26 dic 2016

Lo mejor del año 2016, por Juan Antonio Calles (@jantonioCalles)

¡Muy buenas a todos! como no podía ser de otra manera, al igual que en los anteriores 3 años de Flu Project, Pablo y yo hemos querido hacer un resumen de nuestros respectivos años. Es un importante ejercicio de reflexión que recomendamos a todos, para en el futuro echar un vistazo a estos posts y no olvidar lo que somos, de dónde venimos y a dónde vamos.

En las siguientes líneas podréis acceder a los resúmenes de los últimos años:
Personalmente, para mí 2016 se planteaba como un reto muy grande. En este último año, mi vida ha variado mucho (boda, mudanzas, viajes, etc. etc.). Además, finalmente terminé mi tesis doctoral sobre ciberseguridad, y me doctoré el pasado mes de Febrero. Y como os imaginaréis, compatibilizar todo esto con un trabajo tan exigente como los que tenemos Pablo y yo, es una tarea compleja, pero como me decía Juan Luis, al que aprovecho a felicitar por su ponencia en el último congreso del CCN-CERT, que ha tenido un rotundo éxito, <<Juanan..., al final todo sale>>, y es  una gran verdad. Aprovecharé también para lanzar una caña a Juan Luis, a ver si se anima en este 2017 a dar una charla conmigo.... ;)

Uno de estos grandes retos a los que me refiero, consistía en proseguir con la evolución y lanzamiento del Laboratorio de Ciberseguridad que tengo el placer de liderar en una Big4. Tras la integración de Zink Security, llevamos casi 2 años haciendo un trabajo sobrehumano para llevarlo a puestos líderes a nivel nacional e internacional. Muchos de los que lo conocéis más de cerca, sabéis que hemos recibido ya algún que otro premio y reconocimiento como empresa en materia de ciberseguridad, pero nuestro objetivo es mucho más ambicioso, y el trabajo no va a parar. Pero de esto ya os hablaré en otro blog.

En Flu Project, comenzamos el año cerrando un capítulo muy importante para Pablo y para mí, Hack&Beers, Tras 5 ediciones como dinamizadores de Hack&Beers Madrid, decidimos dejar el testigo a otros profesionales que podrían dedicarle el tiempo que se merece y hacer también un gran trabajo. Nos despedimos por lo alto con un evento en la que fue la primera sede del evento, el vivero de empresas de Móstoles, donde Zink Security tenía su sede. ¡Gracias Miguel y Edu por confiar en nosotros a vuestra criatura durante estos años!

El año prosiguió con 2 eventos universitarios a los que tenemos un cariño muy especial, los congresos URJC TechFest y TASSI (UPM).

En el TechFest tuve 2 intervenciones, una impartiendo una conferencia sobre metodologías de búsqueda OSINT junto a mi compañero de Flu Project, Pablo, y otra junto a mi compañero de KPMG, Álvaro García, sobre análisis de malware en smartphones. Ambas intervenciones fueron grabadas por el grupo de audiovisuales de la Universidad Rey Juan Carlos, y se encuentran accesibles para el público. También en este evento estuvo mi compañero Jesús, con una interesante charla sobre NodeJS.

En las Jornadas TASSI impartí un taller sobre seguridad en Android y análisis del malware, donde presentamos desde un punto de vista práctico las distintas tipologías de malware, técnicas utilizadas, medidas de evasión de sistemas antivirus y metodologías para afrontarlos, a un nivel introductorio. El vídeo completo de la conferencia podréis verlo a continuación:


A finales de Febrero estuve junto a Javier Santos en el Salón Internacional de Seguridad, SICUR, hablando de ciberinteligencia. Fue una charla muy amena, que tuvo lugar en una de las salas habilitadas para conferencias dentro del recinto de Ifema.


Unas semanas más tardes, estuve en el Securmática dando una conferencia sobre la Deep y la Dark web junto a Maica, de Ferrovial. Tenéis bastantes detalles sobre esta charla en la revista SIC, si sois lectores habituales de ella. También podéis ver una completa crónica AQUÍ.


En Marzo estuve por RootedCON, en la edición especial que realizamos de X1RedMasSegura, con el objetivo de llegar al público no técnico que acompañaba a los "hackers" de Rooted :).

Y más adelante, en Abril, tuvimos también otro evento de X1RedMasSegura, en este caso orientado específicamente a familias y del que tenéis mucha información AQUÍ. Fue la primera vez que lo realizamos, y la verdad que tuvo una gran aceptación. Por supuesto agradecer al alma de X1RedMasSegura su implicación contante: Josep, Olga, Longinos, Iván, Ángel, Virtu, Inma, Pat, Merche, Blanca, Fernando,... sois muy grandes.


En este primer semestre del año he participado como ponente en numerosos eventos representando a mi empresa, de los cuales destacaría el evento anual de ciberseguridad de ella, dirigido a CISOs principalmente, y del que tengo un gran recuerdo porque aparte de una organización espectacular, fue el primero que realizamos en nuestras nuevas instalaciones de Torre de Cristal.


Posteriormente, en el mes de Mayo y ¡cómo no podía ser de otra manera!, este año también tuvimos jornadas X1RedMasSegura 2016, con una agenda muy potente:



Podréis ver los vídeos de las Jornadas X1RedMasSegura 2016 a continuación:

VIERNES 20 - JORNADA INAUGURAL



SÁBADO 21 - MAÑANA



SÁBADO 21 - TARDE


Aprovecho para comentaros también que ya nos encontramos preparando las Jornadas del año que viene, por lo que estad atentos, e id reservando las fechas del 19 y 20 de Mayo de 2017 ;)

En el segundo semestre he participado en menos eventos. Necesitaba desconectar un poco, y estuve una temporada fuera de España "de relax". A mi vuelta participé en las Jornadas Palomática, en su segunda edición junto a mi compañero Álvaro García, y de las que tenéis todo el detalle AQUÍ

Por otro lado, tuve el placer de participar en 2 capítulos de la nueva temporada de Mundo Hacker, que fue emitida por la 2 de RTVE, junto a mi compañero de fatigas Angelucho (¡un abrazo desde aquí!):


También he participado con sendos artículos en revistas como SIC, o ONE HACKER, de las que os dejo a continuación un anticipo:




Finalmente, me gustaría destacar algunos posts que han sido bastante significativos en este año:
  1. La cadena de artículos Construyendo nuestro propio escáner de dispositivos conectados a Internet. Una de las más leídas de este año, y que se encuentra en su ecuador actualmente.
  2. La cadena de posts sobre #HSTS. ¿Qué es y cómo lo implanto en mi empresa?. Qué intentaba aportar algo de luz a la manera de implementar esta característica en el mundo empresarial
  3. La cadena de artículos Ataques MITM en IPv6, renovarse o morir. Que estamos arrancando actualmente y también ha sido una de las más leídas.
  4. Y para terminar, el post Una feature de #Jira que puede filtrar nuestros bugs y desarrollos, que sabemos que consiguió el objetivo de concienciar, porque varias compañías que tenían expuestos sus Jira en Google, han resuelto el problema. ¡Gracias por seguirnos!
Ha sido un año bastante completo como veis, por lo que nos vamos a dar unos días de relax y nos iremos a descansar con nuestras familias, que es lo que toca por estas fechas ;). Hemos dejado algunos artículos automatizados, por lo que tendréis dosis de Flu Project para todas las navidades :)

Un abrazo a todos, y ¡que tengáis unas felices fiestas y un próspero año 2017!

No hay comentarios:

Publicar un comentario