Crónica NcN 2014

La No cON Name es el congreso de seguridad informática con más antigüedad en España. El pasado 31 de Octubre y el primero de Noviembre, tuvo lugar en el CosmoCaixa de Barcelona su edición 2014, como viene siendo habitual en las últimas ediciones.

Los días previos al inicio de ésta conferencia de seguridad, tuvo lugar entre otros eventos, los talleres y el CTF (Capture the Flag), una competición de equipos experimentados en seguridad y hacking procedentes de diferentes rincones de la Península y Europa. La cual puso a prueba la habilidad y los conocimientos de hacking de los participantes para resolver diferentes retos. Este año ganó el grupo Balalaika Cr3w, concursantes procedentes en su mayoría de Rusia. Los españoles int3pids quedaron en segunda posición en un trepidante y ajustado final. Nuestro compañero Tomás Velázquez también tuvo la oportunidad de competir. Como tercer clasificado tuvo lugar un equipo procedente de Ucrania.

Según la organización, en el evento de la ciudad condal, hubo más de 450 asistentes, llegando a la cifra de 500 personas entre ellos ponentes, colaboradores, y periodistas.

Las temáticas de las ponencias fueron muy diversas, desde seguridad en Smart Cards por dos emprendedores como Sergio Casanova y Pol Matamoros (bitwise), pasando por la mitigación de ataques Wifi al control remoto de Drones o la historia de los hackers españoles de Mercè Molist. Albert Puigsech y Albert Sellarès, de la academia Codelearn, profundizaron acerca del funcionamiento técnico y de la seguridad de los bitcoins. No faltó una aparición estelar y no anunciada de una de las figuras más conocidas en el panorama de la seguridad en España, Chema Alonso.

Al final de la primera jornada de ponencias, tuvo lugar el coloquio. Una muy buena oportunidad de acercar empresarios y trabajadores para que puedan hablar y mostrarse los distintos puntos de vista. Daniel Fernández, CEO de Internet Security Auditors, estuvo presente en dicho debate.

Expertos relacionados con la seguridad informática, y todas las ramas del sector, como la programación, el comercio electrónico, la criptografía, el análisis de datos, y las nuevas tecnologías asistieron a la NcN que un año más consolida su buena forma en el panorama nacional de los congresos de seguridad.

Desde aquí felicitar a la organización, y a los colaboradores por el trabajo realizado. Gracias por seguir organizando conferencias como estas en donde tantos profesionales se reúnen para intercambiar puntos de vista. ¡Nos vemos el año que viene!

Autora: Laura Blasco - ISO 17025 L.A.
Departamento de Consultoría.

El blog de HTC dedica un artículo a la herramienta tinfoleak


HTC, el fabricante de smartphones, ha publicado en su blog un artículo dedicado a tinfoleak, herramienta desarrollada por Vicente Aguilera.

Uno de los objetivos de Tinfoleak es que seas consciente de los riesgos que implica ser tan descuidado en la Red, y de que tu información puede ser utilizada por muchos grupos con buenas o malas intenciones.

En el artículo, hacen un análisis sobre el funcionamiento y funcionalidades de ésta, y ponen como ejemplo la cuenta del actor y director Santiago Segura, que publica una media de 25.34 tuits diarios.

A continuación os dejamos el enlace al artículo:

http://www.experiensense.com/tinfoleak-twitter/

Daniel Fernández CEO de Internet Security Auditors entrevistado en la TV Peruana

Con motivo del evento PERUHACK 2014 realizado el pasado 21 de noviembre, en el que participamos con una ponencia sobre PCI DSS, Daniel Fernández junto con Walter Cuestas, impulsor del evento, estuvieron en los estudios de TV Perú 7.3 (el equivalente en Perú al 3x24 de TV3 o 24h de TVE) para explicar la iniciativa.

Durante la entrevista se trataron temas como la polémica sobre el significado de la palabra Hacker y sus connotaciones, la importancia de securizar los sistemas contando con  personas cualificadas y la repercusión que está tomando el evento de PERUHACK ayudando a entender la mentalidad de los atacantes y la forma de combatirlos.

 A continuación os dejamos la entrevista:

David Marugán, Analista de Seguridad, participa en el programa MundoHacker de DiscoveryMax

Mañana martes 18 de noviembre, a las 00:25h se estrena la segunda temporada de MundoHacker TV en Discovery Max.

Mundo Hacker es un programa divulgativo emitido por la cadena de televisión DiscoveryMAX, enfocado a acercar al usuario el mundo de la seguridad informática, intentando transmitir estos conocimientos de una manera amena y divertida, mediante consejos prácticos para fomentar la seguridad en la red.

En esta nueva temporada habrá cuatro capítulos de periodicidad semanal, y se tratarán por este orden:
  1. Delitos digitales
  2. Hacktivismo y activismo en la red
  3. Menores en la red
  4. Hacking en radiofrecuencias

David Marugán, Analista de Seguridad de nuestro equipo de Auditoría, participará en el programa como protagonista del cuarto y último capítulo de la temporada dónde se hablará de la seguridad en radiofrecuencias, radios definidas por software (SDR), drones, etc.

Participamos en el PerúHack 2014

Vuelve a celebrarse el evento de hacking más importante de Perú, el PERUHACK 2014. Este evento reúne a destacados profesionales internacionales del mundo del Hacking Ético y la Seguridad de la Información y tendrá lugar el 21 de noviembre en la Universidad Peruana de Ciencias Aplicadas (UPC).

 Después del éxito obtenido en la primera edición celebrada en el 2013, el PeruHack se ha consolidado como el único evento 100% técnico que muestra la seguridad desde la perspectiva de un atacante, lo cual permite a los profesionales de seguridad informática y seguridad de la información conocer sus técnicas y cómo proceder para proteger a sus organizaciones.

Se trata de un evento que dura un día completo y en el que tienen lugar charlas en simultáneas en dos salas donde se reúnen hackers éticos y profesionales de la Seguridad, a demostrar cómo se explotan problemas de seguridad, cómo se analizan incidentes de seguridad y cómo existen vectores de ataque que afectan a organizaciones en Perú en formas diversas.

Este año, nos han invitado a participar como ponentes. Daniel Fernández será el encargado de hablar sobre la Norma PCI DSS con su presentación: “Cómo cumplir con PCI DSS…sin nombrarla” donde se analizará el porqué de la necesidad de las normas PCI, cómo impacta su incumplimiento al ciudadano y cómo se está abordando desde los reguladores de algunos países de Latinoamérica a través de sus diferentes circulares relacionadas con las seguridad.

Participamos en la mesa redonda de la NcN

En el marco de la No cON Name, Daniel Fernández participó en el Debate de la primera jornada del Congreso invitado por la organización para aportar su visión desde el punto de vista de una empresa del mundo de la seguridad, de la temática que se trataba: la profesionalización en el mundo de la Seguridad TIC.

Durante el coloquio, en el que participó activamente el público asistente se trataron diferentes situaciones que se dan en el mundo de la Seguridad como es la necesidad de la iniciativa autodidacta de los profesionales para complementar el conocimiento escaso de los estudios universitarios en esa área.

Otros temas debatidos fueron la necesidad de renovar los planes de estudio de las universidades e incluso cómo éstos no se adaptan a las necesidades de profesionales que demandan las empresas del sector. Cómo esto obliga a un aprendizaje en las propias empresas y a la investigación y autoformación, o como se insistió desde el público, a la formación continua, para encontrarse en una posición "útil" profesionalmente.

Temas más delicados como la imposibilidad de que brillantes, pero poco versátiles, expertos en la seguridad encuentren puestos de trabajo donde desarrollar sus carreras o las deficiencias de los profesionales TIC fueron puntos de debate que hicieron participar activamente tanto a los participantes en la mesa como a los asistentes.