« Older Entries Subscribe to Latest Posts

26 abr 2012

Security Blogger Summit 2012 en video

Posted by comunicacionPanda. No Comments

Ya tenemos el video del streaming que emitimos en el Security Blogger Summit 2012 del pasado 19 de abril. Si te perdiste el evento, o simplemente te gustaría volver a verlo, aquí los tienes:

Parte 1

Parte 2

Parte 3

Parte 4

Parte 5

Parte 6

Parte 7

Parte 8

Parte 9

20 abr 2012

Seguridad y privacidad en la red, a debate en la 4ª edición del Security Blogger Summit

Posted by comunicacionPanda. No Comments

  • Los ponentes, todos ellos vinculados a la seguridad de la información e Internet, hablaron de cómo los cibercriminales han puesto su punto de mira en las redes sociales, así como de la nueva legislación en la Red y cómo ésta afecta a la privacidad de los usuarios
  • César Lorenzana, del Grupo de Delitos Telemáticos de la Guardia Civil: “los colectivos más vulnerables son todas aquellas personas que empiezan a adentrarse en Internet y no son conscientes de lo que implica facilitar nuestros datos personales en la Red”
  • Sobre la legislación vigente en España, David Bravo afirmó que “La descarga de contenidos es imparable y no se puede prohibir lo que en la práctica no se puede frenar”
  • El evento, organizado por Panda Security, se convirtió ayer en Trending Topic bajo el hashtag #SBS12 y fue seguido por alrededor de 150 personas en vivo y por 698 internautas que se conectaron en algún momento por streaming convirtiéndose así en un encuentro de referencia para bloggeros y usuarios interesados en seguridad de la información

La cuarta edición del Security Blogger Summit, celebrado ayer en Madrid y organizado por Panda Security –The Cloud Security Company-, abordó las nuevas tendencias en cibercrimen y redes sociales, así como la nueva legislación vigente y cómo ésta afecta a la privacidad de los usuarios en la Red.  Asimismo, se estableció un foro de debate en torno a la repercusión de casos como el de MEGAUPLOAD en los usuarios, el alcance de la Ley SOPA y PIPA en todo el mundo y el marco legal establecido en España con la aplicación de la Ley SINDE.

El evento, que reunió ayer a cerca de 150 personas en el Círculo de Bellas Artes, entre expertos, bloggeros y usuarios interesados en la tecnología y la seguridad de la información, y a 698 internautas que conectaron con el Security Blogger Summit en algún momento por  streaming. Además, los internautas se hicieron eco de lo que sucedía en el evento a través de twitter, llegando a convertir el hashtag #SBS12 en Trending Topic. De esta manera, y tras cuatro ediciones, el Security Blogger Summit  se ha convertido en evento de referencia para bloggers e internautas de seguridad de todo el mundo.

Este año, además de la asistencia de Sergio de los Santos, consultor en Hispasec, , han participado miembros de los cuerpos de seguridad del Estado como Eduardo Casas, Brigada de Investigación Tecnológica de la Policía Nacional, y César Lorenzana, del Grupo de Delitos Telemáticos de la Guardia Civil, expertos en propiedad intelectual en la red como David Bravo y José Manuel Tourné, director general de la Federación para la Protección de la Propiedad Intelectual,  así como expertos en seguridad de la información como Lorenzo Martínez, co-fundador y editor del blog de seguridad informática Security by Default, Pablo Pérez San José, gerente de INTECO, Pablo Fernández Burgueño, abogado especializado en nuevas tecnologías y socio co-fundador del bufete Abanlex, y Fernando Tellado, responsable nacional de estrategia en redes sociales de UPyD.

Cibercrimen en las redes sociales, una práctica cada vez más común

La cuarta edición del Security Blogger Summit dio comienzo anoche con la opinión unánime de que las redes sociales son, hoy en día, uno de los principales vectores de ataque entre los hackers. Y es que, los cibercriminales buscan su objetivo en los entornos más populares entre los usuarios.

En este sentido, Sergio de los Santos afirmó que ante la seguridad y la privacidad “no tenemos por qué elegir entre seguridad y privacidad, ya que la seguridad sirve para ejercer nuestra libertad en la Red. Eso sí, tenemos que tener en cuenta que todos podemos ser crucificados públicamente si no mantenemos un nivel de seguridad aceptable”.  El abogado Pablo Fernández Burgueño mantuvo que “Se puede hacer una navegación segura en Internet, pero hoy en día nadie lo hace. Aunque cada individuo tenga derecho a su intimidad, ésta es acotada cada vez que publicamos nuestra vida privada en Internet. Lo más adecuado, si no queremos que nuestros datos circulen por la Red, es primar la seguridad por defecto”.

Como miembros de los cuerpos de Seguridad del Estado, Eduardo Casas afirmó que para la Policía Nacional “en nuestro día a día somos conscientes de los peligros que hay en la calle, y sin embargo, no sucede lo mismo en Internet”. Por su parte, César Lorenzana, del Grupo de Delitos Telemáticos de la Guardia Civil añadió que “los colectivos más vulnerables no son necesariamente los menores, ya que ellos han nacido en la era de Internet. Lo son todas aquellas personas que empiezan a adentrarse en Internet y no son conscientes de lo que implica facilitar nuestros datos personales en la Red, puesto que una vez que los subamos a Internet, éstos van a estar allí para siempre”.

Además, ambos coincidieron en señalar que cada día crecen el número de denuncias relacionadas con el hackeo de cuentas en redes sociales o correos electrónicos y “en la mayoría de los casos de menores, son los compañeros de clase quienes les hackean la cuenta. Y eso es un delito”, continúa Eduardo Casas.

Pablo Pérez San José, gerente de INTECO, apuntó también que “la gente es cada vez más consciente de los peligros de las redes sociales”. Según un estudio realizado por INTECO, en 2008, el 48% de los usuarios tenía su perfil en redes sociales abierto en parte y hoy en día sólo lo tiene el 8,6% de los encuestados. Pese a esta evolución, también señaló que su organización ha detectado un mayor número de casos de ciberbullying y fraude en Internet.

Lorenzo Martínez, co-fundador y editor del blog de seguridad informática Security by Default, añadió que “Internet ha revolucionado la forma de comunicarnos y si hace 15 años nos comunicábamos por teléfono para expresar lo que nos pasa como persona, hoy lo hacemos en Twitter”

Asimismo, en la mesa redonda moderada por Luis Corrons, director técnico de PandaLabs,  Fernando Tellado, responsable nacional de redes sociales de UPyD afirmó que “las redes sociales deberían investigar lo que hacen sus miembros y detectar si hay delito”, aunque según él, la responsabilidad del delito está en cada uno de los usuarios,

Legislación global o privacidad en la Red

La polémica desatada por la nueva legislación en Internet, liderada en España por el marco regulatorio establecido por la Ley SINDE, también fue debatida en esta edición del Security Blogger Summit. Mientras que José Manuel Tourné, director general de la Federación para la Protección de la Propiedad Intelectual, explicó la necesidad de proteger la propiedad intelectual y perseguir a los infractores, el abogado especializado en propiedad intelectual, David Bravo, se manifestó totalmente en desacuerdo, sobre todo cuando este nuevo marco legal, afecte a la privacidad del usuario en la Red.

“La descarga de contenidos es imparable y no se puede prohibir lo que en la práctica no se puede frenar”, añadió Bravo.”La ley SINDE existe porque los jueces estaban aplicando mal el código penal. Ahora ya, los jueces no intervendrán para decidir si existe una infracción de propiedad intelectual”.

 “Hay que avanzar en el camino que la Ley SINDE ha seguido, porque a día de hoy, los derechos de los usuarios y los de los creadores de contenidos no están equilibrados. La factura de Internet la están pagando los creadores de contenidos”, acentuó Tourné. Sin embargo, el director general de la FAP aprovechó la ocasión para proponer una “mayor sensibilización de la sociedad”, ya que, desde su punto de vista, las normas no serán suficientes para proteger los derechos de autor.

Por su parte, el abogado Pablo Fernández Burgueño afirmó que “hay que impulsar el cambio, ya que la Ley Sinde-Wert es un despropósito. Deberíamos promover una legislación más sensata, concisa y razonable”.

Desde el punto de vista tecnológico, Sergio de los Santos afirmó que “técnicamente la descarga es imparable y en este sentido, las leyes no se desarrollan a la misma velocidad que lo hace la tecnología”.

En Twitter, y bajo el hashtag #SBS12, muchos internautas se sumaron al debate que se vivió anoche sobre la Ley SINDE y a la necesidad de impulsar la industria en España.  El usuario @ggdaniel afirmó al respecto que el problema es que se gana más con un canon digital que mejorando e innovando”. Asimismo, @astridsiry comentó que “Los modelos de negocio de estas industrias tienen que evolucionar” y añadió que “el capítulo 2 de Juego de Tronos se estrenó primero online en su web. Un éxito total! Para reflexionar”

18 abr 2012

Últimas plazas para el 4º Security Blogger Summit, ¡Corre que se acaban!

Posted by comunicacionPanda. No Comments

Mañana celebramos la cuarta edición delSecurity Blogger Summit, y ya contamos con más de 200 personas que se han registrado para asistir al evento, el cual se ha convertido en una de las citas de referencia para expertos en seguridad, bloggers y otras personalidades de Internet. Como sabéis, el Security Blogger Summit 2012 tendrá lugar mañana jueves 19 de abril en el Círculo de Bellas Artes de Madrid.

Este año, la temática del evento versará sobre Seguridad y privacidad, ¿estamos seguros en Internet? La mesa redonda, en la que participarán diferentes expertos del sector, tratará temas de calado como laseguridad en las redes sociales, el ciberbullying, dónde están los límites entre la seguridad y la privacidad, así como legislación sobre estas materias, el caso MEGAUPLOAD, la reciente aprobada Ley SINDE y la Ley SOPA.

Para asistir al evento y hacerse con una de las últimas plazas, sólo es necesario registrarse previamente en www.securitybloggersummit.com/inscripcion/.  La inscripción es gratuita, aunque el aforo es limitado. Después de la mesa redonda tendremos un cocktail y además daremos un obsequio a todos los asistentes.

La mesa redonda estará compuesta por los siguientes invitados:

  • David Bravo, abogado especializado en propiedad intelectual.
  • Eduardo Casas, Brigada de Investigación Tecnológica de la Policía Nacional.
  • César Lorenzana, del Grupo de Delitos Telemáticos de la Guarda Civil.
  • Pablo Pérez San José, gerente del Observatorio de la Seguridad de la Información, INTECO
  • Lorenzo Martínez, co-fundador y editor del blog de seguridad informática Security by Default.
  • Pablo Fernández Burgueño, abogado especializado en nuevas tecnologías y socio co-fundador del bufete Abanlex.
  • Sergio de los Santos, consultor y auditor técnico de seguridad de Hispasec.
  • Fernando Tellado, responsable nacional de estrategia en redes sociales de UPyD.
  • José Manuel Tourné, abogado y director general de la Federación para la Protección de la Propiedad Intelectual.

La mesa redonda estará moderada por Luis Corrons, Director Técnico de PandaLabs.

Para todos aquellos que no podáis venir, el Security Blogger Summit se emitirá en directo mediante streaming. Además, haremos seguimiento con todos los detalles del evento en tiempo real desde@PandaComunica y todos aquellos que quieran comentar el evento en Twitter podrán hacerlo utilizando del hashtag #SBS12.

11 abr 2012

Confirmados los últimos ponentes para el Security Blogger Summit 2012

Posted by comunicacionPanda. No Comments

Queda poco más de una semana para que celebremos la cuarta edición del Security Blogger Summit, en el que, como recordaréis, hablaremos sobre Seguridad y privacidad, ¿estamos seguros en Internet? Durante la mesa redonda se tratarán temas de calado como la seguridad en las redes sociales, el ciberbullying, dónde están los límites entre la seguridad y la privacidad, legislación sobre estas materias, el caso MEGAUPLOAD, la Ley SINDE y la Ley SOPA.

Para tratar tan importantes temas, ya hemos completado el panel de ponentes (que puedes consultar aquí) con las siguientes incorporaciones:

  • David Bravo, abogado especializado en propiedad intelectual (se incorporará en la segunda parte del evento).
  • José Manuel Tourné, abogado y Director General de la Federación para la Protección de la Propiedad Intelectual.
  • César Lorenzana, del Grupo de Delitos Telemáticos de la Guardia Civil, que ya participó en la primera edición del Security Blogger Summit.
  • Eduardo Casas, oficial del Cuerpo Nacional de Policía destinado en la Brigada de Investigación Tecnológica.
Además, contaremos con Luis Corrons, Director Técnico de PandaLabs como moderador de la mesa redonda.

Con las nuevas incorporaciones queremos cubrir todo el abanico de opiniones que puedan surgir de los temas a debatir. Esperamos que se genere una discusión enriquecedora y, como siempre, agradeceremos las intervenciones del público, ya sea de forma presencial, o a través de Twitter utilizando el hashtag #SBS12. Además, lo retransmitiremos por streaming y twittearemos todos los detalles del evento a tiempo real desde @PandaComunica.

Si aún no te has apuntado, estás a tiempo, entra en la pestaña de Inscripción y confirma tu asistencia.

  • ¿Dónde?: Sala Columnas del Círculo de Bellas Artes
  • ¿Cuándo?: Jueves 19 de abril de 2012 a las 18:00

3 abr 2012

Entrevista a Pablo Pérez San-José (INTECO)

Posted by comunicacionPanda. No Comments

Entrevistamos a Pablo Pérez San-José, Gerente del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO)

¿Cuál es la labor fundamental de INTECO?

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es una sociedad estatal creada en 2006, adscrita a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, cuya misión es aportar valor e innovación a los ciudadanos, a las empresas y a las administraciones, a través del desarrollo de proyectos que contribuyan a reforzar la e-Confianza en nuestro país. Para ello, INTECO desarrolla actuaciones en las líneas estratégicas de seguridad, accesibilidad, calidad TIC y formación.

Es precisamente la Seguridad el principal área de trabajo de INTECO con servicios e iniciativas para promover el uso seguro y responsable de Internet: difundiendo a una cultura de la seguridad y la privacidad con información especializada y campañas de sensibilización, ofreciendo servicios y herramientas gratuitas para protegerse frente a las amenazas en la red, ayuda y soporte para resolver informáticos, cursos de formación, etc. En dicha línea se engloban la Oficina de Seguridad del Internauta, el Centro de respuesta a incidentes de seguridad TIC (INTECO-CERT) y el Observatorio de Seguridad de la Información.

Eres el responsable del Observatorio y director técnico de los estudios de INTECO. ¿Qué tipo de información se incluye en las guías y estudios?

En el caso de los estudios se trata de informes que buscan un diagnóstico de la situación de seguridad o privacidad objeto de investigación. Se trata de análisis profundos, realizados con la rigurosidad y robustez que se logra con metodologías mixtas (cuantitativas y cualitativas) basadas en la percepción de a los interesados, datos reales  y la opinión de profesionales expertos en la materia.

Las guías, en cambio, son documentos más breves, de carácter didáctico y práctico, dirigidas a usuarios, empresas o administraciones, que recogen pautas y consejos Su finalidad es ayudarles hacer un uso seguro o gestionar adecuadamente determinadas tecnologías y servicios TIC.

Dentro del amplio ámbito de la seguridad de la información y la privacidad, las temáticas que hemos abordado han sido muy variadas: desde estudios de carácter más generalista (seguridad en los hogares españoles, portecció de datos en las pymes, fraude online, seguridad wifi, etc.) a monográficos sobre cuestiones muy específicas: cloud computing, biometría, tecnologías RFID, sistemas SCADA o geolocalización, entre otros ejemplos. Un colectivo al que hemos dirigido bastantes documentos es a los menores y a sus padres y educadores: estudio sobre menores y smartphones, guía sobre menores y redes sociales, sobre ciberbullying y grooming, sobre uso seguro de videojuegos, etc.

Todos nuestros proyectos de investigación, estudios y guías, son públicos y están disponibles en nuestra sección web http://observatorio.inteco.es

En tu cuenta de Twitter https://twitter.com/pabloperezsjose, sueles publicar información relacionada con malware y seguridad en general:

Creo que Twitter es un canal muy potente para difundir la cultura de la seguridad y la privacidad, de ahí mi apuesta porque el Observatorio tuviera presencia en esta red social. Nos permite dar a conocer nuestros estudios, guías o indicadores, además de proporcionarnos mucha información sobre informes y noticias interesantes. Nuestra cuenta @ObservaINTECO supera los 5.000 seguidores, aunque también tenemos otros canales como Facebook, Youtube o Scribd o nuestro boletín mensual, que cuenta con más de 10.000 suscriptores.

En paralelo, utilizo mi cuenta @pabloperezsjose para dar una opinión más personal, difundir noticias que me parecen de interés, anunciar nuestras próximas publicaciones y comentar los eventos los que acudo.

¿Tenéis además un Blog sobre Seguridad de la Información?

Así es, el Blog del Observatorio sirve de complemento a la web y los perfiles en las redes sociales, y considerando los 4 años que llevábamos con él y 240 post publicados, le tenemos un especial cariño. Además de escribir nuestros propios post, contamos con excelentes expertos colaboradores, lo que nos permite tratar temas muy diversos con la profundidad y el rigor que requieren.

Como curiosidad, me gustaría señalar que (casi sin darnos cuenta) en la última edición de los nos encontramos entre los candidatos al Mejor Blog de Seguridad en español y acabamos en 7ª posición, compartiendo el ranking con muchos de nuestros blogs favoritos, que precisamente es lo que más nos enorgullece.

¿Crees que los usuarios españoles están concienciados de los peligros de Internet?

De la lectura de los resultados que obtenemos en nuestras investigaciones periódicas (como nuestro Panel de Hogares internautas) es evidente una clara preocupación y un creciente interés por la seguridad y la privacidad entre los usuarios. Y eso es bueno, porque implica una predisposición por mejorar. No obstante, en muchos casos tocan de oído, por lo que necesitan información sencilla y de calidad. Ese es precisamente uno de los motivos de la existencia de organismos como INTECO, y servicios como el Observatorio o la Oficina de Seguridad del Internauta.

¿Qué colectivos son los más vulnerables en las redes sociales?

Nuestros niños y adolescentes han nacido y crecido rodeados de dispositivos tecnológicos, su aproximación a las TIC ha sido natural y espontánea Las redes sociales desde el primer momento han tenido una muy alta penetración entre los más jóvenes: el 70,7% de los menores entre 10 y 18 años (y el 9,9% entre 6-9 años), aunque muchos de ellos, según nuestra normativa, teóricamente no podrían ser usuarios sin el consentimiento de sus padres por ser menores de 14 años).

Más aún, el uso de las redes sociales por parte de los menores de edad se está convirtiendo en una actividad habitual en su desarrollo social. Los chavales están habituados a compartir cuestiones personales de su vida en las redes sociales y las utilizan de manera intensiva.

Sin embargo, a pesar de tener ciertas nociones de seguridad y conocer los peligros, descuidan ciertos aspectos y en ocasiones no otorgan la importancia que merecen los datos personales. Además su falta de madurez e inexperiencia así como su proclividad a asumir más riesgos que los adultos y a minimizar las posibles consecuencias los hace más vulnerables y los coloca en ocasiones en situación de indefensión.

Por otra parte, además de los riesgos de seguridad y privacidad comunes a todos los usuarios, existen amenazas que específicamente afectan a los niños y adolescentes, como es el caso del ciberbullying, el acoso sexual por adultos o grooming, el sexting y el acceso a contenidos inapropiados.

Por todo ello es necesario prestar una mayor atención a este colectivo de usuarios.

Durante el Security Blogger Summit trataremos la ley Sinde-Wert. Ya sabes que hay mucha gente en contra de esta ley. Además, en el evento pondremos pantallas con las opiniones en Twitter usando el hashtag #SBS12. ¿Crees que será el asunto más comentado?

Efectivamente, las cuestiones relacionadas con la nueva normativa sobre protección de la propiedad intelectual junto con la seguridad en dispositivos móviles (tabletas y smartphones), el cloud computing o el hacktivismo, son quizás los temas más candentes en la actualidad. Lógicamente centrarán la atención del debate, especialmente en aquellos aspectos en los que existan posiciones encontradas.

¿Qué opinas de la política de privacidad de redes sociales como Facebook?

Desde que en 2008, cuando en el Observatorio de INTECO realizamos nuestro primer diagnóstico hasta ahora son evidentes las mejoras llevadas a cabo por los prestadores de estos servicios, incluido Facebook, tanto en su software y en las herramientas de configuración de la privacidad como en la atención y soporte al usuario con algún tipo de incidencia o que quiera ejercitar sus derechos de protección de datos personales.

Sin embargo, la situación dista aún de ser perfecta y es necesario que lleven a cabo nuevos cambios para adecuarse a la normativa de protección de datos. Especialmente en lo tocante a la protección de la privacidad y la seguridad de los menores.

Desde INTECO aplaudimos medidas, como por ejemplo la llevada a cabo por Tuenti, que no permite la indexación de los perfiles por buscadores o su reciente iniciativa de identificación de menores basada en el DNIe, y instamos al resto de plataformas a que adopten estas buenas prácticas.

Además la propia responsabilidad de los operadores, la labor de la Agencia Española de Protección de Datos o de entidades como el propio INTECO, sin duda ha sido la toma de conciencia de los propios usuarios los que hayan propiciado esta evolución positiva. Así, si a finales de 2007 el 43% de los usuarios de redes sociales tenía configurado su perfil de forma totalmente pública, sin embargo en 2011 apenas un 10,5% tiene su cuenta abierta a todos, siendo más cuidadosos con la información, imágenes o videos que comparten.

28 mar 2012

Entrevista a Sergio de los Santos (Hispasec)

Posted by comunicacionPanda. No Comments

Entevistamos a Sergio de los Santos, consultor y auditor técnico de seguridad de Hispasec:

Eres el responsable de Una al Día, el diario de seguridad más veterano en español.  ¿Cuántos suscriptores tenéis? ¿Cuáles son los temas que más interesan a los lectores en tu opinión?

Directamente por correo, la lista cuenta con unos 33.000 suscritos. Hay también muchos por RSS y Twitter. Ahora que hemos renovado la imagen de UAD migrando a Blogger (con imágenes y comentarios), esperamos que muchos más sustituyan el texto plano del correo por la web. Aunque hay mucho nostálgico.

En mi experiencia, interesan mucho las noticias sobre malware que implican novedades, los fallos de software muy popular, y las reflexiones sobre filosofía de seguridad. Aunque he de decir que los lectores son muy discretos. Me consta que son fieles, pero no suelen comentar demasiado las noticias.

Además también eres coordinador de diferentes servicios en Hispasec ¿Nos podrías explicar en qué consisten?

Básicamente son los servicios ofrecidos por Hispasec como empresa. Sí, Hispasec es una empresa con ánimo de lucro, aunque tenemos una filosofía extraña hoy en día que respetamos a rajatabla: no se invierte ni un solo euro jamás en publicidad y, a cambio, se ofrece información y herramientas gratis a los usuarios. Tampoco aceptamos patrocinios que nos limiten o nos obliguen a hablar bien de alguien. Somos independientes, para lo bueno y para lo malo.

SANA es un servicio de alerta de seguridad específica para empresas. Se monitorizan, analizan y envía información sobre las vulnerabilidades que afectan al software de una compañía. El servicio de antifraude engloba antiphishing y antimalware. Protegemos a entidades bancarias de los troyanos y phishings que les afectan. Esto implica coordinar a todo el equipo de 24×7. Cuando puedo, saco tiempo para programar algo, aunque no es lo mío. Por último, también realizo consultoría, forenses y auditorías técnicas de Windows, que es lo que creo que se me da bien.

Hispasec siempre ha estado ligado a este evento con la participación en la primera edición de Ero Carrera y la asistencia de compañeros como Bernardo Quintero, Julio Canto o Antonio Ropero. ¿Qué esperas de esta edición?

A mi juicio, el error de este tipo de eventos es mirarse demasiado el ombligo y no aprovechar el foro y los asistentes para mandar mensajes concretos. Siempre que un evento de este tipo sepa focalizar sus esfuerzos en enviar mensajes reales a los usuarios, no se censuren opiniones de cualquier índole y sobre cualquier sector (patrocinador o no), olvidando el marketing (tanto propio como de los invitados) y el relleno con palabrería absurda, tendrá éxito. Solo espero que se mantenga este estilo.

Por petición popular, te has visto obligado a crearte un perfil de Twitter (@ssantosv) con más de 1000 seguidores.  Para no querer parece que le has cogido el punto ¿no?

No me gustan las redes sociales. Facebook en concreto. No tengo tiempo. Sin embargo Twitter es sencillo de mantener y, una vez bien elegidas  las personas a las que sigues, es una herramienta útil. Tener 1000 seguidores no es mérito mío, sino de Chema Alonso (que instó a sus usuarios a seguirme) y de que la dirección aparece como firma en una-al-día. Si te fijas, tampoco es que diga nada especialmente interesante… soy más de “leer”.

Uno de los temas a tratar en el Security Blogger Summit será la seguridad vs. Privacidad.  ¿Crees que las redes sociales son claras en sus políticas de privacidad o somos todos en parte responsables por no leer antes de dar al botón aceptar?

Son clarísimas. Son brutalmente sinceras… De hecho, se les suele ir un poco de las manos. Saben que nadie lo lee. Su objetivo es doble. Por un lado, siempre protegerse ante eventualidades legales cuando vayan un paso más allá. O sea, creo que el objetivo de las políticas de privacidad agresivas no es tanto “querer hacer lo que dicen” sino más bien, tener un respaldo legal si ocurre alguna vez lo que han descrito. Algo así como “¡Eh! Si al final he acabado adueñándome de tus fotos y traficando con ellas no te quejes, tú aceptaste esta política en su día, ¿verdad?”.

Por otro, abrumar con términos que nadie entenderá con el fin de que no se lean. Esto no es exclusivo de las redes sociales. Lo hace todo el que crea un contrato más o menos complejo.

Durante el evento, pondremos pantallas en las que se puede seguir el evento a través del hashtag oficial #SBS12.  ¿Te sorprendería ver tweets defendiendo la Ley Sinde o SOPA?

Nadie va a poder poner puertas al campo. Quien defienda este tipo de leyes, debe esperar regulación sensata, y no una prohibición imposible… y los dos aspectos son muy complejos de llevar a cabo.

29 feb 2012

Entrevista Lorenzo Martínez (Security by Default)

Posted by admin. No Comments

Entrevistamos a Lorenzo Martínez, co-fundador y editor del blog de seguridad informática Security by Default.

Hola Lorenzo, es un placer contar con un profesional de tu talla para la 4ª edición del Security Blogger Summit. Ya tenemos colgada tu bio en el blog, pero nos gustaría que nos contaras en primera persona quién eres:

Una persona a la que le puede la curiosidad, el saber cómo están diseñadas las cosas. Imaginar qué se le ha ocurrido al que las ha inventado, y cómo sacarle más partido del que inicialmente diga el manual de instrucciones.

¿Qué es Security by Default y cuánto tiempo lleváis con este proyecto?

Security By Default es nuestra forma de compartir con el mundo exterior los resultados de investigaciones, publicación de herramientas, nuestra opinión ante determinados temas sean de actualidad o clásicos… En definitiva, nuestra “sala de estar”, en la que nos sentimos cómodos hablando de aquello que sabemos hacer: Seguridad.

SbD lo empezamos hace ya… wow, ahora que lo pienso, 4 años en Mayo! La ilusión y autoexigencia cada vez es mayor para llevar a nuestros lectores contenidos que no sólo les resulten interesantes, sino útiles en su vida profesional o en sus momentos de ocio o hobbies dedicándose a seguridad, sistemas, comunicaciones, etc…

Hace dos años ya contamos con tu compañero Yago Jesús en el Security Blogger Summit, ¿qué nos vas a ofrecer por tu parte este año?

Por supuesto, asistí a aquella edición, en la que mi compañero y amigo Yago tuvo un gran momento con, la siempre apreciada, aunque controvertida, Paloma Llaneza. Es cierto que dejó un listón bastante alto, y que el evento resultó muy ameno y constructivo, con diversidad y riqueza de opiniones.

Por mi parte, aportaré mis conocimientos y mi opinión en temas de gran relevancia en nuestra vida en Internet. Para mí será un placer compartir mesa con viejos conocidos como Pablo Fernández Burgueño o Fernando Tellado, por fin desvirtualizar a Sergio de los Santos, y conocer a Pablo Pérez de Observatorio INTECO.

El tema que vamos a tratar en este 4º Security Blogger Summit es Seguridad vs. Privacidad, ¿estamos seguros en Internet? Sin desvelar todas tus cartas, ¿cuál es tu opinión sobre ello?

Mi opinión resumida es: NO, no estamos seguros en absoluto! Da igual que te intentes mantener lo más alejado de la vida digital. Da igual que sólo vivas en una casa en lo alto de una montaña. Desde el momento en que tienes teléfono, luz, agua, gas, cuentas de banco… ya están tus datos personales a merced de lo bien o mal que los tengan protegidos las compañías en las que tú confías. Si ya tienes un alto nivel de dependencia de Internet, toda precaución es poca.

Sabemos que has asistido otros años al Security Blogger Summit, ¿Con cuál de ellos te quedarías y por qué?

Qué fichado que me tienes! De la primera edición, destacaría sin duda la presencia de Bruce Schneier… de la segunda, el momento “Sálvame Deluxe” entre mi compañero Yago y Paloma Llaneza… y desafortunadamente, en la tercera edición me perdí a Enrique Dans y Chema Alonso, que prometía haber sido un encuentro… de alta tensión!

Como sabes, este año el hashtag oficial del evento es #SBS12, ¿vas a tuitear desde la mesa o vas a estar jugando al Angry Birds?

¿Pero ahora el juego de moda no es “Apalabrados”? :D Llevaré el móvil con la batería al 100% para tuitear, entonces!

Muchas gracias por tu tiempo Lorenzo, estamos deseando que llegue el día 19 de abril para poder verte en acción. ¡Un fuerte abrazo!

23 feb 2012

¡Ya está aquí el Security Blogger Summit 2012!

Posted by admin. No Comments

Ya estamos organizando la 4ª edición del Security Blogger Summit y podemos daros los primeros detalles. Este año hemos retrasado la fecha y nos encontraremos con vosotros el jueves 19 de abril. El lugar en el que realizaremos el evento no cambia, será en la Sala Columnas del Círculo de Bellas Artes de Madrid a partir de las 18:00. Y para los que no podáis venir al evento en directo, podréis verlo en streaming en este mismo blog, ¡para que no os perdáis detalle!

En resumen:

  • ¿Dónde?: Sala Columnas del Círculo de Bellas Artes
  • ¿Cuándo?: Jueves 19 de abril de 2012 a las 18:00

2011 ha venido muy cargadito en lo que a temas de seguridad se refiere y nos queremos hacer eco de los temas de más actualidad en la 4ª edición del Security Blogger Summit. El título del debate es: Seguridad y privacidad, ¿estamos seguros en Internet? y durante la mesa redonda trataremos temas tan importantes como la seguridad en las redes sociales, el ciberbullying, hablaremos de dónde están los límites entre la seguridad y la privacidad, trataremos el caso MEGAUPLOAD así como qué soluciones se pueden llevar a cabo a través de la legislación, la Ley SINDE y la Ley SOPA…

Hasta el momento, los invitados confirmados son los siguientes:

  • Pablo Pérez San José, Gerente del Observatorio de la Seguridad de la Información, INTECO
  • Lorenzo Martinez, co-fundador y editor del blog de seguridad informática Security by Default
  • Pablo Fernández Burgueño, abogado especializado en nuevas tecnologías y socio co-fundador del bufete Abanlex
  • Sergio de los Santos, consultor y auditor técnico de seguridad de Hispasec.
  • Fernando Tellado, responsable nacional de estrategia en redes sociales de UPyD.

Pronto os desvelaremos los nombres de los próximos ponentes, estad atentos al blog y a nuestras cuentas de Facebook y Twitter, porque reuniremos en torno al hashtag #SBS12 todas las novedades sobre el evento.

Como en años anteriores, el registro es gratuito. Para ello, sólo tienes que confirmar tu presencia accediendo a la pestaña de Inscripción, donde te facilitamos todos los detalles.

¡Os esperamos el próximo 19 de abril!

9 feb 2011

3rd Security Blogger Summit en vídeo: Ciberguerra

Posted by admin. 2 Comments

Y aquí tenéis el resumen en vídeo de la segunda parte del 3rd Security Blogger Summit, donde nuestros ponentes discutieron acerca de las implicaciones y del posible futuro de la ciberguerra. Dividido en tres partes:

8 feb 2011

3rd Security Blogger Summit en vídeo: Ciberactivismo

Posted by admin. 7 Comments

Ya podemos disfrutar del resumen en vídeo de la primera parte del 3rd Security Blogger Summit, donde nuestros ponentes hablaron de ciberactivismo y de cómo afecta y puede llegar a afectar a la sociedad. Dividido en tres partes: