Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO XIV - Nº 01 - ENE 2018

Entrevista

Entrevista a un hacker: “De vez en cuando ‘viene bien’ un Wannacry”

Antonio Fernandes

Director HACK & BEERS

España


Entusiasta de las computadoras desde los ocho años. Interesado por la seguridad IT a los 14. Hacker a los 17. Este gallego de 36 años reivindica el lado más romántico de la figura del pirata informático, calificándose así mismo como un tecnólogo renacentista.

“Siempre te dicen que te tienes que especializar en algo muy concreto para ser el mejor de lo mejor. A mí nunca me ha gustado encasillarme, prefiero saber de todo y estudiar de todo. Aparte de la informática, disfruto aprendiendo ciencias y matemáticas porque esto te da una visión más amplia de la vida, viendo cosas que otra gente no ve, porque no sale de su mundo pequeño y cerrado”, indica Antonio Fernandes.

Un tecnólogo renacentista acuñado como el arte, o quizás la capacidad, de aplicar a un área de especialización aspectos de otras materias para lograr innovar, hacer las cosas de otra manera.

Esta acepción, aplicada concretamente a la seguridad informática, parece dejar a un lado la cara más técnica de esta materia, fuera del alcance de la mayoría de los mortales. No en vano, Antonio Fernandes recuerda con añoranza sus comienzos en el mundo hacker, allá por el año 95, donde la seguridad aún no se había democratizado en España (el comienzo del fin de la libertad) y la aparición de ciertas herramientas de open source ponían al alcance de cualquiera con un mínimo de conocimientos e interés por el tema retos como el de vulnerar sistemas.

“En las salas de chat, (tan populares en los años 90), nos empezábamos a reunir personas más o menos de la misma edad y con intereses comunes para compartir información sobre seguridad. En aquellos tiempos lo hacíamos por diversión, era todo muy diferente a lo de ahora. No buscábamos fama ni dinero sino superación personal, éramos adolescentes. Las acciones que realizábamos consistían en ver cómo adquirir permisos de administrador sin serlo, conseguir claves por internet, etc… la intención no era destruir sino divertirnos”.

El hacktivismo

El movimiento activista conocido como hacktivismo es igual de antiguo que la seguridad informática y los primeros ataques web. Aunque hoy en día este tipo de actividades son más conocidas por los grupos que las protagonizan, como Anonymous o Wikileaks, lo cierto es que sus motivaciones apenas han cambiado a lo largo de los años.

“En España recuerdo acciones como la vulneración a la web del Congreso de los Diputados o al Diario Gara, tras un atentado de ETA. Había gente que quería reivindicar determinados derechos sociales y lo del Diario Gara fue un claro ejemplo de hacktivismo, se quería dejar claro la oposición al terrorismo a través de un medio afín”.

Sin embargo, no todas las acciones realizadas por estos grupos tienen tanto apoyo social. Hace unas semanas, con motivo del referéndum de Cataluña se produjo una oleada de ataques de denegación de servicio o DDoS, dentro de la denominada #OpCatalunya, organizada por el entorno de Anonymous.

“Yo respeto lo que hacen y cómo lo hacen pero no pertenezco a ningún grupo hacktivista“, indica Fernándes. Su interés por la comunidad va por otros derroteros, por ejemplo, organizando eventos como Hack and beers, con el objetivo de hacer networking e intercambio de información entre profesionales con los mismos intereses. “Se trata de hacer un evento cada tres meses en diferentes ciudades, estructurado en varias charlas de media hora y luego quedar para hacer cosas juntos como tomar una cerveza. Aquí han surgido oportunidades de negocio, está abierto a todo el mundo y es gratis”.

El término hacker

Opuesto a esta idea romántica y de superación que mencionábamos antes, el término de pirata informático ha estado siempre rodeado de connotaciones negativas. Fernandes nos recuerda que, hace unos días, tras años de reivindicaciones por parte del sector de profesionales de la seguridad, la RAE añadía una nueva acepción al término “hacker”, mucho más positiva:

“Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”.

Entonces, ¿cómo denominar a aquellos que, haciendo uso de sus conocimientos informáticos, se dedican a robar datos o hacer daño on-line? “El hacker no es un delincuente sino un entusiasta de la seguridad. Alguien, en su momento, quiso poner etiquetas, pero quienes roban y hacen daño no son hackers, son delincuentes”. Fernandes matiza que, además, los profesionales de la seguridad se diferencian de los ciberdelincuentes en que su trabajo tiene dos caras, es decir, no solo se dedican a entrar en sistemas sino también a impedir que otros entren.

“La parte de la defensa de la seguridad es bastante sacrificada, ya que tienes que estar muy atento para cubrir los agujeros que haya en un sistema. Mientras que el atacante con descubrir uno de ellos ya te la ha liado y te hace quedar mal a ti, aunque hayas trabajado duro para tapar todas las entradas”. “La seguridad no es comprar aparatos caros, es una mentalidad y es necesario en las empresas enseñen a la gente cómo debe comportarse“. Fernandes advierte que los cibercriminales están muy bien preparados y documentados antes de comenzar un ataque, saben a quiénes pueden hacer más daño, por eso es vital que las empresas formen a sus empleados en técnicas básicas de buenas prácticas on-line.

Después de que, en el año 2000, se corporativizara la profesión, “se perdió todo ese ‘buen rollismo’ de quedar y compartir, aunque actualmente se está volviendo un poco a incentivar esto. Aunque suene mal, de vez en cuando, un Wannacry ‘viene bien’ para que la gente se tome en serio el asunto de la seguridad”.

“Se tiende a pensar: es que yo no voy a ser objetivo de ataques, quién me va a atacar a mi… Bien, pues sí que van a ir a por todo lo que comprometa a las personas, por lo que hay que tomárselo en serio, aunque hemos notado que ha mejorado un poco la concienciación de las empresas, en este sentido. Incluso a nivel de la administración, el Gobierno se plantea hacer una ciber-reserva, es decir, seleccionar a profesionales del sector que quieran trabajar para el ejército en temas de seguridad IT y hacer un grupo especial. Yo creo que le han visto las orejas al lobo”.

Nos despedimos de Antonio Fernándes recordando su extenso currículum: experto en Seguridad de la Información y Redes por la ENISA, profesional nivel Verde en Ciberseguridad Industrial, mentor de la AMCES (Asociación Española de Mentoring y Consultoría del Emprendimiento, Starups y Economía Social y perito judicial en ASPERTIC, entre otras.

 

Fuente: MuyComputerpro.com

 

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

 

 


Ediciones Anteriores:

 

CIBSI 2017 en Buenos Aires, la comunidad Iberoamericana de Seguridad Informática reunida

Con gran éxito se realizó el IX Congreso Iberoamericano de Seguridad Informática -CIBSI 2017, como cada dos años se reunieron los más destacados profesionales de Seguridad Informática y Criptografía para presentar los trabajos que son los que van a marcar la tendencia en Criptografía, Protección y Ciberseguridad en el mundo de habla hispana,  ¡y nosotros estuvimos participando!


Las principales tendencias de Seguridad de la Información

Andrés Buendia Acros
Master Sales Engineer
Watchguard Latinoamérica y Caribe
 


La Digitalización como Herramienta para mejorar la Seguridad de la Información

Marcos Sciarra
Regional Consulting Services
Ricoh Latin América INC


Si quieres ser hacker deberías conocer a Lorenzo

José Vera
Jefe de Información de One Magazine
España


Cuidado con las estafas que consisten en falso soporte técnico para Windows

De forma cíclica aparecen ciberestafas que básicamente se tratan de falso soporte técnico para Windows, con las cuales los ciberdelincuentes inutilizan el equipo de la víctima para luego chantajearla, aunque lo hacen de tal manera que posiblemente la víctima no se de cuenta del engaño hasta que ya es demasiado tarde.


Estrategias de mitigación de amenazas a las aplicaciones

Carlos Valencia
Sales Engineer - Latam
F5
Extracto de la conferencia dictada para Infosecurity Tour 2017


Seguridad cognitiva como parteaguas en la ciberseguridad

Carlos Navarrete Fortuny
BDM Seguridad
RICOH -CDMX


Millennials versus Seniors

Jesús Torrecillas
AMSI - México


Cryptocomm, comunicaciones verdaderamente seguras

Hugo Scolnik
Director de Firmas Digitales srl
Argentina


Cómo Responder a la Pregunta: "¿Hemos Sido Hackeados?"

Anthony Grey
Director de Inteligencia Contra Amenazas de Malware
IT Threat Hunters


El Top Ten de los hitos de seguridad informática 2016

Martín Francisco Elizalde
Founding Partner en Foresenics
Argentina


Industria 4.0: Ciberseguridad para la Transformación Productiva - Argentina

Christian Javier Vila
Sr Cibersecurity Consultant
ISEC Global Inc.


New World Hackers: "Lo hicimos para probar nuestro poder"

El mayor ataque ciberterrorista en 10 años impidió ingresar a sitios como CNN, New York Times y Twitter. Los miembros del colectivo de hackers New World Hackers, distribuidos en China y Rusia, se atribuyeron la responsabilidad por el ataque al proveedor de internet Dyn, que afectó al resto del mundo. La Casa Blanca confirmó que está “monitoreando la situación”.


ISEC INFOSECURITY TOUR 2016 - Megaevento Buenos Aires

Luego de recorrer 23 ciudades de Latinoamérica reuniendo a los principales actores de ciberseguridad la gira llega a su fin este año en el Megaevento en Buenos Aires, a continuación les presentamos las repercusiones


Las repercusiones del ataque a los hackers de la NSA

La Agencia de Seguridad Nacional de Estados Unidos (NSA), que saltó a la palestra mundialmente en 2013 luego de que Edward Snowden revelara información sobre sus técnicas de espionaje, fue blanco de una filtración este mes.


El acoso virtual y todo lo que no esta prohibido, esta permitido

Marina Benítez Demtschenko
Abogada
Buenos Aires - Argentina


Network Security + IT Compliance

Miguel Llerena
Director of Technology Alliances and Channels
PFU Fujitsu
Extracto de la conferencia dictada para InfosecurityVip tour 2016


A troyan is in your pocket

César Picasso
Director Latam & Southern Europoe
SOTI
Extracto de la conferencia dictada para InfosecurityVip tour 2016


Seguridad conectada para hacer mejores negocios, un enfoque centrado en competitividad – Dell Security

Pedro Castro
Andean & Southern Cone Regional Sales Manager - Dell Security
Ronald Ivan Muñoz
Gerente Commercial - Open Group


Protecting Sensitive Data from Insider Threats

Alexandre F. Moraes
Latin America - Vormetric
Santo Domingo - Rep. Dominicana
Extracto de la conferencia dictada para InfosecurityVip 2016


Apple vs. FBI: el iPhone de un terrorista que abre inicia guerra JUDICIAL y MEDIÁTICA

La negativa de la compañía a cumplir una orden judicial que le exige ayudar a desbloquear un teléfono reinstala un debate caliente


El 27% del malware creado en la historia de la informática apareció en 2015

María Lila Aiello
Directora Comercial Panda Security


Análisis del correo electrónico en Ethical Hacking

Christian Vila
Senior Security Consultant
ISEC Information Security Inc


Argentina - Ejercicio Nacional de Respuesta a Incidentes Cibernéticos

Pedro Janices
Director Nacional de Infraestructuras Críticas de Información y Ciberseguridad
Argentina


En la era del “todo cifrado”, ¿cómo garantizar la visibilidad del tráfico en las redes?

Alain Karioty
VP ventas para Latinoamérica
A10 Networks


Tor exposed: Cómo se puede darle fin al anonimato en Darknet

Maria Garnaeva
Security Researcher
Karspersky Lab


Hacking Team: la policía no puede perseguir a alguien en un Lamborghini con un Seat Toledo

Javier Pastor
Editor Senior Xataca - España


El gobierno de la seguridad de la información necesariamente requiere ir a la ofensiva

Jeimy J. Cano
GECTI
Facultad de Derecho - Universidad de los Andes
Bogotá - COLOMBIA.


Sistemas de grabación y almacenamiento como punto neurálgico de los sistemas de videovigilancia

En cualquier sistema de videovigilancia es de vital importancia grabar y almacenar información, sin embargo, la tecnología sigue avanzando tanto para los sistemas analógicos como para los basados en IP, incluso es frecuente encontrar sistemas híbridos. Mantenerse actualizado es una tarea fundamental para usted como integrador, esto le permitirá cubrir las necesidades de sus clientes con soluciones de vanguardia e incrementar su rentabilidad en el mercado.


Entrenamiento en Seguridad de la Información

Por Yadira Navarro
COORDINADORA DE MERCADOTECNIA
Concept Two - México


Infosecurity 2015 (* by i-Sec *)

Por Fabián García
CEO de @INFOmail iTV
Repercusiones del inicio de la Infosecurity Tour , Crucero Galileo por el Río de la Plata - ARG.


Los riesgos de un mundo cada vez más conectado

Por Eugene Kaspersky
CEO de Kaspersky Lab
Entrevista realizada por Enfasys Argentina, analiza conceptos como seguridad, privacidad y libertad, habla de los desafíos que representan Big Data y la Internet de las Cosas, y de los peligros de una potencial ciberguerra: “Nuestra infraestructura digital, de la cual dependemos totalmente, sigue siendo vulnerable”, advierte.


Video vigilancia, la vida en vivo conquista nuevos mercados

Por Cristian Giugliano
Gerente Comercial de Conectia
Nació como herramienta para el control urbano pero rápidamente se fue expandiendo hacia nuevos sectores: la video vigilancia hace tiempo dejó de ser una herramienta para la seguridad sino que también adoptó funciones de control de Urbana


El nuevo informe de transparencia de Google muestra un aumento de las peticiones de datos por parte de los gobiernos

Los países de todo el mundo cada vez demandan más cantidades de información sobre los usuarios de Google, según el nuevo informe de transparencia de esta empresa.


TELUS Security Solutions aprovecha HP ArcSight y TippingPointx
El proveedor de servicios de seguridad administrados desarrolla análisis inteligente a partir de la solución HP de gran integración.
A medida que las amenazas cibernéticas se vuelven más complejas, muchas más empresas están eligiendo proveedores de servicios de seguridad administrados (MSSP) que los ayuden en este aspecto crítico. Tiene sentido: los MSSP aprovechan sus herramientas y su experiencia para afrontar con eficacia el mundo cambiante de las amenazas, mientras las empresas se concentran en la innovación comercial de su especialidad.


Bitcoins, imposible de detener
Extracto de la entrevista realizada por la Revista Digital TyN Magazine a Sebastián Serrano, uno de los fundadores de BitPagos, quien se refirió a la situación de esta criptomoneda en América Latina.


Primer Causa Penal en Argentina a meses de aplicada la Ley de grooming
Por Christian Javier Vila Toscano
Responsable de Contenidos InfosecurityNews
ISEC Information Security

A principio de este año una madre de una localidad bonaerense (ARG) "ocupada en preocuparse" por la actividad de sus hijos en las redes sociales observó lo que sería un intento de comunicación con su hija de doce años de carácter sexual. No se quedó de brazos cruzados, fue también gestora de la demanda penal para impulsar la causa que tuvo varios inconvenientes, demanda que se presenta ante una ley que recién esta naciendo


Tendencias en Seguridad de la Información

Por Jorge D. Dávalos Campos Cervera
Banco Central Paraguay
Asunción - PARAGUAY


La amenaza del cibercrimen: articulando una respuesta

Por Jorge Vega-Iracelay
Director de Asuntos Jurídicos, Corporativos y de Ciudadanía
Microsoft México


G Data registra 1,2 millones de programas maliciosos para Android en 2013

Por Eddy Willems

Director Security Industry Relationships

GData - Alemania


Controlar internet: el viejo truco de todo gobierno en apuros

Por Pablo Mancini

Cronista de Infobae - Argentina

Los países que regulan o censuran la red tienen en común dos características: por un lado, lo hacen en beneficio del poder de turno y no de los ciudadanos. Por el otro, están envueltos en crisis sociales profundas.


Entrevista a Chema Alonso, Alfonso Muñoz y Yago Jesús sobre seguridad en Internet y la NSA (Genbeta, España)

Por Guillermo Julián

Genbeta.com - España

Cada nueva filtración sobre la NSA nos hace cuestionarnos más todavía la seguridad de nuestras comunicaciones a través de Internet. Certificados filtrados, ataques criptográficos… ¿Hasta qué punto puede ser cierto todo esto? ¿Cómo pondría todo en marcha la NSA?. Hemos querido dar respuesta a esas y más preguntas, y por eso desde Genbeta hemos querido contar con tres expertos en seguridad que nos expliquen todo con precisión y claridad: Chema Alonso, Alfonso Muñoz y Yago Jesús.


Repercusiones del Megaevento Buenos Aires | Infosecurity Tour 2013

Por Fabian García

Infomail iTV

Argentina

Extracto del envío de Infomail iTV | DIARIO DE NOTICIAS: Internet, Tecnología y Valores = Negocios


ISACA LANZÓ UN NUEVO LIBRO DE SEGURIDAD INFORMÁTICA
Por Salomón Rico

Miembro del comité de Guías

ISACA | México


Las redes sociales como modelos estratégicos técnicos y modelos de negocio
Por Jorge Ramió Aguirre
Coordinador de Criptored
Universidad Politécnica de Madrid - España


INFORME DE SEGURIDAD 2013 DE CHECK POINT


Seguridad & Compliance en Microsoft Cloud

Por Alex Campos Arcos

Techincal Evangelist

Microsoft Chile

Extracto de la Conferencia en Infosecurity Tour 2013


El poder de hacer más con la seguridad conectada de Dell

Por Humberto Anez

MCLA Territory Manager - Dell

Extracto de la Conferencia en Infosecurity Tour 2013


Complete Security

Por Joost de Jong

Director South & Central America,

Caribbean de SOPHOS – ASTARO

Extracto de la Conferencia en Infosecurity Tour 2013 


Deep Web - La internet clandestina

Por RAÚL MARTÍNEZ FAZZALARI

Abogado - Especialista en Telecomunicaciones

Argentina.


LOS SIETE PECADOS CAPITALES EN INTERNET

Por Alan Woodward

Consultor en Ciberseguridad

Gobierno de Reino Unido


CIBERGUERRA SE LIBRA EN INTERNET SIN REGLAS

Convenciones y protocolos internacionales tendrían que ser revisados para incluir a internet como territorio

Una guerra de baja intensidad se libra en internet por medio de hackeos, ciberataques y ciberespionaje sin que existan protocolos internacionales o se requiera intervención de Naciones Unidas.


TYLER vs WIKILEAKS

En entrevista exclusiva con La Voz de Rusia, un representante de Anonymous habla del conflicto en torno a WikiLeaks, relacionado con las tecnologías de recolección forzada de dinero y la falta de transparencia en la contabilidad del portal.


AGILE SECURITY™: Principles for Security for the Real World in Mobile Environments

Por Stephen Fallas
CISM-CISSP-CGEIT-GIAC-CRISC-LA7799-SFCSE-SFCP-SFCSI
Security Architecture – LATAM


Una información segura para asegurar el futuro de estos niños

Dr. Jorge Ramió
Profesor de Seguridad de la Información en la UPM Director de Criptored,
Intypedia y Crypt4you


Es como un partido de ajedrez en el que tienes un plan de ataque...

Entrevista a Joe Sullivan, jefe de seguridad de Facebook


Ataques de Anonymous suben 60% en 2012

Adriana García, directora regional de ventas para México y Centroamérica de Imperva, afirmó en la conferencia “Desnudando a Anonymous: seguridad de aplicaciones”, una de las 12 que se realizaron en el evento, que en 2012 los ataques han aumentado 60% en comparación con el año pasado.


GHOST IN THE WIRES: My Adventures as the World’s Most Wanted Hacker


Seguridad en la operación de la infraestructura física en un ambiente de cloud computing y de alta disponibilidad

Por Arturo Maqueo
Business Development Data Centers LAM

APC - MEXICO


Seguridad y Contingencia de ORM en las Redes Sociales

Por Iván Hernández
Asesor en Riesgo Reputacional
Director de CleanPerception


El negocio de la seguridad de la información: ¿Qué vende la función de seguridad de la información?

Por Jeimy J. Cano
GECTI - Facultad de Derecho - Universidad de los Andes
Bogotá - COLOMBIA


Intypedia se presenta a los premios Internet 2012

Por Jorge Ramió Aguirre
Coordinador de Criptored
Universidad Politécnica de Madrid - España


FUGA DE INFORMACIÓN - Situación en México

Por Carlos Olvera

ProtektNet México


¿Qué hacemos en CA Technologies?

Vea esta demostración y aprenda más sobre cómo CA ecoSoftware puede ayudar a medir, gestionar y controlar la energía y refrigeración en sus centros de datos, edificios y cloud computing. Conozca cómo CA ecoSoftware puede ayudar a mejorar el uso de la energía y la capacidad de refrigeración, aumentar la disponibilidad y reducir los costos de energía.


PyMEs y Ciber-crimen: Riesgos y consecuencias

Por Abelino Ochoa

Director General para América Latina

Kaspersky Lab

Hoy en día, el verdadero ciber-crimen tiene la única meta de robar información que pueda convertirse fácilmente en dinero.


CUANDO y DONDE INVERTIR EN TECNOLOGÍAS DE INFORMACIÓN

Realidad en Chile
Por Carlos Mondaca Saavedra
Gerente Advisory
PricewaterhouseCoopers Chile.


Concientización, concientización y mas concientización

Por Frano Capeta

Country Manager - Perú

ISEC Information Security Inc.


KIDO: 30 MESES DESPUÉS

Por Fabio Assolini

Analista de malware

Kaspersky Lab en América Latina


Departamento de la Defensa otorga $415,000 a la Universidad Politécnica

Dr. Alfredo Cruz

Founder & Director, Center of Information Assurance for Research and Education (CIARE)

UNIVERSIDAD POLITÉCNICA PUERTO RICO


“Hay que conocer al enemigo para estar protegido”

Por Dmitry Bestuzhev

Director de Investigación y Análisis de Kaspersky Lab para América Latina

Kaspersky Lab


¿Cuál es el costo total de protección?

Por Juan Ospina

NOLA Country Manager

Kaspersky Lab - Colombia


“Un niño que aprende a usar internet es más consciente de sus riesgos”
Por María José Cantarino

Jefa de Responsabilidad Corporativa de Telefónica

España


Jornada de Seguridad Informática en la Patagonia Argentina


Entrevistas a Disertantes de los distintos eventos Infosecurity en Latinoamérica durante el 2010

En Infosecurity participaron los fabricantes de soluciones de seguridad y redes como lronport, Zyxel, Sophos,Sonic Wall, Panda, Kaspersky, Watch Guard, Kinamik, Tipping Point, . El común denominador fue la oferta de equipos y mecanismos de protección que siguen una nueva tendencia: sumar funciones como antispam, antivirus, IDS Y firewall en un único dispositivo.

 

Copyright © 2018 ISEC Global Inc. Todos los derechos reservados - Política de privacidad