, 28 octubre 2011 | Imprime

Supongo que a estas alturas ya sabrán que el pasado miércoles a las 19h estuvimos en el 1er encuentro Bloggers organizado por el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) al amparo del 5º Encuentro Internacional de Seguridad de la Información 5ENISE, junto a varias figuras del mundo de la seguridad.

Antes de nada, cabe señalar la excelente organización del evento llevada a cabo por el INTECO-CERT y la inmejorable atención recibida gracias especialmente a Francisco Losada (@flosadam, la mano oculta que hizo que todo funcionase como un reloj) y Javier Berciano (@jberciano, coordinador del Área de Operaciones de INTECO-CERT), que fue mucho más allá de la cortesía propia de un anfitrión.

Cabe decir que la audiencia “offline” fue menor de la esperada, probablemente a causa del mal tiempo que hacía en León y una posible confusión sobre la gratuidad de la charla, ya que era de acceso libre hasta completar el aforo pero al estar en el marco del 5ENISE alguien pudo pensar que era “de pago”. En cualquier caso, la audiencia “online” fue de aproximadamente 600 personas, lo que ratifica el interés por la mesa redonda y subsanó un poco la relativamente poca (pero muy valiosa) asistencia presencial.

En general, creo que la charla fue muy interesante, aunque en mi caso entré un poco frío y me costó algo cogerme al debate. La mesa redonda comenzó con una presentación de Javier Berciano de cada uno de los ponentes y de la temática de la mesa (“Hacia una sociedad conectada más confiable”), y dio paso a una pequeña reflexión de cada uno de nosotros, a partir de la cual se desarrolló la charla.

Por parte de Yago (Security By Default, YJesus), destacar su falta de confianza en cualquier medida de concienciación, que expresó de manera contundente y con una interesante analogía con los anuncios de la DGT, y su remate final donde señaló el nivel español en materia de seguridad; hay que quitarse los complejos ya que estamos al mismo nivel que otros países considerados en principio superiores.

José Selvi (Pentester.es, @joseSelvi) destacó mediante una analogía con los aviones el hecho de que habíamos aprendido a volar, estábamos ya en el aire, pero ahora vamos a tener que aprender a aterrizar (y no va a ser fácil).

David Hernández o Dabo (Daboweb, @daboblog) hizo énfasis en la responsabilidad derivada de servicios de hosting que proporcionan servidores con una seguridad (muy) deficiente. Al final, no cabe duda que ahorrar en seguridad tiene sus implicaciones y que la seguridad sigue siendo desgraciadamente la primera sacrificada.

Por último pero no por ello menos importante, Sergio de los Santos (Hispasec Laboratorios, @ssantosv) atacó duramente (no por ello sin razón) a la publicidad y el marketing que nos venden funcionalidades inexistentes y generan en los usuarios una falsa sensación de seguridad, además de tirar de polémica (una buena herramienta, según indicó, para hacer que las cosas se muevan) y criticar ciertos S.O. de móviles.

Por mi parte, intenté señalar el más que probable sacrificio de la seguridad por la funcionalidad que puede venir de la mano de las nuevas generaciones, el excesivo optimismo que tenemos las personas y empresas que nos dedicamos a la seguridad y la falta de una labor de publicidad en la que se trasladen las implicaciones que la informática tiene en cualquier ámbito hoy en día y por tanto la necesidad que hay de una mayor seguridad; si hay informática en cualquier ámbito de nuestra vida, debe haber también seguridad.

Hubieron más temas, como las configuraciones por defecto de numerosos servicios hoy en día o la responsabilidad en los casos de software propietario y libre, pero si les soy sincero no los recuerdo todos. Habrá que esperar a la grabación que se hizo de la mesa redonda y que se publicará en los próximos días; espero en cualquier caso que a los que nos siguieron online como a los que asistieron presencialmente les resultase interesante.

Foto (tomada con HDR) cortesía del móvil de Dabo y de un amable fotógrafo asistente. De izquierda a derecha:

@jberciano, @mbenet, @ssantosv, @daboblog, @JoseSelvi, @yjesus y @flosadam.

(Puedes seguirnos en Twitter: @SecurityArtWork)
No me gusta esta entradaMe gusta esta entrada (+11 rating, 11 votes)
Loading ... Loading ...




Un comentario a “#5Ebloggers en 5ENISE”

(Tenga en cuenta que los comentarios en español y en inglés están mezclados por lo que puede necesitar un traductor online para entender los comentarios de otros usuarios)

[...] ya el primer párrafo se ajusta a la realidad-;). Edito y añado la crónica de Manolo (grande;) en Security Art Work, así podéis leer todos los puntos de [...]

DaboBlog – Por David Hernández (Dabo), Cibercultura | GNU / Linux | Seguridad | SysAdmin | [web], 29 de octubre de 2011, 10:13 am

Deja un comentario

(Los datos que nos proporciones serán incorporados al fichero LECTORES DEL BLOG cuyo responsable es S2 Grupo, cuya única finalidad es la gestión de las acciones e interacciones que se desarrollen con los usuarios de los blogs de S2 Grupo, entre los que se encuentra Security Art Work. Los datos recogidos no serán en ningún caso cedidos a terceras partes ni tratados para una finalidad distinta a la indicada. Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición enviando un correo a admin@securityartwork.es, en el que deberás proporcionarnos la información necesaria para verificar tu identidad. Para cualquier otra consulta o duda relativa a cómo gestionamos tus datos personales, puedes utilizar el mismo correo electrónico.)