Y los ganadores del CTF de IntelCon2021 son…
Si nos habéis seguido este mes, ya sabréis que nos gustan los juegos y la gamificación. Y que hemos seguido muy atentamente el desarrollo de IntelCon 2021, el congreso online de ciberinteligencia. Este evento ha contado con nuestra colaboración en forma de patrocinio pero también nos hemos involucrado en su CTF.
CTF son las siglas de Capture The Flag, o sea «Captura la bandera». Detrás de este un tanto pomposo nombre se esconden competiciones gratuitas que ponen a prueba las habilidades de hacking de los participantes.
En estos juegos competitivos, la flag no es más que un código que permite confirmar a la plataforma de la competición que hemos resuelto el reto.
El sistema permite que varios equipos puedan resolver el reto, pero… ¡el tiempo cuenta!, de manera que el equipo ganador es el primero que lo consigue. En el caso que nos ocupa, el CTF comenzó el lunes 6 de septiembre y se alargó hasta el domingo 12. El anuncio de los ganadores tuvo lugar el lunes 13 de septiembre.
Como podéis ver en el gráfico de abajo, la competición fue muy reñida, y eso demuestra el gran nivel que hubo en el CTF. Eso también significa que en el panorama nacional e internacional hay mucho nivel en cuanto a ciberinteligencia. ¡¡¡No solo los malos son listos!!!
Y los ganadores del CTF de IntelCon2021 son…
Vale, sí, no nos enrollamos más, porque ha llegado el momento de los reconocimientos, así que nuestra enhorabuena a la organización del CTF que estuvo de 10: la comunidad de ciberinteligencia Ginseg y ZeroLynx, un grupo empresarial español especializado en ciberseguridad. Nuestra felicitación también va para la perfecta organización de todas las jornadas de #Intelcon2021.
El CTF fue un verdadero éxito. Participaron 181 usuarios que tuvieron que superar un total de 11 retos globales y 28 subretos (8 fáciles, 14 de nivel medio y 6 altos).
La clasificación final la podéis consultar AQUÍ.
En cuanto a los premios:
- Primer Premio (usuario sh@dow85ec): beca parcial en el Máster de Ciberinteligencia organizado por Campus Internacional de Ciberseguridad y ENIIT y homologado por la Universidad Francisco de Vitoria.
Además, el primer clasificado también ganará un curso forense de TECNOideas 2.0 ciberseguridad. - Segundo Premio (usuario HariSeldon): descuentos de un 50% o en su totalidad en cursos de formación con Inteligencia más Liderazgo (I+L) sobre OSINT, SOCMINT, HUMINT, Técnicas de Análisis de Inteligencia y Contrainteligencia.
- Tercer Premio (usuario spiderlan80): descuentos de un 50 % o en su totalidad en cursos técnicos sobre Ciberinteligencia en Cyber Hunter Academy.
- Cuarto Premio (usuario c3nt4ur0): un curso del ITCA Cybersecurity Fundamentals de ISACA (los materiales y el examen, no están incluidos).
Ya están disponibles todos los vídeos de IntelCon 2021
En nuestros artículos anteriores sobre el congreso de inteligencia y en la entrevista a dos de los organizadores de IntelCon 2021 ya os avanzábamos que el contenido de las jornadas estaría disponible en el canal de YouTube del congreso. Pues bien, si os perdisteis alguna de las jornadas o si queréis volver a ver alguna de las intervenciones, ya están disponibles.
- Día 1️⃣: https://youtu.be/Wlki3P0dv7E
- Día 2️⃣: https://youtu.be/T4-KLd1ezG4
- Día 3️⃣: https://youtu.be/h8y09ZK-aIk
- Día 4️⃣: https://youtu.be/XKUn9tbTZ8c
- Día 5️⃣: https://youtu.be/IMhMZb4WR6c
- Publicado en Análisis forense, Evento, General, Noticias
5 motivos para preferir un CISO externo en ciberseguridad
Damos por hecho que a estas alturas la mayoría de empresas saben que la ciberseguridad hay que tomársela en serio. Para ello es imprescindible tener la figura de un CISO (director de seguridad de la información). Pero este puesto tan necesario puede externalizarse y os vamos a dar 5 motivos para preferir un CISO externo de ciberseguridad.
1. El problema de los fines de semana, puentes y vacaciones
Acabamos de regresar del mes de vacaciones por excelencia en nuestro entorno. Pero las cosas cambian. Cada vez hay menos empresas que cierran en época estival, aunque eso sí, reducen considerablemente su actividad y eso incluye a los socios tecnológicos.
Como hemos advertido en más de una ocasión, los ciberdelincuentes (que no los hackers, recordad que esos son los «buenos»), saben aprovechar las debilidades de las empresas que tienen en su punto de mira. Esto significa que cuando tienen opciones de entrar, lo hacen. ¿Y qué mejor que aprovechar las debilidades del sistema en un fin de semana, un puente, unas vacaciones? Es entonces cuando el equipo técnico está debilitado o ausente y la capacidad de reacción es nula o muy lenta. También es cuando algún empleado no formado adecuadamente se convierte en un insider (personas dentro de una compañía que divulgan información sensible sobre su empresa).
Todos estos problemas no existen si se externaliza el servicio del CISO, porque la detección y gestión de incidentes no descansa y hay una vigilancia proactiva de 24 horas/7 días a la semana.
2. Los problemas de Recursos Humanos que genera tener un CISO en plantilla
Uno de los motivos por los que las empresas no tienen un CISO de ciberseguridad en nómina es debido a los problemas que conlleva en cuanto a Recursos Humanos. Los principales problemas vienen de la falta de personal adecuadamente formado para esta función. La demanda de profesionales necesarios para cubrir puestos de trabajo relacionados con la ciberseguridad ha aumentado, pero las formaciones actuales aun están lejos de cubrir las necesidades reales del mercado. El resultado es que el sueldo de un CISO profesional es considerable. Además es preciso que tenga un mínimo de equipo para cubrir todas las horas del día, las posibles bajas por enfermedad, vacaciones o cualquier otra contingencia que pueda producirse.
El servicio de CISO externo significa un ahorro significativo para una empresa, por la diferencia entre el coste del servicio y el sueldo del profesional cualificado.
3. Los expertos en ciberseguridad sufren burnout
El tema de los trabajadores «quemados» en el sector ha sido una constante durante el mes de agosto. La imposibilidad de desconectar, el miedo a que se produzca un ciberataque, la angustia que provoca la duda constante de saber si se sabrá reaccionar a tiempo y evitando grandes males a la empresa son las principales causas de este síndrome. Y es que hay una muy estrecha línea entre la ciberseguridad y la salud mental de sus trabajadores. Este estrés continuo provoca que el tiempo medio que aguanta un analista de seguridad en su puesto de trabajo sea de 26 meses en Estados Unidos. Así lo revela un estudio del Instituto Ponemon (institución que promueve el uso responsable de la información y las prácticas de gestión de la privacidad dentro de las empresas y el gobierno) y FireEye (empresa californiana que provee servicios de análisis y prevención de vulnerabilidades) que se dio a conocer el año pasado.
La conciliación familiar es también difícil para estos trabajadores, especialmente por los horarios de trabajo y el tener que estar siempre localizables. El resultado de todo ello es que buscan una mayor tranquilidad laboral y no tener que estar pendientes de posibles emergencias cuando acaban su horario de trabajo.
Si estáis interesados en saber más sobre este llamativo tema, os recomendamos la lectura de este artículo de Business Insider publicado la semana pasada.
Es evidente que externalizar los servicios de un CISO no comportará para la empresa todos estos posibles problemas de salud de sus trabajadores.
4. La ciberseguridad no puede ser un complemento de la empresa, sino parte del negocio
Así de claro se mostraba Iván Portillo en la entrevista que le hicimos junto a Wiktor Nykiel. Ambos son referentes del mundo de la ciberinteligencia y lo tienen muy claro. Todas las pymes y grandes empresas tienen que destinar partidas presupuestarias a implementar medidas esenciales y madurar sus procesos actuales en cuanto a ciberseguridad. Además, como ellos se encargan de recordarnos, «no solo tenemos que pensar en vulnerabilidades que puedan tenerse a nivel de hardware o software, sino también a nivel procedimental, políticas internas, etc.».
También en TECNOideas lo tenemos claro: hay que construir la ciberseguridad desde el mismo momento que hay un proyecto empresarial. Ambos han de crecer en paralelo. Y para una empresa que comienza no hay nada mejor que externalizar este servicio. Dejarlo en manos de profesionales capaces de asesorar, recomendar y buscar las mejores soluciones en todo momento, así como mantener todos los equipos actualizados. Y si además ofrece formación adecuada para todos los niveles de trabajadores de la empresa, mucho mejor.
El tema se ha complicado mucho con el teletrabajo y la necesidad de extender la ciberseguridad a los hogares de los trabajadores. Ya os hemos informado sobradamente de los peligros que entraña el teletrabajo. El servicio externalizado permite más fácilmente ampliar la ciberseguridad a los equipos domésticos.
Externalizar este servicio significa estar siempre al día en cuanto a actualizaciones de ciberseguridad y opciones de formación para todos los niveles de trabajadores de la empresa.
5. La ley obliga a tener un responsable de la seguridad de la información y permite que este servicio sea externo
El marco normativo es muy claro. Establece que los operadores de servicios esenciales deberán nombrar una persona u órgano colegiado responsable de la seguridad de la información. Ejercerá las funciones de punto de contacto y coordinación técnica con la autoridad competente y los Equipos de Respuesta a Incidentes de Ciberseguridad (CSIRT) de referencia. Este servicio puede ser externalizado.
La ley se aplica a los operadores de servicios esenciales dependientes de las redes y sistemas de información de diversos sectores estratégicos. También a los servicios digitales que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube.
Las empresas que externalizan este servicio cumplen la normativa legal mucho antes que las que optan por buscar e incorporar un CISO a su plantilla.
Si tenéis dudas sobre estos 5 motivos para preferir un CISO externo de ciberseguridad
o queréis saber más sobre las tareas propias de un CISO,
podéis acceder a toda la información que tenéis en nuestra web,
en el apartado Servicio CISO Externo.
- Publicado en Ataques / Incidencias, Empleo, General, Mantenimiento, Noticias, Seguridad
Ya está aquí IntelCon 2021: del 30/8 al 3/9, online y gratuito
El congreso de Ciberinteligencia IntelCon 2021que organiza la Comunidad Ginseg vuelve por segundo año consecutivo con nuevas propuestas interesantes. El certamen se centra en las cuatro fases del Ciclo de Inteligencia: dirección y planificación, obtención de datos digitales, análisis y elaboración y difusión. Ciertamente ya está aquí IntelCon 2021: del 30/8 al 3/9.
El objetivo principal del congreso IntelCon© 2021, es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia. Las sesiones tendrán lugar en forma de ponencias y talleres pero con un itinerario guiado alrededor del Ciclo de Inteligencia, por lo que se ha estructurado el congreso en cuatro módulos: Dirección y planificación; Obtención de datos digitales; Análisis y elaboración y Difusión. Cada uno de ellos consta de varias ponencias y talleres temáticos.
Los organizadores creen que los fundamentos principales que los asistentes al congreso podrán aprender son los siguientes:
• Fundamentos y conceptualización de la Ciberinteligencia.
• Diseño y planeamiento de actividades de Ciberinteligencia.
•Tácticas, técnicas y procedimientos de obtención digital de información.
•Tecnologías y procesos para el tratamiento y organización de información digital.
• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
Es muy difícil destacar alguno de los ponentes. Os invitamos a que vosotros mismos veáis el elenco de expertos que van a intervenir. La lista se está acabando de cerrar y la encontraréis en la web del congreso.
Presencia de TECNOideas 2.0
TECNOideas colabora con el congreso con un patrocinio y ofreciendo un curso de análisis forense. Los que nos seguís habitualmente sabéis que somos peritos judiciales y el análisis forense es uno de los servicios que ofrecemos a nuestros clientes. Los más interesados en conocer un poco más el análisis forense, podéis verlo AQUÍ, en nuestra sección servicios. Este será el segundo año que TECNOideas colabora con IntelCon, después de nuestra participación del año pasado.
La comunidad GINSEG
El congreso está organizado por la comunidad GINSEG, que nació en abril de 2017. Su objetivo es crear un punto de encuentro del mundo hispanohablante en torno a la ciberseguridad y por ello están presentes en 21 países, desde América Latina hasta Guinea Ecuatorial.
IntelCon 2021 es totalmente gratuito, tiene el formato online y las inscripciones están abiertas. Para ello tenéis que rellenar este formulario.
- Publicado en Análisis forense, Evento, General, Noticias
Antes de enviar el 2020 a la carpeta de eliminados (III)
Tercer capítulo de nuestro resumen del año 2020 que empezamos el 4 de enero con cinco productos estrella y unas cuantas entrevistas a sus protagonistas.
Proseguimos la semana pasada con 10 consejos para manteneros ciberatentos y hoy os queremos recordar que TECNOideas está en todas partes (¡o casi!) antes de enviar el 2020 a la carpeta de eliminados.
TECNOideas está en todas partes (¡o casi!)
Antes de enviar el 2020 a la carpeta de eliminados nos gustaría recordaros que TECNOideas ha estado en (casi) todas partes. A pesar de ser un año muy complicado con los congresos, conferencias y eventos varios, hemos participado en algunos de los más importantes.
1.- IntelCon by Ginseg
Del 27 al 31 de julio tuvo lugar este congreso online de ciberinteligencia organizado por la Comunidad Ginseg y cuyo objetivo es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia. Os lo anunciamos AQUÍ y os lo recordamos unos pocos días antes también AQUÍ. TECNOideas participó como patrocinador del evento y apoyo a un producto en el que estamos colaborando en su desarrollo, para la herramienta OSINT definitiva del mundo latino: Orwell, una recopilación de herramientas enfocadas a la lengua y países hispanos.
Nuestros compañeros en este proyecto, Sergio Hernández y Antonio Juanilla -Specter- de HackMadrid%27 y HackBCN%27, hicieron una presentación y demostración online de este producto. No pudimos resistirnos y os hicimos un resumen de esta edición de Intelcon.
Podéis ver toda la información del congreso AQUÍ.
2.- Tizona
Quizá como una muestra más de la importancia de la ciberseguridad industrial, Tizona se ha hecho un hueco en el sector por centrarse en la industria y en el internet de las cosas y por la calidad de los ponentes. Entre sus patrocinadores se encuentra el Centro de Ciberseguridad Industrial.
Os hablamos de este congreso en un reportaje del mes de octubre, ya que el certamen, que fue online este año, se celebró los días 16 y 17 de este mes. Para conocer mejor este congreso y animaros a participar en la próxima edición, podéis clicar AQUÍ.
3.- HoneyCon
Desde que empezamos nuestra especialización en seguridad apostamos por tener una estrecha relación con el mundo hacker, de donde provenimos gran parte del equipo técnico. Por eso nos encanta HoneyCon, un congreso de seguridad informática que organiza HoneySec, una asociación sin ánimo de lucro que tiene su sede en Guadalajara. Y nos gusta tanto que quisimos aprovechar este evento para presentar nuestros nuevos vídeos profesionales, que podéis ver AQUÍ.
Además TECNOideas tuvo una presencia destacada, ya que nuestro compañero Jordi Ubach fue uno de los profesionales escogidos para dar una charla de ciberseguridad industrial. Su ponencia llevaba por título “ICS forensic, history telling sobre subestaciones eléctricas”. Os lo contamos todo en este artículo. Y tras la realización del evento, os explicamos las 24 intensas horas en HoneyCon 2020.
4.- World.Party 2020
Si antes os hablábamos del mundo hacker, ahora todavía más, porque la World.Party 2020 es una conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona. Fueron 10 días de noviembre en los que se debatieron muchos temas con ponentes de primera fila. Os lo contamos AQUÍ.
Nuestro compañero Jordi Ubach volvió a ser requerido y el domingo 29 de noviembre, día del cierre de la World.Party, ofreció una interesante charla que llevaba el título de «Forensic de alto voltaje«. Se trataba de explicar un caso real de un ataque y posterior análisis forense, a una subestación de subministro eléctrico en una planta de producción industrial. Y es que el último fin de semana del evento fue de lo más intenso. Quizá porque TECNOideas 2.0 patrocinó el evento con el concurso CTF, “capture the flag”. Se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización. Os contamos la traca final de la World.Party 2020 AQUÍ.
5.- c0r0n4con
En diciembre volvimos a ser protagonistas, con esta CON en la que participaron grandes especialistas en ciberseguridad y que tuvo una vertiente benéfica con un objetivo claro: recaudar fondos para la Cruz Roja Española con el fin de mitigar los efectos de la Covid-19.
Fuimos protagonistas porque de nuevo se solicitó la presencia de Jordi Ubach, quien tuvo una doble intervención.
También participó nuestro colaborador Juan Carlos Fernández, CEO del bufete especialista en LegalTech, Tecnogados, que tuvo una charla con el título “Teletrabajo: ¿puede mi jefe espiarme y despedirme?” Os lo contamos AQUÍ.
Venga, ¡animaros!
Como podéis ver, este mundillo quizá no sea del todo ciberseguro, pero lo que está claro es que «Eppur si muove», si nos permitís la licencia de citar las palabras que la tradición dice que pronunció Galileo Galilei tras abjurar de la visión heliocéntrica del mundo ante la Inquisición. «Y sin embargo, se mueve», como la ciberseguridad.
Ahora ya conocéis de primera mano unos cuantos eventos de nuestro sector y debéis tener claro que TECNOideas está en todas partes (¡o casi!). Pero aún os lo queremos poner más fácil. Por ello estamos preparando un «pequeño» calendario de eventos que pondremos en un apartado de nuestra web. Y decimos «pequeño» porque hay innumerables citas a lo largo del año, pero, con el debido respeto, otra cosa es que estén dedicadas realmente a la ciberseguridad con mayúsculas. Ese es nuestro reto, convocaros a las citas imprescindibles.
- Publicado en Evento, General, Noticias, Seguridad, Sobre TECNOideas
Antes de enviar el 2020 a la carpeta de eliminados (II)
Segunda entrega de nuestro particular resumen del año 2020 que empezamos la semana pasada con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Hoy os queremos recordar algunos de los consejos que os hemos dado a lo largo del año, antes de enviar el 2020 a la carpeta de eliminados.
10 consejos para manteneros ciberatentos
1.- ¿YA ESTÁIS CERTIFICADOS PARA EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)?
Más que un consejo es una obligatoriedad. Toda empresa que se relacione con cualquier tipo de Administración debe certificar que cumple el Esquema Nacional de Seguridad. Por supuesto que con TECNOideas podéis certificaros. ¿No creéis que es una magnífica forma de empezar el año?
2.- ¿CUMPLE VUESTRA EMPRESA LA LEY DE PROTECCIÓN DE DATOS? ¿HA SIDO YA MULTADA?
Esperamos que no, que no os hayan multado. Pero las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquier organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes. Os explicamos en este artículo los pormenores de la ley. Y os recordamos que nuestro departamento de asesoría os puede ayudar a cumplirla.
3.- GUÍA SOBRE USO DE COOKIES: EL 31 DE OCTUBRE, FECHA LÍMITE
Seguimos con temas relacionados con la amplia legislación que tenemos en el sector. Para muchos fue una sorpresa saber que el 31 de octubre fue la fecha límite para implementar los nuevos criterios de la AEPD. También podéis consultar directamente la Guía en la web de la AEPD.
4.- LA CIBERSEGURIDAD INDUSTRIAL TAMBIÉN EXISTE
No solo existe, sino que se ha convertido en un problema que no debe ignorarse. Los sistemas industriales son la base de las principales infraestructuras y nos olvidamos que están conectadas a internet y son objeto de ciberataques. TECNOideas es experta en ciberseguridad industrial y por ello nuestro experto colaborador Jordi Ubach nos obsequió con dos artículos en los que también hacía gala de su experiencia docente. En el primero de ellos nos habló de la primera línea de defensa OT. En el segundo, en cambio, pasó de la defensa al ataque al explicarnos los ataques al nivel «1» en OT.
5.- ¿Y POR QUÉ NO PUEDO USAR MI EMAIL CORPORATIVO PARA REGISTRARME EN SITIOS?
Nuestros clientes nos hacen muy, muy, muy a menudo esta pregunta, así que al final decidimos hacer un artículo sobre un tema que todo el mundo debería tener muy claro. Lo podéis leer AQUÍ.
6.- ÉXITO Y CAÍDA DE ZOOM
La pandemia nos ha permitido descubrir otras formas de trabajar (aunque sean muy poco ciberseguras) y nos han mostrado la facilidad de hacer webinars. Pero uno de los programas de videollamadas y reuniones virtuales más usado, Zoom, ha pasado de ser una estrella del confinamiento a estrellarse contra la seguridad. Os lo explicamos en un primer artículo que podéis leer AQUÍ y un par de semanas más tarde no tuvimos más remedio que repetir por un nuevo ataque a Zoom con pornografía.
7.- ¿EL FIN DE LOS ATAQUES TIPO PHISHING?
El phishing, una palabreja que ya conoce casi todo el mundo, porque los correos maliciosos están a la orden del día y es una práctica que afecta con total seguridad a todo el mundo. Si no sois una rara avis, seguro que os ha llegado más de uno. Pero Google intenta poner freno a esta práctica poniendo logotipos que ayudarán a los usuarios a identificar a las empresas que envían correos.
8.- CÓMO COMPROBAR SI UN LINK O URL ES MALICIOSO
Seguimos con el tema de los fraudes con otro consejo sumamente interesante. Ya os dijimos que no hay que ser ingeniero para poder analizar una URL, porque hay muchos sitios online donde poder hacerlo. En este artículo os lo explicábamos.
9.- QUÉ ES EL FILTRADO WEB Y COMO NOS AYUDA
Otra cosa que nos molesta de sobremanera es ver en nuestros navegadores publicidad, noticias que nos envían sin solicitarlo o páginas inseguras. Para evitarlo tenemos el filtrado web, que consiste en decidir, con ayuda de un software o un hardware lo que queremos ver y lo que no queremos ver en nuestros navegadores.
10.- DNI 4.0: ¿ES CIBERSEGURO LLEVAR EL DNI EN EL MÓVIL?
El último consejo que os hemos seleccionado es de hace apenas tres semanas, porque a finales de año el Gobierno presentó el DNI 4.0 que incluye una App para poder llevar el DNI en el móvil. Aquí tenéis nuestro comentario sobre esta opción.
- Publicado en General, Seguridad, Sobre TECNOideas
Resumen de la primera edición de Intelcon.
Como os comentamos varias veces en las anteriores semanas, del 27 al 31 de Julio, se realizó la primera edición del congreso de cibertinteligencia Intelcon, organizado por la asociación Ginseg. AQUÍ1, AQUÍ2
Durante cinco días, 66 ponentes, en 13 talleres, y más de 42 horas de formación gratuita y online, con lo mejor de la ciberinteligencia en lengua hispana se dio cita para compartir conocimiento, algo que nos encanta.
Y el resultado fue de 6686 registros, de usuarios de países de toda Sudamérica – y España, por supuesto – con más de 1000 a la vez en algún taller, todo un éxito para esta primera edición.
Se grabaron todas las ponencias, charlas y talleres, y los irán publicando en su canal de Youtube próximamente, por si te lo perdiste o no pudiste asistir.
Todo a punto para el congreso on line gratuito IntelCon by Ginseg
Del 27 al 31 de julio tenéis una cita con el congreso de Ciberinteligencia IntelCon 2020.
El objetivo principal del congreso IntelCon© 2020, organizado por la comunidad GINSEG, es la difusión de conocimiento de información digital de calidad y consolidación de una comunidad enfocada en la Ciberinteligencia.
En la web de IntelCon/Ginseg, tenéis toda la información, como los fundamentos que los asistente podrán aprender y que son los siguientes:
- Fundamentos y conceptualización de la Ciberinteligencia.
- Diseño y planeamiento de actividades de Ciberinteligencia.
- Tácticas, técnicas y procedimientos de obtención digital de información.
- Tecnologías y procesos para el tratamiento y organización de información digital.
- Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
- Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
- Enfoques y estructuración de servicios de Ciberinteligencia.
Durante cinco días, del lunes 27 al viernes 31 de Julio de 2020, en horario de 16 a 21 horas, en varias salas y en formato 100% online, podréis escuchar y ver lo mejorcito del panorama. En la web también tenéis la lista de ponentes y la agenda del congreso, para que podáis escoger los temas que más os interesen de estas más de 42 horas de formación on line.
¡Todavía os podéis inscribir gratuitamente!
Lo podéis hacer rellenando el formulario que encontraréis AQUÍ.
TECNOideas participa en IntelCon©, congreso de #Ciberinteligencia
DeIntelCon© es un congreso 100% on line y gratuito sobre ciberinteligencia que tendrá lugar del 27 al 31 de julio de 2020. El objetivo es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia.
El congreso se estructura en sesiones en forma de ponencias y talleres sobre un itinerario guiado que gira en torno al Ciclo de Inteligencia. Participarán ponentes de gran talento y de primer orden en estos temas, lo que posibilitará que los asistentes podrán aprender temas como:
• Fundamentos y conceptualización de la Ciberinteligencia.
• Diseño y planeamiento de actividades de Ciberinteligencia.
• Tácticas, técnicas y procedimientos de obtención digital de información.
• Tecnologías y procesos para el tratamiento y organizaicón de información digital.
• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
• Enfoques y estructuración de servicios de Ciberinteligencia.
El congreso IntelCon© está organizado por la Comunidad Ginseg de Ciberinteligencia. Se trata de una comunidad que es punto de encuentro entre las diferentes disciplinas de inteligencia y la ciberseguridad. El fin último es fomentar la formación de calidad y el conocimiento colaborativo y compartido.
Para ello dentro de su web se pueden encontrar interesantes artículos introductorios, de investigación, sobre análisis de herramientas, así como diversos repositorios de informes de ciberinteligencia y otras informaciones del máximo interés.
TECNOideas participa como patrocinador del evento y apoyo a un producto en el que estamos colaborando en su desarrollo, para la herramienta OSINT definitiva del mundo latino: Orwell, una recopilación de herramientas enfocadas a la lengua y países hispanos.
Nuestros compañeros en este proyecto, Sergio Hernández y Antonio Juanilla -Specter- de HackMadrid%27 y HackBCN%27, harán una presentación y demostración online de este producto.
H-C0n, estuvimos allí: Parte-2
Nuevo día en Madrid, muy nublado, pero dentro de La Nave no hay problema con el tiempo.
Esta vez vamos a la Sala pequeña, en el altillo, tan pequeña que hubo charlas que nos perdimos por falta de aforo.
Black Frauday: destapando redes de comercios online en modalidad CTRL-C, CTRL-V., por Iván Portillo / Wiktor Nykiel, fundadores de la Comunidad de Ciberinteligencia GINSEG.
Con un caso práctico de e-commerces fraudulentos, nos explican como llegaron a esa conclusión, e identificaron patrones en ips, agentes registradores, mismo nombre en datos dominio, etc…
Aquí entra análisis de una cantidad de datos muy grande, por lo que nos explicaron que herramientas usan, para que, como… Un desmembramiento total de su investigación, eso es compartir conocimiento.
Pedro Sánchez y Jorge Lamarca, en su charla FORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR, nos hablaron de su idea de crear un Framework para análisis forense, aunque también de como se percibe en distintos sectores un análisis forense.
La idea venía por automatizar procesos, repetitivos y de un gran coste por hora, con varias herramientas individuales y opensource. Ver siguiente foto, porque la lista es grande.
Hubo algún cambio de horario, por una charla anulada por enfermedad, y nos tocó correr y preguntar, porque era lo que más nos interesaba de ese día.
El nombre ya lo dice todo Orwell 1984, una plataforma que agrupa varias herramientas de investigación Osint, para concienciar de los datos que la mayor parte de la gente expone, de ellos, de amigos y de familiares, en las redes sociales, e Internet en general.
Tiene una gran potencial de futuro, ya que al nacer con esa idea educativa, parte de un menú con un fácil uso, y con una instalación web en su fase Beta, para que cualquiera pueda trastear sobre el mismo.
La idea parte de @specterj aka Antonio Juanilla y Sergio Hernández, y ya que desde el primer momento nos encantó la idea, esperamos colaborar en todo lo que podamos con ellos, para el desarrollo rápido de esta solución.
Y nos fuimos a comer… contentos por una mañana cargada de conocimiento y buena gente. Terminamos en otro artículo, con la tercera parte.
- Publicado en Evento
Español 
Català