Ciberseguridad en El Local

CIBERSEGURIDAD EN EL AMBITO
REGISTRAL
Ing. Maurice Frayssinet Delgado

Maurice Frayssinet Delgado
Ingeniero de Sistemas e Informática, con estudios de Doctorado y Maestría en Ingeniería de Sistemas. Estudios de
ciberseguridad en Israel en la Universidad Hebrea de Jerusalén. Especializado en Ciberseguridad por INCIBE, OEA y la
Universidad de León. Reconocido profesional de Seguridad de la Información a nivel internacional con experiencia en
seguridad de la información desde el año 2001. Cuenta con experiencia profesional como consultor, auditor, pentester,
responsable de seguridad informática y como gerente de seguridad de la Información en reconocidas empresas.
Actualmente se desempeña como Líder Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros –
Secretaría de Gobierno Digital. Cuenta con las certificaciones internacionales, ISO 27001 Lead Implementer de PECB,
ISO 27001 Lead Auditor de PECB, Lead Auditor ISO 27001 de applus+, ITIL, entre otras. Es un reconocido conferencista
en eventos locales e internacionales de seguridad de la información y ciberseguridad. Es Docente de Ethicla Hacking,
Forense Digital, Seguridad de la Información, Seguridad Perimetral , entre otras especialidades en reconocidas
universidades e institutos a nivel Nacional. Es el responsable del Cert Nacional del Perú (PeCERT).
Seguridad en el ciberespacio desdes el punto de vista del

Ing. Maurice Frayssinet 2
estado
Cibercrimen
• Es el uso del ciberespacio con fines delictivos según lo definido por la ley
nacional o internacional.
• El cibercrimen es cualquier delito que se realice en línea o que ocurra
principalmente en línea.
• Abarca desde el robo de identidad y otras violaciones de seguridad hasta
actividades como la pornografía vengativa, el acoso cibernético, el
hostigamiento, el abuso e, incluso, la explotación sexual infantil.
• Los terroristas cada vez participan más en Internet y trasladan los
crímenes más aterradores al espacio cibernético.

estado
Ciberespacio
Es un medio electrónico a través del cual la información es creada,
transmitida, recibida, almacenada, procesada y borrada

estado
Ciberdelincuencia
Por ciberdelincuenciase entienden las
actividades delictivas realizadas con ayuda de
redes de comunicaciones y sistemas de
información electrónicos o contra tales redes y
sistemas.
Cibercrimen, piratería, delincuencia
informática,... son muchos los términos y
acepciones utilizados para definir un concepto
tan amplio como es el de la Ciberdelincuencia,
más aun en este caso, pudiendo enfocar la
definición en términos como a quien va
dirigida, por quién es originada o cual es la
naturaleza del delito.
estado
Convenio de Bubapest

estado
Relaciones en el ciberespacio
Ciberespacio
Ciberespacio crítico
CiberInfraestructuras
CiberServicios

estado
Seguridad Digital y OCDE
Seguridad en Gestionar los
Sistemas y en Riesgos de
Redes de Seguridad Digital y
Comunicación Privacidad
2002 2016
2015 2017
Gestión de
Riesgos de Economía
Seguridad Digital Digital
para la
Prosperidad
Económica y
Seguridad en el ciberespacio
Social desdes el punto de vista del
estado
Decreto Legislativo Nº 1412
LEY DE GOBIERNO DIGITAL
SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS

D.L. 1412

estado
Redes

estado
Red Domestica
INTERNET
ROUTER COMPUTADOR
LAPTOP

estado
Red Domestica
INTERNET
ROUTER/FIREWALL COMPUTADOR
LAPTOP

estado
Red Institucional 1
RED LAN
INTERNET
ROUTER FIREWALL SWITCH
SWITCH
CORREO WEB
DMZ SALA DE SERVIDORES

estado
Red Institucional 2
RED LAN
INTERNET
ROUTER FIREWALL FIREWALL
CORREO WEB

estado
Red Institucional 3
INTERNET
RED LAN
CORREO WEB

estado
Red Institucional
IDS/IPS IDS/IPS IDS/IPS IDS/IPS
4
INTERNET
IDS/IPS IDS/IPS
RED LAN
CORREO WEB

estado
Red Institucional
5
INTERNET
IDS/IPS IDS/IPS
WAF RED LAN
SALA DE SERVIDORES
CORREO WEB
DMZ
estado
Red Institucional
6
INTERNET
IDS/IPS IDS/IPS
WAF RED LAN
SALA DE SERVIDORES
SYSLOG CORREO WEB

DMZ
estado
Red Institucional
AntiDOS IDS/IPS IDS/IPS IDS/IPS IDS/IPS
7
INTERNET AntiDOS
IDS/IPS IDS/IPS
WAF RED LAN
SALA DE SERVIDORES
CORREO WEB
DMZ
SIEMIng. Maurice Frayssinet Seguridad en el ciberespacio desdes el punto de vista del
20
estado
SIEM

estado
Amenazas

estado
Amenazas
Amenazas conocidas
1. Phishing y fraude del CEO

2. Amenazas de ciberseguridad en entornos Cloud
3. Shadow IT
4. Cryptojacking
5. Ransomware
6. Ataques IoT y DDoS
7. Ataques a los sistemas de tecnología operativa (OT)
8. Troyanos bancarios en aplicaciones móviles
Parámetros de criticidad
Administración
Agua Numero
Impacto
personas medioambiental
Alimentación afectadas
Energía
Espacio
Industria Química
Industria Nuclear Impacto
Impacto
publico y
Instalaciones de investigación económico
social
Salud
Sistemas Financiero y tributario
Tecnologías de la Información y comunicaciones
Transporte
Activos Críticos
Amenazas
Y las amenazas no conocidas…
Machine Learning
Algoritmos de seguimiento del comportamiento que detecten actitudes

sospechosas o malintencionadas
estado
Herramientas

estado
Análisis de vulnerabilidades
• El análisis de vulnerabilidades, tiene como por objetivo evaluar las
debilidades o brechas que puedan existir en un determinado
software, aplicación o sistema informático que pudiese afectar el
normal desarrollo de éste durante su vida útil.
• Para llevar a cabo dicha tares, es posible utilizar diversas
metodologías, no es necesario amarrarse a una.
• El análisis de vulnerabilidades trata principalmente de realizar una
identificación a todos los puertos abiertos, servicios, procesos,
vulnerabilidades ya conocidas sobre sistemas operativos o
aplicaciones, etc., con la finalidad de generar un reporte sobre las
vulnerabilidades encontradas.
estado
Análisis de vulnerabilidades

estado
Pentesting
• El pentesting consiste en realizar pruebas de penetración ya
de manera ofensiva a los sistemas informáticos y en algunos casos, a
las mismas personas o trabajadores de una organización gracias a la
explotación de la ingeniería social, este tipo de pruebas tiene la
finalidad de descubrir cualquier tipo de vulnerabilidad que pudiese
afectar al entorno y tener la base para poder prevenir que este tipo
de ataques, sean realizados por cibercriminales o delincuentes,
además de permitir considerar robustecer los sistemas que deben
soportar o defenderse las 24 horas los 365 días del año.

estado
Pentesting
• Para realizar este tipo de auditorías, es
posible apoyarse por metodologías
abiertas para la comunidad, dentro de
las que se destacan la OSSTMM (Open
Source Security Testing Methodology
Manual) de ISECOM y la guía de pruebas
de Owasp, con esto ya pueden tener
una idea de como trabajar.
http://www.isecom.org/research/
https://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
estado
Pentesting
Para realizar pentesting es posible utilizar herramientas o frameworks
para el apoyo en la detección de vulnerabilidades como:
• Metasploit.
• Nmap o zenmap.
• BurpSuite.
• Armitage.
• Maltego.

estado
Ethical hacking
• Para esta etapa en la Internet hay montones de definiciones, pero cuando
hablamos de realizar un "ethical hacking" nos referimos a realizar una prueba de
penetración que abarca absolutamente todo, o dicho de otro modo, en este tipo
de auditoria no hay un objetivo determinado, todo es explotable y conlleva a
realizar una gran cantidad de ataques a diferentes sistemas, sectores, personas,
tecnologías, etc.
• En este tipo de pruebas si hay explotación de vulnerabilidades una vez
encontradas, por lo que además requiere de un profundo análisis de lo auditado,
lo cual si bien es más complejo y requiere más tiempo, permite a la empresa o al
individuo identificar de manera más detallada sobre sus vulnerabilidades y da
paso a poder solucionarlas antes de ser explotada por terceros.
• La idea es no dejar pasar nada, aquí el auditor debe ser meticuloso en cada
ataque que realice, en especial en la ingeniería social que utilice para llevar a
cabo su labor.

estado
Shodan
https://www.shodan.io/
estado
ZoomEye
https://www.zoomeye.org/
estado
oShadan
https://www.oshadan.com/

estado
Google maps
https://www.google.com/maps

estado
Flightradar24
https://www.flightradar24.com

estado
Marine Ttraffic
https://www.marinetraffic.com/
estado
Buscar videos youtube geográficamente
http://youtube.github.io/geo-search-tool/search.html
estado
Geolocalización
http://app.teachingprivacy.org/
estado
estado
Cargador FREE…lo máximo!

estado
Malware Tracker
http://www.malwaretracker.com/
estado
VirusTotal
https://www.virustotal.com

estado
https://www.hybrid-analysis.com/

estado
¿Qué son las APTs?
• APT significa “Advance Persistent Threat”, o en español: Amenaza
Avanzada Persistente. El término se volvió famoso debido a una nota
del New York Times en donde se detallaba la campaña de un ataque
de un mes, en donde una unidad militar de China, conocida ahora
como “APT 1”, logró penetrar las redes de organización de los medios
de comunicación con una serie de correos electrónicos de phishing y
un diluvio de muestras de malware personalizadas.
• Por un lado, una Amenaza Avanzada Persistente (APT) se refiere a una
especie de ciberataque muy preciso. Por otro lado, las APT pueden
referirse también a grupos, a menudo apoyados o financiados de
otras formas, que son responsables del lanzamiento de dichos
ataques de precisión.
estado
estado
Antecedentes
• Desde el final de la Guerra Fría, las sociedades globales se han vuelto más
abiertas, y la revolución de Internet y su uso generalizado han convertido al
mundo en un pequeño pueblo.
• Liberar la red de Internet a miles de millones de personas en todo el mundo para
comunicarse e intercambiar datos digitales ha cambiado el mundo entero a lo
que ahora es una información años.
• Esta transformación a la era digital trajo enormes beneficios a nuestra sociedad;
sin embargo, La velocidad y el alcance de la transformación también han
provocado diferentes tipos de riesgos como por ejemplo: ciberdelincuentes,
grupos terroristas, regímenes opresivos y entidades maliciosas.
• Los actores están usando Internet efectivamente para llevar a cabo sus crímenes,
una investigación de enebro predice que la ciberdelincuencia costará a las
empresas más de $ 2 billones en 2019, así que estos riesgos alientan a los
gobiernos a invertir en el desarrollo de la inteligencia de código abierto.
https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion
estado
Open Source Intelligence (OSINT)
Es la disciplina que pertenece a la inteligencia producida a partir de

información disponible públicamente que se recopila, explota y difunde
de manera oportuna a un audiencia apropiada con el propósito de
abordar un tema específico requisito de inteligencia y de información.

estado
Open Source Intelligence (OSINT)
• La recopilación OSINT se realiza normalmente a través de la

supervisión, análisis e investigación de datos.
• La producción de código abierto es compatible con toda la
inteligencia de origen y las actividades continuas del proceso de
inteligencia (generar conocimiento de inteligencia, analizar, evaluar y
difundir).
• Al igual que otras disciplinas de inteligencia, OSINT se desarrolla en
base a los requisitos de inteligencia del ámbito de su competencia.

estado
IoT
Gartner estima que 20.4 mil millones de dispositivos

IoT estarán en uso para 2020

estado
Partes interesadas en la información OSINT
• Gobierno
• Organizaciones Internacionales
• Agencias de fuerzas del orden
• Corporaciones de Negocios
• Penetration Tester y Black Hat
• Personas conscientes de la privacidad
• Organizaciones Terroristas

estado
Bots políticos en Twitter en la campaña
presidencial #Ecuador2017
En la difusión de la
etiqueta fueron
centrales las cuentas
automatizadas
@EcuadorEsRC,
@SomosMasEc,
@PatriotasCiber
y @guerrerosDRCs
200 usuarios que publicaron

mensajes con esa etiqueta en
un lapso inferior a 15 minutos.
Azul: Cuentas asociadas al activismo en favor de la Revolución Ciudadana
#LassoFalsso
Ing. Maurice Frayssinet
Celeste: Dirigentes políticos y figuras mediáticas
Verde:
Seguridad Usuarios que
en el ciberespacio se identifican
desdes como
el punto de vista #SoyGuerreroDigital
del
57
estado
estado
Viernes 13 de noviembre de 2015, París

estado
https://tinfoleak.com/

estado

estado

estado

estado

estado
Muchas Gracias
Contacto:
Maurice Frayssinet Delgado
mfrayssinet@pcm.gob.pe
mfrayssinet@gmail.com
Tlf. (+51) 980.997.203

Ciberseguridad en El Local

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ciberseguridad en El Local

Cargado por

Copyright:

Formatos disponibles

CIBERSEGURIDAD EN EL AMBITO

Ing. Maurice Frayssinet Delgado

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

LEY DE GOBIERNO DIGITAL

SERVICIOS DIGITALES ORIENTADOS A LOS CIUDADANOS

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

SYSLOG CORREO WEB

ROUTER FIREWALL FIREWALL

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

1. Phishing y fraude del CEO

Algoritmos de seguimiento del comportamiento que detecten actitudes

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Es la disciplina que pertenece a la inteligencia producida a partir de

Seguridad en el ciberespacio desdes el punto de vista del

• La recopilación OSINT se realiza normalmente a través de la

Seguridad en el ciberespacio desdes el punto de vista del

Gartner estima que 20.4 mil millones de dispositivos

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

200 usuarios que publicaron

Azul: Cuentas asociadas al activismo en favor de la Revolución Ciudadana

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

Seguridad en el ciberespacio desdes el punto de vista del

También podría gustarte