Así fue el 3r Congreso Nacional de Hacking Ético

Bueno amantes de la seguridad Informática, mi nombre es  Angie Cruz Blanco una de las felices ganadoras de las entradas rifadas por La Comunidad DragonJAR y aunque soy nueva en esto, les voy a contar las partes que desde mi punto de vista fueron los mejores: Al llegar había muchísima fila, mucha gente queriendo ingresar a este evento y aguantamos bajo la lluvia casi una hora hasta que por fin nos dieron nuestra escarapela, material y a ingresar rápidamente ya que el lugar estaba muy lleno, pero eso no nos quitaba las ganas de escuchar la interesante primera conferencia dictada por el conocido Samurai Blanco acerca de los metadatos, en mi opinión fue la mejor; en esta nos guio de una manera muy sencilla y explicada la cantidad de información que se encuentra almacenada en una imagen por ejemplo, no se trata de sus propiedades ni mucho menos, se trata de los metadatos, es impresionante saber que de un trozo de una imagen podemos reconstruir la imagen completa original gracias a los metadatos, así como saber con que cámara fue tomada, con que programa fue editada, el día en que la tomaron y si es una foto original o trabajada, fue genial aprender sobre este tema. Luego tuvimos la conferencia de Riesgos en la Plataforma Móvil en donde pudimos ver la comparación de los diferentes OS en los dispositivos móviles, se observa que hay varios perímetros porosos de seguridad debido a la movilidad de los datos en la nube, de la confianza desmedida del usuario, contraseñas débiles y aperturas sin restricciones a los datos; no nos percatamos de proteger nuestros dispositivos ya sea con firewall o protección básica por lo que nos dieron unos tips de aseguramiento básico como desarrollar autenticación multifactor, mantener el principio del menor privilegio, almacenar su información de manera confiable, validar todas las entradas de sus aplicaciones y seguir las buenas prácticas de programación segura; esta conferencia estuvo muy interesante y el conferencista bastante bueno, nos mantuvo pegados del tema, muy bien…. La conferencia de Data Loss Prevention a pesar de ser muy interesante, el conferencista fue un poco monótono sin embargo muyyyy interesante si fue, el DLP se encarga de prevenir la fuga de información y esto solo se logra a través de la educación de los usuarios ya que por estos se filtra gran cantidad de esta sin control, por lo que se deben seguir algunas reglas para hacer un proceso de prevención: Detectar en donde se encuentra la información confidencial Verificar quien tiene acceso a esta A donde se envía Que información se transfiere Como prevenir que salga de la empresa Como...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES