Hoy no “posite”, como normalmente lo hago y eso es por que fui a la Info Security 2008, ¿? se preguntaran, por que no lo comente con anticipacion, bueno por que a diferencia del, Flisol BugCon, y Google Developer day esta conferencia si tiene costo, un costo diría yo bastante caro y tenia ciertas dudas sobre su utilidad pero veamos que tal me fue, claro cabe destacar que apenas fui un día, el evento dura tres días, aunque yo solo fui hoy (antier), y (hoy)el miércoles 9 de mayo, pero solo iré por la tarde.
Les platico como estuvo la cosa.
El evento se realizo en el hotel Sherathon Maria Isabel el que esta por el ángel de la independencia , aquí en México D.F., les digo esto para que no se equivoquen como “el primo de un amigo”, que se equivoco y se había ido a buscar en el sheraton centro historio, jaja, pero bueno.
Como llegue algo tarde no pude pedir a tiempo mi traductor entonces toda la primera platica me la hecha en ingles, estas fueron las conferencias a las que asistí.
1.-Las claves para el futuro de la seguridad, por Marcus Ramun.
En esta platica la verdad le entendí poco, pero lo que pude captar fue, que nos platico que hay muchas formas en las cuales podemos tener sitios/equipos/etc vulnerables, nos comentaba que, en muchos casos muchas pcs están infectadas con virus y/o spyware pero también para la mayoría de personas es difícil saber si tienen, un spyware o si están siendo vigilados, por así decirlo, y a la vez es difícil que muchos usuarios hagan conciencia de este punto, además de que muy difícil configurar la mayoría de antivirus, antispyware; Entonces la gran preocupación también viene hacer, como poder trabajar con lo usuarios para que sean responsables y a la vez no se les complique esto de la seguridad.
Básicamente la plática fue una introducción a la seguridad, lo que no me gusto mucho fue que, todo el tiempo hablo sobre vista (WTF!!), y windows server y de los virus que a estos afectan, y ¿donde esta linux?, si no quieren problemas con el puto Windows pasense a Debian , digo a Linux.
2.-La identidad digital ya es portátil, por Andrew Jaquith.
“Compren un Iphone”, bueno con estas palabras resumo toda la segunda platica, y bueno se preguntaran por que, pues es simple, si bien es cierto que el Iphone ha marcado una diferencia para muchos en la telefonía celular, no debemos olvidar que no tiene cosas que en otros nos la ofrecen desde hace años, como una simple cámara de vídeo, o fotos con mayor pixeles, etc, y yo creo que hablar de la seguridad para moviles, como fue este caso, es necesario hablar de seguridad para Windows Mobile, Symbyan, OSX, Linux(Open moko), Android, ose para todos, no solo Iphone señor Andrew, el mundo debe de dejar ser monopolista, osea es como hablar exclusivamente para windows, como el anterior.
No señores, esta bien que su Iphone este bonito y que se yo, pero existe android, existe symbyan, y mas como lo comente arriba, entonces si aplicamos seguridad a un 1% de los telefonos celulares que hay en el mundo, ¿que pasaría con el 99% restante?, en fin.
Resumido de otra forma, nos hizo ver la diferencias entre teléfonos, y como al darnos mas servicios, nos da también mas posibilidad de que se vuelvan vulnerables.
3.-Tendencias tecnologicas y los retos para la seguridad, por Francisco Gil Diaz.
“Usen telefonica movistar” y “No me hablen de Tecnologia que no se nada”, así queda resumida la tercera platica, en primer lugar el señor, nos empezó a platicar sobre como esta la tecnología en México, que hacia donde vamos, bueno mas o menos, eso trataba de decir y cuando llevaba hablando como 10 minutos empezó la promoción de telefónica, la cual no paro hasta el final, hasta ahí todo estaba pues mas o menos.
Pero lo que si estuvo bastante mal fue cuando vinieron las preguntas, ya que antes de empezar con los cuestionamientos el señor dijo “No me hablen de Tecnologia que no se nada“, un momento este es un gran gran gran WTF, osea la platica se llama “Tendencias tecnologicas….” y no sabe nada, entonces de que hablo?!?!?!, esto si es molesto es como si yo fuera a dar un platica de contabilidad (verdad suly?!), osea hubo personas que pagaron por ver una platica de hacia donde va telefónica y nada mas, por que no sabe de tecnología.
En fin ya no hagamos corajes.
4.- Comida
Esto fue lo que mas me gusto, la comida simplemente estuvo excelente, no fueron tacos desafortunadamente, fue comida completa con su entrada y su plato fuerte, muy rica y hasta postre y meseros (ya oyeron Google developer day) que te servían café y un mini-regalo(un reloj).
Bravo la comida estuvo muy chida, sigamos.
5.- E-Discovery, por Brent Botta.
En este caso, nos platico sobre un servicio que ofrecen la cual te permite hacer una recuperación de archivos de una forma muy rápida, al igual que la búsqueda de los mismos.
Esta platica estuvo algo aburrida como se darán cuenta, la verdad fue mas que nada, de una pequeña promoción de ciertos servicios.
6.-Security Compliance, por Israel Cortes.
La platica fue bastante amena y hasta interesante, les digo que estuvo bastante bien ya que por la temática que manejo era para dormirse en 5 minutos, pero no fue así, ya que muy a pesar de habernos estado hablando de estándares y entiendanse como estándares lo que se refiere a ISO 27001(El estándar para la seguridad de la información ISO/IEC 27001),ITIL, SOX, Etc, no estándares Web como CSS o XHTML.
Nos platico que Compliance viene ha ser, como una serie de tecnicas para mejorar nuestro trabajo, logrando así un mejor desarrollo laboral para posteriormente revisar que falta para certificarse y de esta forma certificarse (valga la redundancia )sin tener que estar presionado por cumplir primero los requisitos de dicha certificación.
7.-Riegos y amenazas de la Era Digital en Latinoamerica, por Martin Trabucco.
Esta platica al igual que la anterior como que pintaba a ser bastante aburrida, pero esta si se lleva mi mas grande reconocimiento, ya que estuvo muy interesante.
Ellos, lo digo así por que en la platica estuvo alguien llamado Christian, junto con Martín dando la platica, una vez corregido este punto continuo, tienen una empresa que se dedica al Hackin etico, el cual es hacer pruebas a cierta empresa que los contrate, en sus sistemas para tratar de vulnerar su sistema y de esta forma ver en que aspecto están fallando.
Se ve que son bastante expertos por que mencionaron 2 casos sobre importantes empresas del gobierno de Panamá que los contrato para hacer eso y se tardaron tan solo un par de dias en lograr tener control de dicho sistema.
A pesar de que fue una especie de autopromocion, cabe señalar que en este caso, nos demostró lo fácil que es vulnerar un sistema que se pueda creer que esta seguro.
Nota: no me gusto en esta platica la definición que le dieron a los hackerss, ya que un hacker no es malo (como en el cine) si no el que sabe de informática sea para bien o mal
Definicion de Hacker vía Wikipedia
Hacker es el neologismo utilizado para referirse a un experto (véase gurú) en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.
El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.
En resumen.
Las platicas estuvieron mas o menos, pero fue enfocada hacia otro tipo de profesiones (CEO’s, Gerentes, Directores) y no ha la parte tecnica como esperaba, al rato al parecer voy a ir a un taller haber que tal me va.
Y una disculpa po no haberles avisado antes, por cierto para que no se queden con la duda, los precios estaban entre, 280 por medio dia y 680 por todo el curso completo claro esto en dolares, osea entre 3000 pesos y 7 mil pesos mexicanos (jaja), muy caro para mi gusto.
) 
Leave a Reply