SAN FRANCISCO, Nov. 08, 2019 (GLOBE NEWSWIRE) -- Black Hat, principal organizador mundial de eventos relacionados con la seguridad de la información, pone de manifiesto hoy las predicciones de los miembros del consejo de revisión de Black Hat Europe sobre la tecnología, los sistemas y los ataques que se espera que dominen el sector de la seguridad de la información en 2020. Se prevé que los ataques a hardware, dispositivos basados en ARM y sistemas ciberfísicos constituyan un área de especial interés en 2020, hecho que se destacará en la próxima edición de Black Hat Europe, que tendrá lugar entre el 2 y el 5 de diciembre en Londres, Inglaterra.
Ataques generalizados al hardware
Los ataques basados en hardware se consideraban anteriormente algo muy aislado, pero según Daniel Cuthbert, responsable mundial de investigación en seguridad del Banco Santander, este tipo de ofensiva será algo habitual en 2020.
"Con el aumento de la comunidad de fabricantes y la posibilidad de acceso a hardware y diseños baratos, los métodos de ataque basados en hardware para conseguir acceder o afectar negativamente han mejorado", afirma Daniel Cuthbert. "En principio los consumidores confían en que sus dispositivos físicos no incluyan componentes malintencionados, pero esta confianza podría llegar a estar en peligro en el futuro".
Sesiones informativas relacionadas con Black Hat Europe 2019:
- Fatal Fury on ESP32: Time to Release Hardware Exploits (Peligro fatal en ESP32: llegó la hora de desvelar las vulnerabilidades del hardware): presentada por Limited Results, investigador independiente en seguridad
- Breaking Bootloaders on the Cheap (Método barato de acabar con los cargadores de arranque), presentada por Qais Temeiza, investigador independiente de seguridad y David Oswald, profesor titular del Grupo de seguridad y privacidad de la Universidad de Birmingham
Protección y ataque a dispositivos basados en ARM
El uso del Internet de las cosas (IoT) cada vez tiene más importancia conforme crece la cuota de mercado de los dispositivos basados en ARM, pasando a sustituir a otros procesadores usados habitualmente en el sector informático, como ordenadores de sobremesa, portátiles y sistemas de servidor. Según Maria Markstedter, investigadora y formadora de seguridad independiente, puede que en 2020 tengamos que analizar más detenidamente los dispositivos basados en ARM.
"Con las nuevas versiones de Windows en ARM y los rumores de que Apple está sustituyendo los procesadores Intel por ARM, preveo un aumento del número de personas que buscan tanto proteger como atacar dispositivos basados en ARM", afirma María Markstedter.
Sesiones informativas relacionadas con Black Hat Europe 2019:
- OEM Finder: Hunting Vulnerable OEM IoT Devices at Scale (Buscador de OEM: localización de dispositivos de IoT de OEM vulnerables a escala): presentada por Asuka Nakajima, investigadora de seguridad, NTT Secure Platform Laboratories
- Understanding the IoT Threat Landscape and a Home Appliance Manufacturer's Approach to Counter Threats to IoT (Descripción del panorama de amenazas de IoT y estrategia de un fabricante de dispositivos domésticos para enfrentarse a las amenazas a IoT), presentada por Hikohiro Y Lin, director general y responsable de Panasonic PSIRT, Panasonic Corporation y Yuki Osawa, CISSP, Panasonic Corporation
Instancias reales de ataques a sistemas ciberfísicos
Según Stefano Zanero, profesor asociado del Politecnico di Milano, puede que haya un aumento en los ataques a sistemas ciberfísicos en el futuro:
Stefano Zanero comentó: "Los expertos en seguridad de la información han sido conscientes durante mucho tiempo de que los sistemas ciberfísicos, sobre todo en el sector industrial y de la automoción, pero también en el de los dispositivos médicos, han sido diseñados teniendo en mente un entorno y un modelo de amenazas diferentes. Ahora ya casi no nos queda tiempo para volver a diseñar esos sistemas para que puedan resistir a los ataques modernos".
Sesiones informativas relacionadas con Black Hat Europe 2019:
- Doors of Durin: The Veiled Gate to Siemens S7 Silicon (Las Puertas de Durin: la puerta oculta al Siemens S7 de silicio): presentado por Ali Abbasi, investigador postdoctoral, Universidad Ruhr de Bochum; Tobias Scharnowski, doctorando, Universidad Ruhr de Bochum y Thorsten Holz, catedrático de la Universidad Ruhr de Bochum
- Unleashing the Power of My 20+ Years Old Car (Cómo sacar el máximo partido de mi coche de más de 20 años), presentada por Stanislas Lejay, investigador sobre vulnerabilidades, WhiteMotion
Para ver la lista completa de sesiones informativas, visite: blackhat.com/eu-19/briefings/schedule/index.html
El consejo de revisión de Black Hat Europe está formado por los profesionales de seguridad más reconocidos y distinguidos del sector, así como por líderes de opinión de diversas áreas de la comunidad de seguridad de la información. Este consejo asesora a Black Hat sobre su dirección estratégica, la revisión y programación del contenido de las conferencias, además de proporcionar una visión sin precedentes de la comunidad de investigación. Puede encontrar más información sobre el consejo de revisión aquí: blackhat.com/eu-19/review-board.html
Entre los principales patrocinadores de Black Hat Europe 2019 se incluyen:
Patrocinadores nivel diamante: Lenovo; patrocinadores nivel platino: Facebook, Immersive Labs, KnowBe4, Qualys, Recorded Future; Patrocinadores nivel oro: Allied Telesis, Claranet Cyber Security & NotSoSecure, CloudFlare, CrowdStrike, Cyxtera, Darktrace, Elastic, Endace, IBM Security, Jacobs, QA Ltd, SolarWinds, Synopsys, ThreatSpike Labs, Varonis. Para obtener la lista completa de patrocinadores, visite: blackhat.com/eu-19/event-sponsors.html
Fechas y eventos próximos de Black Hat
- Black Hat Europe 2019, Londres, Reino Unido, del 2 al 5 de diciembre
- Black Hat Asia 2020, Singapur, del 31 de marzo al 3 de abril
- Black Hat USA 2020, Las Vegas, Nevada, del 1 al 6 de agosto
Acerca de Black Hat
Durante más de 20 años, Black Hat ha venido ofreciendo a los asistentes lo último en investigación, desarrollo y tendencias en seguridad de la información. Estos destacados eventos y formaciones a nivel mundial surgen de las necesidades de la comunidad de seguridad, y buscan reunir a los mejores cerebros del sector. Black Hat inspira a profesionales de todos los niveles, fomentando el crecimiento y la colaboración entre el sector académico, investigadores de talla mundial y líderes de los sectores público y privado. Las sesiones informativas y de formación de Black Hat se celebran anualmente en Estados Unidos, Europa y Asia. Para obtener más información, visite: blackhat.com. Informa Tech le trae Black Hat.
Acerca de Informa Tech
Informa Tech es un proveedor líder del mercado de la investigación, los medios de comunicación, la formación y los eventos integrados para la comunidad tecnológica mundial. Somos una empresa internacional de más de 600 compañeros que operan en más de 20 mercados. Nuestro objetivo es inspirar a los miembros de la comunidad tecnológica para que puedan diseñar, crear y ofrecer un mundo digital mejor a través de la investigación, los medios de comunicación, la formación y las marcas de eventos que informen, formen y conecten. Más de 7000 profesionales se han unido a nuestra investigación, con 225 000 delegados que asisten a nuestros eventos y más de 18 000 estudiantes que participan en nuestros programas de formación cada año. Además, cerca de 4 millones de personas visitan nuestras comunidades digitales cada mes. Más información sobre Informa Tech.
Contacto de prensa:
Heather Donner
RR. PP. de Black Hat
BlackHatPR@ubm.com