“del rojo al azul” - cybercamp · 2020. 4. 27. · “del rojo al azul” josé Ángel Álvarez...

“DEL ROJO AL AZUL”José Ángel Álvarez Pérez

#CyberCamp19

Informática del Ayuntamiento de Madrid

Índice1.Los sueños de un niño2. El mundo de color rojo3. El mundo de color azul4. Mejor en EQUIPO5. ¿Se cumplieron los sueños del niño?

Érase una vez…

AÑOS

4

AÑOS

4

AÑOS

6

¿Qué distingue a un superhéroe?

-Superpoderes-Lucha contra el mal-Defiende a losciudadanos

7

AÑOS

8

AÑOS

12

AÑOS

AÑOS

14

18

AÑOS

27

AÑOS

27

AÑOS

“Seguridad de la Información”

¿Cuál es la misión de un hacker (red team)?

¿Ganar el enfrentamiento ataque-defensa?

¿Descubrir vulnerabilidades y ganar dinero con ello?

Descubrir problemas de seguridad y notificarlos de forma responsable.

La ética es importante.

Descubriendo vulnerabilidades en “cosas”

29

AÑOS

31

AÑOS

Descubriendo vulnerabilidades en “cosas”

32

AÑOS

Descubriendo vulnerabilidades en “cosas”

35

AÑOS

Descubriendo vulnerabilidades en “cosas”

El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)

El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)

RedDesequilibrio Ataque-Defensa

¿Por qué el lado “ofensivo” es una buena oportunidad para iniciarse en la ciberseguridad?

Hay muchísimo conocimiento y herramientas LIBRES!!

No necesitas ser experto en TODOS los campos!

Romper cosas siempre es un RETO muy divertido ;)

Los adolescentes y el NO.

La asimetría del atacante.

“Hackeando” si… pero cuidado con el lado oscuro

¿Funcionario y trabajando en ciberseguridad?

36

AÑOS

Año 2015Cambiando de lado: del ROJO AL AZUL!!

39

AÑOS

Llegando a Seguridad desde otros “puestos”.¿Qué puedes aportar?

Administración de Sistemas

Administración de redes

Soporte a Usuarios

Desarrollo de aplicaciones

Pentester

El Ministerio de Defensa

El Ministerio de Defensa

Métricas sobre tamaño del MDEF• Emplazamientos ≈ 750 • Usuarios ≈ 100.000

¿Qué aprendí en el Ministerio de Defensa?

Lo distinto que es el mundo rojo del azul

Las miles de cosas que hay que hacer para defender un gran

organismo público.

Prevención, Detección y Respuesta. Defensa en Profundidad. El

factor Humano.

Trabajo en equipo.

VOCACIÓN DE SERVICIO.

¿Quién nos ataca?

¿Cómo será el soldado del futuro?

¿Cómo será el soldado del futuro?

2018: nuevos retos

42

AÑOS

¿Qué hace un Ayuntamiento?

El tamaño del Ayuntamiento de Madrid

25.000 empleados1,3 millones de registros

admon/año70 millones de documentos

electrónicos+ 600 edificios conectados

Gestionando la ciberseguridad en el Ayuntamiento de Madrid

Comité Municipal de Seguridad de la Información Responsable de la Seguridad de la Información del Ayuntamiento (IAM) Subdirección General de Arquitectura y SeguridadOficina de Ciberseguridad (SOC) en modo servicio 24x7Monitorización de eventos de seguridad y Respuesta a Incidentes Vigilancia digital en el ciberespacioHacking ÉticoConformidad con la normativa vigente

Enfoque basado en Servicios y Proyectos Visibilidad, Inventario, Valoración del Riesgo, Prevención, Detección,

Respuesta.

Defensores: ¡Hay que cambiar la mentalidad!

El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)

El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)

Lo anterior es cierto, hasta que el atacante pone un pie dentro de nuestras defensas entonces…

El atacante necesita ocultar TODOS sus pasos TODO el tiempo…mientras que el defensor sólo necesita encontrar un pequeño

rastro para descubrir al atacante.

Mejor en EQUIPO (+)

Departamentos de: Sistemas + Comunicaciones + Desarrollo + RRHH + Económico + Legal + Seguridad

Empleados públicos + personal sector privado

Equipo de hacking ético + equipo defensor

Ministerios + CCAA + EELL + INCIBE + CCN + CERTS + FFCCSS + Sector Privado

SÓLO HAY DOS BANDOS: LOS “VILLANOS” Y EL RESTO

Comunidad de empleados públicos con interés en ciberseguridad

Problemas comunes, soluciones comunes

Mismo accionista: TU

Ponencias y Congresos:SOCINFO, RootedCON, Cybercamp

Nos encanta interaccionar en redes sociales:Twitter: @ProtAAPPTambién en Linkedin

Nuestro lema: “APRENDE, CONOCE Y COMPARTE”.

Mejor en EQUIPO (+)

¿Qué fue de los sueños del niño? (I)

¿Qué fue de los sueños del niño? (II)

Superpoderes

Lucha contra el mal

Defiende a los ciudadanos

¿Soy 2/3 de superhéroe?

NO (SÓLO) DEFENDEMOS ROUTERS, PCs, APLICACIONES, SITIOS WEB …

¡NUESTRA MISIÓN ES “DEFENDER NUESTRA SOCIEDAD“

DE LOS QUE QUIEREN HACER EL MAL!

¿A qué nos dedicamos en ciberseguridad?

GRACIAS

#CyberCamp19

Twitter: @joseangel_a76@protaapp