El pasado Jueves 27 de Febrero, nuestros compañeros de Cyberhelp, realizaron una presentación ante mas de 300 profesionales del sector de tecnologías, en el evento OTDchallenge, organizado por el COIINA.
En la charla presentaron ICA un sistema de defensa de sistemas OT. La seguridad OT es una serie completa de elementos de hardware y software que se utilizan para monitorear, detectar y controlar cambios en dispositivos, procesos y eventos. La seguridad OT se usa comúnmente para proteger sistemas industriales y redes de ataques.
El sistema presentado presenta una lógica distribuida y requiere de la cooperación de una red de agentes localizados por todo el planeta, que escuchan e intervienen de forma local asegurando las vulnerabilidades detectadas y comunicando al resto de aseguradores de la red, el suceso y la solución planteada para que a su vez puedan actuar sin dilación.
Se basa en la detección y reparación de IOC (Indicadores de compromiso).
IOCs
Los Indicadores de Compromiso o «Indicators of Compromise» (IOCs) hacen referencia a una tecnología estandarizada que consiste en definir las características técnicas de una amenaza por medio de las evidencias existentes en un equipo comprometido, es decir, se identifican diferentes acciones como ficheros creados, entradas de registro modificadas, procesos o servicios nuevos, etc. de manera que puedan servir para identificar otros ordenadores afectados por la misma amenaza o prevenirlos de la misma. (Fuente: Incibe)
Os dejamos un video de su charla de 6 minutos.