HOMSEC

Esta semana he tenido la suerte de asistir al 4º Salón Internacional de Tecnologías de Seguridad y Defensa, o también llamado Homsec. Al salón han asistido altos mandos ministeriales, delegaciones oficiales internacionales del Ministerio de Defensa, especialistas en gestión de crisis, directivos e investigadores en I+D+i, es decir, personas de influencia y con decisiones de compra para mantener nuestro país sano y salvo.

Mi primera impresión nada más entrar en los pabellones de IFEMA fue, “parece que esta gente no sabe qué es la Guerra Electrónica o Guerra Cibernética”, nada más que había expositores de armamento como pistolas, metralletas, lanzagranadas, helicópteros, camiones y tanques, y ni tan solo un expositor de antivirus o soluciones de SGSI, me pregunto de entre las 8000 personas que asistieron al evento cuántos han oído hablar del malware Stuxnet o de la red de ciberespionaje Octubre Rojo.

Mi presencia allí no era para ver el famoso tanque Leopard sino para asistir a las jornadas de Ciberseguridad, la mayoría de las jornadas estaban orientadas a la respuesta a incidentes de seguridad de la información pero en ninguna de ellas se hacía referencia al Esquema Nacional de Seguridad o a la Estrategia de Ciberseguridad de la Unión Europea. Se presentaron equipos para cifrar por VPN las comunicaciones de las tropas y además me pareció interesante la presentación del proyecto flu-project donde se explicó a los asistentes el funcionamiento de una botnet y se hizo una demo de cómo obtener imágenes por la webcam de un equipo infectado.

Flu-project es un proyecto diseñado para aprender y conocer cómo funciona una botnet, tiene una arquitectura cliente/servidor que nos permitirá estudiar herramientas de administración remota, es decir, instalaremos el troyano Flu (consiste en una conexión en reversa) en cualquier equipo Windows y lo podremos gestionar desde una consola central que es el servidor, o cuadro de control de la botnet. Con este proyecto los creadores, además de mostrarnos las técnicas de administración remota, intentan concienciar a los usuarios sobre los peligros del malware, ya que podemos ver de manera sencilla cómo una organización criminal puede llegar a controlar botnets de más de 4 millones de ordenadores. Como la mayoría de asistentes a las jornadas de Ciberseguridad de Homsec eran personas pertenecientes al Cuerpo de Seguridad del Estado, se intentó mostrar el proyecto de tal manera que la Policía y la Guardia Civil utilizasen el troyano Flu para infectar los equipos de los delincuentes y así realizar un mayor seguimiento a los criminales, pero esto en España hasta el momento no es legal sin autorización del juez.

Por tanto tan solo espero, y estoy convencido que será así, que para el 5º Homsec se tenga en cuenta más la seguridad por medios electrónicos y no tanto armamento pesado, ya que hoy por hoy está mucho más cerca la Ciberguerra, y si no que se lo pregunten al Gobierno Chino o de EEUU.