Loading...
  • Susana Gonzalez Derecho Digital y Tecnológico

    Susana Gonzalez

CONPilar – Congreso de Seguridad informática de Zaragoza 2ª Edición

CONPilar – Congreso de Seguridad informática de Zaragoza 2ª Edición

CONPilar 2017 Congreso de seguridad informática

¿Por qué organizamos CONPilar en Zaragoza y pretendemos consolidarlo año a año? Porque vosotros nos demostráis que merece la pena el esfuerzo.

logo CONPilar Seguridad Informática Zaragoza

Las amenazas cada día son más diversas y sofisticadas buscando atacar información de valor de las empresas que parece ser más rentable que atacar individuos.

Incluso las empresas que tienen implementadas medidas técnicas y organizativas en varias capas sólidas de seguridad están preocupadas por el  nivel de concienciación de sus trabajadores y directivos, del usuario final, el blanco más fácil para conseguir comprometer la red y los datos de la empresa.

La concienciación, la sensibilización y la constante formación de todos los eslabones de la cadena de la seguridad online es vital en este momento y las comunidades de seguridad informática buscamos acercar la realidad al individuo, al usuario final, al trabajador, al directivo, a los padres, a los niños.

Desgraciadamente todavía aprendemos a golpe de robo o sanción y nos cuesta consolidar la cultura de la prevención.

Según el último informe de Cisco el 90% de las empresas que sufrieron un ataque en 2016 han  mejorado ostensiblemente sus medidas técnicas de mitigación del riesgo, así como las medidas organizativas incluyendo, en estas últimas, la mejora de la concienciación de los trabajadores mediante formación y campañas de sensibilización.

La reacción es sencilla si la medimos con cifras. El mismo informe Cisco 2017 señala que el 40% de las empresas atacadas perdieron más del 20% de su clientela; el 23% perdieron producción u oportunidad de negocio y el 29% perdieron ingresos, llegando al 38% de las mismas las que sufrieron pérdidas superiores al 20%.

Todo apunta a propiciar un ambiente de ataque perfecto. Organizaciones e individuos cada vez más digitalizados pero no paralelamente bien concienciados o preparados para afrontar dicha digitalización; estructuras tecnológicas cada vez más complejas y atacantes cada vez más preparados y en uso de herramientas cada vez más rápidas, avanzadas y sofisticadas.

2016 fue el año de la extorsión online debido a la eclosión del phishing y el ransomware ; seguido de la suplantación de identidad y robo de importantes cantidades económicas utilizando correos corporativos de directivos con privilegios de autorización de pagos; robo de información en tránsito no securizada en local en su viaje a la nube; acceso a información confidencial y bases de datos a través de WiFis públicas; infecciones por adware (software que descarga publicidad no consentida por el usuario); sofisticadas técnicas de ingeniería social; descuidos de los usuarios y un largo etcétera.

La seguridad es una prioridad 

Y la gran carencia.

En términos generales, y salvando por supuesto las excepciones, no estamos suficientemente preparados para prevenir, ni para evaluar la estrategia operativa sobre nuestra superficie de exposición, ni para controlar y monitorizar las posibles alertas, ni menos aún para parchearlas y medir resultados que nos ayuden a mejorar de forma constante.

La comunidad hacker defiende las máximas de generación de conocimiento, investigación, prevención y protección en seguridad informática frente al cibercrimen. No olvidemos que el cibercrimen es un negocio, o mejor dicho, es un delito que está generando negocio a los cibercriminales.

CONPilar 2017 en Heraldo de AragónDe todas estas cuestiones hablamos en CONPilar 2017, pero desde un enfoque práctico, divulgativo y concienciador.

“La gratitud es la actitud. Hackea, aprende y comparte. Donde nada es seguro, todo es posible”.

Así comencé la presentación de CONPilar 2017.

Con el único ánimo de no restar a los asistentes ni un minuto más del necesario, la apertura de CONPilar 2017 este año, que corrió de mi parte junto con Vicente Delgado, fue así de sencilla. Sin embargo, aviso que la gratitud va a motivar gran parte de esta entrada.

Hack&Beers Zaragoza 2017 #HBZaragoza17

Hack&Beers Zaragoza17

Hack&Beers Zaragoza17

El viernes 10 de marzo disfrutamos de la segunda Hack&Beers de Zaragoza [#HBZaragoza17] gracias por supuesto a toda la organización de Hack&Beers que cuentan conmigo como dinamizadora de la provincia de Zaragoza; gracias al incondicional patrocinio de Sophos de estos eventos a lo largo de la geografía española que nos trae siempre de Córdoba las maravillas de la cerveza artesana Califa que todos pudimos disfrutar; gracias también a CESTE, Escuela Internacional de Negocios que nos proporcionó la oportunidad de tener cerveza con la que compartir las excelentes charlas que nos prepararon ponentes de enorme nivel y excelentes personas.

HackandBeers Zaragoza 2017Imposible transmitir todo el contenido de interés compartido por los compañeros de DLABS / Hackers Space; por nuestro gran Josep Albors @JosepAlbors [ Head of Awareness and Research ESET SPAIN] que nos habló sobre la Seguridad en la industria del videojuego; nuestro querido Oscar Navarrete @Navaguay [Ingeniero en informática de sistemas, virtualización, redes y seguridad y profesor en SEAS Estudios Superiores Abiertos de Grupo San Valero] que nos acercó en su charla NFC – NEAR FAIL CONNECTION al mundo de la seguridad…. o [IN]seguridad de las tarjetas uso de servicios públicos y similares; y Rafa Otal @goldrak [Ingeniero de telecomunicaciones, administrador y desarrollador. Co-Fundador de Kedara Studios y co-organizador de las jornadas de seguridad MorterueloCON] que nos acercó con su Granada en mano, wifi volando al maravilloso mundo de las WiFi y sus múltiples “zonas de acceso”.

Gracias amigos por ayudarme a construir una idea, a compartir con la generosidad con la que lo hacéis, sabiendo que todo lo que se prepara lleva largas horas de investigación, de estudio y de pruebas que otras personas invierten en descansar mientras vosotros se las robáis al reloj para poder contestar con un “Sí” cuando os llamamos para encabezar carteles como éste.
Es también el momento de agradecer a quienes para mi han sido principales para toda la organización, aunque ya sé que lo he hecho varias veces, personal, públicamente, con abrazos e incluso disfrutando de nuestras reuniones intensas entre semana hasta altas horas de la noche para coordinar todo esto, en nuestra “sede” [allá donde, por el momento, se sirve la cerveza más fría de Zaragoza]; pero quiero reflejar aquí vuestro esfuerzo, vuestra inversión en tiempo y lealtad:

CONPilar 2017 Seguridad Informática

Gracias Manolo [@manuelrbrzgz CEO de DASIT, SA Sistemas de Seguridad] por el empuje y la ilusión puestos en que todo saliera adelante, por dejarte de último, que el que parte y reparte se queda la peor parte y, sin embargo has hecho que gracias al patrocinio de DASIT, SA fuera posible que pudiéramos regalar las codiciadas pegatinas de CONPilar, las camisetas de los niños de @hackandkids y obsequiar a ponentes y organización con la cena del viernes, con las camisetas y sudaderas de CONPilar.

CONPilar Seguridad Informática Zaragoza
Gracias por estar a todo y por disfrutarlo, por estar tan cerca de todos, por gestionar prácticamente toda la intendencia y por estar tan pendiente de los detalles. No olvidemos que hubo que salir corriendo a comprar abrebotellas para las Califa porque, por más que lo intentamos, no eran hackeables 🙂
Gracias Oscar Navarrete @Navaguay y Eloy Villa @informaticaeloy por aportar tanto en la acción, en vuestra fidelidad y buenos abrazos, por las horas y lo recorrido para montar un CTF reñido y exitoso [el mismo CTF que pasó días en twitter siendo CFP porque al clON de nuestra CM se le fue la tecla al programar el tweet y nunca jamás sacó un segundo para corregirlo :)].
Pero sobre todo, gracias a ambos por pensar tanto y tan bien en todo lo necesario para que nada fallara, por los nervios de antes, por los de durante y por los de después, ya que ambos además de preparar y guiar el reto, impartisteis ponencia y, en el caso de Eloy por partida doble, ponencia y taller.
Gracias Oscar por acercarnos a todos a Sincronet y Watchguard, excelente apoyo gracias a quienes pudimos premiar como merecía al ganador del reto #CTFCONPilar17 [el gran @LionSec1], y gracias a quienes junto con nuestros fieles amigos de ESET compartimos lunch gratuito patrocinado el sábado en CONPilar 2017, lo que nos proporcionó un muy agradable y necesario momento de networking.
Además, Eloy mil gracias por toda la intendencia que organizaste con los lanyard corporativos, los títulos para los chavales de @hackandkids, las chuches de Jumpers; las pegatinas especiales del CTF. Confieso aquí que sé que pusiste todo tu cariño en agradar hasta con los colores, cómo sabes lo que aquí a la amiga le va a gustar…  qué fiera.
!Gracias Vicente @VicDPzgz [CEO de Inveszar]! Madre mía… tú necesitas todo un post solito para ti! Nuestro web master. Muchos que me conocéis ya sabéis lo que eso conlleva… y más en una organización como ésta en la que no ha pasado un día durante tres meses que no le pidiera algo. Creo que Vicente, apreciandome mucho sin duda y por ello, ha sido la persona que más me ha padecido. Y digo que no lo dudo porque, cuantas veces te pasé a ti el micro que en mi mano no funcionaba! Cuántas cosas teníamos preparadas decir en la presentación que al final sólo cumpliste tú! En cuántas situaciones de improvisación airosa te viste porque yo estaba en alguna otra parte!
Gracias por tu complicidad, por la coordinación, por estar en esa misma onda impagable para todo, por los desvelos hasta las mil y por esas miradas con las que de pronto me has ayudado a verlo todo en su sitio. Y, sobre todo gracias por esos “No” y por esos “espera, eso lo tenemos que hablar primero”, amigo. Eres muy grande.
Gracias Pedro González @petruxIT por tu ilusión, tu implicación y por creer a ciegas en una idea loca hace algo más de un año en Huesca cuando nos dio por elucubrar lo que sería la semilla de nuestro recién nacido ya con éxito @hackandkids; por el tiempo y el cariño dedicado a los chavales en tu taller, en coordinar el resto de talleres, en organizar, en recoger, en recorrer kilómetros en busca de las deliciosas pastas que nos patrocinó gracias a tí Arruabarrena.
Galleta CONPilar 2017 Marta Artesana
Y unida a Pedro, mil gracias a Marta @martartesana por su impagable tiempo dedicado a cuidar con esmero todas las galletas artesanas que delicadamente fueron Galletas Hack&Kids 2017 confeccionadas para cada uno de los ponentes y asistentes a CONPilar 2017. Igual de preciosas que deliciosas, Marta. Rebosas talento!
Eboca Vending en CONPilar 2017 Seguridad InformáticaAprovecho con las galletas y pastas a agradecer infinito a Manuel Torres @Manuel_eboca de Eboca Vending aquella primera charla al aroma de un “irlandés de máquina” que me está costando kilos y horas de gimnasio por caer cada mañana un par en Hiberus.
Eboca Vending CONPilar 2017 Seguridad Informática
Esa charla fue seguro el principio de más proyectos interesantes. Y por impulsar el patrocinio de Eboca proporcionándonos tres cafeteras y todo el material necesario para que asistentes y ponentes pudiéramos disfrutar cuando quisiéramos de un buen café.
CONPilar 2017 Ciberseguridad Zaragoza 
Gracias a mi maestro y grandísimo amigo José Aurelio García @JagmTwit [Ingeniero Informático y perito forense] quien, como no podía ser de otro modo se adjudicó el papel de Cervecero Mayor [Por si lo poníamos en duda, Jacob @tecnoiuris_es y DTfull], por perderte todas las ponencias arrimando el hombro a la organización de todo, porque junto con Elizabeth fuisteis pieza imprescindible para todo el control de accesos, para que hoy por hoy contemos con el consentimiento recabado de todos los asistentes y ponentes, y lo que es más importante de los padres de los niños que asistieron a los talleres; quienes en todo momento supisteis dónde estaba todo, dónde estábamos todos y todo lo que tocaba en cada momento.
Pero sobre todo José Aurelio, gracias porque eres pieza indiscutiblemente inseparable de mi allá donde yo esté pudiendo arrancar algo lanzable, en todos los sentidos. Tenerte a mi lado es garantía. Y gracias también por haberte ido sin despedirte, nos vemos en nada, mejor así 😉
Miguel Ángel Arroyo Moreno
Y ya que me he puesto en los agradecimientos, en la parte de Hack&Beers, no quiero dejar escapar la ocasión de volver a enviar desde aquí mi cariño y agradecimiento a mis Bros queridos y Eduardo Sánchez Toriladmirados, compañeros de batallas siempre aderezadas con buenas dosis de risas, artífices de todo esto y con los que confieso que voy creciendo cada día, Miguel Ángel Arroyo @Miguel_Arroyo76 y Eduardo Sánchez @eduSatoe. Qué grandes sois!
Un adelanto: CONPilar 2018 tendrá sí o sí a Eduardo Sánchez de ponente, tras dos años consecutivos intentándolo justo el día de su cumpleaños.
Hiberus CyberSec Team
Quiero agradecer a todos los que nos acompañasteis a  Hack&Beers y a CONPilar y conseguisteis además disfrutar de ello y expresarnoslo. Vuestro feedback positivo es, sin duda, lo #ClaraSinTwitter CONPilar Seguridad Informáticaque nos va a motivar repetir.
Desde aquí quiero agradecer especialmente a mis compañeros de Hiberus enfocados de lleno en la seguridad informática  por su apoyo y acompañamiento a Hiberus LegalTech and CyberSec, y a mi querida #ClaraSinTwitter [por ahora], quien en tan sólo tres semanas se ha convertido en pieza fundamental de mi puzzle diario en Hiberus LegalTech and CyberSec y esperemos que por mucho tiempo.

Brillantes ponencias de primeros espadas en el sector legal tecnológico y de ciberseguridad en #CONPilar17

Hablando de piezas imprescindibles llegamos al contenido técnico de CONPilar en la jornada del sábado 11 de marzo.
 CONPilar 2017 Seguridad Informática
Inauguramos con Francisco Pérez Bes @pacoperezbes  [Abogado y Secretario General de INCIBE] a quien siempre es un placer escuchar y esta vez nos deleitó con un recorrido por todo aquello que un abogado especializado en derecho tecnológico y ciberseguridad tiene por aprender y aportar, nuestras grandes virtudes a explotar y nuestros retos y fortalezas con su ponencia Abohackers y el ciberderecho.
Gracias Paco por decirme que sí desde el principio, por la confianza y lealtad siempre, por preparar esta charla con tanto cariño y por el esfuerzo no sólo de venir a Zaragoza en sábado sino de no poderte quedar que sé te hubiera encantado, amigo.
[Pronto aquí el vídeo de la ponencia]
Jorge Bermudez vino a CONPilar! 🙂 Ahora sé que cuando me lea me volverá a recordar mi vehemente alegría y agradecimiento [según él exagerada], cuando me confirmó su asistencia. Y es que pasar cerca de Jorge unas horas garantiza buenas charlas y mucho aprendizaje, siendo lo mejor descubrir que es una persona muy cercana que transmite pasión por lo que hace.
Es… un hacker fiscal,  Fiscal de Criminalidad Informática de Gipuzkoa, que nos expuso en su ponencia “Armas y municiones digitales: los artículos 197 ter y 264 ter del Código Penal” todo un elenco de armamento cuya tenencia y utilización, incluidos los dispositivos informáticos, son susceptibles de soportar la comisión de graves delitos, pero esto contado así…. como quien no quiere la cosa, y con buena dosis de ironía que engancha buenas sonrisas y encierra mucha razón.
Jorge, gracias por venir de verdad, pero sobre todo gracias por quedarte, porque con ello nos diste la oportunidad de conocerte mejor. En mi caso, no por algo más de confianza pienso desmitificarte. Ahí no hay nada que hacer 😉
[Pronto aquí el vídeo de la ponencia]
Este año la gran apuesta y la que más nos hizo sufrir, fue nuestro querido amigo Román Ramírez @patowc, el ponente sin título hasta la última semana. Román nos había confirmado de los primeros y encantado de venir a su Zaragoza natal a CONPilar, pero justo antes, entre los mil líos que a diario tiene, se celebró la RootedCON. La espera y la intriga mereció mucho la pena. Por tenerle entre nosotros, por disfrutar de su cariño, de su manera de compartir cuanto sabe y cuanto quiere que sepamos y no olvidemos.
Román Ramirez [Consultor de seguridad informática y fundador de RootedCON] nos hizo cantar en preguntándonos ¿Dónde están los hackers de las canciones? ¿Dónde están las intensas emociones? invitándonos a todos a manifestar nuestras verdaderas pasiones, a no esconder nuestras fortalezas, a considerarnos hackers de lo nuestro, a unirnos en comunidad en beneficio de la ciberseguridad, a participar en las múltiples CONs hermanas que se organizan en todo el país e incluso a pedir ayuda para montar una allá donde estemos.
Quién no ha oído hablar del #CONTour!
Gracias Román, fue un auténtico honor tenerte entre nosotros y disfrutar contigo, nos vemos pronto!
[Pronto aquí el vídeo de la ponencia]
[Pronto aquí el vídeo de la ponencia]
Nada de lo anterior hubiera sido acogido en un entorno tecnológico puntero como eTOPIA_ de no haber sido por el impulso y ayuda de compañeros de Hiberus | La Terminal Aceleradora de Startups y el Ayuntamiento de Zaragoza, gracias a quienes tuvimos disponible para nosotros mediante cesión gratuita las instalaciones y servicios donde celebrar este encuentro de dos días. Desde aquí también el agradecimiento en nombre de todos a todo el personal de eTOPIA_ por su colaboración abierta a cuanto fuimos precisando.
CONPilar 2017 Ciberseguridad Zaragoza 
Gracias a todos los citados y gracias a quienes no he citado pero que habéis colaborado de una u otra manera a hacer CONPilar 2017 una realidad y un gran recuerdo. Complicado no dejarse a nadie. Complicado no dejarse el sinfín de detalles que la organización de este sueño conlleva.
Y, desde luego, gracias a todos por compartir! Una de las mayores máximas en estos encuentros, hizo posible que lleváramos #CONPilar17 a muchas personas, con un alcance brutal en twitter, llegando incluso a permanecer trending topic una buena cantidad de horas.
CONPilar 2017 Redes socialesCONPilar 2017 Redes sociales
Después de los agradecimientos… mis disculpas por un post tan eterno, pero la ocasión lo merece y desde esta, mi casa para vosotros, quería dejar reflejado que más allá del éxito del encuentro, me llevo la experiencia, el recuerdo vivido gracias a todos y el intenso cariño recibido. Algo que sinceramente y, por experiencia, no siempre se recoge en organizaciones y momentos así.
Handshake! 😉

By |2017-04-17T19:36:48+00:00marzo 23rd, 2017|Blog|0 Comments

About the Author:

Abogado especialista en Derecho Digital y Tecnológico, seguridad de la información, Auditora jefe ISO 27000, protección de datos y Ciberseguridad, innovación, estrategia digital, marketing y comunicación #AlwaysON©

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.