El 29 de noviembre acogía el tercer día de CyberCamp, el punto de encuentro de familias, talento y hackers bajo el paraguas de la ciberseguridad en el Palacio de Congresos de Valencia.
La capital de la Comunidad Valenciana se volvía a llenar de expertos en el sector, pero también de familias que querían aprender e iniciarse en el sector de la ciberseguridad.
La mochila de un hacker
Esta jornada se inauguraba con una conferencia, en el auditorio uno, apta para todo el público ya que Yolanda Corral y Alejandro Aliaga ofrecían una charla dejando a un lado la parte técnica.
Ellos querían poner en valor a la figura del hacker como un profesional de la seguridad informática que se desvive por dar lo mejor de sí, que demuestra constantemente hambre de conocimiento y afán de superación por resolver problemas del bien común. Yolanda y Alejandro querían hacer ver a los asistentes que un hacker no es el enemigo. «Nunca se tiene que hacer la similación de un hacker a un ciberdelincuente» apuntaba Corral.
La charla giró en torno a todo lo que un profesional de la ciberseguridad debería de tener en su «mochila». «Hay que estar siempre al día, el mundo tecnológico está en constante movimiento y si no leéis, la tecnología pasa tan rápido que 24/48 horas en la ciberseguridad puede ser una década» recomendaba Aliaga.
Así fue el segundo día de #CyberCamp19 en #Valencia.
¿De verdad te vas a perder la actividad del viernes 29 y el sábado 30? Acércate a la #ciberseguridad en el @PalcongresVLC #Valencia.
📲 Registro gratuito: https://t.co/e0YUqqQF8V
📲 Streaming: https://t.co/JhjnRX3gEy pic.twitter.com/vu5s69LXwx
— CyberCamp (@CybercampEs) November 29, 2019
Las Peripecias de un Perito Informático
Cuando una evidencia física de, por ejemplo, una gotera en una casa, el proceso a seguir es llamar al seguro para que venga la persona encargada de comprobar ese «daño», ¿verdad?
José Carlos Sancho Núñez, de la Universidad de Extremadura, estuvo en el CyberCamp 2019 hablando sobre «Las peripecias de un Perito Informático«. Con varios casos reales, Sancho Núñez quiso hacer ver a todos los asistentes de la sala que las evidencias digitales necesitan de un profesional para poder corroborarlo. Además, de contar los pasos a seguir en este proceso.
Emulación de adversarios: De entender ATT&CK a construir tu propia emulación
La jornada de la tarde tenían por delante varias ponencias de expertos como, por ejemplo, Pablo González Pérez de Telefónica. Él llegaba al CyberCamp 2019 con la intención de mostrar a los asistentes la matriz ATT&CK y explicar así, todo lo que lo compone.
La emulación de adversarios es un escenario en el que no solo se lanzan herramientas como puede ocurrir en un hacking ético, si no que se realiza una emulación de cómo un atacante opera, es decir, desde que una amenaza se materializa se intenta emular todos los pasos.
La observación de la historia de las amenazas es algo fundamental para conocer técnicas y tácticas utilizadas por las amenazas, ya que en la inmensa mayoría de las ocasiones se puede aprender de esto para combatir futuras amenazas y amenazas ya existentes.
