Nuevos informes sobre información pública de los países de Latinoamérica

viernes, 18 de mayo de 2018

informe de tendencias metadatos imagen

Cualquier persona que trabaja en seguridad desde hace años es capaz de comprender que no existe el Plan Estratégico de Defensa perfecto. Sin duda alguna, también estará de acuerdo con mi afirmación de que, aún si tuviera un plan definido formalmente, el mismo no sería estático y cada evento diario podría modificar sus definiciones.

La tecnología avanza, los ataques evoluciones, se desarrollan nuevos protocolos, nuevos estándares, nuevas metodologías, y el mercado entero reacciona hacia ellas hasta que algo la golpea… Tal como fue la implementación de HSTS de Facebook, que luego de la charla brindada por nuestro equipo en Black Hat Europe se decidió modificarla y finalmente hablamos sobre esto.

No importa cuanto tiempo nos lleve desarrollar un Plan Estratégico de Seguridad, siempre habrá fallas en él, e incluso se generarán nuevas fallas durante el proceso de implementación. Es duro, tal vez, pero es la profesión que nos gusta. Los planes se amoldan al día a día de cada empresa, de cada organización, de cada país… Si partimos desde esta premisa, podemos suponer que aunque los Estados Latinoamericanos han estado trabajando fuertemente estos últimos años en tratar de acercarnos más al estado de madurez que posee España, generando los famosos Planes Estratégicos para la ciberdefensa, seguramente caeríamos en la trampa mental de que todos los problemas de seguridad desaparecen de la noche a la mañana, y no se tienen más problemas. Sin embargo, las realidades, tanto económicas como políticas para cada país, son muy diferentes. Este es el motico por el que finalmente decidimos desarrollar una serie de informes a partir de la información pública que se encuentra en cada país latinoamericano, con el fin de poner en juego una especie de comparación para que cada uno pueda ver cómo está en la región. Queremos que estos informes despierten las ansias por tratar de corregir esas fallas antes que los demás, y sobre todo, por lograr que los pedidos que seguramente hacen al interno y nadie los atiende, sean escuchados.

Queremos presentar una serie de informes que vamos a publicar en la web de ElevenPaths, dentro de los Cyberintelligence Report en el que analizaremos información relativa a los gobiernos lationamericanos. El primero de los informes que hemos desarrollado se basa en la búsqueda de información pública de los países latinoamericanos que hemos definido dentro del alcance, a partir de sus sitios oficiales. Después de esto hemos querido realizar un análisis de metadatos de cada documento encontrado, pero no sin antes realizar algunas pruebas de OSINT muy interesantes. En ningún caso se utilizaron herramientas intrusivas ni se intentó afectar o desmejorar ningún servicio. De paso, agradezco a Diego Espitia por todo el aporte realizado a este documento. Esperemos que les sea de utilidad para cada país, pero también a los privados para entender y comprender que su ayuda es importante siempre.


En otros informes iremos analizado otro tipo de información relativa a los gobiernos de la región, que nos ayudará a entender que a veces, sin querer, los polícos nos pueden poner en un arreglo que desde el minuto cero es ilegal… Esperamos que disfruten el primero, al cual hemos llamado “¿Qué revelan los metadatos de los países latinoamericanos?”. Cualquier comentario o sugerencia, saben que pueden hacerlo escribiendo en la community de ElevenPaths.

Claudio Caracciolo
Team Leader of the CSA and the Bs. As. Research Office at ElevenPaths 
Innovación y Laboratorio

No hay comentarios:

Publicar un comentario