Archivo de la etiqueta: Hacking Etico

La Experiencia CISSP en México

Certificación CISSP

Todo inicio un Lunes por la mañana, recibí la llamada de mi amigo Alfonso Cotino (acotino en Twitter) fundador y director de Auditoria y Seguridad Informática (ASI), platicamos de diversos temas y tendencias de Seguridad Informática entre esos temas sobresalió la importancia de las certificaciones, hablamos de certificaciones muy completas como CISA (Certified Information Systems Auditor) en el campo de la auditoría de sistemas o Ethical Haking en un plano más técnico, inclusive hablamos de certificaciones que serán muy solicitadas en los próximos años como la CFEC (Computer Forensic External Certification), sin embargo por el tipo de conocimiento que te otorga, habilidades y reconocimiento a nivel mundial concluimos que la certificación CISSP (Certified Information Systems Security Professional) es la que actualmente aporta los elementos teóricos – prácticos necesarios para convertirse en un gerente u oficial de seguridad de alto nivel.

Sin duda alguna la demanda por esta certificación se ha intensificado en los últimos años en México, por lo cual nos pusimos a trabajar en la logística de un curso que cubriera las necesidades específicas del personal de TI que quisiera obtener esta certificación, de antemano sabemos que el requisito de experiencia (5 años en alguno de los dominios manejados en CISSP) solicitado por el ISC2 es riguroso, por lo cual diseñamos un curso que pueda preparar al alumno a tomar el examen inmediatamente o tiempo después cuando cumpla con este requisito, el cual en base a lo que hemos visto es el requisito más difícil de cumplir.

Pensando en necesidades específicas del mercado mexicano agregamos a nuestro curso material extra totalmente en español, además por supuesto de otorgarle al participante el libro oficial del ISC2 para obtener la certificación y la impartición del curso por una persona certificada y con experiencia en el tema.

Fue así como lanzamos la convocatoria de inscripción al curso, programándolo en 5 días de Lunes a Viernes de 9 de la mañana a 6 de la tarde, la propuesta de llevarlo a cabo así surgió por estudios que indican que el participante mantiene fresco su conocimiento a corto plazo y al termino del curso o en las siguientes semanas puede presentar el examen preparatorio y obtener un mejor resultado.

La respuesta por parte del público fue buena, sin embargo en base a la experiencia obtenida en la organización del curso le recomendamos que calendarice su inscripción al curso ya que en la mayoría de las empresas privadas o gubernamentales los  procesos de autorización para el curso son lentos.

Actualmente he organizado 3 cursos CISSP con ASI y la experiencia de enseñanza ha sido satisfactoria para casi todos nuestros alumnos, ya que hemos llevado la estadística de personas que han presentado el examen después de tomar nuestro curso y podemos decir que el porcentaje de aprobación es del 90%.

Hemos logrado capacitar a personal de empresas de renombre como Televisa, Deloitte, Grupo Elektra, PricewaterhouseCoopers, Banco Santander, IB M de México entre otros.

Si está pensando en tomar este curso o requiere información que le ayude a tomar una decisión, le sugiero que compare diversas opciones, claro no olvide tomarnos en cuenta entre sus posibles capacitadores.

http://www.auditoria.com.mx/svc/curso/cissp/cissp.htm

Anuncios

Una Mirada a la Seguridad Informática en Campus Party México 2010.

Campus Party 2010

Campus Party nació en España en el año de 1997, la idea original de su creador fue reunir a grandes grupos de personas que tuvieran interés y pasión por la tecnología. El concepto original fue realizar la más grande Lan Party que hubiera existido hasta ese momento.

Como todo en la vida y especialmente en el campo de la tecnología, el concepto evoluciono hasta convertirse en el evento que ahora conocemos  migrando de España a otros países como Colombia, Brasil, México por mencionar algunos. El evento procura siempre tener a los mejores conferencistas del momento, presentar propuestas de tecnología actuales, realizar talleres, proporcionar a los asistentes velocidades de conexión superiores a las que normalmente usan, ser punta de lanza para encontrar o impulsar proyectos tecnológicos pero sobre todo, realizar un intercambio e interacción  de todo tipo de conocimiento entre los asistentes al evento.

De izq. a der. David Schekaiban, José Luis Aguilar, Francisco Valencia, Roberto Martínez, Gabriel Avendaño.

El evento se divide en 4 áreas principales: Cultura Digital, Ciencia, Ocio Digital, e Innovación, estas a su vez se subdividen en otras tantas y justamente en Innovación encontramos el área que nos causa mayor interés, nos referimos a Seguridad y Redes.

Este año el ciclo de conferencias y talleres para el área de Seguridad y Redes fue el siguiente:

  • Crímenes Digitales (computo forense).
  • Hacking y Ciberterrorismo.
  • Técnicas de Protección de Software “Cracking-Anticraking”.
  • Acústica Forense.
  • De Sniffer a Hydra.
  • Hacking Wireless.
  • Herramientas de Bugtracking.
  • Aplicando el Software Libre en Herramientas de Seguridad.
  • Pérdida de Datos.
  • Spoofing + Scamming + Pharming = Desastre.
  • Vulnerabilidades de Modems en México.
  • Protegiendo mis tubos del Internet.
  • Seguridad en la Plataforma FLASH.
  • Incident Response.
  • Geometría Algebraica Aplicada a la Seguridad en Telecomunicaciones.
  • Estenografía.
  • Skipfish.
  • Ingeniería Social.
  • Mesa Redonda Hackeo Ético.
  • DNSSEC ¿Que es? Y Por que lo necesitamos.
  • Reto Black Ops.
  • WarGame.

El contenido planeado para esta área fue de gran calidad y de temas diversos desde hacking hasta acciones preventivas, correctivas y programación segura para hacer los entornos informáticos más seguros.

Este año tuvimos la oportunidad de tener grandes conferencistas como Andrés

De izq. a der. Ándres Velázquez, Gabriel Avendaño, Mario Juvera.

Velázquez, Roberto Martínez, David Schekaiban, Rodolfo Baz, Marcos López,  Pedro Joaquín, Francisco Valencia, Sandino Araico, por mencionar a algunos, todos ellos experto reconocidos en diferentes campos de la seguridad informática como Hacking Ético, Computo Forense, Seguridad Wireless, Seguridad en Hardware y Software y expertos en diversas técnicas y herramientas de seguridad como lo pueden ser los test de penetración, fuzzing, criptografía y más.

Kevin Mitnik en Campus Party México 2010

Punto y aparte es de mencionar que en una de las conferencias magistrales del evento se presento uno de los hackers con más fama en el mundo, Kevin Mitnik estuvo en Campus Party  México 2010 y después de sufrir algunos percances para iniciar su conferencia (50 minutos de retraso) mostro al público  mexicano varias de sus técnicas empleadas para burlar diversos sistemas de seguridad pertenecientes a empresas y a gobiernos, basando estas técnicas especialmente en lo que se conoce como “Ingeniería Social” a lo que complemento que la ingeniería social era igual a “hackear gente”, esto hizo sentido en la cabeza de más de uno.

La conferencia genero diversos comentarios tanto buenos como malos, ya que

Kevin Mitnik en Campus Party México 2010

por parte de varios expertos en seguridad informática Mitnik es considerado un símbolo hacker, un modelo a seguir y por otros es considerado como un hablador con habilidades completamente obsoletas y que vive de la fama que pudo generar su tragicomedia en la cárcel.

Al final Mitnik se gano en general al público asistente a Campus Party México 2010 al firmar por varias horas autógrafos, aunque cabe aclarar que el mismo Mitnik aprovecho un poco esto para hacer promoción de sus libros “The Art of Intrusion” y “The Art of Deception”, sin embargo creo que se cumplio el objetivo principal de los organizadores al traer a alguien como Kevin Mitnik.

Un dato interesante y como algunos de los conferencistas lo mencionaban, era pensar que en un evento en el que participan más de 6000 personas y donde existen pláticas de seguridad informática, talleres y concursos de este tipo, no hubiera algunas o muchas personas realizando ataques hackers a los mismos asistentes al evento, a los organizadores del mismo o inclusive a empresas y por qué no gobiernos de otros países, así fue como nos enteramos que hubo dos intentos de hacking por parte de insiders, es decir gente que se encontraba en campus party México, mejor conocidos para este evento como campuseros, por otra parte se registraron 2 millones 500 mil intentos de ataques cibernéticos externos hacia campus party México, estos ataques no solo fueron originados en México, también se encontraron ataques provenientes de otros países como China, Estados Unidos, Canadá, Brasil y Rusia.

Entre los Ataques cibernéticos que más se usaron fueron los siguientes:

  • Malware.
  • Ataques de fuerza bruta.
  • Spam.
  • Ataques dirigidos a http.
  • Spyware.

Mesa Redonda Ethical Hacking

Por lo anteriormente mencionado la red que se diseño para campus party México 2010, soporta el servicio Ovni (servicio soportado por la infraestructura de Movistar), que es el que distribuye todas las comunicaciones que se generan dentro del evento, en conjunto con este sistema se implementaron cinco zonas de seguridad que ayudaron a analizar todo el tráfico entrante y saliente a la red, desde donde se podía determinar el tipo de ataque y el lugar de origen de este.

Como conclusión podemos mencionar que la seguridad informática es un tema que hoy en día preocupa tanto al sector público como al sector privado, por lo tanto es de suma importancia que en eventos de este tipo se siga generando conocimiento y material de gran ayuda e importancia tanto para las personas interesadas en el  tema como para los expertos de seguridad informática, de esta forma se podrán seguir tendencias mundiales para combatir el ahora famoso cibercrimen y sobre todo para generar una cultura de seguridad informática en México.

Este Post originalmente lo escribí para el boletín mensual de Auditoria y Seguridad Informática, de quienes recibí la invitación a escribir ocacionalmente  para su página.Si quieres leer los boletines o suscribirte da clic aquí.

Mesa Redonda Ethical Hacking “Campus Party México 2010”.

Mesa Redonda Hacking Ético Campus Party México 2010

Los asistentes a la  mesa redonda de ethical hacking o hackeo ético tuvo como participantes a grandes ponentes del campo de la seguridad informática en México como lo son: Andrés Velázquez (@cibercrimen), Roberto Martínez (@r0bertmart1nez) y Rodolfo Baz (ProfesorX).

Se tocaron varios temas interesantes empezando por definir que es un hacker y un hackeo ético a la que los 3 expertos contestaron de manera similar llegando a la conclusión general de que la sociedad ha creado una imagen errónea y fantasiosa de lo que es un hacker cuando la realidad es que es una persona que gusta de la investigación, el estudio y de los retos, en este caso informáticos, con respecto al tema de hackeo ético concordaron que el término no les gusta en general ya que es demasiado cuestionable y polémico incluir la palabra ética en un binomio con la palabra hacking.

Entrando en materia, un tema que llamo mucho la atención de los asistentes fue la ciberguerra, a la que en un principio Rodolfo Baz no estaba muy convencido de que esto ya existiera, sin embargo después de una buena exposición de motivos por parte de Roberto Martínez como la función de la NSA(National Security Agency), los ataques recientes a Google y otra empresas americanas nos dan indicios de que esto ya esta pasando.

Desde mi punto muy particular de vista creo que el tema mas interesante fue el de la creación de una cultura de seguridad informática, ya que con la interacción que tenemos en estos días con cualquier dispositivo electrónico los cuales fácilmente nos permiten acceder a Internet donde la  exposición de datos de forma consiente o no, es parte del pan de cada día, la necesidad de tener buenos hábitos en el ciberespacio se tiene que  volver tema fundamental en la vida cotidiana de toda persona que guste de navegar por Internet, los expertos de la mesa redonda mencionaron que la educación o cultura en seguridad informática debe de surgir desde las escuelas hasta las esferas mas grandes como los son el gobierno.

Por último no podemos dejar de mencionar el polémico comentario de Andrés Velázquez con respecto a su opinión acerca de Kevin Mitnik quién había asistido un día antes (13 de Agosto) a Campus Party en el cual menciono que los mejores momentos de Kevin Mitnik como hacker habían pasado y que ahora solo se dedica a vender su tragedia en la cárcel, además de que las técnicas usadas por el no son nada nuevas demostrando que inclusive en México existe gente mas preparada en el tema de seguridad informática, la opinión fue dividida algunos asistentes lo apoyaron otros no, sin embargo esto le dio una intensidad especial al debate.

Así concluyo una excelente mesa redonda con 3 de los mejores ponentes en seguridad informática que tenemos actualmente en México.

Este post originalmente lo escribí para Mexico Alternativo aquí el link ( http://alternativo.mx/category/tecnologia/campus-party-mexico-2010/) de todos los post que se generaron de Campus Party México 2010 en México Alternatvo.