Organizada por NASK y CERT.pl, Secure 2010 ha acogido una serie de interesantes charlas sobre distintos aspectos de la seguridad informática, aunque en general se ha hablado bastante del factor humano en dicho contexto, además de la cada vez más acuciante preocupación por temas de privacidad.
Lance Spitzner (SANS Institute), comenzó las charlas precisamente hablando de la importancia extrema del factor humano en un contexto en el que solemos centrarnos en la aplicación de medidas tecnológicas para mitigar en lo posible amenazas complejas. Los usuarios finales deben ser parte activa del proceso de la seguridad, y enseñarle incluso unas mínimas pautas sobre seguridad puede significar un gran cambio a la hora de responder ante problemas como el phishing, ciertos tipos de malware, etc. Anna Rywczyńska (NASK) habló de SaferInternet.pl, una iniciativa para la protección infantil en la gran red. Ryan McGeehan (Facebook) habló de distintos aspectos de la seguridad que se gestionan en la conocida red social, como la lucha contra el robo de identidades, determinados tipos de malware orientados a dicha plataforma, o el spam. Arkadiusz Lach (UMK w Toruniu) habló por su parte de medidas para mitigar en lo posible el riesgo de robo de identidad, y para reforzar en general la protección de datos personales.
También se habló sobre otros temas en boga como el Cloud Computing, con Sławomir Górniak (ENISA) explicando las iniciativas de esta agencia de la UE para que se cree algún entorno de trabajo, de tal manera que la adopción de este tipo de servicios sea basada en datos más objetivos, además de reforzar aspectos como la privacidad o la mejora del panorama en caso de que se quiera cambiar de proveedor. La virtualización también se cubrió en el evento, con Krysztof Stryjek (NASK) hablando sobre consideraciones generales de seguridad en este tipo de soluciones que normalmente suelen ser más sabrosas para el público por cuestiones de ahorro económico o facilidad de administración.
Por supuesto, también se habló de forma extensa sobre malware. Mikko Hypponen (F-Secure) habló de la evolución de las amenazas del malware en los últimos años, comentando casos específicos como Stuxnet entre otros. Tomasz Bukowski (CERT Polska) habló de la familia Zeus, de la que ya hemos hablado en alguna ocasión en una-al-día, Elżbieta Zielińska (NASK) habló del malware que usa Flash como plataforma para infectar a los usuarios y Wojciech Dworakowski se centró en el tema de los troyanos bancarios. Por nuestra parte, el que suscribe habló sobre VirusTotal centrándome en comentar algunas de las funcionalidades más útiles, además de las que recientemente se han introducido en el servicio como el análisis de URLs, la API o la comunidad VT.
Hubo muchos más ponentes, además de una interesante y muy constructiva sesión de una hora de charlas relámpago de 5 minutos en las que se presentaron y discutieron temas de lo más variopinto.
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
SECURE 2010
http://secure.edu.pl/en/index.html
NASK
http://www.nask.pl/nask_en/
CERT Polska
http://www.cert.pl/
ENISA
http://www.enisa.europa.eu/
