lunes, 30 de junio de 2014

Cybercrime Underworld

Nacimos en mundo analógico y no tenemos desarrollados sentidos para el mundo digital
 
Estamos rodeados de tecnología y realmente no conocemos la potencialidad que nos ofrece. La gran mayoría de las personas siguen extrapolando el mundo analógico al digital e incluso quieren percibirlo con los mismos sentidos. Pero ... el Ciberespacio debemos observarlo con otros sentidos muy distintos si no queremos ser víctimas potenciales del cibercrimen.

Para poder movernos en este entorno digital con seguridad y poder defendernos con garantías ante las amenazas lo primero que debemos hacer es conocer y comprender como somos a nivel humano y tecnológico y conocer también a nuestros enemigos y como estos aplican la tecnología para sus propositos.


Nuestras medidas de seguridad solo seran efectivas si empezamos a conocer nuestras debilidades, las amenazas que se ciernen a las mismas y constantemente estamos fortaleciendo, monitorizando y aplicando técnicas de hardening a nuestros activos.

Los Ransomwares y las APTs son solo dos de los peligros que se ciernen contra nuestros Sistemas pero no están solos en este inframundo.

Podéis visualizar la presentación que ofrecí el 17 de junio de 2014 en el marco de Pildoras Tecnológicas que ISACA organiza con el "Col·legi d'advocats de Barcelona" (ICAB) sobre "Amenazas Persistentes Avanzadas (APT) y Extorsiones Criptovirales (Ransomwares.

Cybercrime Underworld

 Presentación



viernes, 13 de junio de 2014

4ª Pildora Tecnológica: "Amenazas Persistentes Avanzadas y Ciberextorsión"

El día 17 de junio de 2014 en el Ilustre Colegio de Abogados de Barcelona (ICAB) y fruto a la colaboración entre la Sección de derecho TIC del ICAB e ISACA Barcelona Oficial tendré el privilegio de presentar la 4ª "Pindola Tecnològica": "Amenaces Atacs Persistents i ciberextorsió".

La pildora estará orientada a dar unas pinceladas al cibercrimen actual que existe en Internet, destacando los ataques de ciberextorsión y los de intrusiones a sistemas de información.

Cuestionarse interrogantes como: ¿Cuáles son otros factores anexos que han llevado a ellos?, ¿Por qué la eliminación de estas amenazas no es suficiente para eliminar el riesgo de la empresa?, ¿Qué pasa con la información obtenida?, ¿Qué más han realizado en mis equipos?, ¿Cómo ha quedado mi sistema después de limpiar el malware detectado?, ¿Qué debo comunicar y a quién? y ¿Cómo debo proceder legalmente con este incidente?, entre otras muchos, son importantes y el objetivo de esta jornada es dar herramientas para poder conseguir estas respuestas.

Solo el conocimiento de estos crimenes puede ayudar a como tratarlos en su justa medida de una forma procesalmente adecuada, capturando las evidencias/pruebas digitales para incorporarlas con garantías en los procedimientos que se puedan derivar y fortaleciendo nuestros sistemas para estar preparados a saber reaccionar a los mismos.


Os adjunto algunos spoilers de los "slides" de la presentación, por si os pudierá interesar asistir a la jornada, cuyo acceso es gratuito; así como el enlace a la inscripción: http://lnkd.in/dsvNjaE





Web Statistics