Así fue el 3r Congreso Nacional de Hacking Ético
Bueno amantes de la seguridad Informática, mi nombre es Angie Cruz Blanco una de las felices ganadoras de las entradas rifadas por La Comunidad DragonJAR y aunque soy nueva en esto, les voy a contar las partes que desde mi punto de vista fueron los mejores:
Al llegar había muchísima fila, mucha gente queriendo ingresar a este evento y aguantamos bajo la lluvia casi una hora hasta que por fin nos dieron nuestra escarapela, material y a ingresar rápidamente ya que el lugar estaba muy lleno, pero eso no nos quitaba las ganas de escuchar la interesante primera conferencia dictada por el conocido Samurai Blanco acerca de los metadatos, en mi opinión fue la mejor; en esta nos guio de una manera muy sencilla y explicada la cantidad de información que se encuentra almacenada en una imagen por ejemplo, no se trata de sus propiedades ni mucho menos, se trata de los metadatos, es impresionante saber que de un trozo de una imagen podemos reconstruir la imagen completa original gracias a los metadatos, así como saber con que cámara fue tomada, con que programa fue editada, el día en que la tomaron y si es una foto original o trabajada, fue genial aprender sobre este tema.
Luego tuvimos la conferencia de Riesgos en la Plataforma Móvil en donde pudimos ver la comparación de los diferentes OS en los dispositivos móviles, se observa que hay varios perímetros porosos de seguridad debido a la movilidad de los datos en la nube, de la confianza desmedida del usuario, contraseñas débiles y aperturas sin restricciones a los datos; no nos percatamos de proteger nuestros dispositivos ya sea con firewall o protección básica por lo que nos dieron unos tips de aseguramiento básico como desarrollar autenticación multifactor, mantener el principio del menor privilegio, almacenar su información de manera confiable, validar todas las entradas de sus aplicaciones y seguir las buenas prácticas de programación segura; esta conferencia estuvo muy interesante y el conferencista bastante bueno, nos mantuvo pegados del tema, muy bien….
La conferencia de Data Loss Prevention a pesar de ser muy interesante, el conferencista fue un poco monótono sin embargo muyyyy interesante si fue, el DLP se encarga de prevenir la fuga de información y esto solo se logra a través de la educación de los usuarios ya que por estos se filtra gran cantidad de esta sin control, por lo que se deben seguir algunas reglas para hacer un proceso de prevención:
- Detectar en donde se encuentra la información confidencial
- Verificar quien tiene acceso a esta
- A donde se envía
- Que información se transfiere
- Como prevenir que salga de la empresa
- Como aplicar políticas de datos para modificar el comportamiento de usuario para la protección de datos
- Como aplicar políticas de seguridad automáticas en la empresa
Estos pasos son muy importantes ya que la información prioritaria y confidencial de la empresa se puede filtrar sin control como con los ex empleados de la empresa que extraen listas de correo por lo general, así como información a nivel financiero o listas de clientes, cabe anotar que no siempre se hace con el fin de cometer delitos o competencia contra esta; en este momento ya existe la ley 1273 sobre delitos informáticos que incluye violación de datos personales por lo que hay que tener un especial cuidado con el manejo de los mismos.
Luego de esta conferencia se presento el proyecto Pymes OSIL que la verdad aparte de confusa, el manejo de la conferencia no fue nada buena por lo que esto le resto importancia y no permitió ver la real utilidad del mismo aun cuando parecía interesante.
La conferencia de la segunda parte del día se trataba de la Evolución de las Rootkit tema que me interesaba mucho, sin embargo el conferencista abordo el tema de una manera muy técnica y avanzada por lo cual no me fue de gran utilidad y la verdad no comprendí como me hubiera gustado.
Por último tuvimos una conferencia que personalmente me gusto muchísimo se trataba de la evolución de los hackers y sus diferentes tipos esta fue dictada por un norte americano que hablaba poco español lo que para mi la hizo más interesante sin embargo el traductor no comprendía muy bien lo que decía el conferencista y traducía mal; en general lo que nos dejó fue la enseñanza de las características de un hacker negro que solo utiliza sus conocimiento y capacidades con el fin de hacer daño, y cometer delitos; y el hacker blanco utiliza sus habilidades para reforzar huecos de seguridad y prevenir fallas y delitos informáticos, con respecto a esta conferencia vi como una falta de respeto con el conferencista que los estudiantes que solo iban por cumplir un requisito en la universidad se salieron del recinto, esto fue algo incómodo y no sería justo que por personas que no estaban realmente interesadas en el tema los conferencistas internacionales se sientan ignorados y no vuelvan a nuestro país, con este comentario personal termino mi relato, espero que les haya gustado y servido de algo.
Escrito por Angie Cruz Blanco para La Comunidad DragonJAR