Archivo de la etiqueta: entrevista

Podcast – 45 – OSINT

En el capítulo de hoy tendremos como invitado a Jezer Ferreira, profesor de la Cyber Hunter Academy, auditor de seguridad y, como el mismo se denomina, OSINT lover.

La definición pura de OSINT (Open Source INTelligence) sería el conjunto de técnicas para recopilar datos públicos, correlacionarlos, analizarlos y extraer información útil. Su principal característica viene incluida en su propio nombre: ya que las fuentes de la información son públicas y accesibles por cualquiera.

OSINT
Palabra OSINT

Durante nuestra charla sale a relucir cómo gracias al OSINT se pudo localizar a John McAfee, el creador del famoso sistema antivirus, y cómo la policía se aprovechó de su especial forma de ser. Para aquellos que quieran conocer un poco mejor a esta figura, podéis escuchar el capítulo de la Tortulia Podcast que le dedican.

Espero que nuestra charla te ayude a entender cómo se puede obtener información de una serie de datos públicos.

Si quieres aprender más sobre OSINT, no dejes de seguir a Jezer.

Descarga directa.

Podcast – 43 – ZTA con Joan Massanet

A diferencia de la mayoría de capítulos del podcast hoy tenemos un invitado con el que charlaremos sobre Zero Trust Architecture: Joan Massanet.

Joan es el CEO de la empresa World2Connect y colabora con la revista de seguridad informática ClickCiber.

Zero Trust Architecture
Fuente imagen:

La arquitectura de confianza cero es un concepto sencillo de entender pero con una gran dificultad de aplicación en el mundo real. Un sistema de ciberseguridad basado en ZTA simplemente no confía en los equipos, las redes o los usuarios por ser quienes son, sino que analiza, en tiempo real, la idoneidad o no del acceso a un recurso o información concreta en un momento dado. Quizás el ejemplo más sencillo sea que un administrativo puede acceder a la información de la empresa en horario laboral, porque debe poder trabajar, pero ese mismo acceso en fin de semana o de madrugada, cosa no habitual, estaría prohibido.

El problema de ZTA no es su concepto sino su implantación en nuestro mundo real donde existen multitud de situaciones extraordinarias y variables que deben ser tenidas en cuenta para que el sistema se adapte a nuestras necesidades reales. Siguiendo el mismo ejemplo no sería descabellado que los días previos a la presentación de declaraciones de impuestos nuestro administrativo deba realizar algún trabajo urgente de última hora fuera de su horario, así que el sistema de seguridad debería tenerlo en cuenta.

Obviamente esto es sólo un ejemplo sencillo y hay muchas más cosas a tener en cuenta.

Sin más, os invito a echarle un oído al capítulo de hoy.

Descarga directa.

Podcast – 37 – Seguridad en viajes con Sergio R Solis

Aprovechando que coincidía con Sergio, del podcast Bitácora de Ciberseguridad, en un viaje, hemos aprovechado para grabar un capítulo rápido sobre las medidas de seguridad que conviene tomar cuando vamos de viaje y llevamos nuestros dispositivos electrónicos encima.

Micro con feed
Fuente imagen:PerfectYourPodcast

No somos tan paranoicos como @RadioHacking, pero mantener unas medidas de seguridad normales nos ayudará a disfrutar de nuestro viaje con la tranquilidad de que la mayor parte de los problemas que puedan surgir están cubiertos. Estos consejos no son suficientes si eres Jason Bourne, pero muy probablemente sí para el resto de personas.

Son sólo 15 minutos, pero si aún así te de pereza escucharnos, te los resumo en estos puntos:

  1. Evita usar Wi-Fi públicas. Hoy en día las tarifas de datos móviles tienen Gigas de sobra
  2. Usa VPN para navegar
  3. Haz copias de seguridad antes del viaje
  4. Bloquea tu teléfono

La introducción del capítulo está a cargo de Eduardo Collado.

Gracias por escucharnos… ¡y hasta la próxima!

Descarga directa.

Podcast – 36 – Entrevista con Bernat Mut sobre los antibots

En este capítulo hablaremos de los sistemas antibot con Bernat Mut, de la web BitsDeLocos. Repasaremos su funcionamiento, su diseño y veremos cómo protegen a las webs de venta on-line frente a los rastreadores de tarifas.

Micro con feed
Fuente imagen:PerfectYourPodcast

Daremos un repaso a las diferentes generaciones de sistemas bot rastreadores de tarifas, sus características y cómo las empresas han evolucionado sus sistemas defensivos para detectarlos y bloquearlos.

Como vemos se trata de una función muy específica que va más allá de las posibilidades de los cortafuegos o de los IPS. Aunque los IPS pueden adoptar algunas de las medidas básicas de los sistemas antibots no pueden cubrir todas las protecciones incorporadas en los sistemas antibot.

No dudéis en seguir a Bernat en el propio blog o en su cuenta de Twitter.

Descarga directa.