“El que no previene, accidentes tiene” proclama un antiguo dicho. Y para ser más exactos, se puede hablar de incidentes de seguridad. En este capítulo V vamos a ver cómo mejorar la seguridad en eventos con OSINT. Es más, si se combina con la ciberinteligencia y la ciberseguridad, los resultados son aún mejores.
Recordad que en anteriores capítulos se han tratado temas que incrementan la seguridad corporativa, como la Protección de ejecutivos y VIP: Evaluación de su Perímetro de Exposición Digital o cómo la inteligencia puede mejorar la seguridad corporativa.
¿Qué es la securización de eventos desde el punto de vista de la inteligencia?
Cuando hablamos de securizar un evento nos referimos a generar y tomar las medidas de seguridad necesarias para cualquier evento corporativo. De esta forma, minimizamos los riesgos potenciales a los que nuestro evento pueda verse expuesto. En general, los riesgos y amenazas que pueden afectar a nuestro evento son diversos y variados.
Pero, la clave está en el actor que los ocasiona: individuos concretos, grupos organizados o, por qué no, quizás las inclemencias meteorológicas. Para este último caso, basta con seguir las previsiones, cada día más certeras. Pero es sobre los dos primeros casos sobre los que gira este artículo y donde la inteligencia es extremadamente útil. Sobre ellos es donde la Inteligencia en Fuentes Abiertas aporta información extremadamente valiosa.
Evento sin securizar
Imagine que es el CEO de la compañía ficticia Extform que va a presentar un nuevo producto tecnológico. El evento no es una gran presentación al estilo Keynote o E3, pero sí tiene un aforo importante.
Llega el día de la presentación y todo está preparado para que la compañía se luzca. Da comienzo la presentación y todo va genial, hasta que de repente unas personas distribuidas por distintas zonas del auditorio comienzan a protestar y a sacar pancartas. Boicotean el momento álgido de la presentación: la revelación del producto.
Además, el vídeo presentación que se visualiza de fondo se ve interrumpido por una emisión que denuncia los métodos de fabricación y producción del producto. Los servidores que contenían información para el registro de las primeras reservas han caído por un ciberataque.
Termina el evento: ha sido un caos. La prensa se centra más en el boicot que ha ocurrido que en el nuevo producto. Por ello, la seguridad en eventos con OSINT, ciberinteligencia y ciberseguridad es clave. Ahora bien, ¿qué habría pasado si se hubiese securizado el evento con el uso de herramientas y servicios OSINT, ciberseguridad y ciberinteligencia?
Evento securizado mediante OSINT, ciberinteligencia y ciberseguridad.
En primer lugar, se podría haber realizado una Huella Digital de cada participante, detectando asistentes extremadamente críticos con la compañía y con el producto a presentar. Con esta información, se pueden tomar distintas decisiones para minimizar el riesgo de boicot.
Por otro lado, gracias a la Huella Digital de los asistentes potencialmente conflictivos y al Social Network Analysis, se han podido detectar interacciones y vínculos entre estos asistentes y ciertos grupos de ciberdelincuencia. Con los procedimientos de ciberinteligencia, se recopila información sobre las capacidades, intenciones e historial de estos grupos. Algunas de sus señas de identidad incluían la intervención de redes para controlar y monitorizar el tráfico y la dispersión de un malware que permite el control en remoto de dispositivos de videovigilancia, pantallas y proyectores. Ahora se cuenta con información sobre posibles vectores de ataque que podrían ser utilizados contra la compañía el día de la presentación.
En consecuencia con esta última información, se comparten estos datos con el equipo de ciberseguridad, que se apoya en ellos para tomar la decisión de realizar un servicio de Red Team. Gracias a la información que fue recopilada por el equipo de ciberinteligencia, se simula un ataque muy similar al que suelen realizar los grupos de ciberdelincuencia identificados. Ahora se conocen las vulnerabilidades existentes y se pueden tomar decisiones para solucionarlas.
Finalmente, llega el día de la presentación y es todo un éxito gracias a haber minimizado riesgos al implementar la seguridad en eventos con OSINT, ciberinteligencia y ciberseguridad.
Apóyate en la Inteligencia
A modo de conclusión se puede decir que siempre se debe tener presente el uso de herramientas y servicios OSINT que permiten extraer gran cantidad de información. Combinada y aplicada en conjunto con la ciberinteligencia y un equipo de ciberseguridad, se pueden minimizar riesgos potencialmente peligrosos en un tiempo y con un coste reducido. Al fin y al cabo, la anticipación a las amenazas evita el coste que tendrían las consecuencias tras producirse. No olvides aumentar la seguridad en eventos con OSINT, ciberinteligencia y ciberseguridad.
