News

Reflexiones sobre la conferencia IDC Security Roadshow en Sudáfrica

¡Saludos desde la conferencia IDC Security Roadshow en Johannesburgo, Sudáfrica! Estoy sentado en la sala del hotel mirando la plaza Nelson Mandela y escuchando una explosiva canción de DJ Fresh – The Feeling (FT. RaVaughn Metrik Remix), reflexionando sobre los últimos dos días y las charlas que sostuve con varias personas.

He dado unas cuantas entrevistas y también hice una presentación en la conferencia de seguridad IDC: “El diario de un chiflado de la seguridad” que incluía material de un proyecto de investigación de todo un año . Básicamente contiene observaciones hechas durante estas conferencias y algunos hechos muy interesantes sobre cómo ven los gerentes de seguridad la seguridad informática, cómo priorizan y algunas interesantes percepciones falsas sobre la seguridad y los riesgos informáticos. Sé que a algunos de vosotros puede interesaros esta investigación, así que no os preocupeis pues la publicaré más adelante y volveré a dar la misma presentación este año en varias conferencias por todo el mundo.

La presentación tuvo muy buena acogida y después tuve algunas charlas muy interesantes. ¿Quizás sea hora de escribir otro diario?

Durante la conferencia también tuve la oportunidad de asistir a algunas interesantes presentaciones, como:

  • Cazando el mito de acceso remoto, lógico, físico y convergente, por Paul Anderson de Active Identity.
  • Alejándote de tu escritorio: Cambio de perspectiva e ingreso en la movilidad, por Nader Henein de Research in Motion.
  • Seguridad de la privacidad y redes sociales, por Kovelin Naidoo de eBucks NFB.
  • Seguridad de la empresa de la próxima generación, por Ranjit Rajan de IDC.

Fue muy interesante ver en qué están trabajando algunas de las compañías de seguridad informática, y también las dificultados a las que se enfrentan a diario los gerentes de informática y los gerentes generales. El hecho de venir de un país europeo con Internet de lata velocidad y clima apropiado para la construcción de centros de datos, te da una perspectiva diferente sobre la seguridad informática.

Al viajar por el mundo y conocer a todas estas interesantes personas, uno se da cuenta de que la seguridad informática no es sólo un producto, un servicio y una forma de pensar, sino que también puede ser un problema cultural. Por ejemplo, ¿cómo se puede aplicar una política de seguridad cuando personas de distintas culturas simplemente tienen modos de pensar diferentes sobre lo que significa la información confidencial o las autorizaciones de acceso? ¿Cuándo, por ejemplo, puede el rey de un país introducir cambios en las reglas del cortafuegos de la nación? ¿Cuándo, pueden las posturas religiosas afectar las horas de trabajo?

La seguridad informática no sólo es un problema legal para una organización, sino también un problema global, porque todos estamos conectados unos con otros, y dependemos de la seguridad del otro. Estoy seguro de que todos recuerdan el dicho: “La seguridad es sólo tan fuerte como la del eslabón más débil”. Hoy compartimos información con muchas personas distintas, y no tenemos más remedio que confiar en su seguridad. Para construir una seguridad sólida necesitamos trabajar juntos, compartir experiencias e ideas. Y hablar en conferencias en todo el mundo es una buena oportunidad para compartir esta información con todos.

Tuve la oportunidad de hablar sobre esto durante cinco minutos en Summit TV en Sudáfrica. La entrevista se publicó online y puedes verla aquí: http://multimedia.avusa.co.za//view_video.php?viewkey=23d28836e5de55882f1e

¡Espero veros en alguna conferencia y escuchar vuestras experiencias!

Reflexiones sobre la conferencia IDC Security Roadshow en Sudáfrica

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada