Inicio > Actualidad, Hacking, Software > 2º Security Blogger Summit por PandaSecurity

2º Security Blogger Summit por PandaSecurity

La semana pasada estuvimos en el 2º Security Blogger Summit organizado por PandaSecurity, allí se abordaron temas de todo tipo referente a la seguridad, en estos enlaces podréis leer parte de lo que se dijo:

http://www.adslzone.net/article3679-el-primer-paso-para-estar-seguro-es-no-utilizar-internet-explorer.html

También podéis leer lo que dijo nuestro compañero Javier Sanz:

No tengo el perfil de un experto en seguridad, pero sí os puedo aportar el perfil de un usuario.

Tengo u foro bastante grande y diariamente aparecen decenas de mensajes con problemas de seguridad, infecciones por malware, y la mayoría de ellas es por descuidos del propio usuario.

El año pasado hablábamos precisamente de que había un 10% de usuarios ” temerarios”, que no tienen las herramientas necesarias para protegerlo y que no tienen ningún cuidado (abren un email con una enlace con malware, abren un adjunto o como es mi caso, tiene una cantidad de amigos que están infectados y que automáticamente envían los virus y que va extendiendo el malware por internet).

Hay 4 problemas básicos en internet y que nos estamos encontrando diariamente con ellos en los foros:

– Phising, robos de identidad, y que van aumentando día a día por la cantidad de gente conectada a internet.

– Antivirus falsos, que simulan infecciones y que el usuario final no se da cuenta y que es bastante dañino. Estos programas hacen aparecer cientos de ventanas emergentes y que si lo compras lo quitarás, lo único que buscan es el lucro mediante el pago de dicho “antivirus”.

– Cada vez se usan más los pendrive, llaves USB y que en las universidades se comparten entre alumnos, y es la mejor forma para ifnectarse.

La clave de la seguridad radica en el uso de la tecnología, debería tener unos conocimientos mínimos, pero tampoco hay que tener un carnet de conducir para navegar por internet. Igual que se estudia informática para usar el word, los más pequeños deberían aprender a manejar temas de seguridad.

Hay que educar al usuario partiendo de la base que internet no es un medio seguro y creo que cada vez que salimos de casa no dejamos la puerta abierta, o nos bajamos del coche y no dejamos las ventanillas bajadas, creo que hay que tener un mínimo de conocimientos o un mínimo de seguridad con nuestros ordenadores.

Hasta que no pasa algo, el usuario final no toma conciencia y no lleva a la práctica la protección de su ordenador. Echo de menos (coincidiendo con Yago) aunque las campañas de concienciación no siempre con efectivas (como las del tabaco) echo en falta por parte de la administración un poco más de implicación (música es cultura, música es empleo no piratees) que salga algo de: protege tu ordenador porque estás poniendo en peligro tu seguridad.

Ahora os pondré un resumen de lo que dijeron los distintos ponentes:

Los consumidores es el eslabón más débil, hay que educar a los usuarios finales. Educarles a través de blog y webs (pero que las lean) sería una buena solución.

EL cibercrimen lo realizan grupos muy bien organizados, tienen mayores recursos que cualquier ciberdelincuente y sobre todo más posibilidades de éxito para alcanzar su objetivo.

Es recomendable los antivirus en la nube, minimizamos riesgos y maximizamos efectividad porque colaboramos TODOS.

Lo más importante es la seguridad de nuestros datos, por ejemplo los ataques contra Google en china (SPAM, DDOS).

Los ciberdelincuentes están organizados de forma jerárquica (es como una cadena de montaje).

Hay un grupo criminal de unos 250 personas en Europa, cada uno se dedica a una cosa, I+D, reunir datos de los bancos, ataques a los bancos y finalmente blanqueo de dinero.

Los cibercriminales son como los cárteles de la droga, SPAM= drogras falsificadas.

Todo lo que los cibercriminales no pueden usar, lo venden al mejor postor (identidades, grupos, bancos).

Los cárteles de la droga y el SPAM comparten hasta terminología, ambos tienen mulas.

Las bandas criminales la mayoría no trabajan en la nube, establecen su negocio en una operacion de montaje tipo línea.

No te puedes fiar de que ningún antivirus, firewall sea 100% efectivo, estamos seguros?

No hay que usar Internet Explorer, es un primer paso para que el usuario esté más seguro, los usuarios no siempre tienen el control del software de su ordenador.

Hay que tener cuidado con el tema de permisos, no hay que estar siempre como administrador.

El cibercrimen es un gran problema, hay virus en las redes sociales (facebook, tuenti), no somos conscientes de la seguridad en las redes sociales (tuenti es una basura respecto a la seguridad).

Hay que asegurar los datos de valor y concenciarse.

Actualmente estamos geolocalizados mediante las redes sociales y es un problema.

Los niños hoy en día nacen con internet, piensan que sus hijos saben mucho pero realmente no tienen ni idea de lo que hay por detrás.

Ahora no hay los mismo riesgos que antes (cambiate los calzoncillos si vas a conducir por si te pasa algo) aquí puedes pasar los virus (usb etc) a todo el mundo y no sólo dañarte a ti.

Hay que concienciar a los usuarios, se critica que los jóvenes no saben.

Antes creaban virus, ahora malware que se propaga rápidamente.

El uso de la ingeniería social es muy dañina.

Usan nuestros equipos para infectar otros, por tanto usan nuestros propios recursos.

TENDENCIAS:

Siempre que hablamos del hacking y del malware, hablamos del beneficio económico, el lucro de estos hackers.

Es bueno la diversificación de los equipos (Windows, linux, MAC), se les pone las cosas más difíciles a los hackers, dificultan el trabjao del cibercrimen

Hay que separar al criminal desarrollador de malware con el individuo creativo.

El malware aumenta gracias a la Ingeniería Social.

No queremos una guerra contra los hackers, hay que luchar contra ellos sobre la misma base (tema financiero).

El 100% de los PC no pueden estar protegidos, dependemos de los antivirus y de nosotros mismos.

Bancos–>phising, siempre hay 1 que engaña.

En securitybydefault copiaron la web de la declaración de la renta, con SSL y todo, en 2 días estaba montado.

Las empresas antivirus están atrapadas, si estuviéramos 100% a salvo, nadie compraría AV, pero si no nos dicen que con ese producto estamos protegidos no lo compraremos.

Deberíamos pedir a las autoridades que vayan contra ellos o que el usuario final se proteja bien.

La palabra a meter en la cabeza de la gente es ESTRATEGIA, estar preparados para cualquier tipo de cosa.

Llegar a la gente con esto es un problema, porque la mayoría pasan del tema.

No se debe delegar la seguridad en el usuario final, para eso están las empresas antivirus, tendría que ser todo automático.

El usuario final se dedica a el tuenti, facebook y msn, poco más, no se preocupan de tener que desfragmentar el HDD…

Hay que minimizar las brechas de seguridad, la seguridad informática vale una pasta.

EDUCACION DE LOS USUARIOS:

Usuarios–> control del software

Software–> no tiene ni garantía ni libre de fallos

Si un coche es seguro, la informática debería ser igual, no existe la seguridad absoluta en la informática.

El usuario debe ser una parte de esa seguridad, la educación de los usuarios es muy importante (concienzación).

Tenemos que hacer que la seguridad no esté en la mano del usuario final.

REGULACIÓN:

Duda sobre más normativa, no nos fiamos de las autoridades.

Las discográficas tienen mucho poder, como cerrar videos en youtube de un niño bailando con música de Michael Jackson de fondo.

Hay que incentivar a los desarrolladores de software con multas para que lo hagan bien.

También deberíamos recompensar a los usuarios cuando encuentren fallos (como actualmente hace Google).

Los ISP deberían cerrar sitios por malware!!! Cerrar sitios web es como atrapar la luz (siempre habrá más).

Aquí tenéis unas fotos del evento (hechas con el móvil así que son de mala calidad):


Y aquí tenéis los videos que grabamos de la intervención de Javier Sanz, espero que os guste (aunque se vea algo mal y se escuche algo bajo😦 ).

http://www.wuala.com/Bron_Guru/bron/security_blogger_summit

Prometo que el año que viene iré mejor preparado al evento, con una buena cámara de fotos y una videocámara en condiciones.

Aquí podéis ver los vídeos oficiales del evento que se emitió en streaming en directo y por Twitter:

http://www.securitybloggersummit.com/

Un saludo a todos y espero el año que viene encontraros allí😀

Categorías:Actualidad, Hacking, Software
  1. el_otro
    16 febrero 2010 a las 19:18

    No estuvo mal. La segunda parte fue un tostón, pero en genreal estuvo bastante bien. Lo que si estuvo muy bien fue el cafecito con las pastas de las 19 y el jamon serrano, canapes, cocacola, etc. de las 22.

    a ver si el año que viene, se portan igual o mejor

  1. 15 diciembre 2010 a las 13:02

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: