Disclaimer: Esta entrada va dedicada a nuestro amigo Angel «Jabalí», su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.
El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.
Por eso lo primero es felicitar y agradecer al «core» del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa «Seguridad en la empresa», como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos «pequeños» que hacen grandes a las personas).
De mis compañeros de mesa que os voy a decir, no podía estar mejor «hardenizado» -;).
Viernes, 16 de noviembre de 2012
17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?
FIcha ponentes: Enlace original.
Empezamos, mención especial para Ángel «Jabalí» que se estrenaba en un tema así y estuviste más que a la altura crack (aquí su post de «nuestra primera vez» OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).
Fernando «Eset» (nuestra segunda vez, muchas risas con «el dedo que mece la cuna», amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan «Sercomp» (gracias por dejarte liar y decir «sí» / quiero / tan rápido y por esas preguntas que nos hacías en modo «full disclosure total», modera esto !!), como siempre fue un placer amigo.
Oreixa «APACHEctl», compañero de servers, bugs y montañas, (O mejor «Mr Depende», ahí estuvo como un campeón dando «Jarabe de Palo», Carlos aka «voolive«, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago «By Default»,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.
Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).
Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato «RAW». Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador «Juan Sercomp» nos iba a hacer. (Las risas y momentazos en el «Backstage» se quedarán allí-;).
El vídeo de nuestra mesa:
Tan sólo acordamos los turnos de intervención iniciales y más o menos, abrir con un tema diferente cada uno con las inevitables similitudes o puntos de encuentro. Y es que aún con una evidente falta de consenso en algún momento de la mesa, todos somos conscientes de que nos falta mucho camino por recorrer. Algo que quedó demostrado viendo la percepción de los asistentes, frente a la importancia de buscar entornos web más seguros y usuarios frente al ordenador más protegidos.
Seré más claro, no deja de ser una paradoja que personas con un gran poder de comunicación y en ocasiones tomados como ejemplo por usuarios que inician su andadura en La Red (no les quito ni un byte del mérito que tienen, vaya por delante, a muchos les leo desde hace años), estén tan expuestos y de forma a veces tan «gratuita».
Una exposición frente a incidentes telemáticos fácil de evitar en un porcentaje muy elevado. Lo podía resumir en un «reporté / reportamos un gran número de bugs», antes, durante y después del FIMP. Ojo, no hablo de complejas técnicas de explotación, sino de una mezcla de olvido y dejadez que refuerzan mi teoría de que si no hay más ataques es porque (afortunadamente) «no toca».
Si alguno piensa que en un evento así estás todo el día con un nmap rulando, nada más lejos de la realidad. Allí no vas a auditar a nadie pero…hay cosas tan evidentes y personas tan cercanas, que no decir nada es una cuestión de ética. Sí, esa ética de la comunidad Hacker a la que aludo en el vídeo muchas veces tan denostada como necesaria, en medio de una lucha global por la privacidad.
Negocios que se basan en Internet sin unas básicas medidas de protección, hablando de sus servidores, CMS o desarrollos a medida. Dispositivos móviles con información sensible sin lo necesario para que perderlo sólo sea una cuestión de pagar la portabilidad de turno y (demasiada) tranquilidad por ejemplo usando esa «aparentemente inofensiva» red wi-fi, por la que viajan alegremente datos que podrían ponerte en una situación incómoda, si salen de un contexto que lamentablemente no siempre es privado.
Todo ello, a sabiendas de que ese ecosistema de la seguridad, a veces es tan frágil como los argumentos que pones encima de la mesa, si no has visto lo que muchos vemos en nuestro día a día. Hay gente que lo toma en serio y no encuentra la forma de poner esa buenas prácticas en marcha (a mi me cuesta mucho, cada día más), otros no tanto. No les culpo, simplemente espero que no «les toque», de forma directa o colateral. No hace mucho, visitando una web con un gran tráfico, si no es por NoScript, podría haber sido yo uno de los de la lista…
Somos (muy) vulnerables, quizás lo mejor sería comunicarse en privado como si algún día fuese a hacerse público. Pero estaríamos aceptando una teoría de la involución comunicativa en medio de una Red cada vez más social. No es necesario que vivas en la paranoia, tampoco te relajes hasta el extremo de dormirte (en los laureles).
Muchas gracias a todos por esos momentos, me faltó tiempo, gente por conocer más a fondo y alguna hora de sueño. Si me olvidé de algún saludo o despedida, no me lo toméis en cuenta, fue un fin de semana inolvidable que repetiré sin duda en 2013. Recuerda !!! sólo faltan 11 meses -;).
Sobre las anteriores ediciones, podéis leer el resumen 2010 junto a la parte de mi charla sobre seguridad y servidores web o por aquello de la cronología, aquí el de 2011.
Pingback:
Bitacoras.com