Ing. Maurice Frayssinet D. Mfrayssinet@pcm - Gob.pe Telf: +51 980.997.203

2019
MOQUEGUA
CIBERSEGURIDAD EN EL
AMBITO REGISTRAL
Ing. Maurice Frayssinet D.
mfrayssinet@gmail.com
mfrayssinet@pcm.gob.pe
Telf: +51 980.997.203
Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 1

Maurice Frayssinet Delgado
Ingeniero de Sistemas e Informática, con estudios de Doctorado y Maestría en Ingeniería de Sistemas. Estudios de
ciberseguridad en Israel en la Universidad Hebrea de Jerusalén. Especializado en Ciberseguridad por INCIBE, OEA y la
Universidad de León. Reconocido profesional de Seguridad de la Información a nivel internacional con experiencia en
seguridad de la información desde el año 2001. Cuenta con experiencia profesional como consultor, auditor, pentester,
responsable de seguridad informática y como gerente de seguridad de la Información en reconocidas empresas.
Actualmente se desempeña como Líder Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros –
Secretaría de Gobierno Digital. Cuenta con las certificaciones internacionales, ISO 27001 Lead Implementer de PECB,
ISO 27001 Lead Auditor de PECB, Lead Auditor ISO 27001 de applus+, ITIL, entre otras. Es un reconocido conferencista
en eventos locales e internacionales de seguridad de la información y ciberseguridad. Es Docente de Ethicla Hacking,
Forense Digital, Seguridad de la Información, Seguridad Perimetral , entre otras especialidades en reconocidas
universidades e institutos a nivel Nacional. Es el responsable del Cert Nacional del Perú (PeCERT).

Introducción y
marco normativo

Cibercrimen
Es el uso del ciberespacio con fines delictivos según lo definido por la ley
nacional o internacional.
El cibercrimen es cualquier delito que se realice en línea o que ocurra
principalmente en línea.
Abarca desde el robo de identidad y otras violaciones de seguridad hasta
actividades como la pornografía vengativa, el acoso cibernético, el
hostigamiento, el abuso e, incluso, la explotación sexual infantil.
Los terroristas cada vez participan más en Internet y trasladan los
crímenes más aterradores al espacio cibernético.

Ciberespacio
Es un medio electrónico a través del cual la información es creada,
transmitida, recibida, almacenada, procesada y borrada

Ciberdelincuencia
Por ciberdelincuenciase entienden las
actividades delictivas realizadas con ayuda de
redes de comunicaciones y sistemas de
información electrónicos o contra tales redes y
sistemas.
Cibercrimen, piratería, delincuencia
informática,... son muchos los términos y
acepciones utilizados para definir un concepto
tan amplio como es el de la Ciberdelincuencia,
más aun en este caso, pudiendo enfocar la
definición en términos como a quien va
dirigida, por quién es originada o cual es la
naturaleza del delito.
Convenio de Bubapest

Relaciones en el ciberespacio
Ciberespacio
Ciberespacio crítico
CiberInfraestructuras
CiberServicios

Seguridad Digital y OCDE
Seguridad en Gestionar los
Sistemas y en Riesgos de
Redes de Seguridad Digital y
Comunicación Privacidad
2002 2016
2015 2017
Gestión de
Riesgos de Economía
Seguridad Digital Digital
para la
Prosperidad
Económica y
Social
Decreto Legislativo Nº 1412
LEY DE GOBIERNO DIGITAL
SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS

D.L. 1412

Seguridad Digital (D.S. 050-2018-PCM)
La Seguridad Digital en el ámbito nacional es el estado de confianza en el entorno digital que resulta de la gestión y
aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas,
la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la
articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles,
acciones y medidas; debiéndose tener presente para estos efectos los aspectos siguientes:
a) Nota 1: La confianza en el entorno digital o también denominada confianza digital emerge como resultado de cuan
veraz, predecible, seguro y confiable son las interacciones digitales que se generan entre empresas, individuos o cosas.
b) Nota 2: Las medidas proactivas y reactivas comprenden tecnología, políticas, controles, programas de capacitación y
sensibilización que tienen por finalidad preservar la confidencialidad, integridad y disponibilidad de la información
contenida en el entorno digital.
c) Nota 3: Los riesgos en el entorno digital o riesgo de seguridad digital es resultado de una combinación de amenazas y
vulnerabilidades en el entorno digital. La gestión del riesgo de seguridad digital comprende los procesos que garantizan
que las acciones o medidas son apropiadas con los riesgos y objetivos económicos y sociales en juego.
d) Nota 4: La prosperidad económica y social comprende la creación de riqueza, la innovación, la competitividad, entre
otros, así como aspectos vinculados con las libertades individuales, salud, educación, cultura, participación democrática,
ciencia, ocio y otras dimensiones del bienestar en las que el entorno digital está impulsando el progreso.

Amenazas

Amenazas
Telefonía móvil
Ataques de denegación de servicio
Open Source Intelligence (OSINT)
Es la disciplina que pertenece a la inteligencia producida a partir de

información disponible públicamente que se recopila, explota y difunde
de manera oportuna a un audiencia apropiada con el propósito de
abordar un tema específico requisito de inteligencia y de información.

Buscar videos youtube geográficamente
http://youtube.github.io/geo-search-tool/search.html

Geolocalización
http://app.teachingprivacy.org/
Ramsonware
Cargador FREE…lo máximo!

USB Ninja

Amenazas conocidas
1. Phishing y fraude del CEO

2. Amenazas de ciberseguridad en entornos Cloud
3. Shadow IT
4. Cryptojacking
5. Ransomware
6. Ataques IoT y DDoS
7. Ataques a los sistemas de tecnología operativa (OT)
8. Troyanos bancarios en aplicaciones móviles
Activos Críticos
Amenazas
Y las amenazas no conocidas…
Los Equipos Rojos emulan a los atacantes para
encontrar fallas en las defensas de las
organizaciones para las que trabajan.
Los Equipos Azules, se defienden a los

atacantes y trabajan para mejorar
constantemente la postura de seguridad de su
organización.
Análisis de vulnerabilidades

Pentesting
El pentesting consiste en realizar pruebas de penetración ya de manera

ofensiva a los sistemas informáticos

Análisis de vulnerabilidades
El análisis de vulnerabilidades, tiene como por objetivo evaluar las
debilidades o brechas que puedan existir en un determinado
software, aplicación o sistema informático que pudiese afectar el
normal desarrollo de éste durante su vida útil.
Para llevar a cabo dicha tares, es posible utilizar diversas
metodologías, no es necesario amarrarse a una.
El análisis de vulnerabilidades trata principalmente de realizar una
identificación a todos los puertos abiertos, servicios, procesos,
vulnerabilidades ya conocidas sobre sistemas operativos o
aplicaciones, etc., con la finalidad de generar un reporte sobre las
vulnerabilidades encontradas.

Pentesting
Para realizar este tipo de auditorías, es
posible apoyarse por metodologías
abiertas para la comunidad, dentro de
las que se destacan la OSSTMM (Open
Source Security Testing Methodology
Manual) de ISECOM y la guía de pruebas
de Owasp, con esto ya pueden tener
una idea de como trabajar.
http://www.isecom.org/research/
https://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf

Pentesting
Para realizar pentesting es posible utilizar herramientas o frameworks
para el apoyo en la detección de vulnerabilidades como:
Metasploit.
Nmap o zenmap.
BurpSuite.
Armitage.
Maltego.

Google maps
https://www.google.com/maps

Flightradar24
https://www.flightradar24.com

Marine Ttraffic
https://www.marinetraffic.com/

Malware Tracker
http://www.malwaretracker.com/
VirusTotal
https://www.virustotal.com

Hybrid
https://www.hybrid-analysis.com/

Bots políticos en Twitter en la campaña
presidencial #Ecuador2017
En la difusión de la
etiqueta fueron
centrales las cuentas
automatizadas
@EcuadorEsRC,
@SomosMasEc,
@PatriotasCiber
y @guerrerosDRCs
200 usuarios que publicaron

mensajes con esa etiqueta en
un lapso inferior a 15 minutos.
Azul: Cuentas asociadas al activismo en favor de la Revolución Ciudadana
#LassoFalsso Celeste: Dirigentes políticos y figuras mediáticas

Verde: Usuarios que se identifican como #SoyGuerreroDigital

Viernes 13 de noviembre de 2015, París

https://tinfoleak.com/





Muchas Gracias
Ing. Maurice Frayssinet Delgado

mfrayssinet@gmail.com
mfrayssinet@pcm.gob.pe
+51 980.997.203

Ing. Maurice Frayssinet D. Mfrayssinet@pcm - Gob.pe Telf: +51 980.997.203

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ing. Maurice Frayssinet D. Mfrayssinet@pcm - Gob.pe Telf: +51 980.997.203

Cargado por

Copyright:

Formatos disponibles

2019

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 1

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 2

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 3

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 4

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 5

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 7

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 8

LEY DE GOBIERNO DIGITAL

SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 11

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 12

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 13

Es la disciplina que pertenece a la inteligencia producida a partir de

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 21

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 24

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 28

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 30

1. Phishing y fraude del CEO

Los Equipos Azules, se defienden a los

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 37

El pentesting consiste en realizar pruebas de penetración ya de manera

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 38

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 39

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 40

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 41

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 42

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 43

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 44

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 47

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 48

200 usuarios que publicaron

#LassoFalsso Celeste: Dirigentes políticos y figuras mediáticas

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 49

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 50

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 51

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 52

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 53

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 54

Ing. Maurice Frayssinet CIBERSEGURIDAD EN EL AMBITO REGISTRAL 55

Ing. Maurice Frayssinet Delgado

También podría gustarte