Sistemas y DevOps

Barcelona Cybersecurity Congress 2019

El pasado martes 20 de octubre Drauta asistió al Barcelona Cybersecurity Congress .

Barcelona Cybersecurity Congress 2019

Uno de los mensajes transversales de todas las charlas es que un error típico de las empresas que tienen datos, aplicaciones, etc en la nube es creer que de la seguridad se ocupará el proveedor de estos servicios.

Así pues, hace falta que las empresas se hagan responsables de la seguridad de todos los activos que suben a la nube. Con este objetivo, las empresas se pueden apoyar en herramientas que ofrecen los mismos proveedores de servicios a la nube para mejorar significativamente la protección. Por lo tanto, hará falta que se informen bien de los servicios ofrecidos por Amazon, Azure, etc, pero también de terceras empresas que ofrecen capas de seguridad para servicios muy conocidos como por ejemplo Office 360 o bien OneDrive.

Aun así, hay que anotar que las empresas también tendrán que tomar medidas de protección específicas y personalizadas para obtener una protección completa.

Cibersecurity Congress 2019

Por otro lado, Drauta también asistió a un workshop de Informática Forense a cargo de la empresa Telefónica que resultó ser muy interesante. En este taller se hizo una introducción rápida a la materia que se complementó a lo largo de la charla con muchas anécdotas de casos reales.

En pocas palabras, se recalcó la importancia de recoger evidencias de un incidente de seguridad lo más bien posible porque hay algunas que con el tiempo acaban desapareciendo y podrían ser esenciales.

También se remarcó que no es suficiente al usar una única función de “hash” para verificar la integridad de una evidencia, sino que hay que utilizar siempre al menos dos funciones diferentes. De este modo, se evita que un perito rehúse la evidencia si demuestra que una función de “hash” puede tener colisiones.

Comparte este artículo

Artículos Relacionados