Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Red Team: Un cambio necesario para la visión holística de la ciberseguridad

484 views

Published on

La mentalidad tradicional, es actualmente ineficaz. Las organizaciones realizan comprobaciones aisladas en seguridad que no les permiten conocer el verdadero riesgo al que están expuestas, provocando una falsa sensación de seguridad. Por ello es necesaria una evolución hacia el concepto y mentalidad Red Team.

Por ello, durante la presentación se expuso el concepto Red Team como servicio, como es posible aplicarlo en las organizaciones, así como casos de éxito realizados desde el Red Team de SIA.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Red Team: Un cambio necesario para la visión holística de la ciberseguridad

  1. 1. Javier Jarauta, Director de Consultoria – SIA Eduardo Arriols, Consultor de Seguridad – SIA Presentada por:
  2. 2. Aclaración: © Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.
  3. 3. Grupo SIA es una compañía española de Tecnologías de la Información con 27 años de experiencia. Nuestra oficinas se encuentran en Madrid, Barcelona, Lisboa y Oporto. Pioneros en Ciberseguridad, Firma Electrónica y Gestión de Identidades. Estamos orientados a la generación de valor a través de la especialización y nuestro compromiso de servicio al cliente. El volumen de negocio es de 50 M€, y contamos con más de 550 empleados. La cultura de la compañía está orientada al proceso, con capacidad de innovación, vocación de calidad y flexibilidad. SIA – Sistemas Informáticos Abiertos, S.A.
  4. 4. Guerra Fría Actual
  5. 5. STRATEGY INNOVATION CHANGE Origen Militar
  6. 6. Evolución 2010 Servicios Seguridad y Auditoría2000 2015 2005 Centro Experto en Ciberseguridad y CiberInteligencia Test de Intrusión y SOC RED TEAM
  7. 7. Seguridad Integral Se implementa y se audita Solo se implementa Ni se implementa ni se auditaSeguridad Digital Seguridad Física Seguridad Digital Concienciación Empleados Las comprobaciones de seguridad actuales son limitadas y focalizadas, esto impide una evaluación realista frente a un ataque dirigido. Red Team
  8. 8. APTs: Ataques dirigidos Ámbito digital + físico + social Ámbito digital Vectores Multidimensionales Vectores Unidimensionales Ámbito digital + Ámbito físico / Social Vectores Bidimensional
  9. 9. Red Team Servicio Equipo Servicio altamente especializado en Test de Intrusión, donde se llevan a cabo comprobaciones digitales, físicas y sobre los empleados de la organización, realizadas de manera combinada. Grupo multidisciplinar de expertos en seguridad digital, física e ingeniería social, que persigue realizar una intrusión real y controlada en una organización. Objetivo Permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y sacando el máximo provecho de los recursos humanos y tecnológicos existentes.
  10. 10. Beneficios Comprobación multidimensional combinada Impacto real de negocio Eficacia defensiva multidimensional Entrenamiento Blue Team Perfil del atacante y riesgo situacional Preparación y defensa frente a amenazas reales      
  11. 11. Red Team
  12. 12. Metodología Exfiltración de Información  Estratégica  Financiera  Tecnológica Obtención de Información  Digital  Físico  Social Ingeniería Social  Phishing  Cebos USB  Llamadas Intrusión Física  Control acceso  CCTV  Sensores Control de equipo interno  Malware  Keylogger  Acceso Wi-Fi Exploración de la red  Servidores  Equipos internos  Dispositivos Obtención de Accesos (admin)  Network  Windows  Bussiness Red Team
  13. 13. Enfoque y Metodología Red Team Las mayoría de organizaciones no están actualmente preparadas para protegerse integralmente frente a las potenciales amenazas. Es necesaria una evolución que les permita ir aumentando su nivel de seguridad. Modularidad del servicio Digital Físico Social
  14. 14. Red Team S E R V I C I O S Externo Interno Externo Interno Phishing OPSEC Apps Web Apps Mov. Wireless Embebidos Presencial Redes Soc. DoS … Industrial … USB Cebo … Digital Físico Social Red Team Servicios Avanzados de Intrusión Enfoque Red Team Entrenamiento Blue Team I N T E L I G E N C I A
  15. 15. Caso de Éxito: Sector Financiero Acceso mediante Malware (Phishing) Acceso físico al edificio (Clonación tarjeta) Evasion de medidas de seguridad en el puesto de usuario Intrusión en red interna y acceso a sistemas y servidores Acceso a la base de datos de producción y exfiltración
  16. 16. Caso de Éxito: Sector Seguros Acceso físico al edificio Localización y acceso red Wi-FI no corporativa Localización sistemas SCADA (Wi-Fi -> Internet) Usuario por defecto y detección de 0-days en el software SCADA Control total del edificio y red Interna. Exfiltración
  17. 17. Caso de Éxito: Sector Tecnológico Acceso físico al edificio (Clonacion tarjeta) Evasion de medidas de seguridad física (Sensores, alarmas, etc.) Acceso a la red interna y CPD Control de principales sistemas y servidores Exfiltración de información
  18. 18. ¿Preguntas? ¿POR QUÉ ESPERAR? PROTÉGETE
  19. 19. Para descargar esta presentación visite www.segurinfo.org Para mayor información Javier Jarauta (jjarauta@sia.es) Eduardo Arriols (earriols@sia.es) Los invitamos a sumarse al grupo “Segurinfo” en

×