02 julio 2012



Como ya publiqué hace un tiempo en SbD, tuve el placer de ser invitado, como ponente, al "I Seminario de Seguridad de la Información y Análisis Forense" organizado por la Unidad Académica de Sistemas, Eléctrica y Electrónica de la Universidad Católica de Cuenca en Ecuador.

Así que el martes pasado, partí a Ecuador con la misión de dar una charla de una hora sobre "Buenas prácticas de Seguridad en Entornos Corporativos" a un aforo esperado de unos 650 asistentes (que finalmente se vio superado en 100 ó 150 personas más, según nos indicaron), entre estudiantes de Ingeniería de Sistemas, Ingeniería Eléctrica, profesores y profesionales del mundo TI. Además, me hacía mucha ilusión reencontrarme con amigos profesionales de la seguridad de Latinoamérica como Álvaro Andrade o Roberto Martínez, a los que tuve el placer de conocer cuando estuve en el ACK Security Conference 2012 en Manizales, Colombia, así como desvirtualizar a otros ponentes bien reconocidos como Gustavo Presman o Miguel Sumer de Argentina, Juan Carlos Reyes de Colombia, o Guido Rosales de Bolivia.

El evento comenzó con una ceremonia y cóctel de inauguración, con discursos por parte de diferentes personalidades de la Universidad: el Rector, el Decano Diego Cordero, el subdecano Michael Cabrera, entre otros.


En cuanto a las charlas técnicas, el encargado de abrir el melón fue el colombiano Juan Carlos Reyes que habló en una ponencia titulada "Técnicas de Ataque, perspectiva Forense: construyendo juntos una cultura de seguridad". Fue una de esas charlas que te hacen reflexionar en background durante un buen rato después, sobre las amenazas existentes. Me encantó la forma de exponer las cosas que tiene este chico.


La siguiente ponencia corrió de la cuenta del mexicano Roberto Martínez. Este gran profesional, investigador sobre malware de última generación para la empresa Kaspersky en LATAM, puso los pelos de punta a la audiencia poniéndonos al día sobre la evolución de los diversos tipos de malware, y mostrándonos cifras y estadísticas bastantes reveladoras sobre cómo están las cosas "ahí fuera". Enfocó su charla en cómo responder a incidentes provocados por una infección por malware.


Después de un turno de preguntas inagotable para Roberto, comenzó la charla de Gustavo Presman. Este argentino, con una labia y una forma de explicar las cosas, propia de la gente de su tierra, demostró su arroyadora experiencia sobre el mundo forense. Instruyó al público sobre el análisis de evidencias digitales en diferentes fases de análisis forense. Recalcó la importancia de la preservación de las evidencias para que las mismas puedan tener validez judicial. Entre otras cosas, mencionó diferentes herramientas y técnicas de análisis de discos, RAM, Swap, etc,… Todo un espectáculo de profesional y de persona.



Una vez concluído un pequeño break para un café, dio comienzo mi charla, "Buenas Prácticas de Seguridad en Entornos Corporativos", en la que dí unas pinceladas de situaciones reales de cómo algunas empresas afrontan la seguridad en los procesos. Asimismo, y como lo que la organización me pidió era que diese una clase magistral sobre seguridad perimetral, expliqué varios de los diferentes elementos/soluciones de seguridad que suelen utilizar en las organizaciones, así como las buenas prácticas, en base a mi experiencia, para su despliegue y configuración.
Sorprendentemente, pudo más la adrenalina que corría por mis venas que el desfase horario de 7 horas que tenía con España, y al que apenas me había dado tiempo a aclimatarme, y el público difrutó con la charla tanto como yo. En la foto estaba explicando con una "metáfora" el concepto de un firewall :)



El último de la tarde fue el boliviano Guido Rosales, que nos explicó cómo actuar en caso de un incidente de seguridad utilizando, entre otros, registros de diferentes elementos de los que había nombrado en la charla anterior, para mantener la calma y poder resolver la situación de la forma más eficiente posible, desde un punto de vista normativo.




Decir que por cuestiones logísticas y de organización, sólo pude asistir al primer día del evento, por lo que no os puedo contar cómo fue la segunda jornada de charlas, aunque estoy completamente seguro que fue tan interesante como el primero.

En el caso de Roberto Martínez y yo, madrugamos para volver a Guayaquil, donde tuvimos casi 8 horas de espera hasta la conexión con nuestros respectivos vuelos, en las que contamos con la hospitalidad de nuestro amigo ecuatoriano Roberto Olaya y su socio, que nos hicieron de Cicerone, en un interesante recorrido turístico y gastronómico por la ciudad.


Quiero dar las gracias, a nivel personal y desde SbD, a la organización del evento, así como la increíble hospitalidad y la gran acogida de los ecuatorianos, siempre entregados y dispuestos a hacerte sentir como en tu propia casa. Un fuerte saludo a Evelyn y Adrián, que fueron los encargados de atendernos a unos cuantos en todo momento. Asimismo, quiero agradecer al multitudinario público asistente al evento, que supo aguantar incluso de pie varias de las charlas.  

3 comments :

silverhack dijo...

Enhorabuena Lorenzo! Tuvo que ser chulo estar por allí, y por lo que he leído en Twitter, tu charla fue toda una revelación. Sabes si expondrán los materiales de las charlas?
Salu2

Lorenzo_Martinez dijo...

Muchas gracias Juanito! Dijeron que los videos de las charlas se harían públicos en unos días. De momento, undef... pero en cuanto estén, no te preocupes que los promoveremos.

Madrikeka dijo...

Me acabo de dar cuenta, de que nunca os he visto dar una charla realmente (los videos post-charla no los cuento) y siempre pienso que tienen muy buena pinta.

A ver si la próxima por los madriles que me entere, hago un esfuerzo y voy!!!