(ISC)2PeruChapterVisió

n

ACTIVIDAD 001

Contáctenos

SiUd.Tieneinterésenllevaracaboestadisertaciónyestudiodecasoensuins@tución,porfavor,escríbanosalcapítulo(ISC)2PeruChapter,acontacto@iscperuchapter.org,paracoordinarladisponibilidaddelaspartesyloscostos.

Notasdelestudiodecaso,Pág.1

ExaminandoelciberataquealaplantaUkrenego(Ukrania)

El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.

Due-diligenceLosgerentesdebensaberquéesloquepuedepasarensusindustrias.CarlosGonzales,CISSP®,miembro(ISC)2PeruChapterPartners¿Suestrategiapos-ataque,consideraasusproveedores?¿Aquénivel?LuisMendoza,CISSP®,vicepresidente(ISC)2PeruChapterBoCom-UpPara llegar a la alta gerencia, debemos retornar a la estrategia bo@om-up. LosCISO / CIO debemos retransmi@r este @po de charlas al grupo humano deingeniería que lidera los ICS/SCADA. La idea es conver@rlos en aliados, queposteriormente retransmitan sus preocupaciones a la alta gerencia, desde supropiaperspec@va.RolandoNavarro,CISSP®,ex-tesorero(ISC)2PeruChapterROIElROIsevuelveinnecesario,cuandoloqueoperamosimpactaalasociedad.Decomúnacuerdo,reflexionadoporinvitado

(1)Reflexiones,acercadequéledecimosalagerenciadelínea:

UcraniaAtaque

ICS/SCADA

EstecasofuedisertadoporelIng.LuisMendoza,CISSP®,endiciembredel2017.Elexpertotemá@corevisólasdefinicionesdelainfraestructuracrí@ca,elcontextoregulatoriolocalyglobal, la situación y antecedentes geopolí@cos y económicos de Ucrania, los otros ciber-ataquessufridos,asícomoelperfildetalladodelataqueencues@ón:@empo,afectación,sistemas,clientes,etc.Tambiénseexploró,asituacióntécnicadelaplantaantesdelataque,asícomounailustraciónacadémicayempíricadelcontextooperacionaldeeste@podesistemas;yfinalmente,eldesplieguedel ataque sobre la realidad de la planta, para cerrar finalmente con las principales leccionesaprendidasquetodacompañíadebetomarapar@rdeestecaso,entérminosexpertosdeseguridad.Elpaneldeexpertostambiéndiscu@óotroscamposdediscusiónycontroversia(Ej.Cyberwar)

Interés

Editores:JR/LM/CO/CV

(ISC)2PeruChapterVisió

n

ACTIVIDAD 001

Notasdelestudiodecaso,Pág.2

ExaminandoelciberataquealaplantaUkrenego(Ukrania)

El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.

ConsidereelciberespacioAtravésdeestecaso,podemosverloviablequeesvulnerarunaplantadeenergíadesde el ciberespacio, no obstante el esfuerzo que realizamos con todas lasbarreras asicas, lógicas y humanas para protegerla. Javier Romero, CISSP®,presidente(ISC)2PeruChapterCasosdetercerosDirec@vos, los casos de otros nos enseñan. LuisMendoza, CISSP®, vicepresidente(ISC)2PeruChapterEs posible iden@ficar nuevos riesgos, para el manejo de crisis al aprender deescenarioscomoeldeUkranego.(Invitado)ProteccióndiversificadaInviertamás en la estrategia de “defensa en capas”, no concentre la seguridad.RolandoNavarro,CISSP®,ex-tesorero(ISC)2PeruChapterUnbrazoderechoLasindustriasrequierenespecialistasenciberseguridadderedesICS/SCADA.JavierRomero,CISSP®,presidente(ISC)2PeruChapter

(3)Plandeacción,paraelcapítulo:

UcraniaAtaque

ICS/SCADA

(2)Lecciones,queestecasopuedeenseñaralosdirec@vosdenuestropaís:

Losmiembros par@cipantes acordaron estar dispuestos a dar una charla de estecaso a equipo de ingenieros ICS/SCADA de las industrias peruanas. Por favor, si@eneinteréscontáctenos.

(4)ParScipantes,delareunióndelestudiodecaso:

Miembros:DirecMvos:Invitados:

CarlosGonzalesPresidente,Vicepresidente,TesorerodelcapítuloJulioGuevara(DPWorld),AlexisRosas(BancodelaNación)

Contáctenos

AspectodelCommonBodyofKnowledge(CBK)de(ISC)2apreciadosenlacharla:•  Defensein

depth

•  Espionagethreats

•  SocialEngineering

•  Out-of-bandmanagement

•  Cri@calInfraestructure

Conceptos