Seguritecnia 481

28 SEGURITECNIA Diciembre 2020 evento Josep Albors (Eset). Ciberataques a compañías militares y aeroespaciales Josep Albors , director de Investigación y Concienciación de Eset España, expuso una investi- gación de su compañía gracias a la cual detectaron una serie de técnicas de ciberataques que afectaron a empresas críticas del sector aeroespacial y de la defensa. En concreto, los ciberdelin- cuentes utilizaban la red social LinkedIn para intentar reclutar trabajadores. Estos se hacían pasar por empresas muy conocidas en el sector e instigaban a la víctima haciéndoles creer que iban a ocupar posiciones muy bien remuneradas. Tras avanzar en la conversación, les convencían para enviarles un correo electrónico con información más detallada. “La efectividad de estos ataques variaba en función de la concienciación en seguridad de la víctima”, observó el ponente. No obstante, gracias a este correo, el ciberdelincuente estudiaba la predisposición del damnificado. Este email adjuntaba un enlace a Drive cuyo fichero en PDF contenía ofertas de trabajo. Mien- tras se visualizaba este archivo, otra herramienta maligna se ejecutaba en segundo plano. “El robo de información estaba relacionada con el negocio, es decir, se trataban de datos muy in- teresantes para algunos sectores”, explicó el representante de Eset. “Una vez tenían todo recopi- lado”, continuó, “los ‘malos’ ocultaban todo su rastro para que los forenses o analistas no pudie- ran seguirles, o por lo menos dificultar su labor lo más posible”. Pero esto no queda ahí. Los investigadores de la compañía de seguridad informática descu- brieron que, una vez acometido el ataque, los ciberdelincuentes intentaron obtener más benefi- cio. Y para ello realizaron un ataque del CEO a través de una factura pendiente de pago. Eset Eduardo di Monte (Oylo). Oylo Automatización y orquestación de la ciberseguridad industrial Eduardo di Monte , CEO de Oylo (a Rockwell Automation Company), introdujo durante el con- greso un concepto relativamente nuevo: el de la orquestación ( Security Orchestration Automation & Response , SOAR). “La orquestación busca automatizar las tareas de ciberseguridad con el ob- jetivo de que los analistas puedan invertir su tiempo en analizar, y no en tareas que puedan ser ejecutadas de forma automática”, explicó el ponente. Sin embargo, para poder orquestar correctamente, las organizaciones deben contar con un grado de madurez en ciberseguridad. “Algo que se debe conseguir a medida que se vaya avan- zando en esta materia en el ámbito industrial”, observó Di Monte. Según el CEO de Oylo, existen cuatro grandes caminos que deben seguir las organizaciones con una gran dependencia de la automatización o cuyos procesos críticos dependan de la tec- nología: elaborar un informe que muestre su situación y un plan a partir de él, implementar tec- nología que ayude a disminuir el riesgo, unir esta tecnología a un SOC OT y establecer una polí- tica de continuidad de negocio. “Al final, cualquier empresa que dependa de los sistemas de automatización para analizar sus procesos críticos de negocio tiene un problema de ciberseguridad en sus sistemas de control in- dustrial. Por tanto, la implementación de una solución SOAR es una buena opción a considerar en el ámbito OT. De hecho, el concepto de orquestación ha llegado para quedarse durante mu- cho tiempo”, concluyó el ponente. Evento SEGURITECNIA