Últimas noticias
CyberCamp 2016: Nico Waisman invita a investigar y a “romper cosas dentro de lo legal” para lograr empleo y reconocimiento
El experto en el aspecto ofensivo de la seguridad informática, Nico Waisman, ha animado a los jóvenes talentos a “que hagan investigaciones, a que pregunten, a que rompan cosas dentro de lo legal, porque la mejor forma de trabajar es investigando uno mismo”, ya que después vendrá el empleo y el reconocimiento. Durante la jornada también han participado Eduardo Sánchez Toril, de ANPhacket, y Sergio Pastrana, investigador del Cambridge Cybercrime Centre.
![Eduardo Sánchez Toril durante su participación en Cybercamp 2016](http://recursos.itmedia.es/files/113/78.jpg)
Eduardo Sánchez Toril durante su participación en Cybercamp 2016
Waisman, que ha participado en CyberCamp 2016, el gran evento de ciberseguridad que se está celebrando en León, organizado por el Instituto Nacional de Ciberseguridad (INCIBE) ha asegurado que “para protegernos a nivel usuario, tenemos que trasladar a la parte virtual la paranoia que uno tiene en la calle”.
El vicepresidente de Immunity, que cuenta con gran experiencia en el análisis de vulnerabilidades y en el desarrollo de troyanos y que ha enseñado a gobiernos y sectores comerciales de todo el mundo, ha indicado que lo importante es “empezar a pensar en seguridad de una forma diferente, desde dentro, cómo detectarlo de una forma rápida y efectiva para frenar ese ataque antes de que se expanda completamente”.
![Nico Waisman](http://recursos.itmedia.es/files/113/76.jpg)
Nico Waisman
Sobre Cybercamp, Nico Waisman ha destacado que “combina la parte profesional con estudiantes, y jóvenes profesionales indicándoles los campos emergentes en los que se puede trabajar y los pasos para hacerlo”. Del mismo modo, ha valorado la carpa en la que se enseña a los niños y padres “a moverse” con seguridad en Internet.
Por otro lado, ha indicado que “la expansión de Internet ha supuesto un aumento también de la parte criminal”. “Mucho de lo que hacemos, lo hacemos por Internet y también los criminales han empezado a atacar desde ahí, teniendo en cuenta que se puede hacer con mucha gente a la vez”.
En cuanto a los principales retos para los próximos años en materia de ciberseguridad, Waisman señala que, a nivel empresarial, las grandes corporaciones entendieron que la seguridad era un problema y desde hace años están trabajando en importantes medidas.
Pero, del mismo modo, ha continuado, “hemos involucionado metiendo dispositivos de países asiáticos que no tienen los estándares de calidad y los atacantes ven en ello una opción más fácil, puesto que no trabajan ni invierten en seguridad”.
Divulgar la cultura de la seguridad
Por su parte, Eduardo Sánchez Toril, miembro fundador de la Asociación Nacional de Profesionales del Hacking Ético (ANPhacket), ha asegurado que “mientras quede una persona sin estar concienciada en temas de seguridad informática hay que seguir divulgando la cultura de seguridad para que estemos más seguros todos” y ha indicado que el hecho de que “cualquier dispositivo de nuestro alrededor esté conectado, nos hace más vulnerables”.
![Sergio Pastrana](http://recursos.itmedia.es/files/113/77.jpg)
Sergio Pastrana
Por ello, ha apuntado que los retos de la ciberseguridad son el control de la privacidad y “cambiar la mentalidad de la gente para que mire más por su intimidad”.
En su taller ‘Destripando Pokemon Go Owasp’, Sánchez Toril ha mostrado fallos de seguridad que podemos encontrar en cualquiera de las aplicaciones instaladas en un teléfono Android, utilizando la metodología OWASP que emplean hoy día muchos profesionales para testear la seguridad de las aplicaciones web y móviles.
“El objetivo es apreciar los fallos de seguridad más comunes provocados por una mala programación a la hora del diseño de las aplicaciones y el peligro que tienen estos a la hora de explotarse, como por ejemplo, acceder a credenciales de usuarios, saltarse pantallas de login o incluso acceder a información privada de nuestro teléfono”, explicaba Sánchez Toril.
Respecto a las vulnerabilidades más comunes, el ponente se refería a aplicaciones que no utilizan una comunicación segura o que tienen fugas de información, “provocando que cualquier otra aplicación instalada en nuestro terminal tenga acceso a información privada”.
Inteligencia en el Ciberespacio
Por otro lado, Sergio Pastrana, investigador en la Universidad de Cambridge, dentro del ‘Cambridge Cybercrime Centre’, ha asegurado que “la labor de inteligencia se tiene que mover al Ciberespacio” y por ello “es importante que las fuerzas y cuerpos de seguridad estén ahí y entiendan” sobre esta asunto.
Pastrana ha asegurado que “es importante que la gente pueda hacer investigación sobre técnicas de cómo funciona el cibercrimen y las redes en internet, porque lo que antes se hacía de forma física se ha movido a ciberespacio”. En este sentido, se ha referido al ciberterrorismo y la gran cabida que tiene en la red. Más información en https://cybercamp.es/
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Publicidad
Opinión
Bill Waid, director de tecnología en FICO
La importancia del trabajo en equipo en los procesos de innovación y aceleración
El científico estadounidense Thomas Alva Edison llegó a registrar más de un millar de inventos a lo largo de su vida y, sin embargo, no pudo patentar el que para muchos fue su hallazgo más importante: 'la factoría de inventos', un concepto sobre el que Bill Waid, chief product and technology officer en FICO, reflexiona y anima a que se aplique a estrategias de colaboración, innovación y aceleración
Soluciones
Porsche elige a NetApp como partner de infraestructura inteligente de datos
NetApp da nuevos pasos en su colaboración con Porsche Motorsport y se convierte en su partner exclusivo de infraestructura inteligente de datos, acelerando el acceso a los datos de Porsche y la toma de decisiones en pista. El acuerdo construye una nueva relación entre NetApp y el equipo Porsche Penske Motorsport en el campeonato IMSA WeatherTech SportsCar (IWSC) y en el Mundial de Resistencia (World Endurance Championship), así como un apoyo continuado al equipo TAG Heuer Porsche de Fórmula E