En shaadow.io hemos tenido el placer de charlar con Carlos Seisdedos, Head of Cyber Intelligence en Internet Security Auditors, además de llevar a cabo labores de docente en múltiples instituciones. Con más de 15 años de experiencia en el campo de la investigación y el análisis de inteligencia en seguridad internacional y ciberseguridad, nos ha comentado qué opina sobre las últimas novedades en ciberseguridad y ha compartido cómo acabó dedicandose a este campo.
PREGUNTA: Tu trayectoria como investigador y analista en ciberseguridad es de más de 15 años, ¿por qué elegiste la ciberseguridad? ¿Qué te llevó a dedicarte a ello?
RESPUESTA: “Mi interés por la ciberseguridad viene a raíz de las experiencias que tuve durante mis investigaciones en el ámbito criminal. Poco a poco me fui dando cuenta que la gran mayoría de organizaciones criminales, ya fuesen relacionadas con tráfico de drogas, tráfico de seres humanos o mafias, iban haciendo un mayor uso de Internet. Intentando anonimizar sus conexiones u ocultando su rastro, entre otras.
Pase por un grupo de investigación de terrorismo yihadista, en el cual tuve que hacer varias investigaciones que profundizaban en el uso de nuevas tecnologías. A raíz de eso, empecé a indagar en la utilización de Telegram como una herramienta de captación y proselitismo por parte de grupos yihadistas. En ese momento, empecé a ver el mundo de ciberseguridad como algo con más aplicabilidad que únicamente el ámbito policial, si no colaborando con otras organizaciones, universidades y servicios de inteligencia. Lo vi una oportunidad para aportar mi expertise a otros campos.
La ciberseguridad es un tema que me encanta. Me especialicé en el ámbito de la ciberinteligencia, que en aquellos momentos, era algo que estaba únicamente asociado a los espías. Empecé a hacer cultura, evangelizando la idea de que la ciberinteligencia es algo imprescindible a la hora de colaborar con la ciberseguridad. Necesitábamos conocer como operaban los malos para poder anticiparnos.
Ahí empecé a tener una mayor notoriedad pública, por ser el único que hablaba de ciberinteligencia. Por suerte eso ha calado y, se trata el tema en cualquier Congreso o Máster.”
PREGUNTA: La ciberseguridad es un elemento crucial para las empresas hoy en día, actualmente, ¿cuáles crees que son los principales retos de ciberseguridad?
RESPUESTA: “Actualmente, los principales retos de la ciberseguridad son muchos. Uno de los principales sigue siendo la concienciación y formación de los usuarios. También podemos hablar de ChatGPT o de grupos avanzados, pero, en definitiva, el principal vector de entrada de los cibercriminales sigue siendo el ser humano, sobre todo, el correo electrónico.
Hay que tener presente que, por muchos elementos que adquiramos considerando que pueden ayudar a nuestra organización, el malo, al final acaba yendo a lo que es más sencillo, como preparar una campaña de phishing muy concreta sobre un objetivo. A partir de ahí, comienza a hacer utilización de técnicas de ingeniería social para acceder a las contraseñas y luego ya no tiene que hacer nada más que entrar hasta la “cocina” gracias a las credenciales que le ha facilitado el usuario.
Yo creo que muchas organizaciones siguen pensando que la ciberseguridad es un gasto. Lo piensan hasta que son atacados, por lo que yo creo que, el principal reto es acabar de tener presente que el usuario, en vez de ser considerado el eslabón más débil, tiene que ser considerado la primera barrera de defensa contra el cibercrimen.
Ya no se trata únicamente de hacer campañas automatizadas y cuestionarios. Concienciar es hacerle pensar al usuario que forma parte de la organización, que es una parte activa, eso es fundamental y todavía muchas organizaciones lo necesitan.”
PREGUNTA: Eres coautor del libro Open Source INTelligence (OSINT), donde se analizan las diferentes metodologías de verificación de la información para poder sobrevivir a sobrecarga informativa y las fake news, ¿De todas estas metodologías, cuál destacarías?
RESPUESTA: “Tuve la oportunidad en una Rootedcon, donde participaba como oponente, me ofrecieran poder realizar este libro. Estuvimos conversando sobre la posibilidad de hacer algún libro relacionado con temas de OSINT. Yo le hice un planteamiento que, acabo siendo el libro que publicamos. Yo quería hacer más que un libro de recopilación de herramientas, ya que es algo que hoy funciona y quizás mañana no. Lo que yo destacaría del libro, es la metodología, enseñamos a investigar, siguiendo todas las fases, como decidiendo el objetivo o el planteamiento a realizar. Lo más importante es que el lector se quede con la idea de como investigar, siguiendo los pasos correctos, independientemente de las herramientas a utilizar.”
PREGUNTA: Como docente de derecho digital y legaltech ¿Cuáles consideras que son las principales amenazas, en materia de ciberseguridad, de este sector?
RESPUESTA: “Dentro de mi experiencia como docente en legaltech, derecho digital y otros másteres; la principal amenaza para el sector es la falta de preparación de los nuevos abogados y fiscales. La formación que reciben en materia de nuevas tecnologías es mínima, actualmente no salen preparados. No reciben una capacitación suficiente para saber cómo actuar cuando reciben un cliente y, ofrecerle la ayuda adecuada.
En muchas ocasiones, tendemos a querer que los abogados tengan las mismas habilidades que un informático, un perito o un especialista. No se trata de eso, lo que deben hacer, como mínimo, es saber distinguir cuáles son los elementos que el cliente puede aportar y averiguar dónde lo puede derivar. Falta tener esa capacidad para introducir un mayor expertise en estas formaciones.”
PREGUNTA: Uno de los principales retos del sector de la ciberseguridad son las nuevas tácticas de ciberdelincuencia. ¿Cuáles crees que son las herramientas más innovadoras para que las empresas se enfrenten a estos retos?
RESPUESTA: “La delincuencia sigue aprendiendo y aunque nosotros ponemos nuevas barreras, ellos encuentran la forma de sobrepasarlas. La más novedosa es, como comentábamos anteriormente, que los delincuentes han detectado que, muchas veces, es más sencillo corromper a un trabajador. Ya sea ofreciéndole alguna cantidad económica o explotando una problemática que pueda tener un trabajador con la empresa, lo que conocemos como un insider.
Los ciberdelincuentes lo que están haciendo es hacer labores de captación, ofreciendo una contraprestación, para conseguir credenciales o documentos que pueda ayudarles a acceder dentro de los sistemas. El principal reto al que nos enfrentamos actualmente, además de la inteligencia artificial, es la detección de esos insiders y documentos que si fueran filtrados podrían afectar a su reputación.”
PREGUNTA: Y por último, ¿crees que la innovación es un elemento crucial en el sector de la ciberseguridad? ¿Qué herramientas existen en el mercado para enfrentarse a este entorno en constante cambio?
RESPUESTA: “La innovación es fundamental. Porque al innovar, lo que hacemos es ponérselo un poco más complicado a los ciberdelincuentes y lo que conseguimos es ralentizar el ritmo de los ataques.
Una de las de las innovaciones que me pareció más interesante y, no es porque me hagáis la entrevista, es vuestra plataforma. La concepción que hicisteis para hacer una detección de posibles filtraciones de documentos, para detectar ese insider. Aunque una empresa tenga diferentes tipos de programas para intentar detectar un comportamiento anómalo de algún usuario, si eso falla porque la persona está justo en el lugar idóneo, ahí hace falta una herramienta como la que habéis desarrollado.
Lo primero que necesitamos, y es fundamental, es una capacidad proactiva a la hora de hacer una monitorización del ciberespacio, para detectar documentos o cualquier elemento que haga referencia a mi organización. A partir de ahí hacer esa trazabilidad inversa para poder conseguir el punto de filtración. Creo que es algo muy interesante y que puede ahorrar muchos problemas a la hora de esa detección precoz de un insider.”
Interviewing Carlos Seisdedos
At shaadow.io we had the pleasure of chatting with Carlos Seisdedos, Head of Cyber Intelligence at Internet Security Auditors, in addition to teaching at multiple institutions. With more than 15 years of experience in the field of research and intelligence analysis in international security and cybersecurity, he told us what he thinks about the latest developments in cybersecurity and shared how he ended up working in this field.
QUESTION: You have been a cybersecurity researcher and analyst for more than 15 years, why did you choose cybersecurity? What led you to dedicate yourself to it?
ANSWER: “My interest in cybersecurity stems from the experiences I had during my investigations in the criminal field. Little by little I realized that the vast majority of criminal organizations, whether related to drug trafficking, human trafficking or mafias, were making greater use of the Internet. Trying to anonymize their connections or hiding their trail, among others.
I took part in the investigation of a jihadist terrorism group, in which I had to do several investigations that delved into the use of new technologies. As a result, I began to investigate the use of Telegram as a tool for recruitment and proselytizing by jihadist groups. At that point, I began to see the world of cybersecurity as something more than just law enforcement, but collaborating with other organizations, universities and intelligence services. I saw it as an opportunity to bring my expertise from law enforcement to other fields.
Cybersecurity is a subject I love. I specialized in the field of cyberintelligence, which at the time, was something that was only associated with the field of spies. I started to create culture, evangelizing the idea that cyberintelligence is a must when it comes to collaborating with cybersecurity. We needed to know how the bad guys operated so we could anticipate to them.
That’s when I began to have a greater public notoriety, for being the only one who talked about cyberintelligence. Fortunately that has caught on and, the subject is discussed in any Congress or Master’s Degree.”
QUESTION: Cybersecurity is a crucial element for companies today, currently, what do you think are the main cybersecurity challenges?
ANSWER: “Currently, the main challenges of cybersecurity are many. One of the main ones remains user awareness and training. We can also talk about ChatGPT or advanced groups, but, ultimately, the main entry vector for cybercriminals is still email.
We must keep in mind that, no matter how many elements we acquire considering that they can help our organization, the bad guy, in the end, ends up going to what is easiest, preparing a very specific phishing campaign on a target. From there, he starts using social engineering techniques to gain access to the passwords and then he doesn’t have to do anything more than get into the “kitchen” thanks to the credentials provided by the user.
I believe that many organizations still think that cybersecurity is an expense. They think so until they are attacked, so I believe that the main challenge is to finish keeping in mind that the user, instead of being considered the weakest state, has to be considered the first barrier of defense against cybercrime.
It is no longer just about automated campaigns and questionnaires. Raising awareness is about making the user think that they are part of the organization, that they are an active part, that is fundamental and many organizations still need it.”
QUESTION: You are co-author of the book Open Source INTelligence (OSINT), which analyzes the different methodologies of information verification to survive information overload and fake news, which of these methodologies would you highlight?
ANSWER: “I had the opportunity in a Rootedcon, where I was participating as an opponent, Pablo is like Chema Alonso’s right hand, he offered me the opportunity to write this book. We were talking about the possibility of making a book related to OSINT topics. I made him an approach that ended up being the book that we published, not only to make a book of compilation of tools, since it is something that works today and maybe not tomorrow. What I would highlight of the book is the methodology, we teach how to investigate, following all the phases such as deciding the objective or the approach to be taken. The most important thing is that the reader is left with the idea of how to investigate, following the right steps, regardless of the tools to use.”
QUESTION: As a teacher of digital law and legaltech, what do you consider to be the main threats to cybersecurity in this sector?
ANSWER: “Within my experience as a teacher in legaltech, digital law and other masters; the main threat to the sector is the lack of preparation of new lawyers and prosecutors. The training they receive in new technologies is minimal, currently they do not come out prepared. They do not receive sufficient training to know how to detect how to act when they receive a client and, offer them the right help.
On many occasions, we tend to want lawyers to have the same skills as a computer scientist, an expert or a specialist. This is not the case, what they should do, at least, is to know how to distinguish which are the elements that the client can bring and find out where to refer him. There is a lack of that ability to introduce greater expertise in these trainings.”
QUESTION: One of the main challenges in the cybersecurity sector is new cybercrime tactics. What do you think are the most innovative tools for companies to face these challenges?
ANSWER: “Crime keeps learning and although we put up new barriers, they find ways to overcome them. The most innovative is, as we mentioned earlier, that criminals have detected that it is often easier to corrupt a worker by offering him or her some economic amount or by exploiting a problem that a worker may have with the company, what we know as an insider. What cybercriminals are doing is recruiting, offering a consideration, in order to obtain credentials or documents that can help them gain access to systems. The main challenge we face today, in addition to artificial intelligence, is the detection of those insiders and documents that if leaked could affect their reputation.”
QUESTION: And finally, do you think that innovation is a crucial element in the cybersecurity sector? What tools are available in the market to face this ever-changing environment?
ANSWER: “Innovation is fundamental. Because by innovating, what we do is make it a little more difficult for them, we make it more difficult for cybercriminals, and what we achieve is to slow down the pace of attacks.
One of the innovations that I found most interesting, and this is not because you are interviewing me, is your platform. The conception you made to detect possible document leaks, to detect that insider. Even if a company has different types of programs to try to detect anomalous behavior of a user, if that fails because the person is just in the right place. That’s where a tool like the one you have developed is needed.
The first thing we need, and it is fundamental, is a proactive capacity to monitor cyberspace, to detect documents or any element that refers to my organization. From there to make that reverse traceability to be able to get the point of filtration. I think it’s something very interesting and can save a lot of problems when it comes to early detection of an insider.”
