(ISC)2PeruChapterVisió
n
ACTIVIDAD 001
Contáctenos
SiUd.Tieneinterésenllevaracaboestadisertaciónyestudiodecasoensuins@tución,porfavor,escríbanosalcapítulo(ISC)2PeruChapter,[email protected],paracoordinarladisponibilidaddelaspartesyloscostos.
Notasdelestudiodecaso,Pág.1
ExaminandoelciberataquealaplantaUkrenego(Ukrania)
El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.
Due-diligenceLosgerentesdebensaberquéesloquepuedepasarensusindustrias.CarlosGonzales,CISSP®,miembro(ISC)2PeruChapterPartners¿Suestrategiapos-ataque,consideraasusproveedores?¿Aquénivel?LuisMendoza,CISSP®,vicepresidente(ISC)2PeruChapterBoCom-UpPara llegar a la alta gerencia, debemos retornar a la estrategia bo@om-up. LosCISO / CIO debemos retransmi@r este @po de charlas al grupo humano deingeniería que lidera los ICS/SCADA. La idea es conver@rlos en aliados, queposteriormente retransmitan sus preocupaciones a la alta gerencia, desde [email protected],CISSP®,ex-tesorero(ISC)2PeruChapterROIElROIsevuelveinnecesario,cuandoloqueoperamosimpactaalasociedad.Decomúnacuerdo,reflexionadoporinvitado
(1)Reflexiones,acercadequéledecimosalagerenciadelínea:
UcraniaAtaque
ICS/SCADA
EstecasofuedisertadoporelIng.LuisMendoza,CISSP®,endiciembredel2017.Elexpertotemá@corevisólasdefinicionesdelainfraestructuracrí@ca,elcontextoregulatoriolocalyglobal, la situación y antecedentes geopolí@cos y económicos de Ucrania, los otros ciber-ataquessufridos,asícomoelperfildetalladodelataqueencues@ón:@empo,afectación,sistemas,clientes,etc.Tambiénseexploró,asituacióntécnicadelaplantaantesdelataque,asícomounailustraciónacadémicayempíricadelcontextooperacionaldeeste@podesistemas;yfinalmente,eldesplieguedel ataque sobre la realidad de la planta, para cerrar finalmente con las principales leccionesaprendidasquetodacompañíadebetomarapar@rdeestecaso,entérminosexpertosdeseguridad.Elpaneldeexpertostambiéndiscu@óotroscamposdediscusiónycontroversia(Ej.Cyberwar)
Interés
Editores:JR/LM/CO/CV
(ISC)2PeruChapterVisió
n
ACTIVIDAD 001
Notasdelestudiodecaso,Pág.2
ExaminandoelciberataquealaplantaUkrenego(Ukrania)
El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.
ConsidereelciberespacioAtravésdeestecaso,podemosverloviablequeesvulnerarunaplantadeenergíadesde el ciberespacio, no obstante el esfuerzo que realizamos con todas lasbarreras asicas, lógicas y humanas para protegerla. Javier Romero, CISSP®,presidente(ISC)2PeruChapterCasosdetercerosDirec@vos, los casos de otros nos enseñan. LuisMendoza, CISSP®, vicepresidente(ISC)2PeruChapterEs posible iden@ficar nuevos riesgos, para el manejo de crisis al aprender deescenarioscomoeldeUkranego.(Invitado)ProteccióndiversificadaInviertamás en la estrategia de “defensa en capas”, no concentre la seguridad.RolandoNavarro,CISSP®,ex-tesorero(ISC)2PeruChapterUnbrazoderechoLasindustriasrequierenespecialistasenciberseguridadderedesICS/SCADA.JavierRomero,CISSP®,presidente(ISC)2PeruChapter
(3)Plandeacción,paraelcapítulo:
UcraniaAtaque
ICS/SCADA
(2)Lecciones,queestecasopuedeenseñaralosdirec@vosdenuestropaís:
Losmiembros par@cipantes acordaron estar dispuestos a dar una charla de estecaso a equipo de ingenieros ICS/SCADA de las industrias peruanas. Por favor, si@eneinteréscontáctenos.
(4)ParScipantes,delareunióndelestudiodecaso:
Miembros:DirecMvos:Invitados:
CarlosGonzalesPresidente,Vicepresidente,TesorerodelcapítuloJulioGuevara(DPWorld),AlexisRosas(BancodelaNación)
Contáctenos
AspectodelCommonBodyofKnowledge(CBK)de(ISC)2apreciadosenlacharla:• Defensein
depth
• Espionagethreats
• SocialEngineering
• Out-of-bandmanagement
• Cri@calInfraestructure
Conceptos