infraestructuras Críticas: Riesgos, Oportunidades

Eulen Seguridad - Protección de Infraestructuras Críticas

Protección de infraestructuras críticas frente a la …...Las denominadas infraestructuras críticas y los recursos clave de una nación son aquellas que presentan un valor superior

PROGRAMA DE LA OEA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS · 2007-10-23 · DE INFRAESTRUCTURAS CRÍTICAS PROGRAMA DE LA OEA DE PROTECCIÓN ... Mejorar el intercambio de información

CENTRO NACIONAL PROTECCIÓN INFRAESTRUCTURAS …...infraestructuras críticas de un país, principalmente las del subsector eléctrico. 2. OBJETIVOS El objetivo principal en esta segunda

La fábrica del futuro - AADECA · CV Control 60 Sistema de detección de intrusión en la red para infraestructuras críticas. Daniel Paillet, Schneider Electric 64 » Nuestra otra

Terremoto Tsunami Exposición Vulnerabilidad …...Lima Metropolitana: Terremotos, tsunamis e infraestructuras críticas Región de Valparaíso: Terremotos, tsunamis e infraestructuras

Seguridad de las infraestructuras críticas en la Argentina

Seguridad en infraestructuras críticas

Infraestructuras Críticas - Panda Security

INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS EN COLOMBIA · INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS EN COLOMBIA Contralmirante JOHN FABIO GIRALDO GALLO Comandante Comando Conjunto Cibernético

Infraestructuras Críticas - Panda Security€¦ · infraestructuras críticas La protección de las infraestructuras críticas es una preocupación de los Estados. El alto nivel

A. villalon ciberseguridad y protección de infraestructuras críticas semanainformatica.com 2013

SEGURIDAD ENERGÉTICA Y PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS · de las Infraestructuras Críticas (CNPIC) la coordina-ción y supervisión de los planes y agentes involucra-dos

Guía básica de protección de Infraestructuras Críticas...la protección del Puesto del Operador de Infraestructuras Críticas, siendo inherente a éste la necesidad de unos elevados

LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS EN EL ...geo1.espe.edu.ec/wp-content/uploads/2018/12/5art1.pdf · La protección de las infraestructuras críticas en el ámbito de

PROGRAMA DE LA OEA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS SEGURIDAD CIBERNÉTICA .

Infraestructuras Críticas - Panda Security...Infraestructuras Críticas | 2 Introducción Hoy en día una de las fortalezas de las sociedades avanzadas es, al mismo tiempo, una debilidad.