El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la vez, han puesto el foco en la ciberseguridad al menos durante unos días. Qué bueno sería que fijaran en las reuniones de contenidos y de escaleta la ciberseguridad como un tema imprescindible de interés general a diario, pero ese es otro cantar.
Tráiler
Este foco mediático ha hecho al menos que gran parte de la población conozca qué es un ransomware y sepa que los ciberataques no son cosa de ciencia ficción sino que ocurren a diario y si alguien tiene todavía dudas al respecto de lo que hay y lo que está por venir con el Internet de las cosas le invito a echar un vistazo a la charla de Francisco Rodríguez ‘Is it a game or is it real? Dispositivos conectados expuestos a ciberataques‘ que está disponible en el canal.
Espero que la lección aprendida de todo este revuelo por este ciberataque mundial sea la concienciación tan necesaria de los usuarios y especialmente que los empresarios y gobernantes abran los ojos definitivamente para adoptar mayores medidas de seguridad pues si los cibercriminales atacan a las empresas grandes, qué no hacen con las empresas más pequeñas y usuarios que son víctimas diarias del cibercrimen aunque eso no tenga tanto ruido mediático.
Ni WannaCry ha sido el primero de los ciberataques globales de la historia que afecta a multitud de países a la vez ni desgraciadamente será el último ni seguramente el más dañino. Al igual que cuando ocurrió el ataque de la botnet Mirai que provocó la caída del servicio de algunas grandes industrias tecnológicas y otras empresas de Internet surgió el debate ‘Ciberarmas ¿un peligro en manos de cualquiera?‘, en esta ocasión ante la gravedad de todos estos acontecimientos resultaba inevitable no plantear un ciberdebate en directo en Palabra de hacker.
El objetivo es hacer una reflexión y análisis de lo acontecido aunque no me gustaría quedarme solo en explicar qué ha pasado pues análisis, informes, tertulias, más o menos técnicas y más o menos acertadas en el planteamiento se pueden encontrar a miles estos días por Internet.
Mi intención es plantear un debate más abierto usando este análisis de lo ocurrido estos días como base para plantear si, visto lo visto, ante los ciberataques globales estamos o no preparados.
Para ello me acompañarán cuatro grandes profesionales de la seguridad informática que desde sus puestos de trabajo o a nivel particular estos días, cómo tantos otras personas en todo el mundo, no han parado de investigar, de probar, de contrastar, de analizar y de compartir con la comunidad todo lo aprendido de este ciberataque mundial y que de este modo podrán compartir sus reflexiones con todos nosotros en el debate online.
Ciberdebate en directo en Palabra de hacker
Martes 23 de mayo a las 22 horas en directo*
*GMT+2 hora española, consulta desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
El martes 23 de mayo a las 22 horas en España* las 16 horas en Nueva York, estaré en directo a través de YouTube en el canal de ciberseguridad Palabra de hacker con Ismael Valenzuela, Jesús Angosto, Josep Albors y Sergio de los Santos.
Como es habitual en los ciberdebates en directo, podrás hacer llegar tus preguntas y comentarios en tiempo real a los invitados que participan a través de la red social Twitter usando para ello el hashtag #Palabradehacker o desde el chat del canal de YouTube. que se activará durante la emisión.
El ciberdebate sobre ciberataques globales se emitirá en directo a través del canal de YouTube y lo podrás seguir desde esta publicación de forma abierta y gratuita, donde quedará el vídeo disponible y también un podcast. Yo, además de presentar y moderar la mesa con los invitados, estaré compartiendo desde la cuenta oficial @Palabradehacker y desde mi cuenta personal y os animo a hacer lo mismo pues cuanto más activa sea la participación, más aprenderemos entre todos. ¡Os espero!
Invitados de la cibermesa sobre ciberataques globales
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
ISMAEL VALENZUELA (@aboutsecurity).
Director Global y Principal Engineer en McAfee e instructor certificado de SANS para los currículos de Ciber Defensa y Forense Digital. Fundador de la consultora española G2 Security en el año 2000, cuenta con más de 17 años de experiencia liderando proyectos de ciberseguridad en más de 40 países, y es un ponente y formador habitual en eventos internacionales tales como BlackHat y SANS Summits.
Desde 2014, lidera el equipo de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware de McAfee desde Nueva York, desde donde asesora en materia de ciber seguridad a algunas de las organizaciones públicas y privadas más importantes de Norte América. Autor de numerosos artículos y herramientas de seguridad, posee más de una docena de certificaciones en seguridad IT, siendo uno de los pocos profesionales en el mundo en poseer el prestigioso certificado GIAC Security Expert (GSE #132).
Ismael participó junto a otros profesionales en un ciberdebate dedicado a los Equipos de respuesta a incidentes para saber qué son y cómo trabajan.
JESÚS ANGOSTO (@jdangosto).
Entusiasta de la seguridad y ransomware researche, estudiante de Grado de Ingeniería Informática. Lleva trabajando en informática más de 20 años, los últimos ocho relacionados con temas de seguridad. Cuenta con certificaciones de Seguridad por la universidad de Salamanca y por eLearnSecurity (JPT – Junior Penetration Tester), Master en Firma y Facturación electrónica, por la Perito Judicial Informático UDIMA y de Microsoft: Certificacion MOS Expert (Suite Ofimática al completo), Security Fundamentals y Software Develop. Desarrollador y creador de la herramienta anti ransomware Sysmo Security.
JOSEP ALBORS (@JosepAlbors).
Head of Awareness and Research en ESET España además de editor del blog Protegerse de la compañía en español y un gran conocedor del virus ransomware en sus múltiples variantes. Cuenta con más de doce años de experiencia en el sector de la seguridad informática, editor del blog de ESET España Protegerse y es miembro de la iniciativa X1RedMasSegura. Formador para las Fuerzas y Cuerpos de Seguridad del Estado y colabora con universidades de todo el país en jornadas sobre seguridad y cursos de especialización.
Josep ya pasó el cuestionario ciberseguro de Palabra de hacker que te animo a revisar y en el canal hay disponibles varias charlas suyas: ‘Ransomware, historia de una molesta amenaza‘, ‘Amenazas en el Internet of things‘, ‘Yo soy cola, tú pegamento: historia de los videojuegos y su seguridad‘ y ha participado junto a otros profesionales en los ciberdebates ‘¿Qué es la Deep Web?‘, ‘Ransomware: qué es y cómo actuar‘ y ‘Ciberarmas ¿un peligro al alcance de cualquiera?‘.
SERGIO DE LOS SANTOS (@ssantosv).
Actualmente es coordinador de innovación y laboratorio de ElevenPaths, unidad de ciberseguridad de Telefónica. De 2005 a 2013 fue consultor técnico de seguridad en Hispasec, responsable del servicio de antifraude, alertas de seguridad y de una-al-día.
Autor de los libros ‘Máxima seguridad en Windows, secretos técnicos’ y ‘Una-al-día, 16 años de seguridad informática’. Es ingeniero técnico en informática de sistemas y posee un máster en ingeniería del software e inteligencia artificial. MVP de seguridad de Microsoft de 2013 a 2015 y actual Windows insider MVP.
Sergio participó junto a Josep y otros profesionales en el ciberdebate dedicado al ‘Ransomware, qué es y cómo actuar‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Buenas tardes Yolanda.
Acabo de visualizar vuestra última ponencia del martes; «Ciberataques globales, estamos preparados» y como siempre me ha parecido muy interesante y lo que es peor muy preocupante.
Desde mi inexperiencia en la ciberseguridad, pues mi área es la seguridad física, verdaderamente estamos consiguiendo tener consciencia de este riesgo? y por otro lado, ¿Por parte vuestro que soís los especialistas, se esta haciendo todo lo necesario, que entiendo que sí; para que por parte de las distintas administraciones y entes privados, tenga la suficiente sensibilidad y mentalización de que sto va en serio y se instrumentalicen grupos de trabajo por parte de vosotros para instruirnos?
¿Seremos capaces de llegar a esa conlcusión de necesidad vital?
Gracias
Gracias por tu comentario. Desde luego que la situación es preocupante y aunque se pone todo y más por parte de los profesionales de la seguridad lo cierto es que la concienciación en esta materia sigue siendo bastante reducida, pocos lo tienen en cuenta. Como se comentó en el debate, todavía hay muchísimas pequeñas y medianas empresas que no tienen en cuenta la seguridad informática ni entra siquiera en sus planes hasta que un día ocurre lo inevitable y al ver parada su actividad por algún incidente de seguridad se dan de bruces con la realidad. Se intenta instruir, educar y concienciar de la necesidad de que se cuente con un plan de seguridad, que se adopten medidas y que se cuente con planes de contingencia pero queda un largo trecho para que esto sea la norma general por eso es importante que cada uno de nosotros pongamos de nuestra parte y empecemos a percibir que la seguridad digital de cada uno es importante para evitar en lo posible riesgos y que la seguridad informática es una necesidad a cubrir por parte de los usuarios y de todas las empresas, pequeñas y grandes. Un saludo.