“DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez...
Transcript of “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez...
![Page 1: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/1.jpg)
“DEL ROJO AL AZUL”José Ángel Álvarez Pérez
#CyberCamp19
Informática del Ayuntamiento de Madrid
![Page 2: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/2.jpg)
Índice1.Los sueños de un niño2. El mundo de color rojo3. El mundo de color azul4. Mejor en EQUIPO5. ¿Se cumplieron los sueños del niño?
![Page 3: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/3.jpg)
Érase una vez…
AÑOS
4
![Page 4: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/4.jpg)
AÑOS
4
![Page 5: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/5.jpg)
AÑOS
6
![Page 6: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/6.jpg)
¿Qué distingue a un superhéroe?
-Superpoderes-Lucha contra el mal-Defiende a losciudadanos
7
AÑOS
![Page 7: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/7.jpg)
8
AÑOS
![Page 8: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/8.jpg)
12
AÑOS
![Page 9: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/9.jpg)
AÑOS
14
![Page 10: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/10.jpg)
18
AÑOS
![Page 11: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/11.jpg)
27
AÑOS
![Page 12: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/12.jpg)
27
AÑOS
![Page 13: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/13.jpg)
“Seguridad de la Información”
![Page 14: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/14.jpg)
![Page 15: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/15.jpg)
¿Cuál es la misión de un hacker (red team)?
¿Ganar el enfrentamiento ataque-defensa?
¿Descubrir vulnerabilidades y ganar dinero con ello?
Descubrir problemas de seguridad y notificarlos de forma responsable.
La ética es importante.
![Page 16: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/16.jpg)
Descubriendo vulnerabilidades en “cosas”
29
AÑOS
![Page 17: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/17.jpg)
31
AÑOS
Descubriendo vulnerabilidades en “cosas”
![Page 18: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/18.jpg)
32
AÑOS
Descubriendo vulnerabilidades en “cosas”
![Page 19: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/19.jpg)
35
AÑOS
Descubriendo vulnerabilidades en “cosas”
![Page 20: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/20.jpg)
El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)
El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)
RedDesequilibrio Ataque-Defensa
![Page 21: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/21.jpg)
¿Por qué el lado “ofensivo” es una buena oportunidad para iniciarse en la ciberseguridad?
Hay muchísimo conocimiento y herramientas LIBRES!!
No necesitas ser experto en TODOS los campos!
Romper cosas siempre es un RETO muy divertido ;)
Los adolescentes y el NO.
La asimetría del atacante.
![Page 22: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/22.jpg)
“Hackeando” si… pero cuidado con el lado oscuro
![Page 23: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/23.jpg)
¿Funcionario y trabajando en ciberseguridad?
36
AÑOS
![Page 24: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/24.jpg)
Año 2015Cambiando de lado: del ROJO AL AZUL!!
39
AÑOS
![Page 25: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/25.jpg)
Llegando a Seguridad desde otros “puestos”.¿Qué puedes aportar?
Administración de Sistemas
Administración de redes
Soporte a Usuarios
Desarrollo de aplicaciones
Pentester
![Page 26: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/26.jpg)
El Ministerio de Defensa
![Page 27: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/27.jpg)
El Ministerio de Defensa
Métricas sobre tamaño del MDEF• Emplazamientos ≈ 750 • Usuarios ≈ 100.000
![Page 28: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/28.jpg)
¿Qué aprendí en el Ministerio de Defensa?
Lo distinto que es el mundo rojo del azul
Las miles de cosas que hay que hacer para defender un gran
organismo público.
Prevención, Detección y Respuesta. Defensa en Profundidad. El
factor Humano.
Trabajo en equipo.
VOCACIÓN DE SERVICIO.
![Page 29: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/29.jpg)
¿Quién nos ataca?
![Page 30: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/30.jpg)
¿Cómo será el soldado del futuro?
![Page 31: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/31.jpg)
¿Cómo será el soldado del futuro?
![Page 32: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/32.jpg)
2018: nuevos retos
42
AÑOS
![Page 33: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/33.jpg)
¿Qué hace un Ayuntamiento?
![Page 34: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/34.jpg)
El tamaño del Ayuntamiento de Madrid
25.000 empleados1,3 millones de registros
admon/año70 millones de documentos
electrónicos+ 600 edificios conectados
![Page 35: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/35.jpg)
Gestionando la ciberseguridad en el Ayuntamiento de Madrid
Comité Municipal de Seguridad de la Información Responsable de la Seguridad de la Información del Ayuntamiento (IAM) Subdirección General de Arquitectura y SeguridadOficina de Ciberseguridad (SOC) en modo servicio 24x7Monitorización de eventos de seguridad y Respuesta a Incidentes Vigilancia digital en el ciberespacioHacking ÉticoConformidad con la normativa vigente
Enfoque basado en Servicios y Proyectos Visibilidad, Inventario, Valoración del Riesgo, Prevención, Detección,
Respuesta.
![Page 36: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/36.jpg)
Defensores: ¡Hay que cambiar la mentalidad!
El defensor necesita hacerlo TODO bien TODO el tiempo, para hacer su trabajo (sin gloria)
El atacante sólo necesita encontrar un pequeño agujerillo en un único momento, para entrar (y obtener la gloria)
Lo anterior es cierto, hasta que el atacante pone un pie dentro de nuestras defensas entonces…
El atacante necesita ocultar TODOS sus pasos TODO el tiempo…mientras que el defensor sólo necesita encontrar un pequeño
rastro para descubrir al atacante.
![Page 37: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/37.jpg)
Mejor en EQUIPO (+)
Departamentos de: Sistemas + Comunicaciones + Desarrollo + RRHH + Económico + Legal + Seguridad
Empleados públicos + personal sector privado
Equipo de hacking ético + equipo defensor
Ministerios + CCAA + EELL + INCIBE + CCN + CERTS + FFCCSS + Sector Privado
SÓLO HAY DOS BANDOS: LOS “VILLANOS” Y EL RESTO
![Page 38: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/38.jpg)
Comunidad de empleados públicos con interés en ciberseguridad
Problemas comunes, soluciones comunes
Mismo accionista: TU
Ponencias y Congresos:SOCINFO, RootedCON, Cybercamp
Nos encanta interaccionar en redes sociales:Twitter: @ProtAAPPTambién en Linkedin
Nuestro lema: “APRENDE, CONOCE Y COMPARTE”.
Mejor en EQUIPO (+)
![Page 39: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/39.jpg)
¿Qué fue de los sueños del niño? (I)
![Page 40: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/40.jpg)
¿Qué fue de los sueños del niño? (II)
Superpoderes
Lucha contra el mal
Defiende a los ciudadanos
¿Soy 2/3 de superhéroe?
![Page 41: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/41.jpg)
NO (SÓLO) DEFENDEMOS ROUTERS, PCs, APLICACIONES, SITIOS WEB …
¡NUESTRA MISIÓN ES “DEFENDER NUESTRA SOCIEDAD“
DE LOS QUE QUIEREN HACER EL MAL!
¿A qué nos dedicamos en ciberseguridad?
![Page 42: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/42.jpg)
![Page 43: “DEL ROJO AL AZUL” - CyberCamp · 2020. 4. 27. · “DEL ROJO AL AZUL” José Ángel Álvarez Pérez. #CyberCamp19. Informática del Ayuntamiento de Madrid](https://reader035.fdocumento.com/reader035/viewer/2022071605/61421e0655c1d11d1b33fc77/html5/thumbnails/43.jpg)
GRACIAS
#CyberCamp19
Twitter: @joseangel_a76@protaapp