Aprendiendo en #Qurtuba2015 Security Congress

Posted by in Cursos

La entrada de hoy está dedicada al #Qurtuba Security Congress, un evento de seguridad informática llevado a cabo en mi ciudad la semana anterior.

Informática forense

La primera y divertida charla del congreso fue sobre informática forense, una especialidad desconocida para mí, donde Lorenzo Martinez, (@lawwait), de Segurizame, mostró qué hace un informático forense y los retos (de todo tipo) a los que se enfrenta en su día a día. Si algo me ha quedado claro de su charla es que para esta especialidad hay que saber mucho, mucho, mucho, … y de todo: sistemas operativos, móviles, bases de datos, … y entender a los abogados, pues los casos son complejos, y la actividad forense require muchas habilidades y destrezas, o sea, conocimiento.

Delitos cometidos en la red

Esta charla fue de menos a más (por problemas de presentación), y fue llevada a cabo por una inspectora de la Policia Silvia Barrera, @sbarrera0. Realmente el trabajo que hace la policia sobre los delitos de la red es magnífico, pero se expusieron también los problemas asociados a las investigaciones, y las relaciones con las empresas de redes sociales (fundamentalmente Facebook y Twitter), que son dilatadores de los procedimientos. Se nos expusieron múltiples casos constitutivos de delitos.

La segunda conclusión que saco de esta charla es que

la labor educativa es básica y fundamental

En realidad, la actividad de la red no es distinta a la actividad de la calle, y la prevención y el comportamiento también puede tener consecuencias, de ahí que una buena educación sea la base para hacer buen uso de las redes sociales.

Dame una powershell y ….

… y la liaré parda!

La tercera charla ha sido la más técnica de la mañana, y realmente, ha mostrado las virguerias que puede hacer un administrador de sistemas con solo una consola como PowerShell (que por cierto, no sabía lo que era). La charla ha sido muy amena y divertida también, pues …. ¿que tal si es Twitter el que da las ordenes a un ordenador?

El ponente es todo un hacker de categoría: Pablo González, @pablogonzalezpe, que nos deleitó con apenas 70 líneas de código de cómo conocer mejor nuestros vulnerables sistemas (para mejorarlos). Realmente, con el doble de líneas, ni me imagino lo que puede hacer!

Cibercrimen ruso

El cibercrimen no es un tema que me interese mucho, … al menos, hasta antes de escuchar la amena ponencia de Óscar de la Cruz, Comandante de la Guardia Civil, donde de una magnífica forma, nos contó que …. los rusos tienen mucho peligro con un teclado en las manos. Algunos hechos que desconocía es que la educación rusa está bastante inclinada hacia temas tecnológicos, de ahí que gran parte de las herramientas de cibercrimen tengan a Rusia como pais de creación. Ya en 1995 empezaron con los ciber ataques a bancos, así que, experiencia tienen un rato. En la charla se contó cómo han ido evolucionando las técnicas de hacking empleadas, distintos mecanismos utilizados, siempre con la misma finalidad: económica.

Me ha sorprendido mucho de esta charla cómo el cibercrimen va muy por delante de la legislación, que curiosamente, Rusia a penas tenía legislación en este sentido hasta hace bien poco. En España también sucede algo muy similar, pues las investigaciones no son más rápidas por varios motivos: falta de conocimiento por parte de abogados, jueves y fiscales, y legislación retrasada. Esta ha sido la queja de los ponentes tanto de la Policía como de la Guardia Civil, siempre con la idea de hacer mejor su trabajo.

Pausa para comer … y reflexionar.

La charlas de la tarde las dejo para la siguiente semana.