Crónica I ciberjornada clickaseguro (2 de 2)

juananymarceloJusto antes de la paella le tocó el turno a Juan Antonio Calle de ZinkSecurity, de flu-project,   @AntonioCalles,  “el valor de tus datos, una nueva era”, nos desnuda con su herramienta Zink-It, la demostración en tiempo real es como ya dije brutal, y los sonidos de exclamación salen de las gargantas de los presentes, es como el estreno de “El perro andaluz” de Buñuel.

cellebriteCesar García, de OnRetrieval, “Smartphone Vs Cellebrite”, y Cellebrite (con doble L) es un hardware de recuperación de datos para dispositivos móviles y Tablets.

Fernando de la Cuadra de ESET, “protegerse frente amenazas en Internet”, volvió a dar ejemplo de cómo cibereducar, cibereducar y cibereducar.

ProductowebAntonio Ramos de ISACA disertó sobre “Hackers, ¿héroes o villanos?” Nos presentó su organización, su presencia internacional, sus certificados, y dejó una perla a modo de ejemplo con el experimento de los monos y los plátanos difícil de olvidar.

Eutimio Fernández, de CISCO, “seguridad en el internet de todas las cosas”, como podéis imaginar, la smartTV, GoogleCar… y su teórica seguridad.

Berta Jaime Fraga, Abogados Nuevas Tecnologías, “comercio electrónico: empresas y consumidores”.

infospywareMarcelo Rivero fundador de @InfoSpyware vino desde Miami para “Invitando el vampiro a casa (programas potencialmente no deseados)”. ¿Cuántas veces me han invitado los amigos como pago por quitar el “virus de la policía” con su Polifix?, ¿cuántas rondas le debo? Estuvo genial, fue muy práctico y la ronda de preguntas muy interesante. Ninguno de los presentes olvidaremos el “desmarquen a Casichas”.

Finalizamos con los premios 2014, el sorteo de regalos y la sorpresa a modo de danza.

Mi más sincera enhorabuena a Manuel García y a TODO su equipo de colaboradores, Sheila se multiplicó por 10, y todos estuvieron fantásticos, salió a pedir de boca.

GRACIAS, HASTA EL AÑO QUE VIENE.

Fdo. Salvador Gamero

crónica I Ciberjornada clickaseguro (1 de 2)

taza-x1redmassegura-1-edicionLlegamos al teatro auditorio municipal y vemos que la convocatoria ha sido un éxito. Cantidad de público, stands por todas partes compitiendo por captar nuestra atención con sorteos, información privilegiada, posibilidad de asociación y hasta mojitos. Abrazos entre los componentes de esa gran familia de x1red+segura, muchos de ellos serán ponentes en esta jornada, en la que en buena lid lucharon el cronómetro contra las ansias de cibereducar. Batallas preciosas, mientras decían “cuanto tiempo me queda” y ordenaban conceptos en sus cabezas para no dejar nada atrás.

Nos recibe un dinámico Emilio Hidalgo (Onda Cero, @EmilioHidalgoA), que estuvo “sembrao” toda la jornada y el omnipresente Manuel García Peral en la mesa de autoridades nuestro querido concejal de cultura que volvió a desgranar lo importantísimo de esta actividad dos segundos antes de abandonar el recinto…

Empezamos con Mario Farnos Buesa, alférez de la Guardia Civil, grupo de delitos telemáticos (U.C.O.) “ciberdelincuentes y usuarios de internet” que nos explica el funcionamiento del grupo y deja una perla: “Nosotros no consideramos al hacker como un ciberdelincuente sino como un usuario tremendamente avanzado”. En este grupo son 21 personas.

likeAna Belén Madero, Psicóloga Infanto-juvenil nos habla de las “enfermedades tecnológicas”. Como reafirma la personalidad de los jóvenes conseguir un Like y como influye en su validación social.

Alejandro Delgado (audisec) y Jesús Sánchez (Universidad Politécnica de Madrid) disertan al alimón sobre “Seguridad Informática en las PYMES” convenciendo al respetable a pasar de la concienciación a la acción, con unos mínimos, la ISO 27.001.

alia2Elena Bragados de Fundación Alia2 nos da “Menores en la Red”, el punto de vista de los activistas contra el ciberbulling, grooming, etc. Ellos componen una mezcla entre la asociación de víctimas del ciberdelito y el frente Polisario cibernauta, no se puede dejar de visitar su web.

x1redmasseguraÁngel-Pablo Avilés, el del blog de angelucho, el de x1red+segura, el del grupo de delitos telemáticos de la guardia civil, el de, el de, el de… nos da “la cara b en internet” y nos recuerda que nosotros somos nuestra mayor vulnerabilidad pero también nuestro mejor antivirus.

Nos fuimos a comer la paella gigante, ponentes y público mezclados, haciéndonos preguntas, intercambiando tarjetas, proyectos… ilusiones.

Fdo. Salvador Gamero

lapaellalapaella2

Taller 5 de clickaseguro, abogados y policías

Nos vuelve a dar la bienvenida la concejala Ana Rosa y Manuel García presidente de @clickaseguro.

web_oiprodatContinúa Daniel A.López del observatorio iberoamericano de protección de datos que nos da una visión global de como está la ciberdelincuencia y las “cibernormativas” a nivel mundial.

Logo-OnretrievalCesar García Jaramillo de OnRetrieval nos enseña como se puede recuperar información de dispositivos de almacenamiento destruídos. Nos aconseja a borrar “de verdad” la información y que en los HDD SSD pongámos de momento los S.O., dejando los datos en soportes magnéticos.

zinkwhite2Juan Antonio Callas de Zink Security S.L. nos enseña herramientas para OSINT. Con su aplicación Zink-It monitorizaba la información a un nivel que daba pánico. Un poco de Google Hacking y como saber si nuestras cuentas han sido hackeadas. Todo en tiempo real, un taller en toda regla, brutal.

bit La guinda de los talleres fue David Pérez, Brigada Central de Investigación Tecnológica (UIT), Dirección General de Policía. Interesante disertación sobre la cadena de custodia de dispositivos de almacenamiento de información, backups, firmas digitales, etc.  A la pregunta de los compañeros de ADISPO, que estaban entre el público, sobre cuales son los cauces para que un departamento de seguridad se comunique con ellos, David, les dijo que por teléfono o por email, que allí trabajan personas normales y que la comunicación es fluida. Incluso cualquier comunicación con INTECO o con OSI, red_azul_gtambién les termina llegando. Grandísima la imagen que dio de la policía,  en constante formación y colaborando con cuerpos extranjeros y con la Guardia Civil, tanto a nivel institucional como personal.  Pedimos que los actuales 60 efectivos se vean multiplicados en breve, que crezca la UIT, porque lo necesitamos, España lo necesita.

Fdo. Salvador Gamero

Taller 4 de clickaseguro, Pymes

Nos dio la bienvenida la concejala de seguridad y tráfico Ana Rosa.

logoAudisecEmpezó Alejandro Delgado de AUDISEC, que nos dejó bien claro las normativas vigente referentes a la seguridad de la información. El ENS, esquema nacional de seguridad, que lo deberían de cumplir todas las administraciones públicas según la ley. La LOPD con su RLPD, que además de ser de obligado cumplimiento puede acarrear sanciones. La ISO 27001 y la 31000 de seguridad de la información y de gestión de riesgos y por lo tanto de ciber-riesgos respectivamente. Nos explicó como se planifican, se implantan, se chequean y se actualizan de una forma muy amena. Y globalsuiteterminó con la cuña de que su software GlobalSuite es la mejor forma de llevarlo a cabo. Creo debate e interactuó con el respetable que hoy se dio cita en mayor número. Estuvo muy bien.

datashurEl showman Zane Ryan de DOTFORCE, apareció disfrazado de Obama y consiguió demostrar que la ciberseguridad 100% es posible si combinamos la seguridad lógica con el cifrado físico gracias a sus soportes y periféricos.

imagesJulio Cesar Miguel Pérez nos mostró quien es quien en el mercadeo de información, creía estar viendo un programa del follonero por lo simple, ameno y directo, que eran los mensajes que emitía. Presentado el problema, nos dio la solución, “la unión hace la fuerza” y en este caso se llama Cluster, hablamos de AEI, Inteco, de subvenciones… no sólo nos dio la solución, nos dio también la financiación…

cisco-merakiFinalizamos el taller con la telepresencia de Juanpe Muñoz de CISCO MERAKI y su “seguridad en la nube”. Volvió a salir el tema de la doble autentificación y nos mostró el “ciber-chivato” más grande que he visto. Bromas a parte, la granulalidad de la aplicación que permite delimitar por ancho de banda, contenido, bloquear, todo tipo de dispositivos propios y externos de nuestra red, y a distancia, hace que el monitoreo se reduzca y simplifique a la vez que aumente exponencialmente las posibilidades y el control. Y todo en la nube…

Fdo. Salvador Gamero

PD pueden verlo en: http://veetle.com/index.php/profile/73718582dotforce
LOGO_FEDER

 

Taller3 de clickaseguro, disCAPACITADOS

El-reto-de-aprender_27Feb2013_0092-copiaHoy contamos por parte del Ayto. con la presencia de la concejala de asuntos sociales, Antonia Sánchez, que estuvo muy comprometida, participativa y en definitiva interesada en estas jornadas y en los asistentes.

En la mesa, Fernando de la Cuadra(director de educación de ESET España y pedagogo) y Manuel García Peral(presidente de clickaseguro y perito judicial informático forense) que enriquecieron sus charlas mutuamente con multitud de intervenciones, interactuaciones del público, etc.

logo-esetPoniendo como ejemplo a Pablo Pineda, su carrera y capacidades poco más que decir de un colectivo en el que las TIC forman parte logoosiimprescindible de su desarrollo.alert-cops-logo

Hoy nos hemos preocupado mucho por los smartphone, “no son teléfonos, son ordenadores y deben protegerse igual”, con antivirus. Hablando sobre los clones chinos un asistente proporcionó el suyo y al comprobar la imei nos encontramos que no existía y es posible que incluya malware…

logo-inteco

Volvemos a salir con deberes, alertcops, ciberfamilias, osi, inteco… los malos no descansan, pero nosotros tampoco. Mañana más.

El que se lo perdiera ya sabe donde verlo:

http://veetle.com/index.php/profile/73718582

Fdo. Salvador Gamero

Taller2 de clickaseguro: Políticos y periodistas

clickaEl segundo taller de ciberseguridad de @clickaseguro estaba dirigido a periodistas y políticos. De políticos vimos por allí al concejal de cultura, que agradeció su esfuerzo y buen hacer a “cliqueaseguro” y se marchó en cuanto pudo de la sala… lamentable.

En cuanto asistencia física, otra pésima entrada y no será porque no tenemos políticos ni porque no estuvieran invitados… y si estos no van, pues los periodistas tampoco. Como sabéis estos talleres se pueden ver online, a fecha de hoy llevan casi 300 visionados, en el siguiente enlace:

http://veetle.com/index.php/profile/73718582

emitiendoImpactante la ponencia de José Pérez, jefe de seguridad de Telefónica, que nos sumergió en la DeepWeb, navegando de manera anónima y localizando información para nuestras investigaciones de una forma tan fácil que ponía los pelos de punta… no quiero ni pensar como va a ser la ponencia de su ahora compañero de empresa Chema Alonso este sábado.

videoconferenciaSeguimos con J.M. Velasco y sus amenazas silenciosas, evolución y ataques. Con Luis Fernández de Revista SIC tomamos conciencia de como trabajar el análisis masivo de datos(big data) y sobre que preferimos salvaguardar si la privacidad o la seguridad…

pintorFinalizamos con Patricia Núñez de manera presencial y Frank Reboiras por videoconferencia(blindada por supuesto, aunque estaban emitiéndola en directo por veetle) de Brother, con la importacia de la seguridad en las “distancias cortas”.

Así que otro día que nos vamos con nuevas rutinas adquiridas, como la de quitar los metadatos a los archivos antes de publicarlos, mucho que bichear sobre Tor, Shodanhq, etc. y con la sensación de que, todo lo que esté conectado es tan vulnerable como el jarrón que nuestro amigo usa como modelo en el centro cultural la confianza. A la lata roja le llamaremos HTML y a la morada IP…

Fdo. Salvador Gamero

 

profesionales de la seguridad