Mi experiencia como ponente en CyberCamp18

Aunque el año 2.007 fue un “no parar” en cuanto a esto de dar charlas y talleres tras ganar la Imagine Cup de Microsoft, desde entonces no había tenido la oportunidad de volver a subirme en un escenario para contar cosas.

En estos últimos años, entre formación, autoempleo, autoría de libros, desarrollo de ideas, docencia, consultoría, … y ser padre, se me complicó un poco sacar tiempo.

Sin embargo, tras cumplir el sueño de ser profesor, me apetecía mucho volver a tener los nervios de dar una charla, de dedicar tiempo a montar un taller en el que contar cosas que hago y he ido aprendiendo con la experiencia.

Sin embargo, meter la cabeza en un congreso no es nada sencillo. Hay que apuntarse al CFP (Call For Papers) y enviar lo que tienes en mente. Detallar en qué va a consistir, de qué vas a hablar y tratar de convencer a la organización del evento de que tu propuesta puede aportar valor a la audiencia.

Para que te hagas una idea, me he presentado a 8 congresos antes de conseguir que me aceptaran la primera ponencia. Mi “rebautismo” dando charlas ha sido el evento CyberCamp18.

En esta ocasión lancé un órdago al CFP y me presenté a las tres categorías posibles:

  • Ponencia tecnológica: propuse hablar de mi proyecto personal DefenderEye. Quería contar los motivos que me hicieron desarrollar la herramienta, para qué sirve y mostrar desde dentro cómo funciona (detallando código, infra, …).
  • Charla motivacional: propuse una charla en la que contar cómo iniciarse en el mundo de la seguridad, la formación disponible, certificaciones, tipos de perfiles laborales y, sobre todo, consejos basados en mi experiencia como gestor de equipos de seguridad y mi relación con RRHH en cuanto a búsqueda de perfiles. Todo, desde un punto de vista de mucho humor.
  • Taller técnico: propuse un taller en el que describir los principales servicios de AWS junto con las “best practices”a tener en cuenta para tener lo más seguro posible nuestro entorno.

Tras semanas de espera, me llegaron tres correos a la vez en la que se me comunicaba que no había sido elegido para las dos primeras opciones. Cuando abrí el tercero ya estaba resignado a que, un año más, no había conseguido el objetivo.

Sin embargo, en esta ocasión, el texto era diferente:

Una vez superada la emoción inicial, vienen los nervios… ¿soy capaz de estar dos horas hablando? ¿Me quedaré corto? ¿Me pasaré de tiempo?

Inicialmente hice una lista de todo lo que consideraba que debía contar, el cálculo de tiempo me daba… casi cinco horas. Mal empezamos…

Tras refinar, quitar y pulir temario, lo dejé en tres horas. Seguía sin valer.

Finalmente, tras muchas revisiones y el doloroso proceso de quitar cosas que sientes que tendrían que estar, conseguí clavar las 2 horas oficiales.

El resultado lo tenéis aquí, espero que os guste!

¿Y la experiencia, qué tal? Pues la verdad es que estupenda. La sensación de volver a subirme a un escenario y de tener de nuevo a un grupo de personas con ganas de escuchar lo que vienes a contar es realmente maravillosa.

No puedo más que dar las gracias al público que asistió al taller, todos mostraron interés en lo que le estaba contando y me lanzaron preguntas que denotaban que les estaba aportando valor, así que considero el objetivo cumplido.

Por otra parte, la organización de Incibe se portaron de 10. Trato amable, preocupación en todo momento por lo que pudiera necesitar y siempre con una gran sonrisa. Se nota que hablamos de un evento organizado desde la ilusión y las ganas de hacer algo interesante.

Sin mucho más que contar, me despido. Por mi parte, trataré de estar en CyberCamp19 y volver a formar parte de un evento tan importante como este.

Saludos!

A la tercera va la vencida… ¡¡CyberCamp 18!!

Corría el 2014 cuando me acerqué por primera vez al evento CyberCamp que organiza INCIBE. En aquel momento era la primera edición y dos compañeros de este blog me animaron a asistir, ya que ellos formaban parte del personal de la organización.

Me pareció un evento más que interesante debido a la mezcla de niveles y la amplia orientación de público. Allí podías encontrar niños aprendiendo a utilizar tecnología de forma segura, adolescentes montando y programando robots por primera vez con cara de asombro, adultos escuchando anécdotas del gran Angelucho o talleres técnicos desde nivel aprendiz hasta experto.

Seas quien seas y tengas el nivel que tengas, en CyberCamp hay una charla para tí, lo que hace que sea un evento al que puedes ir con la familia a pasarlo bien y a aprender.

Tras mi paso por Dive.tv pensé que podía contar algo interesante y presenté charlas al CFP del 16 y 17. Lamentablemente, en esas ocasiones no logré pasar el corte y me quedé con las ganas.

Sin embargo, este año decidí ir a por todas y me presenté a las tres categorías. Tras un par de meses de espera, finalmente llegó el mail que tanto tiempo he esperado:

Como siempre en este tipo de eventos, se presentan gran cantidad de propuestas, en mi caso únicamente he conseguido estar con una de las tres que envié, pero estoy orgulloso de haber sido considerado para el resto. El resultado ha sido este:

Se puede descargar el acta de valoración y clasificación desde este enlace.

Con respecto a las otras dos, estoy en el puesto 10 de los suplentes para la charla motivacional “CyberSecuriy Life 101” y en el puesto 28 de los suplentes para la ponencia magistral “DefenderEye – Seguridad sin complicaciones para tu web personal o de empresa”.

¿Qué queréis que os diga? Estoy inmensamente contento, nervioso por la responsabilidad de ofrecer dos horas de taller en las que os explique todo lo que sé de AWS y de cómo securizar lo mejor posible todo lo que nos aporta. Seguro que me lo voy a pasar genial preparando y exponiendo.

¿Nos veremos por Málaga?

5 Mapas de ciberataques para impresionar “like a pro”

En una presentación ante público o en una reunión con la junta directiva de una empresa, no hay nada que llame tanto la atención como un mapa de ciberataques lleno de colores y “disparos” en todas direcciones.

Para los profesionales de seguridad es una forma visual muy potente de concienciar sobre el intenso tráfico de ataques que van y vienen por todas partes del mundo. Para nosotros, a veces, es complicado hacer entender que los recursos expuestos a Internet sin una debida protección son rápido objetivo de ataques indiscriminados, escaneos y todo tipo de malos tratos.

Cuando sacas uno de estos mapas, un ojo no acostumbrado a lo que “realmente se cuece” en las cloacas de Internet descubre de repente algo en lo que no había pensado y es una forma muy eficaz de comenzar a hablar de seguridad.

Es verdad que estamos “haciendo trampas”, ya que es sencillo que el que escucha piense que lo que está viendo es en tiempo real, cuando la mayoría son representaciones de logs que muestran fotos en determinados instantes.

Hago una pausa para recomendar de nuevo el interesantísimo proyecto Honeystation y la crónica del Hackathon de CyberCamp 2015 en la que se mostraban despliegues de honeypots para crear un mapa en tiempo real.

Partiendo de todo esto y rebajando las pretensiones de tiempo real, os dejo enlaces a 5 páginas que ofrecen su servicio de mapa de ciberataques para que los podáis utilizar en vuestras charlas o presentaciones:

1 FireEye:

fireeye

 

2 Kaspersky:

 

3 Fortiguard:

 

4 Norse:

 

5 Checkpoint:

 

Cada mapa tiene sus datos de interés, sus curiosidades y particularidades por lo que unas veces te será más interesante uno que otro. Espero que te parezcan interesantes y que te sirvan para tus presentaciones.

Ojo, si tienes alguna favorita y no está en esta lista, dímelo en los comentarios, vale?

¡Saludos, te espero en la próxima entrada de SecurityInside.info!

SecurityInside Live: CyberCamp 2017

CyberCamp es el gran evento de ciberseguridad que INCIBE organiza anualmente con el objetivo de identificar, atraer, gestionar y en definitiva, ayudar a la generación de talento en ciberseguridad que sea trasladable al sector privado, en sintonía con sus demandas. Esta iniciativa es uno de los cometidos que el Plan de Confianza en el ámbito Digital, englobado dentro de la Agenda Digital de España, encomienda a INCIBE.

CyberCamp 2017 se celebra en el Palacio de Exposiciones y Congresos de Santander, del 30 de noviembre al 3 de diciembre de 2017. El principal objetivo de CyberCamp es identificar, atraer e impulsar a todos aquellos que tengan talento en materia de ciberseguridad:

  • Identificar trayectorias profesionales de los jóvenes talentos.
  • Llegar a las familias, a través de actividades técnicas, de concienciación y difusión de la ciberseguridad para todos.
  • Despertar e impulsar el talento en ciberseguridad mediante talleres y retos técnicos.

Si no puedes asistir, no te preocupes ya que emiten los Talleres y Conferencias en directo a través de videostreaming:

 

Leer más

sftp

sFTP en AWS EC2 en 5 minutos

En algún momento te puedes encontrar con la necesidad de levantar un sFTP para que alguien te envíe ficheros. Yo lo he necesitado hace poco y lo he solucionado rápidamente con una instancia de AWS EC2. Te dejo paso a paso lo que tienes que hacer por si lo necesitas.

Leer más