En CISO DAY 2022, Carlos Seisdedos responsable de Ciberinteligencia en Internet Security Auditors realizó una interesante Keynote sobre las herramientas de espionaje que hay en la actualidad y la forma de poder defenderse de este espionaje y de los ciberataques.

El ciberespionaje se ha incrementado de manera importante en los últimos años y según diferentes estudios, la tendencia seguirá al alza en años venideros. En la actualidad las administraciones públicas, empresas, organizaciones y ciudadanos se enfrentan a diferentes amenazas como son el ciberespionaje, la ciberguerra, el cibercrimen o el hacktivismo y ciberterrorismo. “Todo lo que sea obtención de información con herramientas espía es algo que tenemos que tener muy presente, que va a evolucionar, que va a seguir ahí y que va a ir en aumento” anunciaba Carlos Seisdedos al inicio de su intervención.

Carlos en su exposición mostró los riesgos que en la actualidad se plantean a partir de una información dada por el Departamento de Seguridad Nacional. Entre estos riesgos más dominantes en lo que se refiere a ciberseguridad está: la vulnerabilidad del ciberespacio, las campañas de desinformacion o espionaje e injerencias desde el exterior.

La herramienta de espionaje Pegasus

Para que todo este escenario sé de son claves las herramientas de espionaje. Una de ellas es Pegasus, que en palabras de Carlos “es una herramienta que ya se conoce desde 2017, pero ¿cómo protegernos frente a Pegasus? No podemos porque aprovechan vulnerabilidades Zero Day, vulnerabilidades desconocidas por los fabricantes. Para intentar mitigar nuestra exposición podemos aplicar otro tipo de medidas.”

Pegasus tiene un precio de “un millón de euros por licencia de utilización, no es por número de teléfono, es por licencia, yo puedo ir cambiando durante un año de diferentes números y voy a pagar un millón de euros. En un momento determinado, cuando me hago con el control, puedo hacer un vaciado de agenda, contactos, credenciales o cualquier tipo de información y si con esa información tengo suficiente ya no necesito seguir monitorizando ese dispositivo”.

Como Pegasus hay decenas de aplicaciones, en palabras de Carlos “te puedes descargar de cualquier plataforma herramientas por 20 o 30 euros que no son tan sofisticadas como Pegasus a nivel de la instalación de forma automática, pero si a la persona a la cual yo quiero espiar únicamente lo que necesito es tener su teléfono durante dos minutos para instalar estas herramientas”.  

Formas de defenderse de los ciberataques

“La hiperconectividad que tenemos con diferentes ordenadores, equipos, tablets, dispositivos que están conectados vemos como nuestros vectores de exposición son brutales”. Teniendo en cuenta esto que Carlos comenta, se pone de manifiesto la complejidad que hay a la hora de poder defenderse de los ataques. A este respecto “la única forma de poder minimizar esos niveles de exposición es, por un lado, la ciberinteligencia como tal, porque nos ayuda a conocer como operan los malos, pues si no sé que tipo de vectores de entrada utilizan y su metodología da igual la cantidad de software que yo compre, no va a servir de nada y, por otro lado, conociéndonos a nosotros mismos. Necesito saber que aplicaciones tengo y que permisos tienen y el flujo de datos que estoy compartiendo”.

El uso de dispositivos y especialmente del móvil en el día a día ha hecho que según Carlos Seisdedos “nos olvidemos en parte de la faceta de seguridad de estos dispositivos”. El experto resaltaba la importancia de saber la información que hay en los móviles para “minimizar la exposición a riesgos”.

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).