Se realizó la primera jornada de H4ck3d - Security Conference 2023

El encuentro virtual reunió a los líderes del sector Pablo Almada, socio de la práctica global de ciberseguridad IIoT en KPMG; Eric Balderrama, cofundador de Trully; y Jesús Pérez Díaz, investigador del Tecnológico de Monterrey.

En el mes de la Seguridad Informática, comenzó por séptimo año consecutivo el encuentro más importante del sector, H4ck3d - Security Conference 2023, organizado por la Facultad de Ingeniería de la Universidad de Palermo en conjunto con Securetia. La convocatoria reúne anualmente a los principales líderes y expertos en ciberseguridad del país y la región para analizar el contexto actual, intercambiar experiencias, desafíos y tácticas de prevención sobre la temática.

La primera jornada se llevó a cabo en forma online, con la participación de Pablo Almada, socio de la práctica global de ciberseguridad IIoT en KPMG; Eric Balderrama, abogado, cofundador de Trully; y Jesús Pérez Díaz, profesor e investigador del Tecnológico de Monterrey. Junto a los organizadores Javier Vallejos, cofundador de Securetia, profesor de la Diplomatura en Ciberseguridad UP y licenciado en Informática UP; y Fabián Martínez Portantier, cofundador de Securetia.

La apertura estuvo a cargo del decano de la Facultad de Ingeniería UP, Alejandro Popovsky, quien dio la bienvenida a la gran audiencia, con participantes de toda la región: "Los protagonistas de la ciberseguridad van a compartir con nosotros su experiencia. Además contamos con la participación muchos egresados líderes en seguridad informática. Les doy la bienvenida a esta nueva jornada de H4ck3d que organizamos nuevamente junto a Securetia".

Ransomware en Tecnología Operativa

Desde KPMG, Almada disertó sobre la ciberseguridad en el sector industrial con un enfoque físico, especializado en la producción de petróleo y gas: "Hace algunos años se viene popularizando la Ciberseguridad Industrial. Sin embargo, se sigue enfocando desde una perspectiva de IT, sin tener en cuenta el proceso industrial desde un enfoque físico. La relación del proceso físico hacia el tecnológico es mandatoria para entender los riesgos e impactos reales de un ciberataque”.

Asimismo, sobre los ataques cibernéticos, el ingeniero puntualizó: "El impacto físico de un ciberataque en el proceso industrial es algo muy difícil de definir. No es el mismo si el proceso está arrancando, cuando está en régimen, o durante un proceso de parada”.

Finalmente, al ser consultado sobre algún consejo para quienes desean profesionalizarse en el sector, Almada dijo: "La experiencia de campo es algo invaluable cuando se trabaja con ciberseguridad industrial. Mi recomendación, para ser un profesional idóneo de la temática, es especializarte en la industria en la que quieras desarrollarte”.

Mitigación de Ataques DDoS

Desde el Tecnológico de Monterrey, Pérez Díaz, expuso sobre un framework que desarrollaron en los últimos cuatro años. "Trabajamos sobre la mitigación, identificación e investigación de ataques de denegación de servicio en redes definidas por software".

En base a la investigación, encontraron que los modelos de Deep Learning tenían mejores resultados que los de Machine Learning para la detección de los ataques.

"El uso de IA para ciberseguridad está de moda, es altamente demandado y bien pago, es un buen camino para transitar", concluyó el investigador.

Dance of DDoS

Durante su disertación, el cofundador de Trully, Eric Balderrama, agradeció la invitación a participar nuevamente del encuentro y, al mismo tiempo, contó cómo aborda la abogacía desde la seguridad informática: "Me interesa mucho el derecho informático porque hay muchísimo fraude, muchos tipos de ataques y que no están legislados. Entonces mi abordaje a la abogacía es para después poder estudiar Derecho informático y poder intentar buscar generar algún tipo de cambio en la idiosincrasia legal que siempre viene a regular una vez que las cosas ya pasaron".

Además, se centró en explicar sobre los ataques de Denegación de Servicios, tema por el que fue invitado a exponer: “El tema de la charla será Denegaciones de servicios. Existen varios tipos, que podemos agrupar por protocolo, efecto, capa o distribución. Algunos ejemplos son SSL renegotiation, Slowloris, NTP amplification o Rapid Reset".

A continuación, el abogado sostuvo: "Un DDoS es un ataque distribuido que sobrecarga un sistema desde diferentes ubicaciones, apuntando a un mismo objetivo”. De ese modo, durante una demostración práctica profundizó en la vulnerabilidad Rapid Reset. “Veremos cómo identificar si un activo es vulnerable con simples pruebas, analizaremos el ataque y por último posibles defensas", dijo. A modo de conclusión, observó: "Rapid Reset satura los recursos del servicio HTTP/2, impidiendo atender solicitudes legítimas. Su impacto es muy significativo".

Al concluir el primer encuentro de H4ck3d, Javier Vallejos y Fabián Martínez Portantier, cofundadores de Securetia, agradecieron a los oradores así como a todos los presentes: "Estamos súper contentos de seguir avanzando año tras año, en esta séptima edición con diferentes exposiciones que nos brindan más información y datos sobre la ciberseguridad", mencionó Vallejos.

En tanto, Portantier invitó a los participantes a resolver los desafíos del CTF que forman parte del encuentro, al que se puede acceder hasta el 28 de noviembre, cuando se desarrollará la segunda jornada de la conferencia más importante sobre ciberseguridad, y se entregarán premios a quienes hayan superado los retos.

Para más información de la segunda jornada, ingrese aquí.