Todas las entradas de Salvador Gamero
La Universidad Pablo de Olavide acoge las jornadas “La seguridad es cosa de tod@s” | DUPO – Diario de la Universidad Pablo de Olavide de Sevilla
plano de UPO
la seguridad es cosa de tod@s
Crónica I ciberjornada clickaseguro (2 de 2)
Justo antes de la paella le tocó el turno a Juan Antonio Calle de ZinkSecurity, de flu-project, @AntonioCalles, “el valor de tus datos, una nueva era”, nos desnuda con su herramienta Zink-It, la demostración en tiempo real es como ya dije brutal, y los sonidos de exclamación salen de las gargantas de los presentes, es como el estreno de “El perro andaluz” de Buñuel.
Cesar García, de OnRetrieval, “Smartphone Vs Cellebrite”, y Cellebrite (con doble L) es un hardware de recuperación de datos para dispositivos móviles y Tablets.
Fernando de la Cuadra de ESET, “protegerse frente amenazas en Internet”, volvió a dar ejemplo de cómo cibereducar, cibereducar y cibereducar.
Antonio Ramos de ISACA disertó sobre “Hackers, ¿héroes o villanos?” Nos presentó su organización, su presencia internacional, sus certificados, y dejó una perla a modo de ejemplo con el experimento de los monos y los plátanos difícil de olvidar.
Eutimio Fernández, de CISCO, “seguridad en el internet de todas las cosas”, como podéis imaginar, la smartTV, GoogleCar… y su teórica seguridad.
Berta Jaime Fraga, Abogados Nuevas Tecnologías, “comercio electrónico: empresas y consumidores”.
Marcelo Rivero fundador de @InfoSpyware vino desde Miami para “Invitando el vampiro a casa (programas potencialmente no deseados)”. ¿Cuántas veces me han invitado los amigos como pago por quitar el “virus de la policía” con su Polifix?, ¿cuántas rondas le debo? Estuvo genial, fue muy práctico y la ronda de preguntas muy interesante. Ninguno de los presentes olvidaremos el “desmarquen a Casichas”.
Finalizamos con los premios 2014, el sorteo de regalos y la sorpresa a modo de danza.
Mi más sincera enhorabuena a Manuel García y a TODO su equipo de colaboradores, Sheila se multiplicó por 10, y todos estuvieron fantásticos, salió a pedir de boca.
GRACIAS, HASTA EL AÑO QUE VIENE.
Fdo. Salvador Gamero
crónica I Ciberjornada clickaseguro (1 de 2)
Llegamos al teatro auditorio municipal y vemos que la convocatoria ha sido un éxito. Cantidad de público, stands por todas partes compitiendo por captar nuestra atención con sorteos, información privilegiada, posibilidad de asociación y hasta mojitos. Abrazos entre los componentes de esa gran familia de x1red+segura, muchos de ellos serán ponentes en esta jornada, en la que en buena lid lucharon el cronómetro contra las ansias de cibereducar. Batallas preciosas, mientras decían “cuanto tiempo me queda” y ordenaban conceptos en sus cabezas para no dejar nada atrás.
Nos recibe un dinámico Emilio Hidalgo (Onda Cero, @EmilioHidalgoA), que estuvo “sembrao” toda la jornada y el omnipresente Manuel García Peral en la mesa de autoridades nuestro querido concejal de cultura que volvió a desgranar lo importantísimo de esta actividad dos segundos antes de abandonar el recinto…
Empezamos con Mario Farnos Buesa, alférez de la Guardia Civil, grupo de delitos telemáticos (U.C.O.) «ciberdelincuentes y usuarios de internet» que nos explica el funcionamiento del grupo y deja una perla: “Nosotros no consideramos al hacker como un ciberdelincuente sino como un usuario tremendamente avanzado”. En este grupo son 21 personas.
Ana Belén Madero, Psicóloga Infanto-juvenil nos habla de las “enfermedades tecnológicas”. Como reafirma la personalidad de los jóvenes conseguir un Like y como influye en su validación social.
Alejandro Delgado (audisec) y Jesús Sánchez (Universidad Politécnica de Madrid) disertan al alimón sobre “Seguridad Informática en las PYMES” convenciendo al respetable a pasar de la concienciación a la acción, con unos mínimos, la ISO 27.001.
Elena Bragados de Fundación Alia2 nos da “Menores en la Red”, el punto de vista de los activistas contra el ciberbulling, grooming, etc. Ellos componen una mezcla entre la asociación de víctimas del ciberdelito y el frente Polisario cibernauta, no se puede dejar de visitar su web.
Ángel-Pablo Avilés, el del blog de angelucho, el de x1red+segura, el del grupo de delitos telemáticos de la guardia civil, el de, el de, el de… nos da “la cara b en internet” y nos recuerda que nosotros somos nuestra mayor vulnerabilidad pero también nuestro mejor antivirus.
Nos fuimos a comer la paella gigante, ponentes y público mezclados, haciéndonos preguntas, intercambiando tarjetas, proyectos… ilusiones.
Fdo. Salvador Gamero
Taller 5 de clickaseguro, abogados y policías
Nos vuelve a dar la bienvenida la concejala Ana Rosa y Manuel García presidente de @clickaseguro.
Continúa Daniel A.López del observatorio iberoamericano de protección de datos que nos da una visión global de como está la ciberdelincuencia y las «cibernormativas» a nivel mundial.
Cesar García Jaramillo de OnRetrieval nos enseña como se puede recuperar información de dispositivos de almacenamiento destruídos. Nos aconseja a borrar «de verdad» la información y que en los HDD SSD pongámos de momento los S.O., dejando los datos en soportes magnéticos.
Juan Antonio Callas de Zink Security S.L. nos enseña herramientas para OSINT. Con su aplicación Zink-It monitorizaba la información a un nivel que daba pánico. Un poco de Google Hacking y como saber si nuestras cuentas han sido hackeadas. Todo en tiempo real, un taller en toda regla, brutal.
La guinda de los talleres fue David Pérez, Brigada Central de Investigación Tecnológica (UIT), Dirección General de Policía. Interesante disertación sobre la cadena de custodia de dispositivos de almacenamiento de información, backups, firmas digitales, etc. A la pregunta de los compañeros de ADISPO, que estaban entre el público, sobre cuales son los cauces para que un departamento de seguridad se comunique con ellos, David, les dijo que por teléfono o por email, que allí trabajan personas normales y que la comunicación es fluida. Incluso cualquier comunicación con INTECO o con OSI,
también les termina llegando. Grandísima la imagen que dio de la policía, en constante formación y colaborando con cuerpos extranjeros y con la Guardia Civil, tanto a nivel institucional como personal. Pedimos que los actuales 60 efectivos se vean multiplicados en breve, que crezca la UIT, porque lo necesitamos, España lo necesita.
Fdo. Salvador Gamero
Taller 4 de clickaseguro, Pymes
Nos dio la bienvenida la concejala de seguridad y tráfico Ana Rosa.
Empezó Alejandro Delgado de AUDISEC, que nos dejó bien claro las normativas vigente referentes a la seguridad de la información. El ENS, esquema nacional de seguridad, que lo deberían de cumplir todas las administraciones públicas según la ley. La LOPD con su RLPD, que además de ser de obligado cumplimiento puede acarrear sanciones. La ISO 27001 y la 31000 de seguridad de la información y de gestión de riesgos y por lo tanto de ciber-riesgos respectivamente. Nos explicó como se planifican, se implantan, se chequean y se actualizan de una forma muy amena. Y
terminó con la cuña de que su software GlobalSuite es la mejor forma de llevarlo a cabo. Creo debate e interactuó con el respetable que hoy se dio cita en mayor número. Estuvo muy bien.
El showman Zane Ryan de DOTFORCE, apareció disfrazado de Obama y consiguió demostrar que la ciberseguridad 100% es posible si combinamos la seguridad lógica con el cifrado físico gracias a sus soportes y periféricos.
Julio Cesar Miguel Pérez nos mostró quien es quien en el mercadeo de información, creía estar viendo un programa del follonero por lo simple, ameno y directo, que eran los mensajes que emitía. Presentado el problema, nos dio la solución, «la unión hace la fuerza» y en este caso se llama Cluster, hablamos de AEI, Inteco, de subvenciones… no sólo nos dio la solución, nos dio también la financiación…
Finalizamos el taller con la telepresencia de Juanpe Muñoz de CISCO MERAKI y su «seguridad en la nube». Volvió a salir el tema de la doble autentificación y nos mostró el «ciber-chivato» más grande que he visto. Bromas a parte, la granulalidad de la aplicación que permite delimitar por ancho de banda, contenido, bloquear, todo tipo de dispositivos propios y externos de nuestra red, y a distancia, hace que el monitoreo se reduzca y simplifique a la vez que aumente exponencialmente las posibilidades y el control. Y todo en la nube…
Fdo. Salvador Gamero
PD pueden verlo en: http://veetle.com/index.php/profile/73718582
Taller3 de clickaseguro, disCAPACITADOS
Hoy contamos por parte del Ayto. con la presencia de la concejala de asuntos sociales, Antonia Sánchez, que estuvo muy comprometida, participativa y en definitiva interesada en estas jornadas y en los asistentes.
En la mesa, Fernando de la Cuadra(director de educación de ESET España y pedagogo) y Manuel García Peral(presidente de clickaseguro y perito judicial informático forense) que enriquecieron sus charlas mutuamente con multitud de intervenciones, interactuaciones del público, etc.
Poniendo como ejemplo a Pablo Pineda, su carrera y capacidades poco más que decir de un colectivo en el que las TIC forman parte
imprescindible de su desarrollo.
Hoy nos hemos preocupado mucho por los smartphone, «no son teléfonos, son ordenadores y deben protegerse igual», con antivirus. Hablando sobre los clones chinos un asistente proporcionó el suyo y al comprobar la imei nos encontramos que no existía y es posible que incluya malware…
Volvemos a salir con deberes, alertcops, ciberfamilias, osi, inteco… los malos no descansan, pero nosotros tampoco. Mañana más.
El que se lo perdiera ya sabe donde verlo:
http://veetle.com/index.php/profile/73718582
Fdo. Salvador Gamero
Taller2 de clickaseguro: Políticos y periodistas
El segundo taller de ciberseguridad de @clickaseguro estaba dirigido a periodistas y políticos. De políticos vimos por allí al concejal de cultura, que agradeció su esfuerzo y buen hacer a «cliqueaseguro» y se marchó en cuanto pudo de la sala… lamentable.
En cuanto asistencia física, otra pésima entrada y no será porque no tenemos políticos ni porque no estuvieran invitados… y si estos no van, pues los periodistas tampoco. Como sabéis estos talleres se pueden ver online, a fecha de hoy llevan casi 300 visionados, en el siguiente enlace:
http://veetle.com/index.php/profile/73718582
Impactante la ponencia de José Pérez, jefe de seguridad de Telefónica, que nos sumergió en la DeepWeb, navegando de manera anónima y localizando información para nuestras investigaciones de una forma tan fácil que ponía los pelos de punta… no quiero ni pensar como va a ser la ponencia de su ahora compañero de empresa Chema Alonso este sábado.
Seguimos con J.M. Velasco y sus amenazas silenciosas, evolución y ataques. Con Luis Fernández de Revista SIC tomamos conciencia de como trabajar el análisis masivo de datos(big data) y sobre que preferimos salvaguardar si la privacidad o la seguridad…
Finalizamos con Patricia Núñez de manera presencial y Frank Reboiras por videoconferencia(blindada por supuesto, aunque estaban emitiéndola en directo por veetle) de Brother, con la importacia de la seguridad en las «distancias cortas».
Así que otro día que nos vamos con nuevas rutinas adquiridas, como la de quitar los metadatos a los archivos antes de publicarlos, mucho que bichear sobre Tor, Shodanhq, etc. y con la sensación de que, todo lo que esté conectado es tan vulnerable como el jarrón que nuestro amigo usa como modelo en el centro cultural la confianza. A la lata roja le llamaremos HTML y a la morada IP…
Fdo. Salvador Gamero