ATENCIÓN: Se encuentra visualizando contenido relacionado con ediciones anteriores de las Jornadas STIC CCN-CERT. Puede consultar toda la información de las ediciones en curso en el siguiente enlace.
Las amenazas persistentes avanzadas (APT) son una preocupación creciente para las organizaciones y los gobiernos de todo el mundo. Estos tipos de ataques cibernéticos se caracterizan por su naturaleza prolongada y dirigida y, a menudo, los llevan a cabo actores financiados por un estado o grupos criminales bien financiados. En esta ponencia, examinaremos un caso real de un ataque realizado por un grupo de APTs en la infraestructura digital de un país, gubernamental y privado, y los pasos que se tomaron para defenderse de él utilizando herramientas y estrategias enfocadas en la respuesta a incidentes, defensa activa y detección de intrusos.