InnoTec, empresa de ciberseguridad del Grupo Entelgy, ha dado a conocer a los ganadores del reto de seguridad Capture The Flag (CTF), organizado por el departamento de hacking ético de la compañía.

El desafío ha sido desarrollado por el departamento de hacking ético con motivo de la celebración del Congreso de Seguridad Informática RootedCON, celebrado en marzo, con la finalidad de identificar y captar talento para el equipo de Red Team, posicionado como uno de los más desarrollados del sector. El cada vez más popular reto CTF, en español Captura la Bandera, corresponde a una serie de desafíos informáticos enfocados a la seguridad, con los que se pone a prueba los conocimientos en el sector de cada participante y que van aumentado su grado de dificultad conforme a los puntos especificados en cada una (Ej. Stego100, Forensics500, etc.). Estos eventos suelen tener una duración de 2-3 días, y posteriormente se publican voluntariamente Writeups (solucionarios) a cada reto propuesto, haciendo posible conocer las técnicas usadas por otros jugadores. Si un reto no es resuelto por un determinado número de equipos, los organizadores del CTF suelen publicar algunas hints (pistas) para facilitar la obtención de la flag, también conocida como key (clave). En total han sido 135 los participantes inscritos en el desafío que ha contado con cerca de 20 pruebas. Así, el ranking del CTF queda de la siguiente manera:

• Bajo el nick de “H1dd3nf” se encuentra el vencedor del desafío quien ha conseguido superar nueve de las 17 pruebas con una puntuación de 745.
• El segundo clasificado ha participado con el nombre de “mandy11” y ha obtenido 495 puntos y logrado superar ocho retos.
• Por último, en tercera posición se encuentra “yomismo” con 320 puntos y seis pruebas completadas.

Estos tres primeros finalistas reciben un obsequio como recompensa al esfuerzo y dedicación que han empleado y son invitados a visitar nuestras oficinas, para recoger el premio y tener la oportunidad de entrar a formar parte del equipo de profesionales de la compañía, en concreto del Red Team. La organización del CTF de InnoTec agradece a todos los jugadores su participación y deportividad y anuncia que debido a las numerosas peticiones, se ha decidido continuar con el desafío abierto para que los interesados puedan seguir superando las pruebas y demostrando sus habilidades en seguridad. Acceder al desafío

---

También puedes ver en nuestro blog:

En el mes de abril se celebró en Chile el Desayuno Tecnológico Entelgy-Netscout, desarrollado como parte de las acciones de generación de demanda en el ámbito de Ciberseguridad de Entelgy en Chile.

El evento de ciberseguridad tuvo lugar en el salón VIP del Standford Hotel, y contó con la participación de algunos de los más importantes clientes locales: CMPC, Falabella, Ultramar Holding, AFP Habitat, Sernageomín, Universidad del Pacífico, entre otros. Dentro del tema "Continuidad Operacional en Ambientes Híbridos", Netscout participó a través de su carácter de reconocido fabricante. A través de sus soluciones, los asistentes pudieron bucear bajo la capa de infraestructura para desplegar, así, nuestras soluciones de seguridad tradicional. Esto abre nuevos retos y desafíos en Ciberseguridad. Reconociendo que el ecosistema IT se está volviendo cada día más complejo, la continuidad operativa se vuelve crucial. De hecho, queremos y necesitamos que aquello que hemos desplegado en el ecosistema no sólo funcione: ha de rendir a la perfección. Las soluciones de Netscout permiten pasar de la monitorización tradicional a un concepto de análisis transaccional de red y aplicativos. Esto, por supuesto, revierte en importantes beneficio en coste y tiempo. Todos los asistentes disfrutaron con enorme interés, generando desde el primer momento importantes reuniones para las próximas semanas. Sin ninguna duda, la jornada se convirtió en un éxito del equipo de Ciberseguridad en Entelgy en Chile y de Netscout (SE Latin America & Caribbean).

¡ENHORABUENA!

---

También te puede interesar:

Sistemas biométricos: la identificación del futuro ya está aquí… te lo cuenta Entelgy Digital

La identificación del futuro ya está aquí: la biometría sigue cobrando fuerza en la era digital. Descubre todas las claves de este avance a continuación, de la mano de Entelgy Digital:

La biometría forma parte de nuestra vida De un tiempo a esta parte es frecuente encontrar en los medios de comunicación noticias que hacen referencia a que Facebook, la todopoderosa empresa ubicada en Silicon Valley, se ha propuesto valerse de complicados sistemas de autenticación con el objetivo de mantener a su comunidad en un entorno seguro. Este sistema estaría destinado fundamentalmente a los compradores de anuncios. Tampoco resulta ajeno a un público con un conocimiento técnico medio que los modelos iPhone X, de Apple; o Galaxy 8, de Samsung, aplican el reconocimiento facial a los usuarios para el desbloqueo de los terminales. Estas mismas medidas de seguridad están siendo implantadas actualmente en nuestro país también por empresas de juego online o bancos. Pero, ¿qué tienen en común todos estos sistemas? Muy sencillo: la biometría. Definición de biometría El diccionario de la Real Academia Española define el término como “Estudio mensurativo o estadístico de los fenómenos o procesos biológicos”. Wikipedia, por su parte, se refiere a él como “la toma de medidas estandarizadas de los seres vivos o de procesos biológicos”. Una tercera definición se correspondería con “el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos”. ¿Qué tipos de sistemas biométricos existen? Podemos dividir a la biometría en dos grandes grupos: el que reúne las características puramente físicas (huellas dactilares, biometría ocular, de venas de la mano o patrones faciales) y otro que depende del comportamiento (firma, paso o tecleo). La voz, sin embargo, se encontraría en un lugar intermedio entre ambos tipos. En todos ellos el sistema emplea un patrón similar: se recogen previamente las características de unos individuos, son introducidas en una base de datos y se procesan mediante un algoritmo numérico. Si en el momento en que la persona que trata de acceder concuerdan las características, le permitirá el acceso. Si el sistema no es capaz de emparejar los datos, se denegará el acceso. ¿Qué características presenta un indicador biométrico? A pesar de que existen varios tipos de sistemas basados en criterios biométricos, cabe destacar que ninguno de ellos es capaz de satisfacer todas las necesidades de forma sobresaliente. Por tanto, cada compañía deberá elegir el método que más se ajuste a sus exigencias. Un caso muy claro que no es válido en todos sus puntos es el de las firmas, que pueden ser modificadas a voluntad del individuo pero que también pueden verse influenciadas por motivos de orden psicológico, de los cuales, la persona, ni siquiera es consciente, ya que la caligrafía puede variar con el tiempo o con las experiencias vividas. Atendiendo a estos criterios, un método se considerará más válido en función de que cumpla todos los requisitos con solvencia:

• Universalidad: puede ser aplicada a cualquier persona de cualquier edad, grupo étnico o social.
• Precisión: que el sistema sea lo más exacto posible y minimice radicalmente los errores.
• Unicidad: que no existan dos personas con la misma característica. Idealmente las duplicidades no deberían tener lugar en la biometría.
• Permanencia: la característica debe ser inmutable a pesar del transcurso de los años.
• Fiabilidad: que el sistema no pueda ser engañado emulando las características de otra persona.
• Aceptabilidad: los usuarios siempre rechazarán un método incómodo, invasivo o peligroso.

Puntos fuertes y débiles de la biometría La biometría, con su progresivo perfeccionamiento, está desplazando a otros métodos utilizados hasta el momento y se prevé que más sectores comerciales, al margen de los actuales, comiencen a integrarlos en un futuro. En su exitosa implantación están relacionados estos factores:

• Confidencialidad: una contraseña puede avistarse o copiarse, pero el único que posee unas medidas determinadas es el usuario.
• Imposibilita el hurto: las tarjetas pueden ser sustraídas y las contraseñas pueden sufrir un ataque hacker, pero un rasgo biométrico no es, por lo general, variable.
• Olvido de contraseñas: los usuarios cada vez disponen de más cuentas de todo tipo (varias de correo electrónico, en ecommerce, bancos online, plataformas digitales…) y son frecuentes los olvidos y la tediosa obligación de recuperar posteriormente los passwords. Este modo de identificación nació en los años 70 y depende exclusivamente de la memoria del usuario.
• Mantenimiento económico: una vez instalado el sistema y grabados los datos biométricos apenas tiene coste.
• Comodidad: el usuario no necesita aprenderse ninguna contraseña ni llevar consigo una identificación. Le ofrece mayor libertad de movimiento.

Puntos de mejora en la biometría

• Complicación en el registro: no resulta tan sencillo como rellenar unos campos, sino que se necesita personal formado para implementarlo. En ocasiones es preciso realizar varios pasos o intentos.
• Proceso de comparación: comparar rasgos biométricos resulta más complejo que comparar dos números PIN o dos palabras.
• Prevención de ataques y usurpaciones: al tratarse de sistemas tan novedosos, los métodos para hacerles frente aún no se encuentran muy evolucionados.
• Coste de instalación: estos dispositivos poseen mecanismos muy sofisticados y aunque resulten rentables a corto plazo requieren una inversión económica inicial.
• Rechazo: el usuario puede ver en estos sistemas una invasión de su privacidad ante la posibilidad de un mal uso por parte de empresas o gobiernos. Es necesaria, pues, una legislación y unos códigos de buenas prácticas que permitan la convivencia entre la seguridad y la libertad del individuo.

Breve repaso por la historia de la biometría Los historiadores conocen que en Babilonia, alrededor del año 500 A.C, los artesanos colocaban su huella dactilar en los objetos alfareros como símbolo de su autoría. Siglos más tarde, en al ámbito criminalístico, se ha utilizado la antropometría con el objetivo de diferenciar a los individuos por sus particularidades físicas: mediciones de su cabeza, tatuajes, cicatrices, lunares o manchas… Estos datos permitían introducirlos en una primitiva base de datos para las posteriores diligencias policiales. En el siglo XIX se afianzó la utilidad de la biometría permitiendo arrestar a cientos de delincuentes reincidentes. Su éxito permitió instaurarlo en las policías de EE.UU y gran parte de Europa. No obstante, la frenología actualmente está considerada una pseudociencia sin más interés que el meramente histórico porque no evita por completo las duplicidades (dos individuos pueden compartir casualmente las mismas medidas). La huella digital significó un importante avance en la biometría y fue aplicada por primera vez, tal y como hoy la conocemos, por el policía galo Alphonse Bertillon. Posteriormente el argentino Juan Vucetich mejoró el sistema y se le atribuye la captura de una infanticida a través de la comparación de huellas digitales. La biometría se ha desarrollado de forma sorprendente en las postrimerías del siglo XX y ha continuado su ascenso imparable en el siglo XXI con la autenticación a través del rostro, del ojo, del sistema vascular o del termograma. El pasaporte biométrico, por ejemplo, también conocido como pasaporte electrónico o “pasaporte-e”, se utiliza en España desde el año 2006 y consiste en un documento de identidad que, además del uso de papel de seguridad, también contiene una lámina de policarbonato con un circuito electrónico incrustado. El chip, además de la información habitual indicada en los anteriores modelos de pasaporte, contiene datos biométricos relativos a la imagen facial del titular. Los nuevos sistemas biométricos de seguridad La medicina y, en general, el conocimiento, continúan avanzando y con ellos las nuevas aplicaciones que se implantan, antes o después, en la vida diaria de las personas.

• Termograma del rostro y biometría vascular: tanto el termograma de rostro como el patrón vascular de la mano se basan en una pauta similar: la red capilar que posee cada individuo debajo de la piel. Ésta es diferente para cada persona y se mantiene inalterable a lo largo de la vida. Aunque el flujo de sangre pueda fluctuar, la estructura de las venas siempre será estable. Este tipo de tecnología no es intrusiva (no exige ningún contacto físico) para el sujeto, ya que se utiliza luz casi infrarroja.
• Biometría facial: cuenta con más reconocimiento popular y se trata de una aplicación que identifica a una persona por sus características faciales con el objetivo de identificarla o permitirle el acceso a un área restringida. Los equipos 2D han dado paso a aquellos 3D porque son más difícil de falsear, ya que, al crear imágenes con volumen impiden que un sujeto pueda mostrar una careta o una fotografía como si fuese un usuario real.
• Biometría de retina: la fisiología de los ojos es única en cada persona. En el caso de la retina, la red de vasos sanguíneos que la nutren forma una red única que se puede revelar mediante una cámara de imagen infrarroja. Este entramado supone una marca de identidad exclusiva no compartiéndolo al 100% ni siquiera entre hermanos gemelos.
• Reconocimiento de iris: el reconocimiento de iris, por su parte, es un método automatizado de identificación biométrica que genera imágenes detalladas de la estructura a través de plantillas digitales. Actualmente se utiliza en el caso de cruce de fronteras. El uso de lentillas de contacto o gafas no supone un obstáculo en su práctica.

Relación entre biometría y machine learning La fusión de la biometría con machine learning (campo de las ciencias de la computación dedicada al desarrollo de inteligencia artificial) conduce a sistemas de seguridad que revelan altas tasas de reconocimiento y casos inferiores de falsas alarmas. Por tanto, mediante la comparación de algoritmos, es fácil deducir que los sistemas multimodales –aquellos que combinan varios rasgos para analizar- son más efectivos que aquellos unimodales. El propio aprendizaje del sistema es capaz de avanzar por sí solo, combinar nuevas variables y evitar el fraude en mayor medida. Los sistemas biométricos unimodales adolecen de una serie de problemas como datos ruidosos (por ejemplo errores en los aparatos de medidas), casos excepcionales, no universalidad, ataques falsos o tasas de error inaceptables. Dado que la autenticación se lleva a cabo instantáneamente y una sola vez es posible que un atacante pueda burlar el sistema y acceder a un área restringida. Para evitar un riesgo o un nuevo coste por reimplementación, se aconsejan siempre los sistemas multimodales. InnoTec (Grupo Entelgy) y su compromiso con la seguridad En Entelgy estamos comprometidos con la seguridad de las organizaciones, por eso, desde InnoTec, empresa del Grupo Entelgy especializada en prevención y gestión de riesgos, ofrecemos soluciones orientadas a la creación de una verdadera cultura de seguridad. Nuestro distintivo consiste en la búsqueda constante de la excelencia y la productividad. Además, gracias a nuestro partner Google disponemos de la tecnología más puntera del mercado para desarrollar las soluciones de transformación digital que demandan las empresas, tanto empleando tecnología G-Analytics como Machine Learning. En Entelgy Digital apostamos por una verdadera transformación digital que haga evolucionar la relación del ser humano con las máquinas, como es el caso de los marcadores biológicos (por ejemplo interfaces de voz).

Enrique Domínguez, Director Estratégico en InnoTec (Grupo Entelgy) participa en el reportaje publicado por CSO Computerworld sobre Recuperación de Desastres y “Backup”

Para leer el reportaje completo sobre Recuperación de Desastres y “Backup” pincha aquí

CSO Computerworld recoge en su reportaje sobre Recuperación de Desastres y Backup, la opinión de diferentes expertos en la materia, como InnoTec, la empresa de ciberseguridad del Grupo Entelgy.   En esta ocasión ha sido Enrique Domínguez, nuestro portavoz para destacar la vital importancia que tiene para las empresas, contar con un plan de recuperación de desastres y backup para hacer frente a posibles ataques de ciberdelincuentes y que pueda continuar sin problemas la actividad de un negocio afectado por este tipo de ataque. Enrique hace hincapié en que, contar con un plan de recuperación de desastres, es de las mejores inversiones que puede acometer una empresa en este momento:

“Lo que sí podemos decir con total rotundidad es que ante un desastre (es decir de baja probabilidad, pero de muy alto impacto), si no se cuente con un DRP (plan de recuperación de desastres) puede estar en peligro la supervivencia de la empresa”.

---

También te pueden interesar otras entrevistas en ComputerWorld:

Grupo Entelgy firma un convenio de colaboración con FVEM (Federación Vizcaína de Empresas del Metal) que fomenta los entornos de ciberseguridad de este estratégico sector económico en Vizcaya.

Con esta colaboración entre Grupo Entelgy y FVEM, se fomenta la digitalización de las pequeñas y medianas empresas del sector, buscando mejorar su competitividad y garantizando la ciberseguridad en cada uno de sus procesos.

Javier Astigarraga, Director de Entelgy Ibai, comenta: “este acuerdo supone un movimiento estratégico clave para el avance y la transformación del sector siderúrgico. A través de este convenio Entelgy y FVEM unimos esfuerzos para potenciar la digitalización y la ciberseguridad con el objetivo de garantizar el posicionamiento de estas empresas en la vanguardia de la cuarta revolución industrial”.

“Para la industria del metal este acuerdo supondrá un gran paso adelante, ya que gracias al conocimiento y la implementación de soluciones y servicios, se mejorarán la productividad y eficiencia de sus actividades protegiéndolas de las posibles amenazas cibernéticas”, añade por su parte José Luis López Gil, Presidente de FVEM.

En el marco de este acuerdo, el pasado 12 de marzo se organizó una jornada divulgativa en materia de seguridad, cuyo objeto fue la transmisión de conocimiento sobre los riesgos y amenazas, el abordaje de las problemáticas relacionadas con la digitalización y la implementación de las soluciones y servicios que dan apoyo y respuesta a estos problemas, de la mano del Basque Cybersecurity Centre del Gobierno Vasco, Siemens, Grupo Entelgy y otras empresas invitadas del área de la seguridad. David Marco y Edorta Echave, como expertos en ciberseguridad industrial, dieron una visión general sobre el panorama de los escenarios en entornos industriales y estrategias de securización OT (Operational Technology). Por su parte, Mikel Rufián, como responsable de ciberinteligencia, profundizó en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. También habló sobre ciberinteligencia y acerca de la necesidad de servicios de consultoría en materia de ciberseguridad en las empresas. Asimismo, en la jornada se presentó el nuevo servicio de Ciberseguridad que FVEM, de la mano de InnoTec (Grupo Entelgy), servicio que pone a disposición de los socios para la atención de consultas en la materia, con el fin de que sus empresas puedan tener una asistencia rápida que les permita orientar de manera efectiva los posibles incidentes que pudieran ocurrir.

El Metal es el sector más relevante de la industria vizcaína, donde concentra más de dos mil empresas que actúan como tractoras de la economía del territorio. Con cerca de novecientas empresas asociadas, que dan empleo a más de 35.000 personas, FVEM es actualmente la mayor organización empresarial sectorial de la CAPV, formando parte de la Confederación Empresarial de Bizkaia (Cebek) y de la Confederación de Organizaciones Empresariales del Metal (Confemetal).