Búsqueda de amenazas: Planeando el Futuro

Transcript

1. NUNCA SUBESTIMES LA CREATIVIDAD O DETERMINACIÓN DE TU ENEMIGO ↔

   SI NO PUEDES PENSAR EN ELLO, ¿CÓMO PUEDES DEFENDERTE?

2. 2

3. • • • • • DESARROLLO DE OBJETIVOS – ACTIVADORES

   DE AMENAZAS/ INCIDENTES Y OBJETIVOS ESTRATÉGICOS • • 3

4. MUNDO CIBERNÉTICO NO HAY REGLAS 4

5. $______ • LA SEGURIDAD MATERIAL • LA SEGURIDAD DE LA

   RED • LA SEGURIDAD DE LA INFORMACIÓN • LA SEGURIDAD DE DATOS • LA SEGURIDAD DE EQUIPOS MÓVILES ES PARA TELÉFONOS CELULARES, COMPUTADORAS PORTÁTILES Y EQUIPO PORTÁTILES/DISCOS DUROS • LA SEGURIDAD CIBERNÉTICA CYBERS • • • • 5

6. LECTURA RECOMENDADA 6

7. 7

8. 8

9. OBJETIVO DE ESTA CHARLA 9

10. 1. 2. 3. PENSAMIENTO CRÍTICO 10

11. INTELIGENCIA DE RIESGOS TÁCTICA vs ESTRATÉGICA 11

12. 12

13. • • • ANÁLISIS INMEDIATO (AUTOMÁTICO) • • INDICADORES DE

    COMPROMISO??? • • • ANÁLISIS PROFUNDO • • INDICADORES DE ATAQUE 13

14. David Bianco 2013-actualidad James Dietel, Inteligencia del riesgo effectiva©2016 14

15. ANTES PREDICCIÓN DEL OBJETIVO • • 15 DESPUÉS MOTIVOS Y

    OBJETIVOS • •

16. ANTES DE LA INCURSIÓN: DESARROLLO DE OBJETIVOS 16

17. 17

18. • • • • • • • • 18

19. • • • • • • • 19 Tecnológicos •

    Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos • • SISTEMAS OPERATIVOS O DE CONTROL ANTICUADOS • MANUALES DE OPERACIÓN, PLANES DE REACCIÓN, FACTURAS, ESQUEMAS, PLANOS • PLATAFORMA DE CHATEO (¿QUIÉN ALOJA LA TUYA?, ¿AUTORIZADAS Y NO AUTORIZADAS? – TIKTOK, DISCORD, TELEGRAM) • CUALQUIER COSA CON UN BOTÓN DE ENCENDIDO/INTERRUPTOR • ¿CUÁNTOS PROVEEDORES DE SERVICIOS COMPARTIDOS UTILIZA SU ORGANIZACIÓN?

20. • • • • • • • • ¿QUÉ TECNOLOGÍA

    AFECTA A SUS OPERACIONES DE ENVÍO Y MONITOREO? • • • 20 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

21. • • • • TU EQUIPO? • TUS ÓRDENES DE

    COMPRA REVELAN TU CAPACIDAD TÉCNICA • • • • • • 21 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

22. • • • • • • EMPRESAS CONTRATADAS QUE PROVEEN

    SOPORTE CRÍTICO, SER • • • • • 22 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

23. • • • • • • • • • •

    ORGANIZACIONES DE INVESTIGACIÓN DE LA ALIMENTACIÓN, TECNOLOGÍA, ARMAMENTOS, Y CONVERSIÓN DE OBJETOS EN ARMAMENTO • CIENTÍFICOS 23 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

24. • • • • • • • • CONFERENCIAS DONDE

    SE REÚNEN VARIOS PROVEEDORES DE INFRAESTRUCTURA CRÍTICA • EMPLEADOS "TRABAJO DESDE CASA" CON PERMISOS DE NIVEL DE ADMINISTRATIVO, SEGURIDAD, O INGENIERÍA • LOS SERVICIOS DE EMERGENCIA Y LOS PRIMEROS AUXILIOS • • • 24 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos * SCADA: Supervisory Control And Data Acquisition - control de supervisión y adquisición de datos

25. • • • • • • CONFERENCIAS PEQUEÑAS CON CONCENTRACIÓN

    DE PROFESIONALES O LÍDERES RELIGIOSOS • LISTA DE PARTICIPANTES EN UNA CONFERENCIA • LAS LISTAS DE MEMBRESÍA - FÚTBOL, BÉISBOL, VOLEIBOL: ¿HAS DADO TU VERDADERO NOMBRE, FECHA DE NACIMIENTO, DIRECCIÓN? ¿CÓMO ES LA SEGURIDAD OPERATIVA Y DE INFORMACIÓN? ¿ESTÁN LOS HORARIOS/EQUIPOS/ESTADÍSTICAS DEL JUEGO EN INTERNET? • PERSONAS U OBJECTOS RELIGIOSOS - UNIFICADORES DEL PUBLICO • • 25 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

26. • • • • • • • • 26 Tecnológicos

    • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

27. ENCONTRAR UNA INTELIGENCIA DE RIESGOS 27

28. • NO LO ENCUENTRAS – LA DESARROLLAS MEDIANTE EL RAZONAMIENTO

    CRÍTICO Y EL ANÁLISIS • • • • • • • • • • 28

29. NOTAS FINALES PARA LOS LÍDERES QUE PIDEN UNA ESTRATEGIA (DIGITAL)

    PARA INTELIGENCIA DEL RIESGO... 29

30. ¿Tu entiendes los motivos, objetivos, estructura, organización y métodos de

    tus adversarios? 30

31. El arte supremo de la guerra es someter al enemigo

    sin pelear. -Sun Tzu 31

32. Preguntas? 32

33. Twitter: @GRC_Ninja  Email: [email protected] 33 One / Uno

34. TTPS Instrumentos Redes Elementos receptores Titulo de dominios Dirección de

    IP (Protocolo de la Internet) Hash Value (Valor Numérico de la dirección) Fuerte! Provocativo Fastidioso Simple Fácil Insignificante