EVA son las siglas de Equipo de Vigilancia Artificial, el as en la manga para luchar contra el cibercrimen ideado por Jose Vila y Alex Casanova para ayudar a los equipos de respuesta a incidentes o IR (Incident Response Team). Tal y como hemos visto una y otra vez en Palabra de hacker, los incidentes de seguridad informática crecen a un ritmo exponencial en todo el mundo (recomiendo ver el ciberdebate dedicado a la Seguridad Ofensiva).
Las empresas y organismos requieren contar con equipos especializados para gestionar estos percances y como en materia de seguridad el tiempo es un elemento que siempre juega en contra, tanto Jose como Alex han pensado que desarrollar un sistema basado en la automatización de procesos puede ayudar a estos equipos de trabajo a la hora de acometer estos incidentes de manera rápida y eficaz y contando además con un historial preciso de cada una de las actividades realizadas que les pueda ayudar al análisis de los procesos sin que se pierda ningún detalle.
EVA, Equipo de Vigilancia Artificial
En la charla ‘EVA, Equipo de Vigilancia Artificial’ que ofrecieron Alex Casanova y Jose Vila con motivo de las Jornadas de Seguridad Informática PaellaCON en la comunidad Hack&Beers Valencia, un evento celebrado en Ramboot Gaming Center, hicieron un amplio repaso de las líneas generales sobre las que se han puesto a trabajar para desarrollar su idea -todavía muy en pañales según reconocen- de ir más allá en la automatización de procesos en la gestión de los incidentes de seguridad. Como es habitual, la charla está disponible tanto en vídeo como en podcast a continuación.
La charla está estructurada en tres partes:
- Una primera parte dedicada a explicar cómo trabajan los equipos de respuesta a incidentes y qué herramientas utilizan.
- En segundo lugar un rápido análisis del nuevo escenario al que nos enfrentamos en materia de seguridad que requiere contar con capacidad de reacción y previsión.
- Por último una parte práctica con una demo sobre la gestión de un incidente para saber cómo se gestionaría EVA, ese bot basado en la vigilancia artificial y cómo sería la comunicación con él y con el resto de miembros del equipo.
Alex Casanova (@hflistener). Consultor de Seguridad Informática, especializado en radiocomunicaciones. Adicto a las nuevas tecnologías y las telecomunicaciones dedica gran parte de su tiempo libre a la investigación de sistemas radio, habiendo impartido diferentes talleres y conferencias especializados en esta temática. Actualmente, a nivel personal, está involucrado en diversos proyectos relacionados con las telecomunicaciones y las emergencias, como el despliegue de una red digital de comunicaciones DMR para radioaficionados o la investigación de sistemas radio para IoT entre otros. Compagina su labor profesional como consultor de seguridad con la radioafición (EA5HJX), hobby que practica desde hace más de 15 años. Comparte sus investigaciones e inquietudes en su blog personal Digimodes.
Jose Vila (@jovimon). Ingeniero en Informática por la UPV, analista de seguridad en S2 Grupo, compagina su interés por la seguridad informática en el ámbito profesional y por la música en el ámbito personal. Cuenta con más de ocho años de experiencia en el sector y su principal área de trabajo, la gestión y respuesta ante incidentes, le ha llevado a colaborar y dar charlas con entidades y CERT nacionales e internacionales. Dedica parte de su tiempo al estudio de nuevas amenazas y la generación de inteligencia para mejorar la detección de nuevos patrones de ataques. Es colaborador activo en varios proyectos open source y también colabora habitualmente en el blog Securityartwork.
Esta charla se puede complementar con los siguientes contenidos disponibles en Palabra de hacker: los ciberdebates ‘Equipos de respuesta a incidentes de seguridad: qué son y cómo trabajan‘ y ‘El día a día de trabajo en un SOC‘ y las charlas ‘Cómo defenderse de los malos con Cyber Threat Intelligence‘ y’Análisis de un incidente de seguridad‘
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!