Aprendiendo en #Qurtuba Security Congress, parte 2

Segunda parte de mi asistencia a Qurtuba Security Congress.

Si entretenida fueron las charlas de la mañana, no lo fueron menos las de la tarde.

Hack IoT

Empezar la charla de la tarde siempre es complicado tras la comida, pero en este caso, la tarea era bien sencilla: hablar de lgo tan puntero cómo es internet de las cosas, y mostrarlas. La charla estuvo a cargo de Alberto Ruiz @alberto_sophos, de la empresa Sophos.

La vida se digitaliza, Internet está y estará más presente que nunca en nuestras vidas y en todo momento, pero …. una muy importante parte de dispositivos IoT tienen graves problemas de seguridad informática. La demostración de cómo se pueden controlar cámaras IP, un teléfono móvil que se conecta a una wifi gratis, o un enchufe con wifi fueron bastante amenas, enseñando que a pesar de las buenas intenciones, la seguridad es bastante precaria en la mayoría de los dispositivos. Se ve que las empresas no tienen prisa por ese aspecto, sino izadoras.

Mírame a los ojos o quédate con mi cara

La lado legal de la tecnología a escena. Sorprende saber los límites legales a los que se llega conforme avanza la tecnología, y por supeusto, lo retrasada que va la administración respecto a la tecnología. Genial charla de una “abogada friki” Ruth Sala @ruth_legal que trató de concienciar de los aspectos legales respecto a las nuevas tecnologías. Puso como ejemplo el tema de los drones y sobre el tratamiento de datos de iris de los ojos. Sinceramente, yo desconocía todos los aspectos legales

Por una red más segura

Magnífica charla sobre Internet, para que Internet sea una red más segura. Si tuviera que extraer una frase de esta conferencia, sería:

Haz un uso responsable de Internet

Pero la filosofía a poner en práctica es:

Nosotros somos nuestra mayor vulnerabilidad, pero también somos el mejor antivirus

Una charla muy entretenida y sorbe todo, didáctica, por lo que recomiendo que se pasen por el blog de angelucho y por supeusto, también recomiendo que te descargues el libro Por una red más segura, que además es gratis!

Desde luego, el mundo real e Internet no son tan diferentes, pues lo mismo que hay comportamientos no ejemplares en la calle, también los hay en Internet, y dado el uso más intenso que cada vez hacemos los ciudadanos de la red, requieren concierciar al ciudadano de los peligros de Internet, los fraudes, ….

Big Data y el valor de tus datos en la red

La última de las ponencias tuvo como conferenciante a Miriam García @miriamG_, donde nos habló de Big Data, y de que nuestros datos tienen valor (y mucho) para muchas empresas, aunque tu no creas que tienen valor. Realmente hay muchas empresas que usan esos datos para establecer patrones de comportamiento, y una vez obtienen esos patrones, analizan tus datos para “posicionarte”.

Resumen del congreso

Una sola frase:

Un hacker no es alguien que hace cosas ilegalidades, sino gente que trabaja con pasión con las nuevas tecnologías.

Esto quedó más que demostrado tras un intenso día de conferencias, aprendiendo de un montón de cosas. Si divertidas fueron las charlas sobre informática forense, o cómo actúa un hacker ético, qué decir también de la actuación ejemplar de nuestros cuerpos y seguridad del Estado en estos temas, por la seguridad del ciudadano.

Para otra entrada dejo el taller al que asistí impartido por Jorge Corona: illo, revienta el WordPress …. y vaya si lo reventó!

Buen día.