Pues como cada año que se puede y este año se ha podido, he asistido al UP TO SECURE (Sevilla).

Todo muy bién como cabe de esperar, yo diría que incluso mejor cada año  por sus buenas explicaciones, buenos speakers, buen humor, juventud, y muchas cabezas llenas de una sabiduría que para muchos, penosamente, son de formas extraterrestres.

Según el maligno, que como en otros años ya he comentado se encarga de todo, a saber: te dá los buenos dias, pasa revista en la entrada, te hace la INTRO del evento e incluso lo acaba con su windows, empezamos con una cierta demora a las 09:00 prevista, por una 'intrusíon' de algunos 'no registrados' al evento que finalmente decidieron usar ARMITAGE y buscar las 'cosquillas' a Chema 'hackeando' al maligno y haciendo una shell al UP TO SECURE (Sevilla). Ciertamente creo no que Chema no tenga vulnerabilidades, pero en este caso usó HONEYD, para después llavarselos a su BOTNET.

Y es que no creo que este chico deje a nadie fuera de algo que le gusta tanto hacer,  pero tampoco se cortó un pelo en comenzar diciendo a todos la necesidad de registrarse. De cualquier modo, yo llegué de los últimos y no me encontré con mucha 'pelotera' aunque el ya estaría hasta ellas. Fué porque al llegar a la puerta de la escuela, no recordaba si había cerrado el coche que aparqué en la Avda. de la Raza, con el motivo de pasear en una bella mañana sevillana, por del campus de Reina Mercedes, algo que recomiendo al menos una vez al día, como se toman las vitaminas en capsulas. Aunque no sé en realidad si fué por lo del coche, o por volver de nuevo a hacer ese paseo. No sé, no sé... que ambiente no!!

Comenzó Chema Alonso con una bonita historia de los accesos y de la informática, y lo hizo dinámico y con ilustraciones tipo powerpoint como solemos ver que traen preparadas para hacerlo más ameno, de esta forma no pesa y entras bién en el comienzo del las 5 horas. A chema ya lo conocemos, buen rollito, amigo de todos si no le tocas su Microsof, Internet Explorer o Windows, un chico divertido  3.0 pasado de estas cosillas de hacer giras y explicar las cosas que sabe como suele hacer diariamente por la red, y que hace por inercia. Trabaja y se divirte, se lo gana y curra, así que seguro que triunfa. Desde aquí, Gracias por tus multiples enseñanzas.

Siguió con Diego Lopez que nos habló de software de seguridad, parcheadores automatizados, administración de redes, localización de vulnerabilidades o parcheo de máquinas desde la nube con GIF MAX remote management AMD Tools. Buenas explicaciones de Diego de como poder administrar genericamente las máquinas desde la nube, y ventajas de estas para los técnicos y administradores de redes.

Siempre me ocurre que no recuerdo a algunos de los ponentes, es el caso del speaker de ESET, al principo parecía un tipo algo 'frio' y  acabó 'engañando' a toda el aula  demostrandonos de esa forma, que no podemos escanear códigos QR a diestro y siniesto. Después te dás cuenta que su humor es de Les Luthiers y acabó de forma amena y seria hablandonos de su producto ESET. Lo hizo tanto como protección de grandes máquinas, a algo tan importante para las empresas como la tecnología móvil. Nos habló de la importancia de proteger esos dispositivos que suelen moverse de país y después vuelven infectados haciendo consultas a las bases de datos de los servidores a proteger. Lo hizo bién y nos gano con sus 5 antivirus a regalar con el QR.

Le pude copiar un informe de los virus que se crearon en 2011 según SSOO, cuya fuente no recuerdo.

 

El egipcio genio de la oración a pesar de su bajo tono Rames Sarwat, nos habló de la firma digital y biometría en smartphones y tablets, de reducir el uso del papel en muchos procesos de negocio, y de dejar de ir a una oficina para firmar un documento o autorizar una transacción. Como es habitual y he visto otros años, es muy agradable de escuchar. Su powerpoint fué del bueno, el feo y el malo. Genial como siempre.

Por último acabo Chema Alonso que como siempre nos habla de todo los malo de las antiguas releases de windows, para mostrarnos las novedades y ventajas de usarlos. Nos mostró el rostro de Windows 8, Internet Explorer 10, y lo nuevo en Windows Live, de su admnistración y seguridad que al parecer 'tira' mucho mejor en máquinas con nucleos pequeños, o procesadores medios. No hay que decir que lo hizo muy bién como suele ser habitual, en plan DEFCON que se le está pegando.

Todos acabaron con una demostración práctica y visual de sus productos.

Gracias de nuevo por vuestra la labor de ofrecer conocimientos sin costo.

Esta era la agenda:Dirigido a:     Responsables de sistemas, administradores de tecnología, auditores de seguridad, IT Pros y responsables de seguridad.


09:00 - 09:30     Registro

09:30 - 10:10     DLink Technologies
Presentación de las tecnologías de DLink para la garantizar la seguridad en las empresas.

10:00 - 10:45     Seguridad, Mantenimiento y gestión de parches de seguridad en la nube
En esta charla podrás ver una solución de monitorización pro-activa de sistemas y redes que facilita la vigilancia de servidores, estaciones, comunicaciones, hardware, software, e inventariado, integrada con herramientas automáticas de mantenimiento de servidor y estaciones de trabajo, soporte remoto integrado, integración con herramientas PSA, etc… Se verá en acción una demostración práctica de la solución GFI MAX RemoteManagement™.

10:45 - 11:30     Soluciones de seguridad empresarial desde la nube. Nuevos retos: protección de terminales móviles
La movilidad, usuarios itinerantes, smartphones, etc…, facilitan la vida empresarial, pero también son vectores de ataque utilizados por cibercriminales. ESET cuenta con diferentes capas tecnológicas diseñadas contra el cibercrimen que, teniendo como base la nube, protege todos los vectores de ataque, incluyendo a usuarios itinerantes y terminales móviles. En esta sesión podrás ver una demostración práctica de cómo implementar este tipo de servicios.

11:30 - 12:00     Café

12:00 - 12:45     Firma digital y biométrica en smartphones y tablets
La firma de documentos electrónicos en los smartphones/tablets permiten implementar una estrategia para reducir el uso del papel en muchos procesos de negocio con trazabilidad, menores costes, mayor productividad y garantías legales. Se acabo ir a la oficina para firmar un documento o autorizar una transacción. Esta sesión será impartida por SmartAccess.

12:45 - 13:30     Lo que será Windows 8

En esta sesión podrás ver las novedades de Windows 8, Internet Explorer 10, lo nuevo en Windows Live, y la integración de todos los servicios en una única plataforma que te llevará de tu casa al trabajo pasando por la nube.

13:30 -13:45     Preguntas y respuestas