Equipos de Respuesta a Incidentes de Seguridad Informática – Ciberdebate en Palabra de hacker
septiembre 30, 2016
0

Equipos de respuesta a incidentes de Seguridad Informática

 

28 años han pasado desde que se creó el primer CERT (Equipo de respuesta a emergencias informáticas) o CSIRT (Equipos de respuesta a incidentes de seguridad) que es el equivalente europeo a estos centros que tratan de dar respuesta, información, solución, ayuda o gestión entre otras cosas, a los cientos de miles de incidentes de seguridad informática que se producen cada día. Como todo este tipo de incidentes están al alza y crecen no ya a un ritmo lineal sino exponencial en todo el mundo, he querido que el primer ciberdebate en directo de la nueva temporada de mi canal de ciberseguridad Palabra de hacker estuviera dedicado precisamente a poner luz sobre qué son, cómo trabajan y por qué son necesarios todos estos equipos de respuesta a incidentes de seguridad informática que nos ayudan a todos en la sombra a estar más preparados y 'protegidos' ante estas amenazas.

Hoy en día todos los países saben de la necesidad de contar con un centro de estas características para gestionar la seguridad de forma global. Pero ojo este tipo de equipos devienen imprencindibles en grandes organizaciones, instituciones y empresas para analizar y monitorizar en tiempo real todos los incidentes relacionados con su seguridad informática pero es que además las pymes, pequeñas y medianas empresas, también deben estar preparadas y contar con equipos similares entre sus filas preferentemente de forma interna o al menos tener un equipo asesor externo que controle y vigile estos temas. Y como colofón lo más importante es que todos estos equipos de respuesta a incidentes a nivel mundial estén en contacto entre sí para que fluya lo máximo posible entre ellos la información sobre ataques, vulnerabilidades y brechas de seguridad pues esta inteligencia colectiva ayuda a estar más preparados.

En España el primer equipo de estas características data de principios de los noventa, en concreto el año 1994 en el que se puso en marcha un CERT en la Universitat Politècnica de Catalunya para asesorar, prevenir y resolver incidencias de seguridad tal y como indica el CN-CERT que es el equipo de respuesta a incidentes gubernamental con el que cuenta nuestro país en este interesante artículo sobre la Red CERT

Al margen de que cada equipo tiene sus propias reglas de funcionamiento, las características de cada país hacen que equipos similares no funcionan igual en todos los sitios por eso en esta ocasión he considerado oportuno contar con invitados con experiencia en equipos de respuesta a incidentes en diferentes lugares del mundo (España, Latinoamérica y Norteamérica) para que nos muestren de una forma didáctica y sencilla qué son y cómo se desenvuelven estos equipos tan necesarios en los tiempos que corren. 

Un buena charla que sirve de complemento a este ciberdebate es "EVA Equipo de Vigilancia Artificial" una propuesta basada en una automatización de tareas para ayudar en su labor a estos equipos de respuesta a incidentes que presentaron en un Hack&Beers Jose Vila y Alex Casanova.

 

Ciberdebate en directo en Palabra de hacker

Martes 4 de octubre a las 22 horas en directo*

*GMT+2, hora española así que puedes consultar desde este enlace la conversión horaria del resto de países.

 

 

La cita será el martes 4 de octubre a las 22 horas España / 15 horas México / 16 horas Nueva York, en directo en mi canal Palabra de hacker y participarán como invitados cuatro grandes profesionales de la seguridad con amplia experiencia en los equipos de respuesta a incidentes: Ismael Valenzuela, Joaquín Molina, Marc Rivero y Rubén Aquino. 

La dinámica en los ciberdebates en directo sigue siendo la habitual, unos debates online interactivos en los que vuestra participación es importante por eso podréis enviar preguntas y comentarios en tiempo real a todos los invitados a través de comentarios en el propio canal de YouTube o a través de Twitter usando el hashtag #Palabradehacker e intentaré realizarlas durante el directo y toda esta conversación colaborativa generada en redes quedará reflejada en un Storify a modo de resumen de la sesión.

El debate online se emitirá en directo a través de YouTube y también lo podrás seguir directamente desde esta misma publicación de forma abierta y gratuita. El vídeo quedará disponible para su visionado posterior. Yo, como es habitual, además de presentar y moderar el ciberdebate con los invitados estaré tuiteando desde la cuenta oficial @Palabradehacker y desde mi cuenta personal, así que cuanto más activa sea la participación mejor pues más aprenderemos sobre el funcionamiento de los equipos de respuesta a incidentes en seguridad informática. ¡Os espero!

 

Invitados de la cibermesa

Ismael ValenzuelaISMAEL VALENZUELA (@aboutsecurity). Director Global de Servicios Foundstone (Intel Security) e instructor de SANS para los currículos de Ciberdefensa y Forense Digital. Fundador de la consultora española G2 Security en el año 2000, cuenta con más de 16 años de experiencia liderando proyectos de ciberseguridad en más de 40 países y es un ponente y formador habitual en eventos internacionales tales como BlackHat y SANS Summits. Desde 2014, lidera el equipo de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware de Intel Security desde Nueva York, desde donde asesora en materia de ciberseguridad a algunas de las organizaciones públicas y privadas más importantes de Norteamérica. Autor de numerosos artículos y herramientas de seguridad, posee más de una docena de certificaciones en seguridad IT, siendo uno de los pocos profesionales en el mundo en poseer el prestigioso certificado GIAC Security Expert (GSE #132).

 

Joaquín MolinaJOAQUÍN MOLINA (@kinomakino). Miembro del equipo de seguridad de Eset España donde contribuye en las áreas de Intelligence Threat, SOC, SIEM, gestión y respuesta ante incidentes y cualquier otra área relacionada con la seguridad. Es un apasionado por la tecnología desde los comienzos de la era de Internet allá por los 90 y posee varias certificaciones de la industria como FNCSA, MCSE, VCP, CompTia Security + o CEH. Creador y editor del blog Inseguros: seguridad informática.

En Palabra de hacker está disponible la interesante charla que ofreció Joaquín en las Jornadas de Seguridad Informática PaellaCON sobre Threat Intelligence titulada "Inteligencia colectiva, usemos la cabeza".

 

Marc RiveroMARC RIVERO (@Seifreed). Consultor principal para EMEA dentro del equipo global de respuesta ante incidentes de Foundstone en Intel Security. Ha focalizado su trabajo en el análisis de malware, threat intelligence, análisis forense, respuesta ante incidentes, ingeniería inversa y tareas de hacking ético. Ha trabajado durante largo tiempo en el sector financiero aportando soluciones respecto al código malicioso y el fraude. Organizador de Hack & Beers en Barcelona y pertenece a varios grupos de research, como Syssec, ENISA, mlw.re, Owasp, Honey Net Project.

Marc ya estuvo como invitado en el ciberdebate dedicado al "Ransomware: qué es y cómo actuar" un tema que por desgracia siempre está de plena actualidad.

 

Ruben AquinoRUBÉN AQUINO (@rubenaquino). Cuenta con más de 16 años de experiencia en el campo de la seguridad informática. Entre 2009 y 2016 dirigió en México UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo). Actualmente es director en Mnemo, empresa que proporciona servicios de tecnología y ciberseguridad en Madrid, México, Colombia y Arabia Saudí.

Rubén participó en el ciberdebate de Palabra de hacker sobre "¿Qué es la Deep Web?", una intensa charla para repasar.

 

Si te ha gustado, déjame abajo tu comentario y comparte el artículo y el vídeo para que otros también puedan disfrutarlo. ¡Muchas gracias!

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral

Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales, TICs y con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.


Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!


Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!