Charla sobre EVA, Equipo de Vigilancia Artificial de Jose Vila y Alex Casanova en la comunidad Hack&Beers.

EVA, Equipo de Vigilancia Artificial

EVA son las siglas de Equipo de Vigilancia Artificial, el as en la manga para luchar contra el cibercrimen ideado por Jose Vila y Alex Casanova para ayudar a los equipos de respuesta a incidentes o IR (Incident Response Team). Tal y como hemos visto una y otra vez en Palabra de hacker, los incidentes de seguridad informática crecen a un ritmo exponencial en todo el mundo (recomiendo ver el ciberdebate dedicado a la Seguridad Ofensiva).

Las empresas y organismos requieren contar con equipos especializados para gestionar estos percances y como en materia de seguridad el tiempo es un elemento que siempre juega en contra, tanto Jose como Alex han pensado que desarrollar un sistema basado en la automatización de procesos puede ayudar a estos equipos de trabajo a la hora de acometer estos incidentes de manera rápida y eficaz y contando además con un historial preciso de cada una de las actividades realizadas que les pueda ayudar al análisis de los procesos sin que se pierda ningún detalle.

EVA, Equipo de Vigilancia Artificial

En la charla ‘EVA, Equipo de Vigilancia Artificial’ que ofrecieron Alex Casanova y Jose Vila con motivo de las Jornadas de Seguridad Informática PaellaCON en la comunidad Hack&Beers Valencia, un evento celebrado en Ramboot Gaming Center, hicieron un amplio repaso de las líneas generales sobre las que se han puesto a trabajar para desarrollar su idea -todavía muy en pañales según reconocen- de ir más allá en la automatización de procesos en la gestión de los incidentes de seguridad. Como es habitual, la charla está disponible tanto en vídeo como en podcast a continuación.

La charla está estructurada en tres partes:

  • Una primera parte dedicada a explicar cómo trabajan los equipos de respuesta a incidentes y qué herramientas utilizan.
  • En segundo lugar un rápido análisis del nuevo escenario al que nos enfrentamos en materia de seguridad que requiere contar con capacidad de reacción y previsión.
  • Por último una parte práctica con una demo sobre la gestión de un incidente para saber cómo se gestionaría EVA, ese bot basado en la vigilancia artificial y cómo sería la comunicación con él y con el resto de miembros del equipo.

Alex Casanova (@hflistener). Consultor de Seguridad Informática, especializado en radiocomunicaciones. Adicto a las nuevas tecnologías y las telecomunicaciones dedica gran parte de su tiempo libre a la investigación de sistemas radio, habiendo impartido diferentes talleres y conferencias especializados en esta temática. Actualmente, a nivel personal, está involucrado en diversos proyectos relacionados con las telecomunicaciones y las emergencias, como el despliegue de una red digital de comunicaciones DMR para radioaficionados o la investigación de sistemas radio para IoT entre otros. Compagina su labor profesional como consultor de seguridad con la radioafición (EA5HJX), hobby que practica desde hace más de 15 años. Comparte sus investigaciones e inquietudes en su blog personal Digimodes.

Jose Vila (@jovimon). Ingeniero en Informática por la UPV, analista de seguridad en S2 Grupo, compagina su interés por la seguridad informática en el ámbito profesional y por la música en el ámbito personal. Cuenta con más de ocho años de experiencia en el sector y su principal área de trabajo, la gestión y respuesta ante incidentes, le ha llevado a colaborar y dar charlas con entidades y CERT nacionales e internacionales. Dedica parte de su tiempo al estudio de nuevas amenazas y la generación de inteligencia para mejorar la detección de nuevos patrones de ataques. Es colaborador activo en varios proyectos open source y también colabora habitualmente en el blog Securityartwork.

Esta charla se puede complementar con los siguientes contenidos disponibles en Palabra de hacker: los ciberdebates ‘Equipos de respuesta a incidentes de seguridad: qué son y cómo trabajan‘ y ‘El día a día de trabajo en un SOC‘ y las charlas ‘Cómo defenderse de los malos con Cyber Threat Intelligence‘ y’Análisis de un incidente de seguridad

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «EVA Equipo de Vigilancia Artificial», «@id»: «https://www.yolandacorral.com/eva-equipo-vigilancia-artificial/#videoobject», «datePublished»: «2016-07-20», «description»: «EVA, una propuesta para crear un Equipo de Vigilancia Artificial para ayudar a detectar y gestionar de forma automatizada y rápida los avisos de incidentes.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/EVA-Equipo-Vigilancia-Artificial-HackBeers-Palabra-de-hacker.jpg», «uploadDate»: «2016-07-20», «duration»: «PT57M54S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/jY1IP6n8KN8» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.