PDF de programación - Ciberseguridad - Una Estrategia Informático/Militar

“Ciberseguridad”



(Una Estrategia Informático/Militar)



Madrid, noviembre de 2017


Este libro puede ser descargado gratuitamente para
emplearse en cualquier tipo de actividad docente, quedando
prohibida toda acción y/o actividad comercial o lucrativa,
como así también su derivación y/o modificación sin
autorización expresa del autor.

RPI (Madrid): M-006991/2017
ISBN: 978-84-697-7205-8



Alejandro Corletti Estrada

([email protected] - [email protected])

www.darFe.es







Alejandro Corletti Estrada



“La tercera Guerra Mundial será una Ciber guerra”


John McAffe

Página 3



www.darFe.es





Alejandro Corletti Estrada



Agradecimientos



A Julián, Carla Iván y Miri

Página 5



www.darFe.es





Alejandro Corletti Estrada



Índice



1. Presentación

2. Introducción

3. Presentación, conceptos y situación de Ciberseguridad.

¿De quién nos defendemos?
3.1. Desarrollo

3.1.1. Conceptos

3.2. Situación
3.3. La visión de Cisco
3.4. La visión de Fortinet
3.5. De quién nos defendemos
3.6. Análisis de situación desde un punto de vista militar
3.7. Reflexión final
3.8. Tareas para el hogar (deberes)


4. Estrategias de Ciberseguridad en grandes redes (Seguir

y perseguir - proteger y proceder)
4.1. Planteo inicial
4.2. Las Operaciones Militares
4.3. Defensa Informática por Acción Retardante
4.4. Resumen final
4.5. Tareas para el hogar (deberes)


5. Ciberdefensa en profundidad y en altura (la conquista de

las cumbres)
5.1. Planteo inicial
5.2. Conceptos militares
5.3. Planos de altura (niveles TCP/IP)
5.4. Planos de segmentación de las redes de: Gestión y Servicio
5.5. Tareas para el hogar (deberes)


6. Ciberseguridad: La importancia de los procesos

13

15

27

27
27
34
35
41
43
46
48
49

53

53
58
65
72
74

79

80
82
91
97
99

101

Página 7



www.darFe.es





Alejandro Corletti Estrada

6.1. Planteo inicial
6.2. Presentación de los procesos
6.3. Tareas para el hogar (deberes)


7. Ciberseguridad: Plataformas / infraestructuras de

Seguridad en Red
7.1. Planteo inicial
7.2. Unos breves minutos
7.3. Tema base de hoy
7.4. Tareas para el hogar (deberes)


8. Ciberseguridad: Cómo son las entrañas de esta gran red

mundial
8.1. Planteo inicial
8.2. Tubos
8.3. Carriers
8.4. Protocolo BGP
8.5. Sistema DNS (Domain Name System)
8.6. Tareas para el hogar (deberes)


9. Ciberseguridad: empleo de SOC y NOC

9.1. NOC (Network Operation Center)
9.2. SOC (Security Operation Center)
9.3. Tareas para el hogar (deberes)


10. Ciberseguridad: la importancia de saber gestionar

"Logs"

10.1. Presentación
10.2. El sistema Syslog de Unix (syslog como estándar)
10.3. Plataformas SIEM
10.4. Herramientas Open Source p/ el trabajo con Logs
10.5. Tareas para el hogar (deberes)


11. Juegos de Ciberguerra

11.1. Metodología de evaluación, auditoría y acción de mejora

sobre un potencial incidente de Ciberseguridad

11.2. Desarrollo, preparación y realización del Juego de

Ciberguerra

101
103
117

119

120
121
126
134

135

136
136
140
144
146
151

153
154
159
162

165

166
169
175
179
182

185
186

188

Página 8



www.darFe.es





Alejandro Corletti Estrada

11.3. Resumen de la doctrina militar sobre “Juegos de Guerra” 192


12. Ciberdefensa: nuevos conceptos, nuevas metodologías,

nuevos desafíos
12.1. Presentación
12.2. Nuestra visión del problema
12.3. Análisis por zonas
12.4. Nuevos desafíos

12.4.1. Protocolo 802.1x
12.4.2. Protocolo 802.1Q (Virtual LAN)
12.4.3. Segmentación a nivel 3
12.4.4. Seguridad en WiFi
12.4.5. Protocolos 802.1ae y 802.1.af
12.4.6. Protocolo 802.1D (STP) y 802.1aq (SPB)
12.4.7. Virtualización de host
12.4.8. “Compartimentación” de red
12.4.9. Virtualización de red
12.4.10. Resiliencia
12.4.11. Ruido de red



201

202
203
215
220
220
222
225
228
230
232
234
237
239
241
243

Página 9



www.darFe.es





Prólogo

Alejandro Corletti Estrada


Una de las principales necesidades que tenemos los seres humanos es la
seguridad. Desde que nacemos necesitamos “seguridad” en los distintos
aspectos de nuestra vida, y ello es algo que siempre nos acompaña y forma
parte de nuestra naturaleza.
Hace unos 40 años, la tecnología de la información trajo consigo la
introducción de la seguridad informática con el objetivo de proteger los
sistemas tecnológicos que utilizamos. Hace unos 15 años, este concepto se
fue transformando en la seguridad de la información con el objetivo de
proteger la información (nuestra información) que se encuentra almacenada
en los sistemas tecnológicos que utilizamos. Y más recientemente,
comenzamos a hablar de ciberseguridad, ya que actualmente el objetivo se
extendió no solo a proteger nuestra información, sino también a proteger la
infraestructura tecnológica que la soporta y nos hace funcionar como
sociedad.
La ciberseguridad incluye una serie de estrategias, metodologías y
tecnologías para protegernos de las amenazas actuales y es un nuevo punto
de partida para lo que vendrá en el futuro.
Las amenazas tecnológicas que veíamos en una película hace algunos años y
que parecían de ciencia ficción, hoy están sucediendo, y afectan a todo el
mundo sin distinción de país, ideología o raza… nos afectan a todos. En
Latinoamérica vemos cada vez más ataques a sistemas financieros e
industriales, a infraestructuras críticas y gobiernos, … hoy en día nadie está
a salvo.
Muchas de estas amenazas están llegando al borde de una ciberguerra y con
este concepto se suma a la ciberseguridad un nuevo jugador que hasta
ahora venía mirando de costado: el entorno militar. Ya dejó de ser un juego
de chicos.
Este excelente libro que Alejandro ha escrito recorre la problemática actual a
la cual nos estamos enfrentando y describe claramente conceptos,

Página 11



www.darFe.es





Alejandro Corletti Estrada

metodologías, herramientas e ideas que nos ayudarán a estar más
preparados para prevenir y contener estas nuevas amenazas.
A Alejandro lo conocí en 1999, hace 18 años, y juntos creamos en el año
2000 el CISIAR, un Centro de Investigaciones en Seguridad Informática en
Buenos Aires, Argentina que fue un generador de ideas, proyectos,
empresas y, sobre todo, de grandes personas que hoy siguen resonando en
el mundo de la ciberseguridad a nivel mundial.
Creamos al CISIAR como una organización sin fines de lucro, con el objetivo
de promover el desarrollo de la seguridad informática, y esta línea de
compartir el conocimiento es algo que Alejandro siempre ha mantenido toda
su vida. Un claro ejemplo de ello son sus dos libros anteriores publicados y
el desinteresado esfuerzo de Alejandro por concientizar y compartir su
conocimiento.
Realmente es para mí un gran orgullo presentar el libro “Ciberseguridad
(una Estrategia Informático/Militar)” ya que considero que será un pilar
fundamental en la educación de las futuras generaciones que nos ayudarán
a tener un mundo más seguro.

Buenos Aires - Argentina, Noviembre 2017

Julio César Ardita
Experto en Seguridad de la Información y Amigo de Alejandro

Página 12



www.darFe.es





Alejandro Corletti Estrada

1. Presentación


Si bien vivo en Madrid, en virtud de mi trabajo, viajo mucho por sud y
centro América. Sigue siendo “mi casa” y como buen latinoamericano,
me siento a gusto con su gente, su amistad, su “calor latino”, su
sencillez, su alegría, sus diferentes acentos y miles de detalles más
que nos unen mucho más de lo que pensamos.
También me duele cada más el egoísmo y la soberbia de sus
gobernantes, su falta de empatía y solidaridad para su propia gente,
pero mucho más aún para sus vecinos.
Tenemos uno de los continentes más bonitos y ricos del planeta, pero
somos incapaces de ponernos de acuerdo en nada.
Todo esto viene a cuento porque desde el punto de vista de
Ciberseguridad, cada país aislado NO PUEDE HACER NADA……
ABSOLUTAMENTE NADA (así de duro).
Todos los informes, estudios y resultados serios sobre Ciberseguridad,
sólo pudieron realizarse a través de la unión de grandes (enormes)
empresas internacionales. Esas que tienen acceso a las grandes
troncales, a los grandes routers, firewalls, DNSs, a los masivos
volúmenes de datos, a millones de cuentas de usuarios, a bases de
datos de contenidos masivos e internacionales, al código fuente de las
grandes plataformas o infraestructuras, a las salas de cómputo que
operan miles de procesadores en paralelo, etc.
No podemos pensar que un país de habla hispana pueda llegar a las
fuentes del problema de Ciberseguridad por sí solo (sin incluir a
España que, a través de la Unión Europea, ha encontrado alianzas
importantes).
En este tema “la unión hace la fuerza” más que nunca.
Tenemos una situación privilegiada como continente, pues es probable
que seamos el único que tiene tan sencillas sus telecomunicaciones y
habla un único lenguaje (con mi mayor cariño a Brasil, con quienes,
sin hablar su idioma, me comunico perfectamente cada vez que viajo).

Página 13



www.darFe.es





Alejandro Corletti Estrada

sobre

solo

Está rodeada por una fibra óptica con puntos de amarre en cada uno
de los países y salida internacional únicamente por Centroamérica,
cuestión que permitiría (si hiciéramos las cosas bien y UNIDOS) poder
hacer un análisis detallado de los flujos de