viernes, 17 de noviembre de 2017

 Una pequeña ciudad representando a toda Latinoamérica

Una pequeña ciudad representando a toda Latinoamérica

SMARTFENSE es el nombre de la plataforma online de concientización y entrenamiento en seguridad de la información que ha sido elegida por INCIBE, el Instituto Nacional de Ciberseguridad de España, para participar de su programa de aceleración.

INCIBE es una institución reconocida mundialmente en el ámbito de la seguridad de la información, y su programa de aceleración, orientado específicamente a empresas de este ámbito, es uno de los más codiciados. Sólo diez empresas han logrado formar parte del mismo, si bien fueron setenta y seis las postuladas para hacerlo, provenientes de diferentes partes del mundo.

Orgullo Latinoamericano, gestado en la UTN de Argentina

La empresa detrás de la plataforma SMARTFENSE, llamada “Digital Content Machine S.A.” ha sido creada por tres Ingenieros en Sistemas de Información graduados en la Universidad Tecnológica Nacional de Argentina, específicamente en su Facultad Regional San Francisco: Graziosi Mauro, Sánchez Mauro, y Testa Fernando. La empresa fue fundada en la misma ciudad donde se graduaron, en el año 2016, y un año después, ya ha sumado ocho nuevos miembros:
  • Abratte Pablo, Ingeniero en Informática, graduado en la Facultad de Ingeniería y Ciencias Hídricas, de la Universidad Nacional del Litoral.
  • Armando Silvana, Ingeniera en Sistemas de Información, graduada en la UTN FR San Francisco.
  • Barlatay Carolina, Licenciada en Administración, Universidad Nacional del Litoral.
  • Bruna Nicolás, Ingeniero en Sistemas de Información, graduado en la UTN FR San Francisco.
  • Casco David, Ingeniero en Sistemas de Información, graduado en la UTN FR San Francisco.
  • Monella Hugo, Analista de Sistemas, graduado en el Instituto Cooperativo de Enseñanza Superior de Sunchales.
  • Robledo Miguel, Ingeniero en Informática, graduado en la Facultad de Ingeniería y Ciencias Hídricas, de la Universidad Nacional del Litoral.
  • Bianciotti Lucas, estudiante de Tecnicatura en Programación en la UTN FR San Francisco.
  • Cugno Emiliano, estudiante de Ingeniería en Sistemas de Información en la UTN FR San Francisco.


Parte del equipo de SMARTFENSE, que reside en la ciudad de San Francisco, en Argentina

La startup de San Francisco, no sólo es la única empresa que representa a Argentina en el programa Cybersecurity Ventures, sino también, la única seleccionada de toda Latinoamérica.

La necesidad detrás de SMARTFENSE

Las organizaciones de cualquier tamaño y rubro manejan una gran cantidad de información en su día a día, la cual es considerada uno de sus activos más importantes.

Ésta, es manipulada en distinta medida por cada persona dentro de una organización, siendo cada una de ellas responsable de cuidarla y manipularla correctamente.

Lamentablemente, existen una gran cantidad de situaciones que pueden poner la información en peligro, provocando que la misma se pierda, se dañe o se publique sin autorización.

Frente a esta situación, las organizaciones deben fomentar el desarrollo de hábitos y comportamientos seguros en las personas que forman parte de ella, de manera de mantener a la información segura. SMARTFENSE es una plataforma online que facilita este desarrollo permitiendo tanto capacitar como poner a prueba a los empleados de una organización frente a situaciones reales de riesgo.


El programa de Aceleración

Cybersecurity Ventures” es el nombre de la Aceleradora Internacional de startups en Ciberseguridad impulsada por INCIBE junto con la colaboración de la Junta de León y Castilla y el Ayuntamiento de León.

El programa se creó para dar impulso a la aceleración de nuevas empresas y al desarrollo del talento emprendedor en el ámbito de la ciberseguridad.

El mismo ofrecerá un apoyo intensivo en forma de capacitación, mentorización y vinculación con inversores, con el objetivo de madurar cada startup para atraer inversiones y nuevos clientes.


Acerca de INCIBE

El Instituto Nacional de Ciberseguridad de España (INCIBE), es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos Españoles.

Como centro de excelencia, INCIBE es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación. Para ello, con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional.


Mauro Graziosi, CEO de SMARTFENSE en el edificio de INCIBE
Leer Más

sábado, 4 de noviembre de 2017

¿Cuánto duran las campañas de Phishing?

¿Cuánto duran las campañas de Phishing?



En mi día a día dentro del ámbito de la concientización y entrenamiento en seguridad de la información, suelo recibir preguntas relacionadas a la duración de las campañas Phishing. Esto es porque uno de los métodos más efectivos para poder medir el grado de exposición de una organización frente a este tipo de ataques es, directamente, simular el ataque mismo y ver cuál es el comportamiento de los usuarios frente a una situación de Phishing real, pero inofensiva.

¡Que caigan todos!

Y al momento de lanzar una simulación de Phishing una de las dudas más comunes que asaltan a las personas a su cargo, es cuánto tiempo durará la misma. Lo más frecuente, es que en una primera instancia las personas se inclinen por realizar simulaciones con una duración de semanas, o incluso meses. El objetivo parece ser tener el tiempo suficiente para que caigan en la trampa simulada la mayor cantidad posible de personas, pero haciendo un análisis del comportamiento de las campañas de Phishing reales, podemos ver que éste no es el mejor enfoque.
 

Atrápame si puedes

Según un reporte de Webroots, el tiempo promedio que una campaña de Phishing está activa es de 15 horas, el tiempo mínimo 15 minutos, y el máximo 44 horas. Además, el 84% de las campañas de Phishing analizadas duró menos de 24 días, por lo que podemos ver una clara tendencia: Las campañas de Phishing duran poco, y hay un motivo para ello.


Ciclo de vida de un ataque de Phishing en horas - Fuente: Webroots

En un pasado no muy lejano, un solo ataque de Phishing duraba varias semanas o meses, y se mantenía alojado en un determinado dominio propiedad del atacante. Esto, si bien parecía una buena idea, brindaba a las organizaciones el tiempo suficiente para detectar y bloquear los mensajes de correo electrónico o los sitios web que el atacante utilizaba y evitar así que sus usuarios sean víctimas. Las empresas de seguridad a su vez incluían los dominios o IPs de este tipo de ataques en sus listas negras y ese Phishing quedaba fuera de pelea.

Por este motivo, los atacantes han evolucionado (y no sólo lo hicieron en este aspecto...) y han disminuido el tiempo que sus campañas de Phishing permanecen activas en un mismo dominio, lo cual permite que sea más difícil su detección. Además, utilizan dominios legítimos, los cuales comprometen para poder cargar su contenido malicioso, haciendo que sea más difícil bloquearlos mediante listas negras. Una página en específico de determinado dominio que en este momento es segura, el próximo segundo puede ser vulnerada por un delincuente y alojar contenido de Phishing.

Volviendo a la duda principal

Teniendo en cuenta lo dicho hasta aquí y recordando que la duda más recurrente es cuánto debería durar una campaña de Phishing simulado, si queremos ser fieles con la realidad, la misma no debería extenderse por más de dos días. De esta manera, podremos obtener estadísticas que se correspondan más con lo que realmente sucede en las campañas de Phishing lanzadas por los ciberdelincuentes y no desviar las mismas con situaciones que es menos probable que ocurran.
Leer Más