14 abr 2021

Ciberinteligencia en el ecosistema empresarial - 4ª edición de Detcamp

Mañana, jueves 15 de abril, arranca la IV edición de #Detcamp2021, el foro de comunicación y conocimiento en torno a la investigación y la seguridad privada. 


Detcamp es un evento gratuito que cuenta con su propia plataforma de streaming, por lo que aquí podréis daros de alta en el evento: 


A nivel de contenidos, este año el evento presentará dos formatos diferentes: 
  • 15 de abril (10:30 a 13:30). Magacín informativo de televisión sobre seguridad privada & detectives.
  • 16 y 17 de abril. Detcamp webinars, espacio para la formación, coloquios y talleres para profesionales de acceso gratuito previa inscripción.
En concreto, el viernes 16 de abril a las 19:30 (hora española / UTM+2) tendré el placer de participar en la mesa redonda moderada por Iván Portillo: Ciberinteligencia en el ecosistema empresarial, junto a grandes figuras de la ciberinteligencia en España como Carlos Seisdedos y Wiktor Nykiel

Carlos Seisdedos

Carlos Seisdedos (@carloseisdedos) es actualmente responsable del área de Ciberinteligencia en Internet Security Auditors y ha desarrollado una larga trayectoria profesional en el ámbito de las Fuerzas y Cuerpos de Seguridad, especializándose en la investigación de actividades yihadistas en redes sociales.

                                         
Por su parte, Wiktor Nykiel (@WiktorNykiel) es cofundador de la Comunidad de Ciberinteligencia GINSEG y el congreso IntelCon. En la actualidad, ocupa el cargo de ingeniero de ciberseguridad en una entidad bancaria de referencia internacional y está especializado en soluciones innovadoras de inteligencia de amenazas para el sector financiero.


Iván Portillo (@ivanPorMor), el moderador de la mesa, ejerce como analista senior de ciberinteligencia y ciberseguridad, acumulando más de 10 años de experiencia en proyectos relacionados y especializado en la generación de inteligencia obtenida a través de procesos de crawling, análisis y correlación de datos masivos sobre amenazas, a través de OSINT y Deep Web. También es cofundador de la Comunidad de Ciberinteligencia GINSEG y el congreso IntelCon.  


Por último, me tenéis a mí, Gonzalo Terciado, que ocupo el cargo de analista senior de ciberinteligencia en Grupo Zerolynx. He llevado a cabo investigaciones privadas internacionales y proyectos de Inteligencia 360º, en los que he prestado apoyo a empresas especializadas en HUMINT, así como relevantes trabajos para empresas del IBEX 35, relacionados con monitorización de fugas de información, servicios de alerta temprana, vigilancia digital sobre VIPs y activos críticos, así como análisis de casos de fraude online. 

Estoy seguro de que el viernes tendremos un debate muy interesante sobre el papel que juega la Ciberinteligencia en España y qué puede aportar ésta al mundo de la empresa privada. No te lo pierdas 😉.

12 abr 2021

Entrevista a Carolina Gómez Uriarte

Hoy tenemos a Carolina Gómez para entrevistarla. Carol es una persona que ha dado un vuelco, con la ayuda de sus compañeros, al congreso Sh3llCON. Supuso un soplo de aire fresco y ayudó a que el legado de otros compañeros no finalizase con la V edición. Además, Carol es una persona que pone muchas ganas en lo que emprende y que ha estado luchando por formarse y conocer más y más del mundo de la ciberseguridad. Tuve el placer de conocerla en una edición de Sh3llCON (creo que en la tercera) en un lab. 


 Sin más, os dejo con la entrevista a Carolina.

1. ¿Quien es Carol? 

Carol es persona con las cosas claras, responsable e implicada en todo aquello que le rodea: familia, amigos, trabajo, etc. alguien con quien se puede contar en cualquier tipo de situación y si es para echar una mano en lo que sea, ahí está incondicionalmente hasta el final para lo que haga falta (vamos, que se apunta a un bombardeo). Aparte de eso, trabaja como pentester desde hace 3 años y es la directora de un congreso de ciberseguridad (Sh3llCON) que se celebra en su tierra, Cantabria. 

2. ¿Cómo entraste en el mundo de la ciberseguridad? 

Entré en el mundo de la ciberseguridad por ser pesada y me explico: yo trabajaba en el departamento de sistemas en un callcenter y a raíz de acudir a Cybercamp 2016, que se desarrolló en León, y a Sh3llCON 2017, hablé con mis responsables de la empresa donde trabajaba, Netkia Soluciones, y les estuve insistiendo hasta que conseguí que me cambiasen al departamento de ciberseguridad que acababan de crear porque era algo que me gustaba e interesaba mucho. 

3. ¿Cuál fue tu primer trabajo en ciberseguridad? 

Mi primer trabajo en ciberseguridad fue en Netkia realizando auditorías webs a las diferentes aplicaciones que mis compañeros de programación desarrollaban. Sobre todo, fue absorber el conocimiento que mis compañeros de departamento me enseñaban a diario. También me tocó en algún caso realizar alguna tarea de forense. 

4. ¿Crees que la formación en ciberseguridad a nivel universitario o FP es suficiente? ¿Crees que habría que mejorar algo? 

Hace unos años en la parte FP, que es la que yo conozco de cerca, salías del FP de sistemas sin saber que existía algo llamado ‘ciberseguridad’ y cuando te enteras de que eso existe, se abre ante ti un mundo nuevo a explorar. Lo bueno es que está habiendo una tendencia importante durante estos últimos años tanto en la parte universitaria como en FP creando grados y grados superiores especializados en ciberseguridad lo que permite a todas las personas que quieran estudiar y aprender ciberseguridad en concreto y es una gran mejora con respecto a lo que había. 

5. ¿Cómo llegas a liderar el proyecto Sh3llcon y qué significa para ti? 

A mediados de 2017 entré en la organización y durante 2 años formé parte de la organización hasta que, en la edición de 2019, por motivos personales, Sergio dijo que dejaba la dirección del congreso; y, por consiguiente, no habría más ediciones. A mediados de mayo hablé con Sergio y le propuse seguir yo con la dirección de congreso, contacté con las personas que habían estado en ediciones anteriores y todas estuvieron dispuestas para seguir adelante con el congreso. 

El paso que di fue una situación que da bastante vértigo porque es complicado igualar o incluso superar el nivel de las anteriores ediciones, pero la verdad es que estoy muy contenta y orgullosa de como salió y gran parte de la culpa la tiene la gente que estuvo a mi lado en la organización sacando tiempo de donde no lo había. En Cantabria, que es de donde soy, no había ningún congreso ni nada similar donde se hablase de ciberseguridad y, personalmente, Sh3llCON y en concreto la edición de 2017 (la primera que acudí) me abrió un nuevo mundo por descubrir y aprender y tomar la decisión de coger las riendas del proyecto y seguir con él adelante es una forma de devolver todo lo que me ha dado y me sigue dando a día de hoy y, además, de seguir divulgando la ciberseguridad en mi tierra. 

6. ¿Crees que estamos preparados como sociedad para los retos tecnológicos de los próximos años? No solo hablemos de ciberseguridad, si no de todo lo que está aquí y que la sociedad conoce, al menos de oídas. 

La tecnología avanza a pasos agigantados y es un reto que todas las nuevas tendencias y usos de éstas lleguen de la forma más clara a todos los usuarios, no solamente a los que trabajan en ciberseguridad. Creo que las personas que tienen conocimientos acerca de las nuevas tecnologías en tendencia tienen la “obligación” de explicar tanto a las nuevas generaciones que vienen como a las anteriores, de una forma sencilla, qué es, cómo funciona y qué riesgos tiene para que les atraiga y no lo rechacen por miedo a no saber cómo utilizarlo en su día a día y que les pueda traer consecuencias su empleo. 

7. Para muchos eres una referente por liderar una CON y haber dicho aquí estoy yo en este sector. ¿Crees que las mujeres se interesan más por la ciberseguridad? 

La verdad es que sí se ve cada vez más mujeres en el sector y eso son buenas noticias, se está viendo que no es un sector que importe si eres hombre o mujer, lo que importa es que te guste y disfrutes con ello, como todo en la vida. En los últimos años cada vez más mujeres se animan a dar charlas y eso ayuda mucho al resto para ver que eso también existe. En mi caso, desde los 5 años tenía claro que quería dedicarme al mundo de la informática, pero no supe de la existencia de la ciberseguridad hasta los 20 años. Las nuevas generaciones ven que no es una profesión de hombres, como antiguamente se daba esa errónea imagen, sino que también hay mujeres en todas las ramas de ciberseguridad llegando a ocupar cargos importantes en las empresas. Y mi opinión con esto es muy clara, no solo para las mujeres sino también para los hombres: haz aquello que te guste, sin que te importe lo que puedan decir los demás (que muchos de ellos ni te conocen), hagas lo que hagas, disfrútalo. 

8. Un pronóstico en ciberseguridad para este año y el que viene (se que aquí se suele fallar cuando jugamos a nostradamus... pero arriésgate) 

Creo que la tendencia para los próximos años va a seguir la del 2020 y va a estar centrada en los ataques de ransomware y spear phishing (ataques dirigidos). Los cibercriminales no solo van mejorando los ataques con la creatividad con la que los hacen sino con la ingeniería social que les aplican a éstos para que sean lo más exitosos posibles. Ya no llegan, infectan y se van, se está viendo que los cibercriminales se pasan una media de dos semanas dentro de los diferentes sistemas realizando exfiltración de datos y cuando ya tienen lo que buscan (datos), lanzan la “bomba” y empiezan los problemas para la empresa atacada. Por suerte, las empresas van viendo que es necesario que tengan sus entornos correctamente securizados para evitar tener disgustos a posteriori. Esperemos, por la salud de todos, que la tendencia vaya a la baja y no al alza. 

9. ¿Cómo conociste flu Project? 

Conocí el blog de Flu Project a raíz de empezar a buscar información y adentrarme en el mundo de la ciberseguridad. Cuando empecé me leí muchos artículos donde se explicaba lo que necesitaba de una forma muy sencilla e intuitiva. Es un blog muy completo donde tiene cabida todo tipo de perfil, tanto técnico como no técnico y personas que se están iniciando, así como aquellos que ya tienen una amplia experiencia. 

Buzón público Sh3llCON: https://www.mypublicinbox.com/sh3llcon

10 abr 2021

¡El ranking de #FromZeroToLynx está que arde!

Nos acercamos al ecuador del CTF #FromZeroToLynx que hemos realizado desde Zerolynx junto a ESL España y el ranking está que arde. Más de 200 personas se han apuntado al torneo en el que, cada día de partido del ESL Masters CSGO, liberamos nuevas pruebas de diferentes niveles. El Top 20 no para de variar y cada semana nos sorprendemos con todo el conocimiento e ingenio que tienen los competidores. La verdad que es un placer ver todo el talento que hay en España y LATAM, de donde son la mayoría de los participantes. Muchos se encuentran estudiando aún, realizando titulaciones relacionadas con la informática, otros trabajan en ciberseguridad, pero me gustaría poner en valor los casos de gente que nos ha conocido a través de ESL, que nunca ha hecho nada de seguridad y se está enfrentando por primera vez a retos de bastante nivel. Tenemos mucho talento, por más que algunos medios o entes se empeñen en asegurar que falta. Lo que nos falta es retribuirlo como se merece, fomentarlo desde etapas tempranas, y apoyarlo para que se quede a trabajar en el país que ha invertido importantes recursos públicos en su formación.


Si aún no sabéis que es #FromZeroToLynx, y os apetece disfrutar un rato hackeando, no dudéis en participar, es gratuito y podréis ganar varios premios gamer. Y como bien ha dicho BitOverun por Twitter, no olvidéis que esto es un juego para divertirse y aprender, tratad de descansar y disfrutar también con la familia y amigos (dentro de las posibilidades que la pandemia nos deja), y que no se nos vaya la vida pegados a una pantalla.

¡Saludos!



5 abr 2021

Entrevista a Paula de la Hoz

Hoy tenemos con nosotros a Paula de la Hoz. A Paula he tenido la suerte de conocerla en diferentes CONs y ahora podemos disfrutar de ella en Telefónica. Sin duda, es una persona con mucho potencial y es una realidad dentro del sector de la ciberseguridad. Refleja pasión por todo proyecto que hace. Involucrada en diversos temas, hoy tenemos la posibilidad de conocer un poco más a Paula, que nos cuente sus experiencias y sus inquietudes.


Sin más, os dejo con la entrevista a Paula.

1 - ¿Quién es Paula de la Hoz? 

Soy Threat Hunting analyst en Telefonica, previamente trabajaba en el equipo de offensive. Profesora de pentesting y hardware hacking en el FP de Los Salesianos Atocha. Soy la presidenta y cofundadora de Interferencias, una asociación por los derechos digitales y la privacidad en internet. También hablo en radio Vallekas sobre divulgación de tecnología. 

2- ¿Cómo fueron los comienzos en el mundo de la ciberseguridad? 

Cuando estaba en la facultad fui a una charla que había por la tarde sobre ciberseguridad, y me dio la sensación de que tenía mucho más sentido en relación a mi interés por la privacidad y los derechos de los usuarios, así que empecé a estudiar a diario por mi cuenta y a mandar mis investigaciones a eventos, con la intención de seguir aprendiendo de otras investigaciones y ponencias en ellos si me pagaban el viaje. 

3 - ¿A qué edad empezaste con la tecnología? 

Mis padres me enseñaron a usar el ordenador (con Windows 95) desde preescolar, y siempre me había gustado la tecnología, pero no descubrí que había una ingeniería sobre informática hasta los 13 años, cuando decidí que era lo que quería hacer. A los 15 aprendí Python online con un curso gratuíto del MIT y desde entonces no he parado. 

4 - ¿Qué experiencia te has llevado de la Universidad? 

Agridulce. He conocido a profesores geniales, algunos me apoyaron con cualquier locura que quisiera hacer en la universidad (charlas, eventos, seminarios, reuniones….) de los cuales algunos siguen siendo amistades hoy día. Y descubrí allí lo que es la comunidad de software libre, que ahora define mi vida entera, también surgió de ahí Interferencias. Sin embargo también he tenido malas experiencias, ansiedad e injusticias a montones en las aulas, especialmente los primeros años. A veces incluso me encontraba prácticas que tenían 15 años de antigüedad, que en informática es demasiado (salvo en matemáticas, claro). Creo que se necesita una seria reforma del planteamiento académico al menos en informática, y ofrecer estudios reales y prácticos. 

5 - Hemos visto que te gusta mucho el mundo maker. ¿Crees que lo mejor en el mundo DIY está por llegar? ¿Crees que hoy en día podemos hacer cualquier dispositivo con algunos conocimientos? ¿Qué usos te gusta darle a tus desarrollos? 

Para mi lo mejor del mundo maker es la comunidad maker, que ya está aquí. Creo que pensar que lo mejor llega más adelante te hace pensar en esperar para unirte, lo mejor es poder construir cosas en colaboración con toda una comunidad, a lo largo del tiempo. Siempre es el mejor momento. No creo que se pueda hacer cualquier cosa porque hay limitaciones físicas obvias, y algunas tecnologías se liberan lentamente. Pero es verdad que en muy pocos años se han liberado montones de recursos y con algo de creatividad se pueden construir un montón de cosas. Es un trabajo divertido pensar hasta dónde se puede llegar con el material disponible. En mi caso suelo experimentar con componentes que me llaman la atención, me gusta experimentar con robótica también, un par de veces diseñé cosas para mi padre y su bici, otras veces para ciberseguridad porque suelo tenerlo en la cabeza, y ahora también me gusta pensar en aplicaciones para el arte. Creo que intento aplicarlo a todo, en realidad, al menos como experimentos. 

6 - Te hemos visto en la pasada BlackHat USA de 2020, ¿Cómo fue la experiencia? 

No suelo ponerme nerviosa en eventos pero esa vez me puse bastante nerviosa. Afortunadamente varios españoles fuimos seleccionados y nos hicimos un grupo de Telegram para apoyarnos entre nosotros y fue divertido. La gente de organización del evento también fue maravillosa y súper amable, lamentaban que no pudiésemos estar físicamente todos juntos para celebrar el evento. Durante días después estuve hablando con gente genial que tenía ideas para mejorar y aprovechar lo que expliqué y eso en realidad creo que fue lo mejor, porque era mi objetivo. Dejé claro que el concepto era crear comunidad para mezclar gente experimentada con gente con ideas que acaba de empezar en OT. Una experiencia muy motivadora. 

7 - ¿Qué opinas acerca de las conferencias que hay alrededor de toda España? ¿Crees que es bueno para la comunidad todos los eventos que podemos disfrutar a lo largo del territorio nacional? 

Sí, sí lo creo. No todo el mundo puede permitirse pagarse un viaje y menos aún los estudiantes y gente que está empezando (que son un público importante para ir renovando la comunidad), así que me gusta mucho que tengamos esa posibilidad. He ido a muchos eventos a lo largo de los años con todos los roles posibles (asistente, ponente, organizadora, persona que pasaba por ahí pero tiene que llevar cajas igualmente) y creo que cada uno tiene su propia personalidad, sus tradiciones y su estilo. Eso es estupendo también, porque le da un poco de personalidad al mundo de ciberseguridad y que no todo sean pantallas y cables. Creo que, como en todo, hay cosas que mejorar: más transparencia en los procesos de selección, ánimo a la gente que quiera exponer por primera vez en su web, códigos de conducta, inclusión… Pero precisamente por ser una comunidad activa, se pueden ir cambiando poco a poco a mejor y con buen talante. 

8 - Respecto al futuro de la ciberseguridad, ¿Necesidad o burbuja? ¿Crees que se seguirán demandando más perfiles en ciberseguridad en los próximos años? Juguemos a ser Nostradamus, ¿Cómo ves los próximos años en el sector? 

La ciberseguridad es necesaria en cuanto lo es la tecnología. Mientras varios aspectos de nuestra vida dependan de la tecnología, hacerla segura es una necesidad. Tengo la esperanza de que el sector de ciberseguridad se mantenga con esa dinámica de comunidad que la define y que no es igual en todas las disciplinas de informática. Creo que se demandarán muchos perfiles y espero que se vayan renovando los equipos y las ideas para abarcar los diferentes huecos de ciberseguridad. No estoy segura de si las condiciones o la forma en la que se distribuyen los equipos se mantendrá igual, quizás veremos perfiles multidisciplinares de varios tipos, eso me gustaría mucho. Me resulta difícil verme en un punto muy concreto, hace unos meses no hubiera pensado que ahora estaría haciendo Threat Hunting, y me encanta. Espero que en los próximos años siempre tenga la oportunidad de hacer cosas nuevas dentro ciberseguridad, independientemente del proyecto en el que participe. 

9 - Todos tenemos fuentes de inspiración, gente que admiramos y que han potenciado lo que nos gustaba en la informática. Cuéntanos qué personas has admirado y que sean tus referentes. 

Siempre fue difícil para mí encontrar referentes absolutos pero procuraba inspirarme en muchas personas por pequeños detalles. Mis primeros años de ciberseguridad me apoyé muchísimo en las personas de Follow The White Rabbit, que me han tratado genial siempre y han tenido toda la paciencia del mundo conmigo. También conocía el trabajo de mi actual jefa porque solía tener un proyecto de divulgación de electrónica, y al mismo tiempo de ciberseguridad, y lo descubrí en una época en la que no estaba segura de poder mantener ambas cosas en mi vida. Además estaba atenta a algunas personas online, como Naomi Wu (机械妖姬) que es también maker y tiene una personalidad muy fuerte, entre otras. Por supuesto me he inspirado en gente de la universidad como JJ Merelo que me metió de llenó en el mundo del software libre, algunas personas que me presentó las seguía desde el instituto. Pero hay muchísimas personas más.