La ciudad del cine de la capital de nuestro país recogía en el día de ayer, 11 de diciembre de 2019, la primera sesión de las XIII Jornadas Stic CCN – CERT.
Las Jornadas fueron inauguradas de la mano de la Ministra de Defensa, encargada de Asuntos Exteriores, Unión Europea y Cooperación, D.ª Margarita Robles y contó en su primer día con más de 3.000 asistentes y 7 salas con muy diversas temáticas de la ciberseguridad.
Fakenews & Fakeperson
Una de las primeras ponencias corría de la mano de Alejandro Marín y Juan Luis García, pertenecientes a Sidertia. Ellos pretendían hacer ver el funcionamiento de las herramientas que existen a día de hoy con las que los ciberdelincuentes tienen facilidades para manipular la verdad en redes sociales.
Nos explicaron, de una forma sencilla y menos técnica, como se pueden crear perfiles «falsos» en redes sociales, concretamente en Twitter. Con ello hacían ver cómo se puede engañar a los usuarios que navegan en la red muchos de los cuales según nos contaron, seguían e incluso intentaban interactuar con usuarios aparentemente reales pero que eran puro «fake». Estas cuentas kilers, pueden realmente a tener un gran impacto social y una misma persona o ciberdelincuente puede generar intensos debates en las redes, enfrentando simplemente a dos de sus cuentas fake. Terminaron su intervención alegando que es muy importante concienciarse con los peligros que hay en el ciberespacio y saber que «contrastar información es un elemento fundamental a la hora de saber si una cuenta es killer o no«.
Peculiaridades del combate en el cibersespacio
Por otro lado, durante la primera de las Jornadas de este año, la sala de Operaciones Militares en el Ciberespacio que contó con una gran acogida de público, recogía la ponencia impartida por Enrique Cubeiro Cabello, JEM MCCD. En ella, Cubero explicaba por ejemplo, cómo habían llegado los militares al ciberespacio y con qué objetivo. «El ciberespacio está reconocido, desde hace ya unos años, como el 5 ámbito de operaciones militares. Eso significa que hay que desarrollar nuevas capacidades para poder trabajar en él. El Ciberespacio es un nuevo campo de batalla y las cosas que utilizamos para combatir en tierra o el mar, no sirven«, concluyó el experto.
5G: Mitos y leyendas
En la sala de Amenazas, ataques y retos tecnológicos, José Pico y David Pérez, de Layakk compartieron con los asistentes su ponencia de «El 5G ya está aquí». Hablaron sobre algunos mitos y leyendas que se han visto como titulares en varios medios de comunicación.
5G es dañino para la salud. «Es verdad que con el 5G se van a utilizar bandas más altas y que la densidad de dispositivos es mayor por lo que, hay más radiación. No sabes seguro si serán peligrosos para la salud pero vamos a recibir mucha más radiación«.
Los protocolos 5G son más seguros. «Objetivamente es cierto. Ahora se han realizado, por ejemplo, la autentificación de claves«.
El mundo va a ser menos ciberseguro con 5G. «Estoy completamente de acuerdo con esta declaración que se ha hecho hace poco» alegó el experto.
Para terminar su ponencia, concluyeron pidiendo al público asistente que no cundiera el pánico, que las ciberamenazas no son tan importantes como para que «se acabe el mundo» sino que hay que tomar las medidas de seguridad necesarias. «Como usuarios podemos recomendar que hay que intentar utilizar herramientas de autentificación de cifrados«.
Cuando las apariencias engañan
Esta ponencia estaba a cargo del encargado de Delitos Telemáticos-UCO-, Guardia Civil. Como el propio nombre de la ponencia dice, las apariencias no son lo que parecen y él estuvo explicando un caso práctico de una empresa muy conocida que sufrió un ramsonware.
Fueron muchos y muy interesantes los temas tratados durante la primera Jornada del CCN CERT 2020 en la cual también hubo espacio para tratar los ciberataques de tipo wansomware por parte de la Unidad de Delitos Telemáticos – UCO de la Guardia Cívil, desde donde se recomendó que «cuando una empresa tiene este problema, antes de formatear es muy importante hacer un clonado para poder realizar una investigación acorde»
Con más de 3.000 asistentes en su primer día, las XIII Jornadas STIC CCN – CERT se convierten en una cita imprescindible para todo el profesional de la ciberseguridad en nuestro país y cada vez más, con un carácter y repercusión más internacional.