SecurityInside Live: CISO Day 2019

/10 Comentarios/en , , , , , , , , , , , , , , , , , /por

Todos sabemos la importancia del flujo de información dentro de una industria tan cambiante y retadora como la de la ciberseguridad. Si eres CISO, CIO, responsable de ciberseguridad, experto en la materia, investigador o hacker… serás bienvenido a CISO Day 2019, un evento centrado en el responsable de la ciberseguridad corporativa.

Si recuerdas, ya hemos hablado en este blog otras veces de la importancia del CISO, en este evento se profundiza en su importancia desde varios puntos de vista.

CISO DAY 2019 basa su agenda en 6 niveles fundamentales de la ciberseguridad: Estratégico (CISO), Analítico (Ciberinteligencia), Institucional (INCIBE), Innovador (CyberStartup), Security (Proveedores) y Técnico (Hacking).

En este enlace tienes toda la información que necesitas sobre la agenda y en este sobre los ponentes que van a dar las charlas.

Y no olvides que, si no puedes ir y lo quieres ver, tienes acceso al streaming. Si no lo ves es porque no quieres 😀

Leer más

SecurityInside Live: AWS Summit 2019

/7 Comentarios/en , , , , , , , , , , , , /por

Tanto si eres nuevo en la nube o un usuario experimentado, no pierdas la ocasión de descubrir las últimas novedades Cloud en el Summit AWS de Madrid. Este evento gratuito está diseñado para presentar a nuevos clientes todas las funcionalidades sobre la plataforma AWS, y ofrecer a los clientes existentes información sobre las mejores prácticas de arquitectura y nuevos servicios.

Viene a ser algo así como la versión para mayores del taller que tuve el placer de presentar en el evento CyberCamp relativo a las mejores prácticas de seguridad en entornos AWS.

El Keynote del AWS Summit de Madrid lo presentará Mai-Lan Tomsen Bukovec, Vice President and General Manager de AWS. Durante su discurso de apertura, presentará las últimas novedades sobre las soluciones de AWS y podrás escuchar grandes historias de éxito de clientes AWS. Después del Keynote, podrás escoger entre diferentes sesiones dependiendo de tus intereses.

Y no olvides que, si no puedes ir y lo quieres ver, tienes acceso al streaming. Si no lo ves es porque no quieres 😀

Leer más

securityinside

SecurityInside desde dentro – Cuarto aniversario

/2 Comentarios/en , /por

Parece que hace poco, pero han pasado ya cuatro años desde que este blog arrancó su aventura. Por el camino, tuve que hacer cambios debido a los compromisos laborales de varios compañeros autores, algo que finalmente me dejó como único componente del equipo tras los primeros doce meses de vida de la web.

Al principio me agobiaba un poco no poder tener un ritmo constante a la hora de escribir cosas, pero decidí ver el blog como una web personal en la que contar mis cosas, experiencias,  aprendizajes, … pero sin presiones. Por eso, os habréis dado cuenta de que suelo postear eventos y, cada vez más, charlas en las que participo.

Como parte de esta cercanía, me gusta ofrecer anualmente un pequeño resumen de cómo va la web. Me sirve para motivarme y para tomar conciencia de que, a pequeña escala, hay personas que encuentran útil esto que hago.

Las entradas más vistas

Hasta ahora he publicado un total de 179 posts con temáticas diferentes, pero el top 10 de los más visitados es este:

  1. Auditoría de código: algo necesario pero que nunca hacemos (parte 2)
  2. Cómo preparar un examen de certificación GIAC a través de SANS
  3. Amenaza Silenciosa II – Inyección de DLL
  4. 5 Mapas de cyberataques para impresionar «like a pro»
  5. Herramientas de Seguridad para entornos Microsoft
  6. Servicios ocultos en Tor, ¿cómo consiguen pasar desapercibidos?
  7. Contenedores Linux y seguridad. Docker
  8. Exfiltración del IMEI en aplicaciones móviles
  9. 5 Proyectos de seguridad Open Source que me han salvado la vida
  10. sFTP en AWS EC2 en 5 minutos

El progreso de la web

Desde que arranqué, he ido poco a poco ganando confianza de los lectores, eso debe significar que os gusta lo que os estoy contando, ¡espero seguir así!

 

De aquí podemos sacar algunos datos interesantes:

  • He recibido un total de 11.474 visitas.
  • Entre ellas había 9.422 usuarios distintos.
  • Estas visitas han sumado un total de 20.373 páginas vistas.
  • El número medio de páginas por visita es de 1,78.
  • El promedio de tiempo en el sitio es de 1 minuto 27 segundos.
  • El porcentaje de rebote es del 86,80%.
  • El porcentaje de nuevas visitas es del 81,79%.

Procedencia

Tengo la suerte de contar con lectores de diferentes partes del mundo, ¡gracias!

Las redes sociales

  • Twitter: cuento con 264 seguidores.
  • YouTube: tengo 6 vídeos publicados y 37 seguidores.

Lo que quiero mejorar

Me gustaría fomentar las entrevistas y publicar con más frecuencia, pero el trabajo en Accenture me deja poco tiempo libre (ojo, que lo digo en positivo).

Lo que he aprendido

Ahora me tomo la vida y lo de escribir con más tranquilidad. Tras varios años intentándolo, he conseguido meter la cabeza en el mundo de las charlas y ya te he podido contar mi experiencia en el CyberCamp18. En breve os contaré más charlas.

A tope con el 2.019

La semana que viene vuelvo a la carga con nuevas entradas, con algunas que tengoa medias y con toda la energía. Espero contar contigo para la vuelta o… ¿te lo vas a perder?

mundohackerday19

SecurityInside Live: Mundo Hacker Day 2019

/3 Comentarios/en , , , , , , , , , , , , , , , , , , , /por

Al igual que el año pasado, me voy al evento «Mundo Hacker Day 2019» para asistir en primera persona a las interesantes charlas que grandes expertos en seguridad van a ofrecer.

Leer más

Mi experiencia como ponente en CyberCamp18

/6 Comentarios/en , , , , , /por

Aunque el año 2.007 fue un «no parar» en cuanto a esto de dar charlas y talleres tras ganar la Imagine Cup de Microsoft, desde entonces no había tenido la oportunidad de volver a subirme en un escenario para contar cosas.

En estos últimos años, entre formación, autoempleo, autoría de libros, desarrollo de ideas, docencia, consultoría, … y ser padre, se me complicó un poco sacar tiempo.

Sin embargo, tras cumplir el sueño de ser profesor, me apetecía mucho volver a tener los nervios de dar una charla, de dedicar tiempo a montar un taller en el que contar cosas que hago y he ido aprendiendo con la experiencia.

Sin embargo, meter la cabeza en un congreso no es nada sencillo. Hay que apuntarse al CFP (Call For Papers) y enviar lo que tienes en mente. Detallar en qué va a consistir, de qué vas a hablar y tratar de convencer a la organización del evento de que tu propuesta puede aportar valor a la audiencia.

Para que te hagas una idea, me he presentado a 8 congresos antes de conseguir que me aceptaran la primera ponencia. Mi «rebautismo» dando charlas ha sido el evento CyberCamp18.

En esta ocasión lancé un órdago al CFP y me presenté a las tres categorías posibles:

  • Ponencia tecnológica: propuse hablar de mi proyecto personal DefenderEye. Quería contar los motivos que me hicieron desarrollar la herramienta, para qué sirve y mostrar desde dentro cómo funciona (detallando código, infra, …).
  • Charla motivacional: propuse una charla en la que contar cómo iniciarse en el mundo de la seguridad, la formación disponible, certificaciones, tipos de perfiles laborales y, sobre todo, consejos basados en mi experiencia como gestor de equipos de seguridad y mi relación con RRHH en cuanto a búsqueda de perfiles. Todo, desde un punto de vista de mucho humor.
  • Taller técnico: propuse un taller en el que describir los principales servicios de AWS junto con las «best practices»a tener en cuenta para tener lo más seguro posible nuestro entorno.

Tras semanas de espera, me llegaron tres correos a la vez en la que se me comunicaba que no había sido elegido para las dos primeras opciones. Cuando abrí el tercero ya estaba resignado a que, un año más, no había conseguido el objetivo.

Sin embargo, en esta ocasión, el texto era diferente:

Una vez superada la emoción inicial, vienen los nervios… ¿soy capaz de estar dos horas hablando? ¿Me quedaré corto? ¿Me pasaré de tiempo?

Inicialmente hice una lista de todo lo que consideraba que debía contar, el cálculo de tiempo me daba… casi cinco horas. Mal empezamos…

Tras refinar, quitar y pulir temario, lo dejé en tres horas. Seguía sin valer.

Finalmente, tras muchas revisiones y el doloroso proceso de quitar cosas que sientes que tendrían que estar, conseguí clavar las 2 horas oficiales.

El resultado lo tenéis aquí, espero que os guste!

¿Y la experiencia, qué tal? Pues la verdad es que estupenda. La sensación de volver a subirme a un escenario y de tener de nuevo a un grupo de personas con ganas de escuchar lo que vienes a contar es realmente maravillosa.

No puedo más que dar las gracias al público que asistió al taller, todos mostraron interés en lo que le estaba contando y me lanzaron preguntas que denotaban que les estaba aportando valor, así que considero el objetivo cumplido.

Por otra parte, la organización de Incibe se portaron de 10. Trato amable, preocupación en todo momento por lo que pudiera necesitar y siempre con una gran sonrisa. Se nota que hablamos de un evento organizado desde la ilusión y las ganas de hacer algo interesante.

Sin mucho más que contar, me despido. Por mi parte, trataré de estar en CyberCamp19 y volver a formar parte de un evento tan importante como este.

Saludos!