Cátedra UPM Applus+ institucionaliza DISI 2006, Día Internacional de la Seguridad de la Información - Marzo 2007

Con el título genérico "A Fondo: Amenazas y Vulnerabilidades" y siendo las 16:00 horas del jueves 30 de noviembre, D. Javier Pagès presidente de ISSA España, y D. Jorge Ramió director de la Cátedra UPM Applus+, inauguran ante un centenar de personas DISI 2006, jornada que la cátedra celebrará todos los años cada 30 de noviembre o en fecha cercana si el calendario así lo exige, y cuyo perfil está orientado de forma especial a estudiantes y jóvenes investigadores. Pretende ser, además, un puente de unión con otros países en los que se celebre este acontecimiento, incentivando un mayor acercamiento científico y cultural entre los pueblos. La primera ponencia a cargo de D. Jesús Cea, experto de Hispasec Sistemas, trata a fondo el problema del fraude en Internet y en particular los estragos que están causando los troyanos bancarios, programas que se instalan en el ordenador infectado sin que su dueño se dé cuenta y capturan sesiones, claves, movimientos en pantalla, etc., siendo en muchos casos bastante compleja su detección y posterior eliminación.

Cartel Primer Congreso Cátedra UPM Applus+

A continuación se presenta la ponencia Honeynets, en la que D. Raúl Siles, experto y consultor independiente, hace un repaso de estas técnicas para la recopilación de datos de análisis forense cuyo objeto es detectar comportamientos sospechosos en la red y prevenir posibles ataques al sistema. Estas redes de miel o señuelos permiten recopilar datos de una forma segura y observar las nuevas tendencias del mundo hacker.

El Dr. Gonzalo Álvarez, investigador del Consejo Superior de Investigaciones Científicas, se refiere a nuevos ataques en redes basados en vulnerabilidades de Ajax, Asynchronous JavaScript And XML, un motor que permite peticiones asíncronas y que se usa en la denominada Web 2.0, teniendo como ejemplos servicios tan famosos como Google, YouTube, Wikipedia o los populares blogs. Esta nueva filosofía de uso de Internet presenta nuevas vulnerabilidades como el crossite scripting y los gusanos de tecnología 2.0, siendo en este último caso especialmente peligrosos con capacidad para infectar a un millón de equipos en menos de un día.

La cuarta ponencia, La Mente de un Hacker: Consideraciones Psicológicas y Técnicas, la imparte uno de los invitados internacionales al congreso, el Dr. Jeimy Cano, profesor de la Universidad de Los Andes en Bogotá, Colombia, y experto de seguridad en el Banco de la República de aquel país. En su presentación hace un repaso general y resume la filosofía del hacker, su forma y métodos para enfrentarse a nuevos desafíos, completamente distintos a como actúa un experto en seguridad. Profundiza en un concepto digno de ser analizado con detenimiento: quienes estamos en el lado de la protección de la información hemos sido criados para aprender; un hacker está preparado para desaprender y por ello no confía en los sistemas, ni en manuales, ni operaciones predeterminadas y siempre quiere ir más allá. Según el Dr. Cano, para ponernos en su lugar y saber qué piensan, debemos primero ser capaces de “aprender a desaprender”.

Doctores Jeimy Cano Martínez y Gonzalo Álvarez Marañón. (Fotografía: El País, Suplemento Ciberpaís, núm 437, 07/12/2006)

A continuación D. Fernando Bahamonde, vicepresidente de ISSA España, pone sobre la mesa un tema inquietante, el de los ataques basados en pulsos electromagnéticos. Explica y detalla cómo es posible capturar datos que emite cualquier dispositivo electrónico a decenas de metros con unos mínimos recursos y, más aún, la supuesta facilidad para realizar ataques de anulación de sistemas usando por ejemplo rifles direccionales EMP.

Termina DISI 2006 con la intervención de D. José María Alonso, MVP de Microsoft Windows Server Security y director de Informática64, hablando sobre Blind SQL Injection. Muestra cómo actúan las vulnerabilidades por inyección de código SQL y demuestra en tiempo real la facilidad con la cual pueden vulnerarse páginas Web y servidores de prestigiosas entidades, sencillamente debido a errores en la generación de su código.

Enlaces:

Cátedra UPM Applus+ (descarga de las presentaciones de DISI 2006)
http://www.capsdesi.upm.es/

CSD
http://www.computersecurityday.org/

ISSA Spain
http://www.issa-spain.org/

Hispasec Sistemas
http://www.hispasec.com

Spanish Honeynet Proyect
http://www.honeynet.org.es/es/

Ciberpaís: El Congreso Iberoamericano de Seguridad pide constante vigilancia y actualización
http://www.elpais.com/articulo/red/Congreso/Iberoamericano/Seguridad/pide/constante/vigilancia/actualizacion/elpeputec/20061207elpcibenr_3/Tes

Blog de Mercè Molist: La mente de un hacker
http://www.filmica.com/port666/archivos/005008.html

Linux Preview: DISI 2006
http://www.linuxpreview.org/modules.php?name=Content&pa=showpage&pid=37

Consulte también:

Libro de Criptografía y Seguridad Informática del Dr. Jorge Ramió Aguirre
NUEVA VERSIÓN DEL LIBRO "SEGURIDAD INFORMÁTICA Y CRIPTOGRAFÍA" v. 4.1

Artículos del Dr. Jeimy J. Cano
Inseguridad Informática y Computación Anti-Forense (Enero de 2007)
BUENAS PRÁCTICAS EN LA ADMINISTRACIÓN DE LA EVIDENCIA DIGITAL(Mayo 2006)
BORRANDO ARCHIVOS (Junio 2005)
Apuntes sobre la inversión y gestión de la seguridad informática (Junio 2004)
INseguridad Informática: Un concepto dual en Seguridad Informática (Enero 2004)
EVIDENCIA DIGITAL, ADMISIBILIDAD Y VALOR PROBATORIO (Diciembre 2003)
Breves reflexiones sobre la programación segura (Julio 2003)
Certificaciones en Seguridad Informática. Conceptos y Reflexiones (Abril 2003)
Conceptos y retos en la atención de incidentes de seguridad y la evidencia digital (Abril 2002)
Informática Forense, liderando las investigaciones (Septiembre 2001)
CREDENCIALES PARA INVESTIGADORES FORENSES EN INFORMÁTICA. CERTIFICACIONES Y ENTRENAMIENTO (Agosto 2001)