El pasado 4 de noviembre Everis y Prisa Radio fueron víctimas de un ataque de ransomware que dejó paralizados sus equipos. En octubre, Ryuk, un ransomware de origen ruso, dejó inhabilitados los Ayuntamientos de Jerez de la Frontera y Bilbao. Los ransomwares se infiltran en los sistemas informáticos dejando inutilizados o bloqueados determinados archivos, cuya recuperación se basa en el pago de un rescate. Son sólo algunos ejemplos.
El ISMS Forum celebrará el IV Foro de la Movilidad e Internet de las Cosas el 27 de noviembre en el Círculo de Bellas Artes de Madrid y en él se debatirá sobre la seguridad en dispositivos IoT. También se hablará de la automoción y de los nuevos retos para afrontar el desafío tecnológico.
En el primer semestre de 2019 se registraron más de 100 millones de ataques a dispositivos IoT
Los ciberataques a dispositivosInternet of Things (IoT) y a los Server Message Block (SMB) aumentan cada añode manera exponencial. Lainseguridad en IoT se ha convertido en una de las principales preocupaciones yen el motor del tráfico de ataques vía Internet. Se siguen ignorandoaspectos básicos que pueden dar acceso a los ransomwares a las redes internas.Tan solo en el primer semestre de 2019 se registraron más de 100 millones deataques a dispositivos IoT. Los ciberdelincuentes aprovechan lasvulnerabilidades de los productos IoT para atacar creando y monetizando lasbotnets de IoT.
En los últimos meses se han vividoataques ransomware del tipo Bitpaymer/iEncrypt, que actúan sobre la debilidad de los componentes de ofimáticade los ordenadores, cifrando todos los archivos y los de las unidades de red a las que esténconectados, así como infectando al resto de sistemas de Windowsque haya en esa misma red, para luego pedir un rescate.
Elproblema de estos ciberataques es que son de tipo sigiloso, pasandesapercibidos entre vulnerabilidades mal parcheadas y actualizaciones no seguras,por lo que solo se reacciona una vez los equipos han sido infectados, como pasóhace tres años con la aparición de Mirai y dos años después con WannaCry.
Otro de los ataques masivos a IoT ha sido el producido el pasado junio a miles de dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados en la oficina o el hogar por el ransomware Silex. Este gusano se encarga de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y puede matar por completo el dispositivo.
El Foro reune a los máximos expertos en seguridad de dispositivos IoT con el objetivo de informar y prevenir
El IV Foro de la Movilidad e Internet de las Cosas analizará estos temas. Como cada año los máximos expertos en seguridad de dispositivos IoT se reúnen con el objetivo de informar y prevenir. Este año, una de las ponentes destacadas es Camino Kavanagh, Consultora Internacional especializada en temas de Seguridad Internacional y las TICs en organizaciones como Naciones Unidas, la OSCE y la OEA. Orientada al asesoramiento de reforma posconflicto, ha trabajado con los gobiernos de África, América Latina y Asia, dirigiendo varias iniciativas y proyectos de alto nivel centrados en evaluar y responder a los impactos de la delincuencia y el terrorismo en la seguridad, la gobernanza y el desarrollo. También es miembro de la Global Initiative on Transnational Organised Crime. Durante su intervención, Camino hablará sobre nuevas tecnologías, amenazas y dilemas de gobernanza.
Asimismo, también participará en el Foro Ayman Khalil, Founderand member of IoT Security Foundation, ECSO and Eurosmart. Khalil es experto enciberseguridad aplicada a sistemas embebidos, tecnologías móviles,infraestructura crítica e IoT, con logros reconocidos trabajando para empresascomo Trusted Labs, Gemalto y Crédit Agricole Group, y con experiencia eninvestigación e industria. Su trayectoria le ha llevado a desenvolverse en unaamplia gama de temas como evaluaciones y certificaciones de ciberseguridad,gobierno de riesgos de TI, seguridad de sistemas de información y desarrollo delaboratorios de acuerdo a estándares como ISO 17025 y CSPN. Ayman es licenciadoen Criptología y Seguridad Informática por la Universidad de Burdeos I(Francia), y actualmente es el Director de Operaciones y Ciberseguridad de RedAlert Labs, donde se ocupa de los retos técnicos y comerciales del IoT. En suintervención, el experto hablará de las certificaciones de seguridad IoT en elmarco europeo para garantizar una transformación digital segura.
lugar en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2) el próximo 27 de noviembre.
La Asociación Española para el Fomentode la Seguridad de la Información, ISMS Forum Spain, es una asociación sinánimo de lucro, cuyo objetivo es que todas las empresas, organismos públicos yprivados y profesionales del sector colaboren, intercambien experiencias yconozcan los últimos avances y desarrollos en materia de seguridad de lainformación. Ya son 225 las empresas y másde 1.150 los profesionales asociados. La Junta Directiva de laAsociación procura el equilibrio de representación entre fabricantes, empresasde servicios, empresas usuarias y administraciones públicas. En la actualidad,la composición de la misma es la siguiente: Grupo FCC, Ecix Group, Abanca,Accenture, Bankinter, BT España, CaixaBank, CEPSA, Deloitte, Naturgy, HPE, IBM,INCIBE, Consejo General Colegios de Médicos, Orange, PwC, Renfe, Repsol, GrupoSIA, S21SEC, Telefónica y Vodafone.