El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha participado en las V Jornadas de Seguridad Informática SegurXest, en las que se han dado cita profesionales del mundo empresarial con la finalidad de divulgar y dar a conocer aspectos relevantes en la ciberseguridad.
Estas jornadas, organizadas por el departamento de Informática del Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste y dirigidas al alumnado de Formación Profesional, preferentemente, de la familia de Informática y Comunicaciones, ha contado con una asistencia aproximada de 150 personas.
Por parte de CSIRT-CV han participado nuestros compañeros Jorge Palma del área de CNA y Roberto Navarro especialista en Ciberseguridad Industrial.
Jorge Palma ha impartido la charla titulada “No necesito tu contraseña: Tu vida es OpenSource” cuyo objetivo ha sido desmitificar la figura del ciberatacante. Lejos de la imagen cinematográfica del genio capaz de romper códigos imposibles, Palma ha mostrado que el eslabón más débil de la cadena de seguridad sigue siendo el propio usuario.
Durante su intervención, ha analizado cómo nuestras acciones cotidianas exponen nuestra información privada a través de tres ejemplos claros:
- La huella digital oculta en las fotos: Subir una imagen a redes sociales implica mucho más que compartir un recuerdo. Muchas fotos contienen detalles de fondo o datos invisibles que permiten a un extraño saber dónde vivimos o cuáles son nuestras rutinas, facilitando la ingeniería social sin necesidad de herramientas complejas.
- El rastro invisible del WiFi: Los móviles son bastante «indiscretos». Aunque no estemos conectados, si llevamos el WiFi conectado, el teléfono emite constantemente solicitudes al aire por las redes de nuestra casa o trabajo. Vimos cómo un tercero puede escuchar esas señales para conocer nuestros hábitos y ubicaciones sin siquiera tocar el dispositivo.
- La confianza ciega en los dispositivos USB: Se abordaron los riesgos físicos asociados a conectar cualquier USB que encontremos perdido, demostrando cómo dispositivos modificados pueden engañar al ordenador haciéndose pasar por un teclado para ejecutar acciones maliciosas en cuestión de segundos.
“Un mal día en la ciudad: la importancia de la ciberseguridad OT”
La segunda ponencia, titulada “Un mal día en la ciudad: la importancia de la ciberseguridad OT”, e impartida por Roberto Navarro, se ha centrado en explicar las diferencias entre Tecnología de la Información (IT) y Tecnología Operativa (OT). Mientras que en IT suele primar la confidencialidad de la información, en OT lo más importante es la disponibilidad de los sistemas y la seguridad física.
Navarro ha resaltado la creciente relevancia de la ciberseguridad OT en la actualidad, ya que afecta a sistemas físicos y servicios esenciales de sectores tan variados como el sanitario, industrial, transportes, logística, suministro de agua o servicios públicos. Para ello, ha repasado algunos incidentes reales como el ataque a la red eléctrica ucraniana, o los sufridos en empresas como Estrella Damm, Jaguar Land Rover, y el Hospital Clínic.
Por último, Navarro, a través de un caso práctico sobre una smart city, ha mostrado a los asistentes cómo un ciberataque puede impactar en elementos cotidianos como sensores, cámaras de vigilancia de tráfico o infraestructuras conectadas en una ciudad y generar el caos y daño reputacional.
Como conclusión, ambas charlas han puesto de manifiesto que, en muchas ocasiones, no hace falta un genio informático para que se produzca un ciberataque: somos nosotros mismos quienes, sin darnos cuenta, les abrimos la puerta.