III Jornadas de ciberseguridad y fraude en Internet. Día 2.

Sábado por la mañana. Amanece despejado y llegamos al Thinktic, Centro de Referencia Nacional en Formación de Nuevas Tecnologías, en La Rioja. Continúan las III Jornadas de ciberseguridad y fraude en Internet.

Amanece en Logroño y pronto empezará el segundo día de las III Jornadas de ciberseguridad y fraude en Internet en el ThinkTIC.

Talleres.

La jornada comienza con tres talleres (cada asistente tenía que elegir uno de ellos). Debido a la gran asistencia, nos quedamos sin plaza, aunque la organización estuvo nuevamente muy ágil y prometió hacer los talleres para los que no tuvimos cabida. Aún así, teníamos que intentarlo y, si no lo conseguíamos, teniendo nuestras oficinas en el centro, podíamos trabajar hasta que comenzasen las ponencias.

“Redes WiFi”, “Kali Linux – Metaesploit” y “Man In The Middle” eran los tres sugerentes títulos de los talleres. Con las tres aulas llenas hasta la bandera y con asistentes a las jornadas que se quedaron fuera, nosotros entre ellos, no podemos decir nada, excepto que todos salieron contentos. Así que estamos deseando hacer los talleres en cuanto nos avise la Organización. Prometemos contarlo.

Estado de la situación de la Ciberseguridad en las empresas españolas.

Los incidentes se han duplicado, desde el 2015, según dice INCIBE

En vez de ir a nuestras oficinas, decidimos trabajar en el salón de actos, donde serían las ponencias. Ya que no habíamos tenido hueco en los talleres, al menos podríamos elegir sitio privilegiado.

Tuvimos el placer de conocer a Marisol Aldonza, de INCIBE, que, además de la primera ponente, es riojana y una gran profesional. En la primera ponencia nos explicó la situación de la Ciberseguridad en las empresas españolas, especialmente las riojanas.

En este sentido, La Rioja es la Comunidad Autónoma en la que menos ataques por día se producen. Aunque habría que valorar si es eso o, como dijo Olof el día anterior, simplemente no se cuenta por aquello del “qué dirán”. También es cierto que no es una zona grande y que el tejido empresarial, dentro de las pymes, es mas de “py” que de “me”, siendo normalmente los mas pequeños los más desprotegidos.

Formavolución.

Xavier Capellades y Julio Los ganadores del reciente certamen de ciberseguridad de Ciberemprende, organizado por INCIBE, nos presentaron su proyecto. Nosotros lo conocíamos porque estuvimos en Google Campus Madrid, pero como es un proyecto interesantísimo en el que la Inteligencia Artificial está al servicio de la ciberseguridad, siempre aprendemos algo nuevo.

Además, como buenos y ya expertos emprendedores, Julio ofreció la posibilidad de “mentorizar” y ayudar a otros emprendedores. Son muy buena gente, además de unos talentosos, siempre lo dejan claro. Gracias chicos.

Los recientes ganadores del concurso nacional de ciberseguridad, producto riojano.

Extracción y tratamiento de las evidencias digitales en Redes Sociales.

Y llegó la hora de las Redes Sociales. Sabemos que ponemos todas nuestras vidas en ellas, pero ¿somos conscientes de hasta qué punto y de lo que ello supone? La información es el activo más valorado y está por todas partes. Nos lo pasamos genial con las “Funny Situations”, situaciones sorprendentemente ridículas que se dan en la realidad del uso de las Redes Sociales.

Probando probando... EmailSherlock te da información de cuentas comprometidas. ¿Está la tuya entre ellas?

Silvia Barrera, Inspectora de la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, nos dio una muestra de ello. Y no sólo eso. Estuvimos viendo herramientas, muchas de ellas gratuitas, con las que podemos sacar información hasta niveles que nunca habríaos imaginado, simplemente con una dirección de correo electrónico.

Después, Silvia nos habló de uno de los ataques que más daño hacen a las empresas, el Phishing CEO. Lo que viene siendo la suplantación de identidad de los jefes. ¿Os imagináis que alguien se dedica, por ejemplo, a mandar emails “malos” en vuestro nombre? La imagen de la empresa se vería seriamente afectada, además de otros muchos desperfectos económicos que pueden darse. Un “marrón” lo suficientemente importante como para llegar a arruinar a una empresa, y que se da con bastante frecuencia.

Y así, sucesivamente, hasta una cantidad de ataques y situaciones de las que decimos “a mí esto no me va a pasar” o “¿para qué me van a atacar a mí?, si no tengo nada…”.

Respuesta: si no tienes nada, precisamente estás al descubierto. Sí que tienes, mucho, y se llama información. Da igual del tipo que sea, hoy en día vale más que el oro.

Fraude y gestión de la reputación online de las empresas.

Los ponentes de esta jornada cierran el día 2 con una mesa redonda

Con este título se cerraban las jornadas. Una mesa-debate moderada por el Colegio Oficial de Informáticos y en la que participaban la propia Silvia Barrera, Marisol Aldonza, Jose Luis Narbona, de ANCITE (Asociación Nacional de Ciberseguridad y Pericia Informática) y, como no, Lorenzo Martinez, de Securízame.

¿La conclusión? Pues que no somos conscientes de lo que supone una mala gestión de las Redes Sociales ni de la cantidad de fraudes que se hacen. Vamos, que falta concienciación.

Curioso, volvió a salir el ya famoso “COS” (“Concienciación Outosurcing Services”), que parece más necesario que el SOC. Y es que un SOC es muy atractivo, queda muy chulo. Pero en nuestra opinión es el segundo paso, posterior al “COS”, que es menos… “sexy”, como dice Juan Nieto.

Nuevamente, concienciación. Enseñar a pescar siempre es mejor que pescar por otros… y es lo que nosotros queremos.

Gracias.

Es lo menos que podemos decir. Gracias a la organización, por traer un evento de estas características y con ponentes de mucho nivel. Gracias a los ponentes, que nos pasaron parte de sus conocimientos y fueron cercanos. Gracias a los que estuvimos, porque no se iría a por las IV Jornadas si no fuesen un éxito. Gracias a los que no estuvieron, porque dejaron hueco para los que están interesados en la ciberseguridad (y no somos pocos).

Nos vemos el próximo año (previos talleres).