Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Primer observatorio de Nuevas Amenazas en la red de la Universidad de Córdoba

Ayer 24 de Marzo se presentó en la UCO (Universidad de Córdoba) el primer observatorio de nuevas amenazas en la red. Este laboratorio lo conformará el Grupo de Redes de Computadoras y Seguridad de la Información (RSIUCO) junto con nuestra empresa, SVT Cloud Services.

El RSIUCO está formado por un grupo de profesores, PAS, estudiantes y profesionales del sector que desde hace varios años lleva coordinando diversas actividades de divulgación docente y de investigación en torno a las redes de ordenadores y seguridad de la información.

SOC

Fuente: https://www.uco.es

 

Su objetivo es claro, crear un SOC (Security Operations Center) dentro del ámbito Universitario con el fin de recopilar datos de amenazas, monitorización, bloque de ataques y conformar contramedidas para reducir el impacto de estas “ciberagresiones”. De igual forma se recabará una valiosa información para entender los patrones de ataque.

Como en cada evento referente sobre Seguridad Informática, SVT Cloud Services, estuvo allí como “socio” de proyecto. En representación y como Responsable de Negocio del Área de Seguridad de nuestra empresa, Miguel Ángel Arroyo dijo que el fin de este SOC es “investigar las ciberamenazas existentes en el ámbito tecnológico y posicionar Córdoba como referente en seguridad en tecnologías de la información”. Además se busca la integración en el CSIRT (Computer Security Incident Response Team) que une todos los equipos de respuesta a incidentes de seguridad informáticos que operan dentro del territorio nacional.

La colaboración de SVT Cloud Services con este Observatorio, se basa en la cesión de un IDS/IPS CloudJacket instalado en un entorno de laboratorio controlado.

Así mismo, el rector de la UCO, José Carlos Gómez Villamandos se mostró muy satisfecho por la implicación de todos los que han hecho posible la creación de este proyecto y se muestra muy agradecido por la respuesta del profesorado por sumarse a este Observatorio.

Un paso más de SVT Cloud, afianzándose en el mundo de la Seguridad Informática siendo ya un referente a nivel nacional e internacional.

 

¡ Saludos !