Log in

ESOS 'LOCOS' DE LA SEGURIDAD QUE LLENAN NAVAJA NEGRA

  • Publicado en Albacete

El Campus de Albacete acoge hasta este sábado el VI Congreso Navaja Negra, con más de 500 participantes, y expertos ponentes que debaten sobre Seguridad Informática. Hemos querido conocer un poco más sobre esos 'locos' del ciberespacio.

Josep Albors. Director de comunicación y responsable de laboratorio de ESET España (Antivirus y Smart Security).

¿Por qué crees que es importante que los fabricantes estén presentes en este tipo de jornadas?

Especialmente por el conocimiento que se comparte en este tipo de eventos y porque descubres nuevos talentos que se pueden incorporar al mundo de la seguridad. Son gente muy joven todavía que están estudiando o buscando trabajo, que pueden suponer para las empresas de seguridad un talento a fichar y que pueden ayudar a aumentar la seguridad entre todos.

¿Crees que son importantes este tipo de jornadas?

Para mí son fundamentales por la gente que se reúne, la información que se comparte y porque se crea comunidad, comunidad que después en tu entorno profesional te sirve para contactar con la persona adecuada, en el momento adecuado cuando hay que responder ante un incidente de seguridad.

¿Alguna recomendación a los usuarios en la lucha contra el ransomware, virus, malware y otras hierbas…?

Viendo que la propagación sigue usándose fundamentalmente el correo electrónico, desconfiar de ese tipo correos, no abrir archivos, revisar la cabecera del correo de donde viene y siempre que esté presente el sentido común, ante la duda no abrir ningún correo avisar a alguien que sepa más.

David Meléndez Cano. Ingeniero I+D Software embebido en Albalá Ingenieros, S.A.

¿Por qué crees que la seguridad es importante en los sistemas embebidos?

La seguridad en sistemas embebidos es importante porque prácticamente es inexistente, se asume que nadie tiene acceso y todas las pasword van por defecto.

¿Crees que hacen correctamente los ISP de telefonía los sistemas embebidos de los routers, cuál crees que sería la solución correcta?

Estos sistemas embebidos están desarrollados para evitarse problemas, primando más la comodidad para poder manejar estos sistemas que la seguridad, pasaría por algún tipo de actualización remota pero muy controlado, sin pasar por el control del ISP, que fuera la fuente oficial del router.

¿Son importantes este tipo de jornadas, ayudan en algo?

Por supuesto, sino no estaría aquí, de todas formas ayudaría más si tomaran nota los fabricantes.

Eduardo Sánchez. Ingeniero Informático. Máster en Seguridad TIC. Profesor de FP. Responsable de Hack&Beers y Qurtuba

¿Crees que enseñar seguridad y desarrollo seguro en la Formación Profesional es importante?

La Formación Profesional puede incorporar al mundo laboral a un alumno directamente, cuanto más conocimientos y capacidades tenga, mejor, hay muchas empresas que van buscando ese perfil técnico de formación profesional para incorporarlos como Junior de seguridad. Es muy importante a todos los niveles y en FP que está más orientado a la empresa muchísimo más.

¿Qué te parece la extensión de congresos que hay en el panorama nacional Navaja Negra en Albacete, Morteruelo (Cuenca), Qurtuba (Córdoba)…? ¿Es suficiente para poder difundir mas la seguridad, no solo para especialistas sino para todos los usuarios?

El hecho de que haya muchos congresos de seguridad hace que se amplie el radio de acción a muchos usuarios, sigue habiendo gente que no está concienciada, que desconoce los peligros de la red. Es importante llegar a diferentes perfiles, padres de familia, niños, alumnado, cuantos más congresos a más gente llegamos. Aun así sigue habiendo muchos delitos en internet, mientras que haya personas que aún no están concienciadas siempre será bueno que se creen congresos o charlas de seguridad.

¿Crees que se debe introducir en el colegio e instituto alguna asignatura o clases en seguridad?

A día de hoy existe el Plan Director en el que las fuerzas de seguridad del estado imparten charlas concienciación, en ciclos formativos a partir del año pasado se empezó con una asignatura de seguridad. El Instituto Nacional de Ciberseguridad también está realizando charlas en institutos. Sería muy importante, sino crear una asignatura si por lo menos introducir en el calendario escolar ciertos días para poder concienciar, sobre todo, a los más pequeños.

Pablo González Pérez. Eleven Paths, filial seguridad digital de Telefónica

¿Qué hace Telefónica para proteger a su red y sus usuarios para que puedan navegar mas seguros?

Telefónica tiene alianzas con partner con los cuales nosotros somos capaces de desplegar soluciones para todos nuestros clientes además de tener un grupo que se dedica a innovar en temas de seguridad informática con el objetivo de que nuestros clientes tengan siempre la última tecnología para poder combatir la ciberdelincuencia.

Estos congresos son muy importantes y altamente recomendables, necesitamos llegar a más gente, hay que concienciar a la gente para desconfiar de todo el mundo en internet, nadie es nuestro amigo, hay que visitar páginas que conocemos y nos dan seguridad, no debemos introducir datos en sitios no seguros, hay que verificar que la dirección empiece con “attps//”, que haya un certificado de color verde en la barra de del navegador, que utilicemos un segundo factor de autentificación y en general que usemos el sentido común para poder evitar este tipo de ataques.

Pedro Caamaño. Platform Manager en Telefónica I+D

La seguridad es un campo muy amplio, no puedes tocar todos los temas, en estos congresos puedes conocer otros campos a los que no tendrías acceso por falta de tiempo a la vez que expones a los demás tus conocimientos.

Para concienciar a la gente el discurso del miedo, funciona pero hasta cierto punto porque si todo es un infierno y todo el mundo te va a perseguir llegas a la idea de que hagas lo que hagas me la van a liar. Creo que es bueno concienciar de los peligros que hay, dar soluciones e intentar que estas soluciones al usuario medio no le cueste un trabajo excesivo.

Rafael Otal . Autónomo, “Trabaja para el mejor postor”.

El campo de la cibeseguridad es muy grande, desde la seguridad Wifi, tema que hemos presentado Pedro Caamaño y yo, malware, hardware hacking, análisis forense… Estos congresos te permiten ir evolucionando, aprendes de la gente y es una manera de hacer networking y volver a ver amigos.

Las empresas tienen que ser responsables de hacer desarrollos seguros dentro de los sistemas embebidos en sus productos y sobre todo lo que hay que hacer es que cada vez que encuentras un fallo en sus sistemas repórtalo a la empresa, las empresas tendrían que ver con buenos ojos estos reporters, nosotros luchamos por que la seguridad aumente no por dejarlos en ridículo. Hay empresas tipo Google, Facebook… que te pagan por ello, es decir, dejan abierto el hecho de que les puedes hackear y te pagan por hackearles es una manera muy buena de tener a la comunidad de su lado.

Otras empresas que no tienen este tipo de política, al comunicarlo se enfadan y puedes buscarte algún tipo de problema, ya que romper un sistema no es que sea ilegal más bien alegal, depende de dónde llegues. En estos casos contactas con el Grupo de Delitos Telemáticos de la Guardia Civil o policía Nacional y ellos se encargan de notificar a la empresa el fallo para que lo corrijan.