8.8 Computer Security Conference tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad alrededor del hacking ético.
La conferencia, realizada la semana pasada en Ciudad de México, surgió en Chile en 2011, donde se realiza cada año, y adoptó su nombre por el grado de intensidad del terremoto que azotó el país andino un año antes, como analogía de lo inesperado y devastador que puede ser un ataque informático.
La edición mexicana contó con la participación de 200 personas. Mayte Miranda, del comité organizador de 8.8 Mx, dijo que el público estuvo conformado por gente del sector financiero, comercial, investigadores, técnicos y estudiantes. La característica en común de los asistentes es que son entusiastas de la seguridad IT.
Una de las conferencias impartidas corrió a cargo de Julio César Muñoz, entusiasta del software libre y la seguridad informática, que es analista BlueTeam en Global Cybersec. Muñoz presentó Tezcatilpoca, el primer proyecto mexicano de simulación de adversarios.
Muñoz dijo que este proyecto se basa en automatización y ejecución de técnicas conocidas de un atacante para evaluar la capacidad de reacción de una empresa ante una vulneración, como puede ser ejecución de malware, navegación web, detección de servicios y explotación de vulnerabilidades públicas.
Entre las posibles aplicaciones que tiene este proyecto están la evaluación del proceso de mejora continua, determinar el nivel de madurez del equipo interno de seguridad IT, evaluar el plan de respuesta a incidentes que tiene la organización, así como un entrenamiento de los equipos de ciberdefensa. De acuerdo con Muñoz, dos de las ventajas que tiene haber usado código abierto es la escalabilidad de la solución y la reducción de costos.
Saber responder a incidentes
Por su parte, Ricardo Zarazúa y Jongmin Park, del equipo de respuesta a incidentes de Deloitte México, presentaron algunas experiencias que han tenido en su desempeño profesional recientemente.
Los dos ponentes coincidieron en el hecho de que a pesar de que la respuesta ante incidentes es una problemática de varios años, su práctica es una especialización relativamente nueva en México.
Entre los retos que tiene un incident responder están que debe dar respuestas rápidas en un periodo corto de tiempo y que cuenta con poca o nula información para realizar la investigación. Además, la dependencia de otras áreas con las que no hay colaboración pueden poner fin a la investigación.
Con una dosis de buen humor, Park agregó que muchas veces las compañías no conocen su infraestructura/aplicación/sistema, ni tienen documentación al respecto, o bien existe una sola persona que tiene el conocimiento, ¡pero está de vacaciones cuando ocurre el incidente!
Zarazúa afirmó que el personal que se dedica a dar respuesta a incidentes debe tener habilidades especiales. Los hackers éticos, por ejemplo, en la parte técnica debe saber hacer reversing de malware, pero también saber comunicarse con un CISO. Esto último se complica cuando la crisis exacerba los ánimos ante un ataque masivo de ransomware, fraudes, denegación de servicio o phishing y el negocio debe seguir funcionando.
“Las áreas de IT pueden creerse preparadas para afrontar una vulnerabilidad en la seguridad, pero es hasta que tienen un incidente cuando se les presenta una especie de ‘examen final’ para probar sus conocimientos”, finalizó el ejecutivo.
Múltiples aprendizajes para hackers éticos
El programa de esta edición de 8.8 incluyó temas como “Game Over: Una mirada a las vulnerabilidades que afectan las consolas de nuestra generación”, “Detectando archivos maliciosos con reglas de YARA mientras atraviesan la red” y “Usurpación de identidad”, entre otros.
Gabriel Bergel, co Fundador y CEO de 8.8 Computer Security Conference —hacker chileno que fue el primer latinoamericano en unirse al directorio de la asociación de ciberseguridad (ISC)2—, confió en que esta conferencia seguirá realizándose anualmente en México, donde hay mucho interés por aprender más acerca del hacking ético.