A la tercera va la vencida… ¡¡CyberCamp 18!!

Corría el 2014 cuando me acerqué por primera vez al evento CyberCamp que organiza INCIBE. En aquel momento era la primera edición y dos compañeros de este blog me animaron a asistir, ya que ellos formaban parte del personal de la organización.

Me pareció un evento más que interesante debido a la mezcla de niveles y la amplia orientación de público. Allí podías encontrar niños aprendiendo a utilizar tecnología de forma segura, adolescentes montando y programando robots por primera vez con cara de asombro, adultos escuchando anécdotas del gran Angelucho o talleres técnicos desde nivel aprendiz hasta experto.

Seas quien seas y tengas el nivel que tengas, en CyberCamp hay una charla para tí, lo que hace que sea un evento al que puedes ir con la familia a pasarlo bien y a aprender.

Tras mi paso por Dive.tv pensé que podía contar algo interesante y presenté charlas al CFP del 16 y 17. Lamentablemente, en esas ocasiones no logré pasar el corte y me quedé con las ganas.

Sin embargo, este año decidí ir a por todas y me presenté a las tres categorías. Tras un par de meses de espera, finalmente llegó el mail que tanto tiempo he esperado:

Como siempre en este tipo de eventos, se presentan gran cantidad de propuestas, en mi caso únicamente he conseguido estar con una de las tres que envié, pero estoy orgulloso de haber sido considerado para el resto. El resultado ha sido este:

Se puede descargar el acta de valoración y clasificación desde este enlace.

Con respecto a las otras dos, estoy en el puesto 10 de los suplentes para la charla motivacional «CyberSecuriy Life 101» y en el puesto 28 de los suplentes para la ponencia magistral «DefenderEye – Seguridad sin complicaciones para tu web personal o de empresa».

¿Qué queréis que os diga? Estoy inmensamente contento, nervioso por la responsabilidad de ofrecer dos horas de taller en las que os explique todo lo que sé de AWS y de cómo securizar lo mejor posible todo lo que nos aporta. Seguro que me lo voy a pasar genial preparando y exponiendo.

¿Nos veremos por Málaga?

5 Mapas de ciberataques para impresionar «like a pro»

En una presentación ante público o en una reunión con la junta directiva de una empresa, no hay nada que llame tanto la atención como un mapa de ciberataques lleno de colores y «disparos» en todas direcciones.

Para los profesionales de seguridad es una forma visual muy potente de concienciar sobre el intenso tráfico de ataques que van y vienen por todas partes del mundo. Para nosotros, a veces, es complicado hacer entender que los recursos expuestos a Internet sin una debida protección son rápido objetivo de ataques indiscriminados, escaneos y todo tipo de malos tratos.

Cuando sacas uno de estos mapas, un ojo no acostumbrado a lo que «realmente se cuece» en las cloacas de Internet descubre de repente algo en lo que no había pensado y es una forma muy eficaz de comenzar a hablar de seguridad.

Es verdad que estamos «haciendo trampas», ya que es sencillo que el que escucha piense que lo que está viendo es en tiempo real, cuando la mayoría son representaciones de logs que muestran fotos en determinados instantes.

Hago una pausa para recomendar de nuevo el interesantísimo proyecto Honeystation y la crónica del Hackathon de CyberCamp 2015 en la que se mostraban despliegues de honeypots para crear un mapa en tiempo real.

Partiendo de todo esto y rebajando las pretensiones de tiempo real, os dejo enlaces a 5 páginas que ofrecen su servicio de mapa de ciberataques para que los podáis utilizar en vuestras charlas o presentaciones:

1 FireEye:

fireeye

 

2 Kaspersky:

 

3 Fortiguard:

 

4 Norse:

 

5 Checkpoint:

 

Cada mapa tiene sus datos de interés, sus curiosidades y particularidades por lo que unas veces te será más interesante uno que otro. Espero que te parezcan interesantes y que te sirvan para tus presentaciones.

Ojo, si tienes alguna favorita y no está en esta lista, dímelo en los comentarios, vale?

¡Saludos, te espero en la próxima entrada de SecurityInside.info!

¡Hola Accenture! (… ¡y gracias Dive!)

Han sido unos meses complicados, supongo que os habréis dado cuenta de que el blog ha estado un poco abandonado. En general, todo ha estado en pausa propiciado por grandes cambios en mi vida laboral. Por partes:

Hace varios meses salí de Dive. La experiencia ha sido maravillosa y los compañeros… es que no puedo dejar de echar de menos a gente tan (pero tan, tan) buena. Nunca había trabajado con gente con un potencial tan alto en lo profesional y en lo personal. Siempre echaré de menos las charlas tecnológicas y esas salidas a comer con el equipo. Chavales, os habéis ganado un trocito de mi memoria y corazón, os deseo el mejor de los futuros. Ojalá nos volvamos a encontrar, sería la leche trabajar juntos de nuevo.

Tras varios años siendo el responsable de seguridad de la startup, el momento de cambiar de aires llegó y me pareció genial buscar algo diferente. Lo pensé bien y me puse a hacer una lista:

  • Cinco años en una pequeña consultora.
  • Tres años como freelance.
  • Tres años en una startup.
  • Varias experiencias docentes que me han llevado a ser Profesor de Máster.

¿Siguiente parada? El cuerpo me pedía una gran empresa, conocer el mundo de los proyectos a gran escala, del día a día en un monstruo en el que todo se hace de una forma muy diferente a lo que he estado haciendo hasta ahora. Me puse «disponible» y me llegaron opciones de EY, Deloitte, Telefónica, Indra… pero finalmente mi nuevo rumbo ha sido Accenture.

¿El motivo? Accenture España está en proceso de montar algo grande en seguridad. Se trata de una unidad de negocio con vida propia al nivel de Operations o Consulting. Se está apostando por lo que ellos denominan «The New» y que, básicamente, engloba a Digital, Cloud y Security. Es un reto apasionante ayudar a crecer esta nueva pata y ser parte de todo este proceso de transformación y crecimiento.

Después de cuatro entrevistas y una prueba de inglés, finalmente me llegó una propuesta de incorporación y dí el «sí, quiero».

Mi nueva oficina

Así que nada, aquí estoy, Manager en Accenture Security relacionado con proyectos cloud. Tras mis primeras semanas, la verdad, muy contento. No os voy a mentir, un poco perdido ya que la forma de trabajar en un sitio así de grande conlleva una fase de aprendizaje compleja, pero con toda la ilusión y energía que los que me conocéis sabéis que pongo en todo lo que hago.

Mi intención es seguir contando por aquí todo lo que aprendo, retomar las tareas relativas a Defender Eye y seguir aportando mi granito de arena a difundir cultura de seguridad.

¡Estamos en contacto!

SecurityInside Live: Jornada Internacional de Seguridad de la Información (ISMS Forum)

Hoy asisto por primera vez a las Jornadas Internacionales de Seguridad de la Información que organiza el ISMS Forum Spain. Para el que no lo conozca, decir que es una red abierta de conocimiento que conecta empresas, organismos públicos y privados, investigadores y profesionales comprometidos con el desarrollo de la Seguridad de la Información en España. Ya son más de 150 empresas y más de 850 profesionales asociados.

Leer más

SecurityInside Live: Mundo Hacker Day 2018

Al igual que el año pasado, me voy al evento «Mundo Hacker Day 2018» para asistir en primera persona a las interesantes charlas que grandes expertos en seguridad van a ofrecer.

Leer más