Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
23 y 24 de Septiembre
SUIPACHA 280

Descripción:

Uno de los principales desafíos que enfrentan las empresas hoy en día, en lo que respecta a seguridad en redes industriales, es lograr una colaboración fluida entre el sector de IT y el de Operaciones (OT), para así poder trabajar juntos en asegurar y prevenir ataques a las infraestructuras industriales.

En esta capacitación de dos días los participantes aprenderán diversos temas de seguridad en una red industrial. Se les enseñará cuáles son las señales y protocolos pueden ser detectadas fácilmente en la red y cómo detectar los que se transmiten en forma oculta. Aprenderán cómo ganar acceso y modificar PLCs, como así también cómo asegurar los protocolos de comunicación en ICS.

El curso incluirá laboratorios prácticos en los cuales los estudiantes practicarán cómo interactuar con y atacar el protocolo más adoptado en ICS: Modbus.

Asimismo, vamos a explorar los mecanismos de defensa y mitigación de ataques en una red industrial y los estándares que definen cómo asegurar una red ICS.

No es necesario poseer experiencia previa con el protocolo Modbus, ya que durante el curso se proveerán los conocimientos y materiales requeridos para poder realizar los laboratorios de práctica.

Duración:

2 Días

Objetivos:

  • Introducción al protocolo Modbus, redes SCADA e Industrial Control Systems (ICS)
  • Ataques remotos al protocolo Modbus
    • Instalar y utilizar un emulador en una PC
    • Introducción al Tofino Firewall
  • Ganando acceso y modificando la lógica de los PLCs
    • Laboratorios prácticos en dispositivos de una red SCADA
  • Cómo proteger y asegurar el protocolo Modbus
  • Defensa y Mitigaciones en redes industriales (Firewalls, IDS, estándar ISA99/IEC62443, etc.)

¿Quién debería participar?

Esta capacitación fue diseñada para Profesionales de la Seguridad, Penetration Testers, Administradores de Sistemas, y cualquiera que esté interesado en aprender seguridad en las redes industriales.

¿Nivel de los participantes?

Principiante/Intermedio

Requerimientos:

Los estudiantes deberían poseer conocimientos básicos y experiencia con el distro Kali Linux y herramientas de Penetration Test, tales como Metasploit, NMap, etc.

Aquellos participantes que posean muy poca o nada de experiencia en Sistemas de Control Industrial (ICS), podrán aprovechar esta capacitación aún más si leen previo al curso los siguientes artículos que cubren los conceptos e historia de los ICS:

  • http://en.wikipedia.org/wiki/ICS
  • http://en.wikipedia.org/wiki/SCADA
  • http://en.wikipedia.org/wiki/Distributedcontrolsystem
  • http://en.wikipedia.org/wiki/Smart_grid
  • http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf - NIST 800-82 (muy buena introducción a los ICS y los problemas que los afecta)

¿Qué deben traer?

Los estudiantes deben traer una laptop con un software de virtualización ya instalado, tal como VirtualBox, y una Máquina Virtual de Kali Linux ya funcionando.

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
EQUIPAMIENTO
  • Los estudiantes deberán traer su propia notebook (excluyente).

Costos

Anticipado
USD 390
Hasta el 02/09
Regular
USD 450
04/09 al 20/09
En sitio
USD 600
23/09 al 24/09
BENEFICIOS:
*Descuentos para los que hayan tomado algún training el año pasado.
*Descuentos para compras en grupos.
*Descuentos para los que hayan asistido a la conferencia en alguna edición anterior.
*Descuento a estudiantes con certificado de alumno regular.
¿Consultas?
Para realizar consultas sobre el training o alguno de los beneficios, contacta a capacitacion@ekoparty.org

Instructores

Martin Dolinczuk
Martin Dolinczuk - Senior Security Consultant

Martín se desempeña como Senior Security Consultant en BASE4 Security, una compañía líder que provee servicios de seguridad informática en América Latina. Con más de 10 años de experiencia en el campo de la tecnología y seguridad informática, Martín comenzó sus pasos en ésta última trabajando como Técnico de Sistemas de POS (Point of Sale), protegiendo dichos sistemas en cumplimiento con las regulaciones de PCI-DSS. Asimismo, se ha especializado en Pruebas de Intrusión sobre redes, aplicaciones web, y ha obtenido diversas certificaciones reconocidas en la industria, tales como OSCP, eCPPT y C|EH. En lo que respecta a capacitaciones, Martin ha creado y enseñado cursos de Seguridad en el Ciclo de Vida del Desarrollo de Aplicaciones (SSDLC) en diversas entidades bancarias e instituciones financieras.

Freddy Herrera
Freddy Herrera - Senior Security Consultant

Ingeniero Electrónico lleva más de 15 años de experiencias en redes y ciberseguridad. Actualmente se desempeña como Senior Security Expert, diseñando soluciones de gestión, procesos e Infraestructuras IT en BASE4 Security y ha desempeñado cargos como Jefe de departamentos de Operaciones de Comunicaciones y Seguridad, diseñando y desarrollando metodologías de trabajo para grupos de ingeniería y mejora continua. También se ha desarrollado como Arquitecto de redes y seguridad, diseñando innovadoras soluciones de seguridad personalizadas de alto valor estratégico para importantes compañías de Sudamérica.