Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones
•
0 j'aime•575 vues
La otra cara de las Infraestructuras Críticas - Congreso CIETC - Universidad Distrital
Recommandé
Contenu connexe
Tendances
Tendances (14)
Similaire à Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones
Similaire à Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones (20)
Plus de Eduardo Chavarro
Plus de Eduardo Chavarro (11)
Dernier
Dernier (20)
Presentación IX Congreso Internacional de Electrónica, Control y Telecomunicaciones
- 1. LA OTRA CARA DE LOS SISTEMAS DE CONTROL E INFRAESTRUCTURA CRÍTICA
- 2. @echavarro MSc. Seguridad de las TIC Esp. Seguridad en redes y Sistemas Postgrado en Gerencia de Telecomunicaciones Ingeniero en Telecomunicaciones Egresado UD @eljeHo MSc Seguridad de las TIC Esp en GesIón de Riesgos Ingeniero en Sistemas Egresado UD
- 3. Infraestructuras Las infraestructuras son redes de sistemas o procesos que trabajan de forma armónica con el propósito de generar productos, bienes o servicios con unos estándares de calidad y garan<zando una producción con<nua y sin fallas. Su construcción define unos umbrales de funcionamiento por debajo de los cuales (o sobre) puede exis<r incomodidad por parte de los usuarios o beneficiarios.
- 5. Infraestructuras Crí<cas Su afectación produce un serio debilitamiento en el sistema nacional de defensa, económico o relacionado con el bienestar social.
- 7. Infraestructuras Crí<cas • • • • • • • • Comida y agricultura Banca y finanzas Energía Comunicaciones TIC Servicios postales Industria de defensa Industria Química • • • • • • • Salud Servicios de emergencia Manejo del Agua Sistemas de transporte Industria manufactura Industria Nuclear Inves<gación
- 8. !Más que crí<cas¡ Fuente: 11Paths -‐ Curso seguridad informá<ca para la Ciberdefensa Antonio Guzmán
- 9. ¿Qué puede ser atacado? Aplicaciones: Servicios Web XSS, CSRF, SQLi, L/RFI DPT, default… Servicios de Red FTP SMTP-‐POP Bases de datos SMB, Samba Etc … Sistemas de archivos: Overflow Escalar privilegios Medios: Energía, refrigeración, comunicaciones. Protocolos: Modbus, OPC 802.11 IR, RF … Tecnologías: AcIveX Cliente/Servidor Usuarios: Ing. Social Ataques Internos Leaks ¿Descuidos?
- 10. Tipos de ataques
- 11. Ataques Dirigidos • APT • Organizaciones, Gobiernos, Espionaje Industrial • Buscan algo en par<cular • Una vez lo encuentran inician el despliegue ofensivo
- 12. Intencionales • • • • Dirigidos Generar descontrol, zozobra, terror… Medir la capacidad de respuesta. Afectar imagen, capacidad de producción, calidad de servicio, … 34.000 millones
- 13. Intencionales • • • • Dirigidos Generar descontrol, zozobra, terror… Medir la capacidad de respuesta. Afectar imagen, capacidad de producción, calidad de servicio, …
- 14. No Intencionales • Errores Humanos • Fallas en el sistema • No son producto de un ataque
- 15. No Intencionales • Errores Humanos • Fallas en el sistema • No son producto de un ataque
- 16. Aleatorios • • • • Vulnerabilidad remota Dork Simplemente haces parte del grupo afectado Mala Suerte o falta de control.
- 17. avianca
- 19. avianca
- 20. avianca
- 25. …Borkovec…
- 26. Seguridad disuasiva NO EFECTIVA • Vigilado por … • No ingrese, sistema monitoreado • Propiedad de Tony Stark
- 27. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html
- 28. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html
- 29. Shodan no es el único enemigo hcp://de-‐seguro.blogspot.com/2013/11/shodan-‐no-‐es-‐el-‐unico-‐enemigo-‐de-‐las.html
- 30. Demo Time
- 31. Demo Time
- 32. Demo Time
- 33. GRACIAS