¿Qué son las Jornadas de Seguridad Informática de Cuenca?
Esta semana comienza MorterueloCON y para conocer más profundamente su contenido y la labor que desarrolla la asociación que lo organiza, entrevistamos a Mariano Rodríguez, vicepresidente de la Asociación MorterueloCon.
MorterueloCON llega a la IX edición. Quizá sea un buen momento de explicar sus orígenes y evolución.
Todo comenzó con nuestro fundador, Rafael Otal (@goldrak), en una CON que se celebraba en Jaén. Apareció el germen de las jornadas y en un viaje en coche con Lorenzo Martinez (@Lawwait) y Juan Garrido (tr1ana) dirección Murcia, sonó la famosa frase: “no hay webs…” y bueno aquí estamos ya con la 9ª Edición de MorterueloCON
Detrás de esta CON está vuestra asociación, que lleva el mismo nombre. ¿Qué actividades desarrolláis a lo largo del año?
Realizamos charlas de concienciación en institutos, también organizamos Hack&Beers con motivos de las jornadas. Se trata de ponencias gratuitas para interesados en seguridad informática que se desarrollan en un ambiente distendido y compartiendo unas beers.
¿Por qué en Cuenca? ¿Es solo por vuestra vinculación a la ciudad o también por el apoyo institucional? En Cuenca porque es la ciudad que nos vio nacer, y de la cual estamos enamorados. Además hemos conseguido que las jornadas sean un referente a nivel nacional.
“Todo lo que se desarrolla en #MorterueloCON es gratuito,
incluido el almuerzo y la comida del viernes y el almuerzo del sábado.”
¿A qué tipo de público se dirigen las jornadas?
Debemos dividirlas en dos. Por un lado las charlas del viernes, que son muy diversas y aptas para personas que estén empezando en el mundo de la ciberseguridad. Por otro lado tenemos el sábado, que se realizan talleres que suelen ser más técnicos y requieren unos conocimientos más técnicos para poder realizarlos con pleno desempeño.
Como bien dices hay ponencias y talleres. ¿Todo son totalmente gratuitos y pueden seguirse online?
Todo lo que se desarrolla en #MorterueloCON es gratuito incluido el almuerzo y la comida del viernes y el almuerzo del sábado. Las charlas del viernes se hará seguimiento tanto presencial como online en nuestro canal de Twitch. En el caso de los talleres serán solo en la modalidad presencial.
El programa está bastante cargado, con muchos ponentes. ¿Puedes destacarnos especialmente algunos temas de las ponencias?
Pues siempre intentamos tener variedad de ponencias y talleres. Destacar alguno sería difícil, pero si destacaría la calidad de los ponentes que cada año traemos.
¿Qué otras actividades encontramos?
El jueves 23 comenzaremos con unas charlas dirigidas especialmente a empresas de la mano del ISMSForum. El sábado tendremos charlas de concienciación para padres y niños de la mano del gran Angel Pablo Avilés (@_Angelucho_)
En TECNOideas nos encantan los CTFs y este año hay un CTF en MorteueloCon y además va a ser válido para la Liga HackerDreams. Háblanos de como va a ser este CTF.
Pues tendremos diferentes retos típicos de los CTF como son esteganografía, networking, reversing, pwd web… Habrá premios para los 3 primeros clasificados que os iremos desvelando esta semana.
Todo el mundo está de acuerdo en que se precisan muchos puestos de trabajo en el sector de la ciberseguridad. Hay mucho aficionado que no ha seguido estudios reglados. ¿Las CON son también un buen lugar para avanzar en conocimiento? ¿Tanto como para poder optar a un puesto de trabajo?
En una CON, si eres ponente nuevo, te puede servir como un pequeño trampolín para un puesto de empleo o mejorar el que tienes. Siempre son un buen lugar para obtener conocimientos. A destacar, sobre todo, los talleres, que experimentar la teoría que es lo que realmente nos gusta, que es cacharrear…
¿Las inscripciones a cada una de las partes de Morteruelo, ponencias, talleres, CTF… siguen abiertas?
Sí, siempre intentamos dejarlas abiertas hasta un par de días antes para los más rezagados, aunque hemos tenido algún año que hemos tenido que cerrarlas antes por haber llenado el aforo.
Os podéis inscribir AQUÍ.
Las fechas coinciden con el h-c0n de Madrid. ¿No podía evitarse esta coincidencia, que seguramente no beneficia a ninguna de las partes?
Bueno, siempre hemos sido una CON que se ha celebrado en febrero y muchas veces hemos tenido que ceder a cambiar nuestra fecha por no pisar a otras CON’s. Pero nos hemos dado cuenta que nuestro público objetivo es distinto al de la h-c0n y consideramos que al hacerlo siempre en esta fecha, nuestro público podría ofenderse si lo hacemos en otra. Lejos de polémicas, este es la verdadera razón por la que mantenemos esta fecha.
¡Quedan pocos días para el comienzo de la Liga HackerDreams de CTFs!
El 22 de febrero empieza el CTF de la h-c0n de Madrid y el día 24 comienza el CTF de MorterueloCON de Cuenca. ¡Apuntaros!
Cada vez queda menos para los CTF (Captura la bandera, del inglés Capture The Flag), la competición gratuita que pone a prueba las habilidades de hacking de los participantes. Con ellos empieza la Liga HackerDreams que organiza flagHunters junto con las diferentes organizaciones de los congresos (CON) que tendrán lugar durante este año y los patrocinadores.
El CTF de la h-c0n de Madrid comenzará el próximo miércoles 22 de febrero a las 18.00 y se alargará hasta el sábado a la misma hora. Esta vez el CTF será de carácter INDIVIDUAL, por lo tanto, los premios también serán individuales.
Habrán diferentes categorías en la competición y retos de we, pwn, reversing, forense, blockchain, vo-ip y un active directory entero para que os divirtáis.
Si todavía no lo habéis hecho, os podéis registrar en la plataforma del CTFd. Allí podréis también leer las instrucciones para resolver retos de ciertas categorías como blockchain y active directory.
Y algo muy importante: ¡encontraréis la lista de premios!
Tenéis que saber también que solo podrán recibir los premios las personas que tengan la entrada y estén presencialmente para recogerlos durante la clausura del h-c0n.
Las personas que solo podrán recibir los premios son las que tengan la entrada y estén presencialmente para recogerlo durante la clausura del evento.
Capture The Flag del MorterueloCON
El segundo CTF es el que se desarrollaré durante la MorterueloCON de Cuenca que tiene lugar del 23 al 25 de febrero.
Pero el CTF comenzará el viernes 24 a las 18.00 y terminará el sábado 25, también a las 18.00.
Como en el caso anterior, la competición será individual. Las categorías de los retos serán web, pwn, reversing, forense, network, etc. Si queréis participar, las reglas de la competición y los premios estarán en la web del CTFd.
Si alguno de vosotros quiere saber más sobre lo que son los CTFs, os invitamos a leer este articulo del INCIBE que aunque ya tiene unos años, explica con detalle lo que es un CTF.
También, podéis leer este artículo de nuestro blog sobre los CTF de IntelCon.
¡Quedan pocos días para el comienzo de la Liga HackerDreams de CTFs!
TECNOideas colabora con HackerDreams y flagHunters en el desarrollo de estos eventos. ¡Os animamos a participar!
Porque es una magnífica oportunidad de aprender jugando
y podréis obtener diferentes premios.
MorterueloCON, del 23 al 25 de febrero
Las Jornadas de Seguridad Informática de Cuenca están a punto y con las inscripciones abiertas. Con ellas también empieza la Liga HackerDreams de CTFs (captura la bandera) que a lo largo del año tendrá lugar en diferentes cons.
A estas alturas suponemos que todos vosotros ya sabéis que una CON es un evento, una reunión, un congreso, unas jornadas… es un término muy usado en nuestro sector. A lo largo del año hay muchas CONs, como ya sabréis si sois seguidores de nuestro blog. Hoy queremos citaros con una de las primeras importantes del año, la MorteruleoCON de Cuenca.
Se trata de la IX edición de este encuentro cuyo objetivo es concienciar a estudiantes, empresas y usuarios en general de lo importante que es adoptar medidas de seguridad en todo lo relacionado con los sistemas de información y la seguridad informática. Además, nunca falta un enfoque técnico más dirigido a profesionales del sector.
El evento lo organiza la Asociación MorterueloCON, una organización sin ánimo de lucro que genera debate y prácticas de buen uso de la tecnología. Las jornadas de MorterueloCON son gratuitas.
En la edición de este año hay 11 ponencias de temas diversos y una serie de cinco talleres, agrupados bajo el nombre de AjoarrieroLabs. Se completan las jornadas con una serie de charlas de concienciación a cargo de la comunidad X1RedMasSegura.
Las ponencias del viernes pueden seguirse online a través del canal de Twitch del propio evento.
Las inscripciones están abiertas AQUÍ.
Comienza la Liga HackerDreams de CTFs
Junto a las jornadas MorterueloCON también se pone en marcha la Liga HackerDreams de CTFs.
CTF son las siglas de Capture The Flag, o sea “Captura la bandera”, una competición gratuita que pone a prueba las habilidades de hacking de los participantes. Si queréis tener más información, podéis leer ESTE ARTÍCULO de nuestro blog sobre el CTF de IntelCon.
La Liga tendrá varias jornadas a lo largo del año, normalmente junto a eventos como el MorterueloCon y la organiza flagHunters en conjunto con las diferentes organizaciones de congresos y patrocinadores. TECNOideas colabora con HackerDreams y flagHunters en el desarrollo del evento.
También queremos informaros que los mismos días, 24 y 25 de febrero, tiene lugar en Madrid la h-c0n, la conferencia sobre hacking y ciberseguridad de hackplayers.com, una comunidad de habla hispana de investigación e intercambio de conocimiento sobre hacking e in-seguridad (como les gusta decir a ellos) informática.
Las inscripciones para la h-c0n las podéis formalizar AQUÍ.
También en esta CON se celebra un CTF que será igualmente válido para la Liga Hacker Dreams.
¡Así que a inscribirse y a disfrutar del juego y de la competición!
Por último, para los curiosos que queráis saber de dónde sale el nombre de Morteruelo y que no estéis habituados a la gastronomía castellanomanchega, deciros que Morteruelo es el nombre de un plato típico de Cuenca. Es una especie de paté que se realiza a base de carne de caza, hígado de cerdo y pan rallado. A diferencia de otros patés, se toma caliente.
Éxito del WorldParty2k22 y su CTF
El colectivo %27 acaba de realizar la WorldParty2k22, basado en el conocimiento hacker y la inteligencia colectiva. Su “Capture the flag” (CTF), organizado por el colectivo flagHunters, ha sido uno de los puntos fuertes, ya que participaron una cincuentena de personas repartidas en 31 equipos.
Una de las mejores formas de dar un salto cualitativo en las habilidades sobre hacking es participando en un CTF, siglas de Capture the flag, o Captura la bandera. Como nada es lo que parece (o casi nada) en realidad es una competición gratuita y la flag no es otra cosa que un código que sirve para confirmar que hemos conseguido el reto. Un CTF consta de varios retos. Cada uno otorga puntos y al final, el que tiene más puntos, claro, es el ganador. Se puede participar de forma individual o lo que es más común, en equipos.
No os asustéis con eso de leer la palabra hacking. Ya os hemos contado el origen de la palabra y del movimiento Hacker en este blog. Y os recordamos una vez más que el hacking no es más que un conjunto de técnicas utilizadas para introducirse en un sistema informático vulnerando las medidas de seguridad. La finalidad con que se haga eso es lo que marca la diferencia. Por eso se habla de hacking ético – el bueno – o de ciberdelincuente – el malo -.
Pues bien, la WorldParty 2k22 incluye un CTF que es un banco de pruebas fantástico para las personas que quieren aprender divirtiéndose al tiempo que adquieren habilidades de hacking. No puede ser de otra manera conociendo la filosofía de HackMadrid%27 y del certamen WorldParty, cuyo objetivo es “la difusión del conocimiento, el pensamiento crítico y científico en un marco de plena libertad de pensamiento y expresión, estimulando la experimentación, mediante proyectos basados en el software y hardware libre”.
TECNOideas ha colaborado en el CTF
Como ya está siendo habitual, TECNOideas ha participado también en esta competición. Nuestra colaboración, en forma de patrocinio lleva ya un tiempo, puesto que seguimos plenamente la filosofía de los organizadores. De la misma manera que también colaboramos en el CTF de la IntelCon que organiza Ginseg, como os contamos AQUÍ el año pasado. Y es que no lo podemos remediar, ¡nos encantan los juegos y la gamificación! Por eso también estamos organizando un CTF para institutos y centros de Formación Profesional.
Pero volvamos al CTF de la WorldParty. Participaron 50 personas, agrupados en 31 equipos que debían superar 23 retos. Los ganadores fueron los siguientes:
- Watch4Hack con 4.196 puntos
- Leonuz con 3.335 puntos
- ExpertosEnLogaritmos con 3.264 puntos
Hay que destacar especialmente el trabajo de Leonuz, ya que fue un equipo de una sola persona, lo que, sin duda, fue un plus que merece nuestro aplauso.
Os invitamos a conocer más profundamente el desarrollo de la competición, el marcador o scoreboard, los equipos, etc. AQUÍ.
Como estamos seguros que muchos de vosotros ya estáis esperando participar en una nueva competición, podéis seguir al colectivo flagHunters en su Twitter. Así os irán informando de sus próximos proyectos.
Finalmente, podéis leer la entrevista que mantuvimos con los responsables de flagHunters by HackMadrid hace ahora un año AQUÍ. Así conoceréis un poco mejor sus objetivos, filosofía de la vida y su buen trabajo a nivel social.
¿Por qué celebrar el Día del Software Libre?
Estamos en un mundo global donde la tecnología reina sin rubor para mayor concentración de ganancias de las grandes plataformas que proporcionan servicios. En este contexto, la libertad, tantas veces gritada por la historia, se convierte en una especie de aldea gala que resiste al invasor. Por eso es necesario reivindicar el software libre y agradecer a sus impulsores un trabajo que beneficia a toda la sociedad.
Esta semana ha llegado la noticia de que el Tribunal General de la Unión Europea ratificó la sanción a Google que había sugerido la Comisión Europea en 2018: nada menos que ¡4.125 millones de euros! El motivo: el abuso de la posición dominante en el mercado. Es la multa más alta en la historia impuesta por una autoridad de la competencia y nos da una idea de las ganancias a nivel mundial que este gigante tecnológico obtiene. Y no solo Google. La Comisión también está batallando contra otras empresas globales como Microsoft, Amazon, Meta o Apple. Podéis leer la noticia que publicó El País AQUÍ.
Esta batalla de David contra Goliat es, seguramente, la respuesta más contundente a la pregunta ¿por qué celebrar el Día del Software Libre?
Desde 2006, el tercer sábado del mes de septiembre
se celebra el Día Mundial del Software Libre o de la Libertad del Software.
Hoy lo celebran más de 300 equipos de un centenar de países.
El Día Mundial del Software Libre o Día Mundial de la Libertad del Software, es un evento que se impulsó en el año 2004 y se celebró el 28 de agosto. Posteriormente se fijó la fecha del tercer sábado de septiembre. Este año, por lo tanto, se celebra mañana, 17 de septiembre.
El impulsor de este día y organizador principal del evento es la Software Freedom International, una entidad sin ánimo de lucro. En este enlace tenéis toda la información sobre la celebración del evento 2022, en el que participan más de 300 equipos de un centenar de países y cuenta entre sus patrocinadores Linode.com, Canonical Ltd, Free Software Foundation, Free Software Foundation Europe, FreeBSD, Joomla!, Creative Commons y Open Clip Art Library.3
¿Qué significa Software Libre?
Un software libre, no es más que un programa informático cuyo código fuente puede ser estudiado, copiado, modificado, mejorado y redistribuido sin costo alguno. Eso significa que se puede alterar y compartir, sin la necesidad de tener el permiso de su creador. Ya os podéis imaginar que gracias a ello no hay problemas legales con su uso, ni siquiera si se copia, distribuye o se altera (dentro de un orden; hay cláusulas de la comunidad de creadores que se deben respetar).
Entre las ventajas más destacadas hay que mencionar que el lenguaje lo puede entender cualquier programador y a partir de él ir escalando lo que precise su cliente. Muy distinto a lo que ocurre con programas de copyright, que solo sus técnicos pueden acceder a los códigos del lenguaje.
El Día Mundial es una oportunidad para reivindicar, realizar charlas y debates educativos y ampliar el acceso al software libre en todo el mundo. El objetivo final es facilitar el acceso a la tecnología para reducir la brecha digital y el analfabetismo tecnológico.
En este sentido es interesante recordar las críticas que recibió la Unesco por no haber sido capaz de crear herramientas libres para facilitar el acceso a la tecnología de los países en vías de desarrollo.
Para saber algo más de este tema, podéis leer este artículo del movimiento Somos Libres en el que traza un poco de historia.
Desde TECNOideas, y dentro de nuestra visión de la empresa y del mundo tecnológico, puesto en el hacking ético, el libre y compartido conocimiento, y todo lo que conlleva, hemos promovido el software libre, tanto en sistemas operativos, como en software alternativo (que hay para todos los gustos), y tanto para nosotros, como recomendado para ciertos clientes nuestros.
Cierto que no es del gusto de todos, y que va por delante la mala enseñanza que se da de la tecnología y la informática en general, con el software propietario como asignatura, en lugar de enseñar a usar cualquier tipo de software. De ahí que todo el mundo quiera comprar marcas, y no soluciones.
Por suerte no somos los únicos, y asociaciones de hacking, reciclaje, o comunidades de formación y divulgación, como nuestros amigos de HackMadrid%27 (y todos sus asociados en diferentes puntos de la geografía mundial), luchan arduamente en esta labor.
Precisamente esta organización está preparando la World.Party2K22 una conferencia con charlas y mesas redondas dedicada a compartir el conocimiento y la cultura hacker. Será del 10 al 16 de octubre. Tenéis más información y la opción de registaros AQUÍ.
Y como vuelve a salr en un artículo nuestrola palabra hacker, os recordamos que reivindicamos desde hace tiempo que no es sinónimo de ciberdelincuente. Por ello os invitamos a leer la historia de esta palabra en este artículo de junio de 2021.
Imagen principal: Génesis Gabriella en Pixabay.
- Publicado en Evento, General, Historia, Productos, Programacion, Sistemas operativos
Mañana empieza IntelCon, el congreso online gratuito de ciberinteligencia
Un año más nos citamos con IntelCon, el importante evento que organiza la Comunidad de Ciberinteligencia Ginseg. Este año tiene lugar del 26 al 29 de julio y las inscripciones todavía están abiertas. Para hablarnos de todo ello charlamos con Iván Portillo, analista sénior de ciberinteligencia y docente y con Wiktor Nykiel, ingeniero de ciberseguridad, emprendedor y docente. Ambos son miembros destacados de la Comunidad Ginseg.
Antes de nada, si alguno de vosotros todavía no sabe lo que es IntelCon, os invitamos a ver las ponencias y talleres de las ediciones anteriores en su canal de Youtube.
Como seguro que os va a interesar, no debéis esperar más y registraros ya en el congreso de este año AQUÍ.
Y para tener toda la información, os presentamos la entrevista conjunta que mantuvimos con Iván Portillo y con Wiktor Nykiel.
IntelCon sigue siendo un congreso abierto a la participación. Ya en abril abristeis el CFP o Call for Papers, como os anunciamos en este mismo blog. ¿Cómo ha ido este año? ¿Habéis recibido muchas propuestas? ¿Estáis contentos con el nivel de las mismas?
En este punto quiero destacar la gran participación y excelente involucración de todos los ponentes. Volvemos a los dos tracks en simultáneo con una agenda llena de sorpresas y casi sin hueco para los propios descansos. Como novedad este año, aparte de las magníficas ponencias y talleres, hemos incluido mesas redondas donde expertos nos van a dar una visión desde perspectivas que se complementan, estad atentos que se abrirán los horizontes de la percepción que se puede tener sobre la disciplina.
¿Cómo hacéis la selección?
Tenemos un proceso de revisión que incluye valorar el contenido de la ponencia, la novedad o aporte a la comunidad de la temática propuesta y las referencias del ponente y participación en otros congresos. Con estos parámetros elaboramos una lista de las ponencias y talleres que consideramos aptas y confirmamos a los ponentes su participación. En la medida de lo posible involucramos a la propia comunidad Ginseg para que valore las ponencias más interesantes y se puedan priorizar los temas de más interés para todos los participantes.
¿Podéis destacarnos algunos temas que aparezcan como más interesantes o novedosos en esta edición? ¿Y algún ponente destacado?
Respondiendo a las temáticas interesantes, tenemos muchas, nos va a tocar mirar los videos después del congreso para poder revisar los que nos hayamos perdido por estar en paralelo. En lo que más se focaliza es en temáticas de OSINT, Cyber Threat Intelligence, análisis y obtención, como desinformación y relación con el conflicto de Ucrania o los tan importantes aspectos legales de las ciberamenazas.
“El objetivo de IntelCon es difundir conocimiento de calidad
en la materia de ciberinteligencia, cibervigilancia, inteligencia de amenazas,
OSINT, SOCMINT, VirtualHUMINT, DeepWeb, respuesta a incidentes,
técnicas de análisis, herramientas, ciberamenazas…”
Como ponentes destacados, no seríamos capaces de mencionar a uno o dos, porque todos tienen un valor increíble para nosotros, por la dedicación y amplio conocimiento que comparten en esta edición del congreso de ciberinteligencia.
Si tuviéramos que mencionar, destacaríamos la amplia lista, ya que gracias a ellos podemos repetir edición con más fuerza que nunca, así que gracias a Agustin Bignú, Ana Isabel Corral, Ana Páramo, Antonio Javier Maza, Antonio Maldonado, Arnaldo Andrés Sierra, Belén Delgado Larroy, Carlos Caballero, Carlos Cilleruelo, Carlos Diaz, Carlos Seisdedos, Casimiro Nevado, Claudia Castillo, David Moreno, Eduvigis Ortiz, Edwin Javier Peñuela, Eugenia Hernández, Eva Moya, Francisco Carcaño, Gemma Martínez, Gonzalo Terciado, Javier Junquera, Javier Rodríguez, Javier Valencia, Jezer Ferreira, Joan Martínez, Joan Soriano, Jon Flaherty, Jorge Coronado, Jorge Martín, José Dugarte, Josep Albors, Juan Carlos Izquierdo Lara, Juan Maciel, Julián Gutiérrez, Lennart Barke, Lorien Domenech, Malachi Cecil, Manuel Huerta, Marc Rivero, Matías Grondona, Miguel Ángel Liébanas, Mikel Rufian, Nounou Mbeiri, Pablo González, Pablo López, Pablo San Emeterio, Pino Penilla, Roberto González, Salvador Gamero, Susana Lorenzo, Tabatha Torres, Vicente Aguilera y, bueno, claro, también estamos nosotros, ja, ja, ja… Debemos dar gracias a todos por hacer posible esta tercera edición.
de la Comunidad Ginseg.
También ofrecéis talleres y otras muchas cosas. ¿Podéis explicarnos un poco más detalladamente todo el contenido? Seguro que interesa a nuestra audiencia.
Aquí según hemos comentado, se añade además de las ponencias y talleres, mesas redondas que esperamos que aporten una perspectiva diferente sobre la materia, involucrando la vista que requeriría el nivel más estratégico o ejecutivo y que esperaría de un producto de inteligencia así como la perspectiva desde el punto de vista empresarial mostrando las capacidades de empresas especialistas en el sector como la perspectiva del CISO que podría ser uno de los referentes de estos servicios.
Ya hemos hablado en varias ocasiones de la Comunidad Ginseg, organizadora del congreso. ¿Nos recordáis los puntos básicos de vuestros objetivos?
Claro. Los tres pilares de Ginseg son:
1. Colaboración en comunidad hispanohablante.
2. Formación, difusión y concienciación
3. Investigaciones y desarrollo de herramientas.
Para el primer punto, lo que hacemos es crear esta comunidad y hacerla participe de todas las iniciativas. Cada día suben las cifras de seguidores en nuestros perfiles de redes sociales y en el grupo de Telegram (https://t.me/ginseg), pero lo realmente importante es el valor humano detrás de cada una de las personas que suma para que todos podamos crecer.
Referente al segundo punto, e IntelCon es un ejemplo claro, nuestro objetivo es difundir conocimiento de calidad en la materia de ciberinteligencia, cibervigilancia, inteligencia de amenazas, OSINT, SOCMINT, VirtualHUMINT, DeepWeb, respuesta a incidentes, técnicas de análisis, herramientas, ciberamenazas entra otras.
Y en cuanto al tercero, dejaremos un punto de misterio que ampliaremos en futuras entrevistas…
La formación es uno de los pilares de la Comunidad. ¿Cómo veis los cambios que se van produciendo en la Formación Profesional, en temas como ciberseguridad, con la implicación de las empresas, etc.?
Nos parece muy positivo toda la formación, tanto reglada como no reglada, que está saliendo en torno a la ciberseguridad. Esto denota que cada vez tendremos más profesionales preparados para la demanda que se hace cada vez más evidente. En torno a ciberinteligencia, siendo una disciplina más de nicho, queda bastante trabajo por delante, pero se va viendo progreso a buen ritmo.
Desde la perspectiva de la empresa poner en práctica lo aprendido en todas estas formaciones en un entorno real es un requerido, que al final nos formamos para ser mejores profesionales, realizar nuestro trabajo de una forma más eficiente con las herramientas y metodología adecuada, incrementando nuestro valor y a la vez nuestro salario por destacar de esta forma en el mercado laboral.
Resumiendo, la formación de calidad es clave para incrementar nuestro valor y con ello subir nuestras horquillas salariales, que al final tenemos que comer y darnos nuestros caprichos.
Hablando de empresas, también en el Congreso IntelCon hay empresas implicadas. ¿Cómo conseguís mantener vuestros principios e independencia con la necesidad de tener empresas que colaboren y patrocinen el congreso?
Las empresas que participan nos ayudan a seguir impulsando y difundiendo nuestro cometido de compartir contenidos de calidad a través de marketing y anuncios patrocinados en medios especializados y redes sociales. Con esto conseguimos aún más personas que descubren la disciplina y se enamoran de la misma. Ya lo hemos vivido con varias personas que agradecen la iniciativa, afirmándonos que gracias a IntelCon, han profundizado más en la temática para finalmente reenfocar su carrera profesional y empezar en este sector. Al final estos comentarios nos ayudan a seguir impulsando esta iniciativa y a seguir haciendo el nexo entre estas empresas que buscan talento y los participantes del congreso.
TECNoideas apoya un año más este congreso. ¿Cómo valoráis nuestra aportación?
Contar con el apoyo de empresas como la vuestra, desde la primera edición y año tras año, primero nos enorgullece y segundo nos ayuda a seguir promoviendo y mejorando en el desarrollo de este punto de obligado encuentro para todos los interesados en ciberinteligencia, cibervigilancia y OSINT. Estamos enormemente agradecidos y esperamos seguir contando con vosotros en futuras ediciones.
“Cruzamos los dedos para que el uso del Kit Digital sea más utilizado en la parte ciber,
ya que se da un aporte de valor innegable que puede que de entrada se valore menos,
pero cualquier incidente serio o secuestro de datos para pedir un rescate a una pyme
puede acabar en su bancarrota o cese de actividad.”
Parece que ahora la ciberseguridad está en boca de todo el mundo. ¿Cuál es vuestra opinión del Kit Digital? ¿Vale tal y como se plantea o se queda corto?
Respecto a este punto, nos parece una excelente iniciativa apostar y apoyar el entorno digital, así a las pymes y autónomos participantes se les da un soplo de aire fresco para poder mejorar sus capacidades digitales. Creemos que para poder valorar la eficacia de este Kit Digital habría que revisar las estadísticas de uso de estos fondos, si se destinan más a hacer marketing, SEO, webs, CRM o si realmente estas cuestiones ya las tienen cubiertas las empresas que piden esta ayuda y se centran en mejorar capacidades, incluyendo la ciberseguridad como una de ellas. Aquí creemos que se está haciendo más foco y publicidad en lo primero y puede que la ciberseguridad no sea de un interés inmediato para un autónomo o una pequeña empresa si no se ha hecho la concienciación adecuada y que prefieran usar los fondos para hacerse la web y posicionarla en buscadores para intentar vender más. Cruzamos los dedos para que el uso de este Kit Digital sea más utilizado en la parte ciber, ya que se da un aporte de valor innegable que puede que de entrada se valore menos, pero cualquier incidente serio o secuestro de datos cifrando los mismos para pedir un rescate a una pyme puede acabar en su bancarrota o cese de actividad y eso, evidentemente, no se lo deseamos a nadie.
Hasta aquí esta entrevista que esperamos os haya gustado, pero sobre todo os haya despertado las ganas de seguir estos 4 días de congreso.
Todas las jornadas son de tarde y hay dos salas, así que tendréis que escoger.
Tenéis todo el programa, los ponentes, agenda, horarios, etc. AQUÍ.
Pero no olvidéis que todos los temas los tendréis después del congreso en las diferentes plataformas y canales de la comunidad, como esta plataforma de formación y recursos.
Hoy es el CISO Day 2022
Posiblemente no exista una figura más relevante en el mundo empresarial relacionado con la ciberseguridad que el CISO, o persona encargada de la seguridad de los sistemas de la información. Por ello nos parece más que justificada la iniciativa de dedicarle un evento. Así nació el CISO Day, que en pocos años ya ha pasado a ser el mayor evento de España en torno a la figura del CISO.
En tan solo cuatro años este evento ha alcanzado una notoriedad muy merecida. Basta mirar los temas a tratar en la presente edición para corroborarlo: estrategia, ciberinteligencia, hacking, ciberseguridad o ciberinnovación.
La iniciativa de organizar un CISO Day la tuvo CyberSecurity News, el mayor medio de comunicación especializado en el sector de la ciberseguridad en España. Y naturalmente sigue siendo el organizador del evento. Eso sí, cuenta con el apoyo institucional del Centro Criptológico Nacional y los necesarios patrocinadores.
El CISO Day 2022 se celebra en los Cines Palacio de Hielo de Madrid y cuenta con dos salas. El congreso tiene un formato híbrido, presencial por un lado y virtual por otro. La buena noticia es que se puede seguir en directo a través del canal de YouTube de CyberSecurity News. Aun así hay que comprar la entrada. En la web del certamen, www.cisoday.es, tenéis el programa completo, los ponentes y todo lo relacionado con la jornada, que comienza a las 9.15 con la bienvenida a cargo de Vicente Ramírez, redactor jefe de CyberSecurity News y creador del CISO Day.
TECNOideas puede ser vuestro CISO Externo
Os queremos recordar que la figura del CISO es esencial. Tanto es así que la ley 43/2021 especifica que las empresas de ciertos sectores estratégicos, tienen la obligación de contar con un CISO, o persona encargada de la seguridad de los sistemas de la información. Tenéis toda la información sobre la ley, los sectores definidos como estratégicos en el anexo de la norma y las opciones que os ofrecemos en el apartado Normativa/Compliance de nuestra web.
El trabajo del CISO es verdaderamente indispensable y poco tiene que ver con el que realiza un informático. Sin embargo es también muy estresante y dado el nivel que se le exige, implica una remuneración elevada, que muchas empresas ne se pueden permitir. Quizá por todo ello la propia ley también reconoce la posibilidad que el CISO sea externo. Y ahí es donde TECNOideas os puede ayudar.
Para entenderlo mejor, os invitamos a leer un par de artículos publicados en este blog. En el primero de ellos, explicamos detenidamente las funciones que debe tener un CISO.
En el segundo os explicamos la problemática que están teniendo los CISO en todo el mundo, como por ejemplo el burnout y por eso lo titulamos 5 motivos para preferir un CISO externo en ciberseguridad.
¡Que disfrutéis del día!
- Publicado en CISO, Congresos, Evento, General, Medios de comunicación, Normativa, Noticias, Seguridad, Servicios, Sobre TECNOideas
Hoy es el Día Mundial de Internet
No hay duda alguna que el mundo sigue girando, inventando y avanzando hacia lo desconocido. Pero seguramente no hay nada más global e importante en los últimos años que Internet. Es una excelente herramienta que ha cambiado totalmente la forma de relacionarnos con el mundo, traspasando fronteras, barreras geográficas y culturales. Sin embargo, como no cesamos de repetir, no está exenta de riesgos.
El 25 octubre de 2005 se celebró el primer Día Mundial de Internet. El éxito llevó a a la Sociedad de la Información a proponer a la Organización de las Naciones Unidas que designara el 17 de mayo como el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información. Cosa que la ONU aceptó. Y aprovechando esta designación, el Día Mundial de Internet se trasladó al 17 de mayo. Así que actualmente en esta fecha se celebran las dos efemérides.
Fue la Internet Society, entidad fundada en 1992 “por los pioneros de Internet” como explican ellos mismos, la que promovió esta jornada que se celebra en gran parte del mundo. Los amantes de la historia podéis leer como se fraguó esta sociedad, quiénes la crearon y su evolución hasta hoy AQUÍ.
La Internet Society publica interesantes informes. El último, titulado “Mantenerse conectado en un mundo cambiante” incluye temas como crecimiento y fortalecimiento de Internet y empoderamiento de las personas para que actúen. Lo podéis leer AQUÍ.
En España la Asociación de Usuarios de Internet (AUI) se constituyó en julio de 1995. Fue esta asociación la que tuvo la iniciativa de celebrar por primera vez en España, en octubre de 2005, el Día de Internet. En la primera edición ya se organizaron 534 eventos por toda España y más de 200 entidades públicas y privadas suscribieron la Declaración de Principios para construir la Sociedad de la Información.
Desde entonces hay un Comité de Impulso del #diadeinternet, que está formado por más de 50 organizaciones sociales que eligen un tema sobre el que gira cada edición. Este año el tema es “Internet y las tecnologías digitales para las personas mayores y el envejecimiento saludable“. Se ha elaborado un Manifiesto de Mayores Digitales, que propone 10 medidas que faciliten el acceso y uso de las tecnologías digitales a las personas mayores. Podéis ver el Manifiesto y el Decálogo AQUÍ.
Son muchas las razones por las que celebrar el Día Mundial de Internet, como podréis ver en todos los enlaces que os hemos propuesto. Y también hay muchas razones para reflexionar acerca de los peligros uy del mal uso que podemos hacer de Internet. En este sentido, os queremos recordar algunos de los artículos que hemos publicado en este blog.
- La Comisión Europea anima a denunciar las estafas en Internet. Imaginad cuántos peligros no habrá si la propia Comisión Europea anima a denunciar. AQUÍ.
- No tuvimos más remedio que explicaros como denunciar una página web. Era junio de 2019. AQUÍ.
- También existe el Día de Internet Segura. Miramos si ese tema tenía mucha repercusión en los medios. AQUÍ.
- Bueno, si se trata del “Día de…” no podemos olvidar el Día Europeo de la Protección de Datos. AQUÍ.
- Como nada es infalible, ni siquiera los potentes navegadores, escribimos sobre las filtraciones en Safari. AQUÍ.
- Con motivo del 50 aniversario del correo electrónico nos preguntamos ¿por qué España es el país que recibe más “spam”? AQUÍ.
- “Nos quejamos de Google, pero la privacidad está en peligro por una nueva ley” escribíamos en 2021 por un tema de las direcciones IP. AQUÍ.
- Os advertimos de los peligros de enviar facturas por correo electrónico. AQUÍ.
- ¿Ya sabés las diferencias que hay entre Dark web, Deep web y Dark net? AQUÍ.
Como veis hay muchas cosas que decir. Por algo estamos hablando de la “red de redes”, que ya forma parte de nuestra vida ¡y de qué forma!
¿Es Telegram más segura que WhatsApp?
Los mitos y las leyendas urbanas sustentadas en palabrerías sin más, acaban por caer tarde o temprano. Y podemos añadir que en el caso de la tecnología todavía más. Ahora le toca el turno al mito de la seguridad de Telegram, un motivo esgrimido por sus defensores que decían que era mucho mayor que la seguridad de su rival WhatsApp y que llevó a un aluvión de altas en esta aplicación de mensajería instantánea. Pero… ¿qué hay de cierto en esta afirmación?
Pues bien, unos informes presentados en la conferencia de seguridad informática Rooted CON, que se celebró en Madrid en marzo, cuestionan fehacientemente esta seguridad. Los estudios presentados por Alfonso Muñoz, fundador de la compañía CriptoCert, cuya especialización es la protección de datos y la criptografía y por Pablo San Emeterio, responsable de Evaluaciones Técnicas en el departamento de nuevos mercados de Telefonica Cyber Tech no dejan lugar a dudas.
Las dos aplicaciones no han parado de asegurar que hay un cifrado punto a punto. WhatsApp lo implementó en 2016 y Telegram nació ya con este cifrado. Ambas añaden que gracias a este cifrado desconocen el contenido de las conversaciones de sus usuarios.
Muñoz, en su ponencia, informó que en el caso de Telegram, la mayoría de informaciones y ficheros intercambiados, solamente tienen cifrado el sentido cliente-servidor, por lo que la aplicación sí conoce la información intercambiada.
Añadió, además, que los llamados “chats secretos” de Telegram quedan almacenados en ficheros cifrados, por lo que también son accesibles a los responsables de la aplicación y por ende se conocen datos de las personas que los usan, cuándo lo hacen, el tamaño que tienen y por supuesto, sus nombres.
San Emeterio presentó una forma de añadir protección adicional: incluir una capa extra de cifrado, cosa que es factible hacer con técnicas de instrumentación dinámica y de introspección. Basta con inyectar un código específico.
Así que ya veis: ¡estamos rodeados! Y parece claro que no existe una solución fácil e ideal para el problema de la privacidad tan deseada en este tipo de aplicaciones. Pero Alfonso Muñoz recordó que sí que existen plataformas que permiten la comparación de App’s y así poder escoger la que mejor se adapte a cada usuario según sus necesidades y hábitos.
Nosotros creemos que la partida entre WhatsApp y Telegram acabará en empate. Y recordamos que cuando uno se da de alta en este tipo de aplicaciones, redes sociales, etc. está, consciente o inconscientemente, vendiendo su alma (léase datos) al diablo.
Debemos desconfiar de las promesas de encriptación que están a la orden del día. Y por supuesto, no debemos creernos los rumores, mitos y leyendas que circulan por ahí. Aunque el refranero nos diga que “cuando el río suena agua lleva”, no siempre es así.
¡Ah, se nos olvidaba! En este blog ya hemos desmentido algunas leyendas urbanas, como por ejemplo, que en los ordenadores Mac no entran virus. Hay otros artículos donde desmentimos cosas así. Por ejemplo, también hemos hablado de Linux. ¿Queréis jugar un poco? ¡Descubrid el/los artículo/s donde hablábamos de Linux!
Imagen principal: Alfredo Rivera en Pixabay.
- Publicado en Aplicaciones de mensajería, Congresos, Evento, General, Noticias, Privacidad, Protección de datos
Día de Internet Segura: repercusión
Uno podría pensar que una jornada como el Día de Internet Segura (Safe Internet Day) acapararía la atención de los medios. Por eso, un día después de esta celebración hemos querido ver la repercusión que ha tenido. Esta jornada se celebra desde 1997 el segundo martes de febrero.
Internet ha entrado tanto en nuestras vidas que quizá esperábamos un aluvión de noticias, datos, sugerencias y recomendaciones sobre su uso seguro. Pero no ha sido así. En general, sólo podemos destacar algún periódico de alcance nacional, como ABC, que en su edición nacional destaca que “El Incibe celebra el Día de Internet Segura”. Lo podéis leer AQUÍ.
Los periódicos digitales, que podrían estar más sensibilizados, tampoco han mostrado demasiado interés. Como ejemplo, elDiario.es publicó una “noticia servida automáticamente por la Agencia Efe” como ellos mismos se encargan de advertir. Una lástima que no hayan sido capaces de redactar algo propio, pero por lo menos han tenido una buena presencia. El título de la noticia es “Navegar seguro por internet, una asignatura pendiente entre los españoles”. La lectura AQUÍ.
Naturalmente la prensa especializada se ha hecho eco en mayor medida. Resaltamos la noticia en la revista online MuyComputer: “Aprovecha el Día de Internet Segura 2022 para mejorar tu seguridad.” En el artículo, algunos datos y consejos interesantes, como podeís ver AQUÍ.
Incibe lidera el Día de Internet Segura
Como no podía ser de otra manera, algunos estamentos públicos sí que han recogido de buena gana la importancia de este día. Así, por ejemplo Unicef se ha encargado de recordar la importancia de proteger los derechos de la infancia en Internet. Y en su artículo abre debates infinitos muy interesantes, como “¿Limitamos Internet?”, “Qué se puede hacer desde la escuela” o “La implicación de la familia”. Todo ello muy en la línea del reciente estudio que Unicef España realizó sobre el uso de la Red por parte del alumnado de ESO y que nosotros recogimos en ESTE ARTÍCULO.
También resulta interesante ver que algunas comunidades autónomas se han preocupado por el tema. Cataluña, por ejemplo, tiene una web específica que cuelga de la Agencia de Ciberseguridad de Cataluña. La podéis consultar AQUÍ.
Pero naturalmente es el INCIBE el que ha echado el resto. Ha organizado un extenso programa de actividades, con talleres online y un interesante vídeo promocional que podéis ver AQUÍ.
Y para terminar, un par de apuntes curiosos: podéis encontrar este día escrito en masculino y en femenino, o sea Día de Internet Segura o Día de Internet Seguro. Y es que Internet es de las pocas palabras que admite masculino y femenino, como recoge la Real Academia Española en la voz internet, que escriben con minúscula i aclaran “Escrito también con mayúscula inicial” y luego indican “Masculino o femenino”.
Imagen principal: Incibe.
- Publicado en Evento, General, Historia, Medios de comunicación, Noticias
Español 
Català