Evitar ataques APT con sistemas SWG, SEG y ATD (parte I)

Los complejos ataques Advanced Persistent Threat, APT, exigen herramientas de defensa más precisas y refinadas. Tres tecnologías están destinadas analizar el servicio web, el servicio de correo y verificar código sospechoso en un entorno virtualizado. Son Secure Web Gateway (SWG), Secure Email Gateway (SEG) y Advanced Threat Defense (ATD) respectivamente. En este artículo se repasan sus características y funcionamiento.

En la revista Antena número 196 (editada por el Colegio Oficial de Ingenieros Técnicos de Telecomunicación) dediqué un artículo a los ataques conocidos bajo el nombre APT ( (“Introducción a ciberataques APT, Advanced Persistent Threat”, Antena nº 196). Describimos las características particulares de este tipo de ciberataques y algunos casos conocidos que han pasado a la historia. En aquel artículo se exponían los cambios necesarios en la organización y en los procesos de seguridad para hacer frente a los ataques APT. En estas páginas vamos a tratar un conjunto de herramientas hardware y software que ayudan a evitar, aunque en realidad lo correcto sería decir dificultar, este tipo de ataques.

Las soluciones organizativas, técnicas y operativas de seguridad que pueden implementarse dependerán de las necesidades del negocio de cada una de las organizaciones, sus recursos disponibles, las inversiones y los gastos que pueda afrontar. Los diseños que faciliten las arquitecturas modulares y el escalado, favorecerán que las soluciones se adecuen a los requisitos del negocio actuales y también puedan adaptarse a los cambios futuros.
Los dispositivos descritos en este artículo forman parte de los conjuntos de sistemas que los fabricantes proponen para hacer frente a cualquier ciberataque, incluidos los complejos ataques APT.

Coevolución del malware y los sistemas de defensa

Las amenazas combinan múltiples elementos malware y sofisticados mecanismos de acceso. Estas son cada vez más complejas y evasivas y capaces de eludir las sólidas defensas. Las actuaciones de los ciberdelincuentes van siempre un paso por delante de las protecciones que deberían evitarlas.

Los sistemas de defensa y prevención también son cada vez más complejos y se diseñan exclusivamente para estos fines. Las relaciones que se establecen entre estos sistemas han llevado a crear el concepto de “ecosistema de seguridad” donde, al igual que ocurre en la naturaleza, se establecen relaciones interdependientes entre los distintos elementos. Pero como ocurre en las relaciones del mundo natural, los pequeños cambios o alteraciones de un elemento pueden traer consecuencias imprevistas en unos o magnificadas en otros. 

Si nos centramos en reforzar la seguridad del acceso a la intranet corporativa de la organización, comprobamos que los dispositivos que podemos utilizar son muy variados, ubicuos y móviles. Podemos acceder desde ordenadores de sobremesa, portátiles, teléfonos inteligentes o “tablet”; por redes cableadas, inalámbricas o telefónicas. Los puntos de conexión pueden estar dentro del edificio de la organización; lugares públicos como los hoteles o las estaciones; o privados como las viviendas u otras oficinas. Los perfiles y privilegios de los usuarios son también muy diferentes. Un perfil de invitado puede estar dentro de la oficina o fuera de ella; los empleados con privilegios altos pueden trabajar en remoto desde lugares más o menos inseguros. A pesar de todo este panorama heterogéneo, cada respuesta y autorización de una solicitud de acceso debe ser casi inmediata, verificando, además, el cumplimento de las políticas de seguridad que la organización haya aprobado junto con otros cumplimientos legales obligatorios. 

Dispositivos físicos o sistemas virtuales

La primera diferencia entre las soluciones que nos ofrecen los fabricantes es la división entre dispositivos físicos “appliances” o virtuales. La primera opción es un dispositivo electrónico protegido en una caja, con sus conectores y toma de alimentación propia. Incorpora los soportes para ser “enrracado” (una españolización que se puede traducir como acoplamiento en un “rack”) en los bastidores y armarios de los centros de datos. La segunda es un software instalable en diferentes modelos de servidores como pueden ser los servidores “blade” que también están en los centros de datos. Ambas soluciones pueden convivir juntas con alto grado de interoperabilidad, sobre todo si son productos del mismo fabricante.

Los fabricantes suelen ofrecer ambas posibilidades. La elección depende, sobre todo, de la magnitud del objeto de análisis, la capacidad y el rendimiento que se exija al dispositivo y los presupuestos para la inversión y mantenimiento.

Arquitectura de una red dedicada a la seguridad

Para conseguir mejorar los resultados de las soluciones de defensa, la tendencia es crear una arquitectura de red dedicada exclusivamente a la seguridad. Una red donde se intercambian información los diferentes dispositivos de seguridad, generalmente mediante protocolos exclusivos. Se construye una red paralela a las redes habituales de negocio. 

Una red dedicada a la seguridad ofrece las siguientes ventajas:

•  La seguridad se puede extender por áreas de protección; desde los puntos finales de los usuarios y la red perimetral hasta los Centros de Procesos de Datos. La división en áreas facilita que la protección se adapte a las zonas más vulnerables.
• Evita que las incidencias y los problemas más comunes de los sistemas TI afecten a la monitorización, seguimiento y análisis de la seguridad.
• El mantenimiento de la red de seguridad es independiente de la red de negocio.
• Facilita el flujo de trabajo y el intercambio automatizado de información, consultas, informes, actualizaciones, etc. entre los distintos dispositivos que constituyen esta red de seguridad.
• Permite la gestión centralizada de la seguridad, disponiendo de toda la información para que los administradores gestionen las alertas desde un único punto.
• Permite la creación de un SOC (Security Operations Center) y un NOC (Network Operations Center), con tareas diferenciadas, aunque relacionadas.
• Recolecta masiva de información de forma centralizada, durante largos periodos de tiempo que facilita la correlación histórica de ataques.
• Bloqueo más rápido del malware, sobre todo en los puntos más vulnerables.
• Intercambio de datos sobre del malware descubierto, ofreciendo una protección proactiva ante futuras intrusiones. La actualización de listas de reputación es más rápida porque no se intercambia por la red de negocio.
• Conexión con sistemas remotos de terceros, en la nube, para apoyo y consulta por canales dedicados, exclusividad para este tipo de comunicaciones.
• Configuración de los sistemas de seguridad según las políticas empresariales sin afectar al funcionamiento de otros sistemas.
• Facilidad para poner en cuarentena de una manera muy rápida los sistemas violentados, impidiendo la propagación del malware y reduciendo el impacto.
  

Las principales desventajas son evidentemente, el aumento de los costes, la complejidad organizativa, la gestión de las operaciones de seguridad junto con las de negocio. Todo un reto de gestión.

Los dispositivos que trataremos en las próximas secciones se apoyan mutuamente y se comunican por esta red dedicada.

Análisis de los servicios

Los sistemas de seguridad centran principalmente su actividad sobre los dos servicios más utilizados en las organizaciones: los servicios web y el correo. Dos dispositivos especializados se unen al inventario de los equipos de red como routers, switches, firewalls, proxies, IPS (Intrusion Prevention System), IDS (Intrusion Detection System), entre otros.

Estos dispositivos son las pasarelas de acceso a web y de correo cuyo nombre en inglés es Secure Web Gateway, SWG y Secure Email Gateway, SEG. Se denominan pasarelas porque su posición en la red está intercalada entre los puestos finales de los usuarios y los servidores proxy de acceso a internet o los servidores de correo respectivamente. Estas pasarelas analizan y filtran el tráfico de estos servicios que pasa a través de ellos, aplicando reglas y motores de análisis. El funcionamiento es similar entre ambos dispositivos, pero las peculiaridades del tipo de tráfico imponen sus diferencias. La seguridad del servicio web y del correo depende del resultado que se haya obtenido después de los respectivos procesos de análisis.

Reglas y motores de análisis

Cada servicio y su tráfico tienen sus propios riesgos y amenazas. El tipo de tráfico o flujo de datos que entra o sale en la intranet de la organización se debe analizar minuciosamente según sus características.

Las reglas de análisis

El proceso de análisis que se realiza en el dispositivo, físico o virtual, se gestiona y administra a través de la configuración de reglas. Para su implementación, cada regla tiene responder a las siguientes cuestiones:

• ¿Qué elemento del flujo de datos entrante o saliente se va a analizar?
• ¿Qué condiciones de cumplimiento debe tener el elemento analizado?
• ¿Qué motor de análisis se va a utilizar?
• ¿Qué acciones se van a tomar según los resultados del análisis?

Las reglas constituyen bloques que analizan el flujo de datos de forma encadenada. Cuando finaliza la aplicación de una regla, una posible acción es la ejecución de la siguiente regla. Si en una de ellas se cumplen las condiciones sobre el elemento, el análisis finaliza y no se ejecutan las siguientes. Finalmente se realiza la acción consecuente y se decide sobre el flujo datos.

Los métodos de análisis que subyacen en las reglas se basan en tecnologías denominadas “motores de análisis”. Estos motores son procedimientos que actúan como filtros para discriminar los flujos de datos buenos del potencialmente malo o sospechoso. (Cada vez que se mencionen “motores de análisis” o simplemente “análisis” debemos entender que éstos se aplican a través de la configuración de los parámetros de reglas concretas).

El proceso de análisis se implementa en dos grandes grupos que actúan en orden secuencial. El primer grupo lo forman los motores de análisis estáticos y el segundo los motores de análisis dinámicos. Los productos comerciales más económicos disponen sólo análisis estáticos, siendo el análisis dinámico mucho más complejo y costoso.

Figura 1. Esquema de la sucesión de los análisis estático y dinámico

Motores de Análisis Estáticos

Los motores análisis estáticos se basan en consultas de determinados elementos del flujo de datos sobre listas de contenidos conocidos. Si el elemento consultado coincide con alguno que está presente en la lista, se ejecuta la acción sobre el flujo asociado al elemento. El resultado puede ser que el flujo se permita, aísle, elimine o bloquee. El análisis, por lo tanto, funciona como un filtro (como filtros también son conocidas estas tecnologías). 

Los motores de análisis estático se clasifican:

• Análisis de reputación. El elemento objeto de análisis son las direcciones URL (Uniform Resource Locator), IP, Dominios, etc. que se consulta sobre listas de estos elementos conocidos. Las listas que se dividen en:
  
  • Listas blancas: las direcciones URL, IP o dominios son fiables o están autorizados.
  • Listas negras: las direcciones están prohibidas o son maliciosas.
  • Listas grises: no se dispone de suficiente información.

• Análisis de firmas de código de malware. Estas listas las utilizan los antivirus. Están formadas por las firmas del malware. Cada vez que se detecta un software malicioso, se incorpora a las listas de firma de antivirus para que sean detectadas en posteriores consultas y eliminadas de la red.
• Emuladores en tiempo real. Están destinados a ejecutar el código ejecutable que es habitual en determinado tipo de tráfico. Su comportamiento es más o menos predecible ofreciendo un nivel mayor o menos de riesgo, en porcentaje.

La ventaja del análisis estático es su rapidez. Aunque en el descubrimiento del malware se le considera un método simple y poco preciso porque suelen analizar sólo partes de las cabeceras de los ficheros. Los ficheros malware pueden encubrir (“ofuscar” en la traducción del término inglés) para confundir a los motores de análisis.

Las reglas que configuran los análisis estáticos se denominan reglas estáticas. Más adelante se explican otros detalles de ellas.

Motores de Análisis Dinámicos

El análisis dinámico entra en juego cuando un programa sospechoso no ha sido detectado cien por cien como malware por los motores de análisis estáticos. En ese caso, puede que sólo se le haya asignado un porcentaje de duda en que sea o no malware.

El análisis dinámico se basa en crear un entorno aislado y seguro, virtualizado, conocido como “sandbox” o como técnica de “sandboxing”. El objetivo de este entorno cerrado es que se pueda ejecutar el programa sospechoso y observar su comportamiento. La máquina virtual soporta un sistema operativo idéntico al que posee el servidor o los ordenadores de los usuarios. Sobre este sistema operativo se ejecutará el programa sospechoso como si fuese descargado en un equipo real de la organización. Cuando se va a analizar el programa, se arranca el sistema operativo virtualizado, se instala el programa y se ejecuta. Las aplicaciones de análisis de la “sandbox” comprueban si modifica la configuración del sistema operativo, trata de establecer conexiones por los puertos a internet, cambia el contenido de registros del sistema, escribe en determinados sectores del disco, etc. En caso, que ocurriesen esas tareas no deseadas, el programa sería considerado malicioso con una seguridad del cien por cien de acierto, y no sería descargado ni instalado.

Este proceso de análisis es más lento, requiere muchos más recursos adicionales: espacio de memoria, rendimiento del procesador, almacén de sistemas operativos virtualizados, etc. Los dispositivos ejecutan todo el análisis dinámico de manera automática: arrancar la máquina virtual, instalar el programa sospechoso, verificar los cambios de configuración y finalmente, tras la conclusión del análisis, detener la máquina virtual y devolverla al estado inicial, preparada para el siguiente proceso.

Cuando un malware no ha sido detectado por los motores de análisis dinámicos podemos estar ante un ataque “Día 0” (0- Day).

Generalmente los sistemas basados en análisis dinámicos se encuentran en dispositivos dedicados a esta función. Algunos son denominados comercialmente por los fabricantes ATD (Advanced Threat Defense) u otro nombre muy similar.

Figura 2. Esquema de un sistema basado en “Sandbox”

La seguridad del correo y los servicios web

Dedicaremos los próximos apartados a dos equipamientos para garantizar la seguridad de los servicios web y de correo. Estos dispositivos proporcionan un análisis estático propio para las peculiaridades de cada servicio y se combinan con otros sistemas, los referidos anteriormente como ATD, útiles para completar el análisis dinámico. Como veremos, la funcionalidad de estos dispositivos va mucho más allá que la de los firewalls convencionales.

 

Luis F. Real

 

RSA: Presentación en sociedad

Presentación en sociedad del algoritmo RSA

Del año 1977 tengo el recuedo de las sobrecogedoras imágenes de una nave espacial que sobrevolaba mi cabeza. Era perseguida por unos rayos de colores. Viajaba veloz hacia el planeta que se extendía en el horizonte. De repente, irrumpía en la escena la nave perseguidora. Su forma de cuña invadía la negrura del espacio. Si la banda sonora me inmovilizó en la butaca, la inmensa nave llenando la pantalla de cinemascope terminó por paralizarme hasta el desenlace final.

En noviembre se estrenó "La Guerra de las Galaxias". Durante aquellas navidades fui como muchos otros chavales, al Real Cinema, en la plaza de la Opera de Madrid. Solo se estrenó en dos cines, el otro fue el Roxy B. Mientras tanto, el mundo adulto estaba preocupado en cómo se efectuaría la transición hacia la democracia y cómo resultaría la redacción de una posible constitución.

Juegos Matemáticos

La revista "Investigación y Ciencia" es la traducción al español de "Scientific American". 
Nació en 1976 como resultado de la apertura a la cultura y la ciencia que estaba surgiendo en el estado español.

Las páginas finales estaban ocupadas por una sección permanente llamada "Juegos Matemáticos" que dirigía Martin Gardner. La sección ofrecía problemas y retos, invitando a los lectores a resolverlos. Entonces debían escribir cartas, esas de papel, con las soluciones propuestas y remitirlas a la redacción dentro de un sobre y con un sello pegado.

Investigación y Ciencia nº 13, octubre 1977

En el número 13 de octubre

En 1977 también se presentó en sociedad un novedoso algoritmo matemático.
En el número de octubre, Gardner dedicó su sección a la criptografía y explicaba unos nuevos algoritmos recientemente inventados. No era un sistema indescifrable, pero sí difícil de romper.
Ofreció a sus lectores un mensaje cifrado con el nuevo sistema para que lo resolviesen.

El sistema criptográfico, formado por varios algoritmos, fue conocido desde entonces por las iniciales de los apellidos de sus creadores y en orden siguiete: Ronald Rivest, Adi Shamir y Leonard Adleman; o sea, RSA. Pero ¿por qué aparecía publicado por primera vez en una sección de pasatiempos matemáticos y no en una revista significativamente matemática?. (aunque la atención de Gardner por el asunto ya era un prestigioso aval)

De izquierda a derecha, Shamir, Rivest y Adleman
Archivo de Ron Rivest

La historia de la criptografia moderna

La respuesta la recoge Steven Levy en las páginas su libro "Cripto". Tiene el sugerente subtítulo "Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital" que nos devuelve a la imagen de rebeldes luchando contra el Imperio Galáctico. En esta historia real fueron los estudiantes, ingenieros y matemáticos quienes se enfrentaron a poderosas organizaciones como la NSA, el FBI, el NIST o el propio gobierno de los Estados Unidos.

Steven Levy. Cripto. Ed Alianza Editorial 2002

Según nos cuenta Levy, Rivest quería tener la opinión de un reputado matemático antes de proceder a la publicación del artículo. Envió un borrador a Gardner para que opinase sobre ello. Pero éste decidió ir más allá. Aprovecho para publicar una presentación sobre criptografía moderna. La base conceptual la establecieron  Whitfield Diffie y Martin Hellman el año anterior en el artículo "New directions in cryptography", publicado en IEEE Transactions on Information Theory. Lo que habían logrado Rivest, Shamir y Adleman era materializar  matemáticamente y además facilmente programable en un ordenador los postulados de Diffie y Hellman.

Para ayudar a resolver el reto con el que terminaba su sección, Gardner proporcionó la dirección de Rivest. Los lectores podían solicitar por correo una copia del borrador del artículo para profundizar en los algoritmo y la base matemática.


La sorpresa fue la respuesta de los lectores. Cientos de cartas se acumularon en el despacho de Rivest. Aquello demostró el interés que tenían muchos lectores por la criptografía; es decir, por conseguir unas comunicaciones verdaderamente privadas, una firma digital con valor que autenticase al emisor, garantizase la integridad de los comunicados e impidiese el repudio.
Hoy estamos familiarizados con el correo, las redes sociales y las transacciones comerciales por internet, pero en 1977 todo ello, era un vasto campo lleno de posibilidades.

A los pocos meses, Rivest publicó el artículo en Communications of the ACM ( Association for Computing Machinery)

"A Method for Obtaining Digital Signatures and Public-Key Cryptosystems"  R.L. Rivest, A. Shamir, and L. Adleman

Actualmente se puede encontrar en el Webarchive. A pesar de la importancia que tuvo en el desarrollo de la criptografía moderna, siendo todo un texto clásico de la matemática, ahora se encuentra sepultado bajo cientos y miles de trabajos posteriores.

Y ¿Qué pasó después con Rivest, Shamir y Adleman?, pues sus vidas, junto con otros matermáticos, ingenieros, empresarios o conocidos sistemas criptográficos como DES, AES o PGP se puede seguir en el recomendable del libro de Levy.

A modo de conclusión.

Apuntado casi como anécdota, hay que decir que la primera referencia de RSA la obtuvimos de primera mano en español gracias a la revista Investigación y Ciencia. Sería interesante conocer la repercusión de aquel artículo en el entorno académico, científico y técnico español.

L. F. Real

Un aparcamiento indiscreto

En la naturaleza, los animales y las plantas siempre han conservado su vida protegiéndose del entorno hostil. Evitando ser mordido, ramoneado, masticado, cazado y devorado.
La mejor forma de sobrevivir es pasar desapercibido a los sentidos altamente especializados de los otros seres.

Siguiendo el ejemplo, hace tiempo que los Centros de Datos tratan de protegerse siendo discretos. Cuanto menos se sepa de su localización, tamaño o distribución tanto mejor. Sedes con accesos tan restringidos que no se enseñan ni a los socios colaboradores ni a los potenciales clientes.

Excepto cuando lo importante es reservar las plazas de aparcamiento exclusivamente para los técnicos y administradores del propio centro de datos, como muestra esta fotografía.

Cuando giré la esquina descubrí en nombre de la empresa, pude conocer su actividad y además dónde tiene su CPD.

L.F. Real

Cuando la Calidad empieza con un lápiz y un papel

Recuerdo una reunión donde asistimos el recién llegado grupo de ingeniería y los directivos de la compañía que nos iba a acoger. Externalizados, proveníamos del mundo de la ingeniería para la fabricación de equipos de redes de datos y aterrizábamos en otro completamente diferente y ajeno a nuestras experiencias, el mundo de la consultoría.
Entre la cortés bienvenida y las edulcorados halagos pronunció un breve discurso el Director de Calidad. Eran unos años donde este tipo departamento, además de tener entidad propia, eran dirigidos por un gerente prevalente.
Como decía, el director de calidad dejó la siguiente frase al final de su discurso, como recomendación o tendencia exigente para conseguir un trabajo de calidad:

"Escribe lo que vas hacer y haz lo que has escrito".

Contrariamente al mensaje, el hecho de escribir, documentar, no es una de las tareas a ejercer en el trabajo del día a día.

Pero analicemos la frase detenidamente y qué relación tiene con la consecución de tan deseada calidad.

"Escribe lo que vas hacer" Esta frase esconde que, tras la acción de teclear un fichero txt o garabatear un papel, lo que realmente se hace es reflexionar y desarrollar la propia planificación del proyecto. Línea tras línea se enumeran y desglosan las diversas tareas, se organizan y ordenan en el tiempo. Los esquemas y diagramas visualizan relaciones entre ellas, afloran las dificultades y se pueden prever los escollos. El poyecto, aunque sea brevemente perfilado en unas notas, hace que pueda ser mejor compartido con otros colaboradores, comunicado y discutido con ellos.

Las segunda frase complementa la primera. "Haz lo que has escrito" cierra el trabajo. Es una forma de garantizar que el proyecto se ha ejecutado según se planificó. Si se han realizado cambios y modificaciones se puede contrastar con la idea original. Establecer diferencias, evaluar el resultado de los cambios y en definitiva, aprender de la experiencia.

En cualquier caso, esta sentencia del director trata de evitar la improvisación, o al menos, está forma de resolver los problemas debe ser una situación excepcional y nunca la forma habitual de trabajar.

Después de aquella tarde no volvimos a saber más de aquel director ni su departamento.

Luis. F. Real

Lectura de verano: "Alan M. Turing. Más que un enigma" de Sara Turing

El paseo anual por la Feria del Libro en el Parque del Retiro de Madrid me deparó esta sorpresa. Adquirí la lectura para los dias estivales, otra biografía de Alan Turing que añadir a mi colección.  Esta vez, la autora es su madre, Sara Turing. A la obra se suma unos capítulos finales escritos por el hermano mayor.
Evidentemente, los hechos narrados tienen el sesgo maternal. A esa falta de objetividad responde John, el hermano, puntualizando algunos hechos y vivencias llevándolos hacia el otro extremo. A veces destila cierto resentimiento, posiblemente por la tergiversación de las historias que cuenta su madre. Pero no hay que verter reproches a Sara por la deformación de los recuerdos. Por el contrario, hay que ponerse en su lugar, y tratar de comprender, como madre, cómo tuvo que afrontar el luctuoso desenlace de su hijo.
La obra se suma como una pieza mas al puzle de la enigmática personalidad del matemático; sabiendo además, que nunca seremos capaces de completar.

L.F. Real

El Tribunal Constitucional sentencia contra los datos recopilados por partidos políticos

Este 22 de mayo, como no podía ser de otro modo, el Tribunal Constitucional ha sentenciado que el artículo 58.1 bis de la Ley Orgánica de Régimen Electoral General que se incluyó a través de la aprobación de Ley Orgánica de Protección de Datos Personal y Garantías de Derechos Digitales es inconstitucional y nulo.

En entradas anteriores dedicamos breves líneas al significado de dicho artículo y por qué no tenía cabidaen la protección de datos personales.
Consultar La polémica nueva Ley de Protección de Datos Personales


Las Notas de prensa del Tribunal:

Nota informativa

Recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo

Excursión al Mundo Hacker

Aquel día, el refrán "en abril aguas mil" cumplia su pronóstico. Fue un dia muy lluvioso y el resguardo para el día estavo en el centro de ocio y cines Kinépolis, donde se celebró Mundo Hacker.

Por hacer un resumen como recordatorio, estas fueron las intervenciones.

Bienvenida a los asistentes. Desirée Rodriguez & Víctor Aznar

KEYNOTE: Power Nap y vamonos!. Antonio Ramos

De Verano a primavera en los servicios de Red Team. Mildrey Carbonell Castro, Head of Audit Department S21sec

Lo que Europa está dispuesta a hacer por la ciberseguridad. ¿Y tu?. Juan Zafra,
Director Análisis, Inteligencia y Comunicación. Consultoría estratégica

KEYNOTE: Utilizando metodología de Password Cracking para algoritmos rápidos como NTLM y MD5. Pedro Alexander Garcia.

APTs en la cadena de suministro: cuando la logística se te vuelve en contra. Dani Creus
Senior Security Researcher (GReAT – Kaspersky Lab)

Democracia hackeada: Ciberseguridad, redes sociales y manipulación de procesos electorales en la nueva era digital
Ofelia Tejerina, Abogada. Premio LegalTech 2019 – Confilegal. Secretaria General Asociación Internautas
Borja Adsuara, Abogado Experto en Derecho Digital
Antonio Vargas, Public Policy Manager en Google
Carlos Loureiro, Hacker y Criminólogo
Modera: Daniel de Blas, periodista GlobbTV

Enlace a Mundo Hacker Day
Y no hay que perderse el canal GlobbTV Globbsecurity

L. F. R.