28 años han pasado desde que se creó el primer CERT (Equipo de respuesta a emergencias informáticas) o CSIRT (Equipos de respuesta a incidentes de seguridad) que es el equivalente europeo a estos centros que tratan de dar respuesta, información, solución, ayuda o gestión entre otras cosas, a los cientos de miles de incidentes de seguridad informática que se producen cada día.
Tráiler
Como todo este tipo de incidentes están al alza y crecen no ya a un ritmo lineal sino exponencial en todo el mundo, he querido que el primer ciberdebate en directo de la nueva temporada de mi canal de ciberseguridad Palabra de hacker estuviera dedicado precisamente a poner luz sobre qué son, cómo trabajan y por qué son necesarios todos estos equipos de respuesta a incidentes de seguridad informática que nos ayudan a todos en la sombra a estar más preparados y ‘protegidos‘ ante estas amenazas.
Hoy en día todos los países saben de la necesidad de contar con un centro de estas características para gestionar la seguridad de forma global. Pero ojo este tipo de equipos devienen imprescindibles en grandes organizaciones, instituciones y empresas para analizar y monitorizar en tiempo real todos los incidentes relacionados con su seguridad informática.
Además las pymes, pequeñas y medianas empresas, también deben estar preparadas y contar con equipos similares entre sus filas preferentemente de forma interna o al menos tener un equipo asesor externo que controle y vigile estos temas.
Y como colofón lo más importante es que todos estos equipos de respuesta a incidentes a nivel mundial estén en contacto entre sí para que fluya lo máximo posible entre ellos la información sobre ataques, vulnerabilidades y brechas de seguridad pues esta inteligencia colectiva ayuda a estar más preparados.
En España el primer equipo de estas características data de principios de los noventa, en concreto el año 1994 en el que se puso en marcha un CERT en la Universitat Politècnica de Catalunya para asesorar, prevenir y resolver incidencias de seguridad tal y como indica el CN-CERT que es el equipo de respuesta a incidentes gubernamental con el que cuenta nuestro país en este interesante artículo sobre la Red CERT.
Al margen de que cada equipo tiene sus propias reglas de funcionamiento, las características de cada país hacen que equipos similares no funcionan igual en todos los sitios por eso en esta ocasión he considerado oportuno contar con invitados con experiencia en equipos de respuesta a incidentes en diferentes lugares del mundo (España, Latinoamérica y Norteamérica) para que nos muestren de una forma didáctica y sencilla qué son y cómo se desenvuelven estos equipos tan necesarios en los tiempos que corren.
Un buena charla que sirve de complemento a este ciberdebate es ‘EVA Equipo de Vigilancia Artificial‘ una propuesta basada en una automatización de tareas para ayudar en su labor a estos equipos de respuesta a incidentes que presentaron en un Hack&Beers Jose Vila y Alex Casanova.
Ciberdebate en directo en Palabra de hacker
Martes 4 de octubre a las 22 horas en directo*
*GMT+2, hora española así que puedes consultar desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
La cita será el martes 4 de octubre a las 22 horas España / 15 horas México / 16 horas Nueva York, en directo en mi canal Palabra de hacker y participarán como invitados cuatro grandes profesionales de la seguridad con amplia experiencia en los equipos de respuesta a incidentes: Ismael Valenzuela, Joaquín Molina, Marc Rivero y Rubén Aquino.
La dinámica en los ciberdebates en directo sigue siendo la habitual, unos debates online interactivos en los que vuestra participación es importante por eso podréis enviar preguntas y comentarios en tiempo real a todos los invitados a través de comentarios en el propio canal de YouTube o a través de Twitter usando el hashtag #Palabradehacker e intentaré realizarlas durante el directoy toda esta conversación colaborativa generada en redes quedará reflejada en un Storify a modo de resumen de la sesión.
El debate online se emitirá en directo a través de YouTube y también lo podrás seguir directamente desde esta misma publicación de forma abierta y gratuita. El vídeo quedará disponible para su visionado posterior. Yo, como es habitual, además de presentar y moderar el ciberdebate con los invitados estaré tuiteando desde la cuenta oficial @Palabradehacker y desde mi cuenta personal, así que cuanto más activa sea la participación mejor pues más aprenderemos sobre el funcionamiento de los equipos de respuesta a incidentes en seguridad informática. ¡Os espero!
Invitados de la cibermesa sobre equipos de respuesta a incidentes
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
ISMAEL VALENZUELA (@aboutsecurity).
Director Global de Servicios Foundstone (Intel Security) e instructor de SANS para los currículos de Ciberdefensa y Forense Digital. Fundador de la consultora española G2 Security en el año 2000, cuenta con más de 16 años de experiencia liderando proyectos de ciberseguridad en más de 40 países y es un ponente y formador habitual en eventos internacionales tales como BlackHat y SANS Summits.
Desde 2014, lidera el equipo de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware de Intel Security desde Nueva York, desde donde asesora en materia de ciberseguridad a algunas de las organizaciones públicas y privadas más importantes de Norteamérica. Autor de numerosos artículos y herramientas de seguridad, posee más de una docena de certificaciones en seguridad IT, siendo uno de los pocos profesionales en el mundo en poseer el prestigioso certificado GIAC Security Expert (GSE #132).
JOAQUÍN MOLINA (@kinomakino).
Miembro del equipo de seguridad de Eset España donde contribuye en las áreas de Intelligence Threat, SOC, SIEM, gestión y respuesta ante incidentes y cualquier otra área relacionada con la seguridad. Es un apasionado por la tecnología desde los comienzos de la era de Internet allá por los 90 y posee varias certificaciones de la industria como FNCSA, MCSE, VCP, CompTia Security + o CEH. Creador y editor del blog Inseguros: seguridad informática.
En Palabra de hacker está disponible la interesante charla que ofreció Joaquín en las Jornadas de Seguridad Informática PaellaCON sobre Threat Intelligence titulada ‘Inteligencia colectiva, usemos la cabeza‘.
MARC RIVERO (@Seifreed).
Consultor principal para EMEA dentro del equipo global de respuesta ante incidentes de Foundstone en Intel Security. Ha focalizado su trabajo en el análisis de malware, threat intelligence, análisis forense, respuesta ante incidentes, ingeniería inversa y tareas de hacking ético. Ha trabajado durante largo tiempo en el sector financiero aportando soluciones respecto al código malicioso y el fraude. Organizador de Hack & Beers en Barcelona y pertenece a varios grupos de research, como Syssec, ENISA, mlw.re, Owasp, Honey Net Project.
Marc ya estuvo como invitado en el ciberdebate dedicado al ‘Ransomware: qué es y cómo actuar‘ un tema que por desgracia siempre está de plena actualidad.
RUBÉN AQUINO (@rubenaquino). Cuenta con más de 16 años de experiencia en el campo de la seguridad informática. Entre 2009 y 2016 dirigió en México UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo). Actualmente es director en Mnemo, empresa que proporciona servicios de tecnología y ciberseguridad en Madrid, México, Colombia y Arabia Saudí.
Rubén participó en el ciberdebate de Palabra de hacker sobre ‘¿Qué es la Deep Web?‘, una intensa charla para repasar.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!