viernes, 29 de octubre de 2010

Conferencia Secure 2010

Los pasados días 25, 26 y 27 de octubre de 2010 se ha celebrado la 14 edición de la conferencia Secure en Varsovia, Polonia. Es la conferencia sobre seguridad informática con más solera de dicho país, e Hispasec fue invitada a participar en ella para hablar en profundidad sobre VirusTotal.

Organizada por NASK y CERT.pl, Secure 2010 ha acogido una serie de interesantes charlas sobre distintos aspectos de la seguridad informática, aunque en general se ha hablado bastante del factor humano en dicho contexto, además de la cada vez más acuciante preocupación por temas de privacidad.

Lance Spitzner (SANS Institute), comenzó las charlas precisamente hablando de la importancia extrema del factor humano en un contexto en el que solemos centrarnos en la aplicación de medidas tecnológicas para mitigar en lo posible amenazas complejas. Los usuarios finales deben ser parte activa del proceso de la seguridad, y enseñarle incluso unas mínimas pautas sobre seguridad puede significar un gran cambio a la hora de responder ante problemas como el phishing, ciertos tipos de malware, etc. Anna Rywczyńska (NASK) habló de SaferInternet.pl, una iniciativa para la protección infantil en la gran red. Ryan McGeehan (Facebook) habló de distintos aspectos de la seguridad que se gestionan en la conocida red social, como la lucha contra el robo de identidades, determinados tipos de malware orientados a dicha plataforma, o el spam. Arkadiusz Lach (UMK w Toruniu) habló por su parte de medidas para mitigar en lo posible el riesgo de robo de identidad, y para reforzar en general la protección de datos personales.

También se habló sobre otros temas en boga como el Cloud Computing, con Sławomir Górniak (ENISA) explicando las iniciativas de esta agencia de la UE para que se cree algún entorno de trabajo, de tal manera que la adopción de este tipo de servicios sea basada en datos más objetivos, además de reforzar aspectos como la privacidad o la mejora del panorama en caso de que se quiera cambiar de proveedor. La virtualización también se cubrió en el evento, con Krysztof Stryjek (NASK) hablando sobre consideraciones generales de seguridad en este tipo de soluciones que normalmente suelen ser más sabrosas para el público por cuestiones de ahorro económico o facilidad de administración.

Por supuesto, también se habló de forma extensa sobre malware. Mikko Hypponen (F-Secure) habló de la evolución de las amenazas del malware en los últimos años, comentando casos específicos como Stuxnet entre otros. Tomasz Bukowski (CERT Polska) habló de la familia Zeus, de la que ya hemos hablado en alguna ocasión en una-al-día, Elżbieta Zielińska (NASK) habló del malware que usa Flash como plataforma para infectar a los usuarios y Wojciech Dworakowski se centró en el tema de los troyanos bancarios. Por nuestra parte, el que suscribe habló sobre VirusTotal centrándome en comentar algunas de las funcionalidades más útiles, además de las que recientemente se han introducido en el servicio como el análisis de URLs, la API o la comunidad VT.

Hubo muchos más ponentes, además de una interesante y muy constructiva sesión de una hora de charlas relámpago de 5 minutos en las que se presentaron y discutieron temas de lo más variopinto.

Julio Canto
jcanto@hispasec.com


Más información:

SECURE 2010
http://secure.edu.pl/en/index.html

NASK
http://www.nask.pl/nask_en/

CERT Polska
http://www.cert.pl/

ENISA
http://www.enisa.europa.eu/

No hay comentarios:

Publicar un comentario en la entrada