30 dic 2017

Lo mejor del año 2017, por Juan Antonio Calles (@jantonioCalles)

¡Muy buenas a todos y felices fiestas! De nuevo nos tenéis aquí a Pablo y a mí, como llevamos haciendo desde el año 2013, para traeros un resumen de como ha sido nuestro año en Flu Project, y como lo hemos vivido con vosotros.


En las siguientes líneas podréis acceder a los resúmenes de los años anteriores:
Si bien 2016 se me planteó como un año de retos, como ya os conté hace 12 meses, este 2017 podría resumirlo como un año de transición. Ha sido un año en el que me he tenido que enfocar en mi trabajo, y he tenido poco tiempo para dedicar a hobbies, a pasarme por aquí a compartir con vosotros anécdotas, a compartir tiempo con la familia y amigos, etc. La verdad que gestionar un laboratorio tan grande como el que tenemos en mi empresa, requiere de mucho tiempo y sacrificio. Si que he podido hacer alguna escapada puntual para dar alguna conferencia, ver algún evento como Rooted, donde pude estar 2 de las jornadas, pero por desgracia los he contado con los dedos de una mano.

En enero comenzamos el año como de costumbre, cerrando el URJC TechFest. Nunca hemos faltado, y no vamos a dejar de hacerlo :) En esta ocasión me acompañó mi compañero del Laboratorio de KPMG, David Jiménez, un hacha del pentesting y con el que impartí un taller de 2 horas como cierre del evento, sobre como realizar un Test de Intrusión desde 0.



Por Febrero, Marzo y Abril me he movido por bastantes eventos de ciberseguridad empresarial. Si trabajáis en clientes Ibex35, grandes cuentas o en otras consultoras, probablemente hayamos coincidido en alguno de ellos.

También hemos tenido algunas ediciones satélites de X1RedMasSegura que han ido calentando el evento principal, que de nuevo y por 5ª edición, repetimos en el mes de Mayo :)



Con una agenda de vértigo, además de co-organizar el evento junto con mis ya hermanos, Ángel, Josep y CIA ;), participé en 2 mesas redondas en este X1RedMasSegura 2017. La primera de ellas trataba sobre la evolución de las ciberamenazas de este 2017, y en la que acabamos hablando de Wannacry. Y la segunda cerraba el evento, junto a mis homólogos responsables de los laboratorios de ciberseguridad de otras empresas, para hablar sobre el panorama de la ciberseguridad en el mundo laboral en España, y que moderaban los amigos de Revisa SIC:


Gracias de nuevo a todos los que lo hicisteis posible, patrocinadores, colaboradores y público. Sois muy grandes :)

En Junio estuve impartiendo de nuevo algunos talleres y conferencias orientados a empresas, como el de la One Hacker Experience, que inauguraron Juan Rosell, Presidente de la Confederación Española de Organizaciones Empresariales (CEOE) y Félix Sanz, Director del Centro Nacional de Inteligencia (CNI), junto a José Luis Cortina, presidente del Grupo Atenea.


En este evento estuve hablando de Ciberinteligencia y de su aplicación en las organizaciones como medida de seguridad preventiva, junto a mi compañero de KPMG Javier Santos, Director de Cyber:
Llegó el verano, y me di por primera vez en mucho tiempo unas semanas sabáticas visitando algo de mundo y disfrutando del bello Caribe, para volver en Septiembre con las pilas cargadas para la nueva temporada.

En Septiembre tuvimos una nueva edición de los eventos que One organiza sobre ciberseguridad para familias. En esta ocasión alquilaron un recinto en Faunia, y lograron un lleno rotundo. En esta edición estuve ayudando a mi compañera de X1RedMasSegura Olga, con el taller de robótica de los más peques, y cómo no podía ser de otra manera, acabamos todos tirados por el suelo montando cacharros :P

En este segundo semestre he escrito algunos artículos en revistas especializadas y de divulgación, como SIC y One Hacker. Probablemente si estáis suscritos o las habéis adquirido hayáis leído los textos que de nuevo he dedicado a ciberinteligencia. Desde el nacimiento de Zink Security en 2014, he potenciado mucho este campo, tanto en la investigación de fuentes y metodologías, como en el desarrollo y coordinación de sendas herramientas que podréis ver en el Github de Flu Project, entre otros canales, como por ejemplo, Flu Scan (https://github.com/fluproject/FluScan), y algunas otras de pago que estamos comercializando a nivel empresa.

Tras 4 años dedicándome a ciberinteligencia en especial, aunque no he dejado atrás el hacking ético, estoy planteando de nuevo un cambio de campo para seguir investigando y aprendiendo cosas nuevas. Si todo va bien, en un par de meses tendréis noticias sobre ello :)

También en este año he lanzado algunos pequeños desarrollos como varios scripts o la utilidad WinProcDump, la cual podéis descargar también gratuitamente desde nuestro repositorio:
Se trata de un sencillo programa de consola, desarrollado completamente en C, para manipular la memoria RAM durante un proceso de pentest a entornos Windows.

Ya finalizando el año nos llegó la noticia de que Pablo y yo habíamos sido seleccionados como Top Influencers por Adecco, en un estudio que realizó en redes sociales. Aunque no es algo a lo que le demos mucha importancia porque no trata sobre los éxitos profesionales, sino meramente sobre la influencia en una red social en particular, siempre es de agradecer que se acuerden de uno. Por lo que aprovecho para dar las gracias a Adecco por el detalle y el galardón virtual:
Se acaba el año familia, y lo único que nos falta es desearos a todos unas felices fiestas. Espero que las paséis con vuestros seres más queridos, las disfrutéis, y el nuevo 2018 os traiga nuevas aventuras cargadas de éxitos.

Saludos!






No hay comentarios:

Publicar un comentario