El mensaje: aplicar la inteligencia colectiva usando la cabeza y los medios a nuestro alcance. Conocer las amenazas conocidas y las emergentes para estar preparados, tomar decisiones y aplicar las medidas oportunas en materia de seguridad, así se podría definir al Threat Intelligence o inteligencia de amenazas que se ha convertido en vital para las empresas y organizaciones.
Precisamente sobre este conocimiento generado de manera colectiva va la charla de Joaquin Molina que desgranó paso a paso en las Jornadas de Seguridad Informática PaellaCON y que ya está disponible tanto en vídeo como en podcast al final de la entrada (accede desde aquí a la lista de reproducción de todos los vídeos disponibles de la jornada).
Hizo un práctico repaso sobre cuáles son las tecnologías de Threat Intelligence que se pueden usar para proporcionar seguridad a las organizaciones dotándolas de herramientas defensivas, sin descuidar y advertir sobre el uso malicioso que se puede hacer de ellas para realizar ataques a empresas.
Y es que como ya vimos en su día en el canal de ciberseguridad Palabra de hacker con el ciberdebate dedicado a la seguridad ofensiva, hoy en día no basta con estar preparados con medidas básicas de seguridad, es necesario estar alerta practicando la escucha activa para saber por dónde y cómo pueden venir los ataques de seguridad para contraatacarlos y mitigarlos en la medida de lo posible, sobre todo cuando muchos de ellos se han convertidos en ciberextorsiones que no paran de crecer como sucede por ejemplo con los ataques DDoS como también vimos junto a una serie de profesionales de la seguridad.
Joaquín Molina (@kinomakino) un apasionado por la tecnología desde los comienzos de la era de Internet allá por los 90. Es miembro del equipo de seguridad de Eset España desde donde contribuye en las áreas de Intelligence Threat, SOC, SIEM, gestión y respuesta ante incidentes así como cualquier otra área relacionada con la seguridad. Cuenta con diversas certificaciones de la industria de seguridad como VCP. FNCSA, MCSE, CEH, CompTia Security+ y edita su propio blog sobre seguridad informática desde donde comparte sus conocimientos e investigaciones, Inseguros.
Inteligencia colectiva, usemos la cabeza
Desde Murcia y cargado con la energía y verborrea que le caracteriza, Joaquin hizo suyo el escenario de PaellaCON para provocar entre risas la concienciación necesaria para pasar manos a la obra con las numerosas herramientas de inteligencia colectiva de carácter abierto que compartió y que en su mayoría son de carácter gratuito. Su intención fue agitar conciencias para actuar de una manera mucho más eficaz frente a las miles y miles de amenazas de seguridad que se producen a diario ya que asusta ver el gran número de organismos o empresas que son totalmente vulnerables por «andar liándola por Internet sin saberlo«, basta darse una vuelta por ejemplo por el buscador Shodan como vimos en el especial dedicado a este tema para comprobarlo.
Adentrarse en el mundo de las fuentes de inteligencia abierta como vimos en el ciberdebate sobre OSINT y hacking con buscadores no es una tarea rápida ya que requiere mucha dedicación por la inmensidad de información y herramientas OSINT disponibles. Por ese mismo motivo ya nos advirtió Joaquín a los presentes en la sala, y yo lanzo la misma advertencia desde aquí a los lectores, espectadores u oyentes, su charla no dura media hora, dura al menos tres días y es que vino cargado de deberes para aquellos que quieran ponerse a investigar, a observar, a probar y a usar las decenas de herramientas que comentó a las que se añaden nuevas constantemente.
Antes de dejaros con el vídeo o el podcast de la charla, una última advertencia que no por ser reiterada deja de ser necesaria. En seguridad las herramientas pueden tener un uso defensivo u ofensivo, aquí se comentan ambos pero siempre desde el punto de vista del hacking ético porque detectar vulnerabilidades y reportarlas, es una labor que nos ayuda a todos en un mundo hiperconectado.
Así que disfruta de la charla de manera inteligente y haz un uso responsable de todo cuanto aprendas. Y si aún así quieres profundizar más en el tema, en el canal está disponible la charla ‘Cómo defenderse de los malos con Cyber Threat Intelligence‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!