Termina el mes de octubre y con el concluye el “Mes Europeo de la Ciberseguridad”. Este año en Perseus hemos querido sumarnos a la iniciativa y por ello hemos organizado diversas actividades que nos han permitido aplicar, al mismo que seguir aprendiendo, los conocimientos de ciberseguridad que en el día a día aplicamos en todos y cada uno de los proyectos y servicios que ofrecemos. Las actividades han tenido un denominador común, que han sido realizadas basadas en actividades de “Gamificación”, y concretamente en “Gamificación de la Ciberseguridad”.  A continuación, os contamos más detalles sobre las actividades.

“Backdoors & Breaches”

La “Gamificación” es una técnica de aprendizaje que traslada la mecánica de los juegos al ámbito educativo-profesional con el fin de conseguir mejores resultados, de forma que permite, adquirir o asentar conocimientos, mejorar habilidades antes acciones específicas o crear dinámicas de grupo en el que a través de la cooperación se puedan resolver problemas comunes.

Y, ¿cómo lo hemos hecho en Perseus? Nos hemos ayudado del juego “Backdoors & Breaches” de la compañía Black Hills Information Security. «Backdoors & Breaches» es una herramienta de aprendizaje basado en un juego de cartas que simula escenarios de “Incident Response”, donde los grupos de jugadores deben cooperar a lo largo de 10 turnos para tratar de identificar y mitigar las amenazas que afectan a una organización ficticia y de esta manera descubrir los detalles que el “Incident Master” previamente había descrito sobre un incidente de seguridad.

El juego utiliza la «Gamificación» como método para motivar, involucrar y recompensar a los participantes, al tiempo que les permite desarrollar sus habilidades y conocimientos en materia de ciberseguridad.

“Threat Hunting using MITRE ATT&CK TTPs to identify Adversarial Behaviors”

En esta ocasión, de la mano de Fortinet, tuvimos la oportunidad de participar en uno de los “Challenge” que ofrecen dentro de su apartado de “Fast Track Workshops” y que llevaba por título “Threat Hunting using MITRE ATT&CK TTPs to identify Adversarial Behaviors”. Este taller, tenía el objetivo de profundizar en la detección proactiva de amenazas existentes sobre una organización ficticia “ACME Corp.” basándose en el análisis de las Técnicas, Tácticas y Procedimientos (TTP) que utilizan los actores de las amenazas. Las TTP son una forma más fiable de identificar el comportamiento de los adversarios ya que otros indicadores de compromiso (IoC) mas “bajos” (según la “pirámide del dolor”) como los hashes, IPs y/o dominios son fácilmente modificables por parte del atacante.

Con todo ello, los participantes, asumiendo el rol de analistas de seguridad, trabajaron en identificar cualquier amenaza que se produjese en la red de la organización para lo cual hicieron uso de MITRE ATT&CK, gracias a su base de conocimiento sobre el comportamiento de los adversarios basada en observaciones del mundo real. El desafío, 100% práctico, incluía ejercicios en los que se emulaba las actividades realizadas por parte un atacante en fases como “Acceso Inicial”, “Persistencia”, Escalada de Privilegios” y “Mando y Control”. Los participantes, con ayuda de herramientas y productos de Fortinet, tuvieron ocasión de realizar los análisis pertinentes de manera que pudieron “cazar” las diferentes técnicas utilizadas por el adversario. De esta manera, la actividad buscaba de una forma práctica y lúdica adquirir y profundizar conocimientos en aspectos como:

  • Uso práctico del marco MITRE ATT&CK.
  • TTPs utilizadas por los actores de amenazas.
  • Trabajar las capacidades de “Threat Hunting” para la detección de amenazas en la red.

Atenea – Plataforma de Desafíos de Seguridad

Otra de las actividades que pusimos en marcha con el comienzo del mes de octubre fue la participación en la plataforma Atenea del CCN-CERT. Atenea es una plataforma de desafíos de seguridad informática compuesta por una gran variedad de retos que abarcan diferentes campos como la criptografía y esteganografía, exploiting, forense, networking y reversing, entre otros. Tal y como describen en la propia web de Atenea, la plataforma está dirigida a cualquier persona con inquietudes en el campo de la seguridad informática con el que se persigue cubrir los siguientes objetivos:

  • Concienciar al personal TIC sobre los riesgos de la seguridad informática.
  • Involucrar a todo aquél con experiencia en seguridad TIC.
  • Mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.

 

 

El “Mes Europeo de la Ciberseguridad” ha sido una oportunidad/excusa perfecta para que en Perseus hayamos organizado diversas actividades que han resultado muy enriquecedoras y divertidas. Sin embargo, no queremos que este mes sea un punto y final, sino un punto y seguido. La ciberseguridad es un reto constante que requiere de nuestra atención y compromiso durante todo el año. Por eso, En Perseus seguiremos impulsando iniciativas que nos ayuden a mejorar nuestra cultura de seguridad y a estar preparados ante cualquier amenaza.