El encuentro de hackers considera temas como debilidades en aplicaciones web y móviles, ingeniería social, seguridad defensiva corporativa e implementación de herramientas de software libre para el aseguramiento de redes de trabajo.
Karim Baratov nació en Kazajstán pero tiene nacionalidad canadiense, y es acusado por el gobierno estadunidense de hackear 500 millones de cuentas de Yahoo en 2014. Ahora tiene 22 años de edad y vive lujosamente en Toronto.
Por otra parte, un grupo de hackers autodenominado Turkish Crime Family pretende extorsionar a Apple a cambio de no publicar información relacionada con más de 300 millones de cuentas de iCloud.
Las vulnerabilidades en software de uso cotidiano es algo a la que todos estamos expuestos y los anteriores ejemplos muestran que incluso pueden ser víctimas quienes pueden parecer sitios seguros con programas maduros de seguridad de la información.
“La razón por la que existe tantas vulnerabilidades es porque los desarrolladores de software no están familiarizados con temas de seguridad. Cada día se produce más software y el número de vulnerabilidades sigue en aumento”, explica Paulino Calderón, uno de los profesionales mexicanos reconocidos en el orbe dados sus conocimientos en la materia y por lo cual es consultor de importantes firmas internacionales y nacionales.
El hacker connacional es líder del capítulo Riviera Maya del The Open Web Application Security Project (OWASP), una organización mundial sin fines de lucro dedicada a mejorar la seguridad de software. De acuerdo a sus fundadores, su misión es darle visibilidad a la seguridad de software para que individuos y organizaciones tomen decisiones correctas.
OWASP, que opera a través de voluntarios, llevará a cabo el 21 y 22 de abril un evento en Cancún, México, que forma parte del tour 2017 a través de toda América Latina. Como parte de las actividades a realizar de forma gratuita están conferencias sobre seguridad tanto en web, como en móvil y corporativa, así como talleres impartidos por expertos en la materia para los que busquen capacitarte e introducirse a este campo interesante y con tan alta demanda.
Uno de los conferencistas confirmados es uno de los hackers mexicano más reconocido mundialmente, Eduardo Vela, quien trabaja en Google desde Zúrich, Suiza, quien es líder del equipo de incidentes y se encarga de reparar todas las vulnerabilidades de la entidad, a medir el impacto que éstas generan y brindar la protección para que no vuelvan a ocurrir. En su intervención, Eduardo Vela hablará de las experiencias que pusieron a prueba sus conocimientos en 2016.
Paulino Calderón enfatiza que los demás participantes de OWASP LATAM tour 2017 son igualmente destacados a nivel mundial, la mayoría son consultores de grandes empresas o instituciones financieras, algunos mexicanos, otros colombianos, argentinos y canadienses, entre otros.
“La selección de charlas la realiza un comité de selección, entre 20 y 30 profesionales de diferentes empresas e independientes, que realizan evaluaciones objetivas para traer lo mejor al evento. Se trata de personajes reconocidos en todo el mundo y entre todos buscamos impulsar la seguridad informática en México”, puntualiza el organizador.
Los temas de las sesiones de trabajo van desde las vulnerabilidades más actuales en sistemas web, móviles, sistemas de pago y hasta en computadoras Mac, que incorrectamente la gente cree que son inhackeables. El evento no solo se enfoca al lado ofensivo, también se tratarán temas de seguridad defensiva e implementación de programas de seguridad informática. Además, los conferencistas aprovechan para revelar sus últimas investigaciones en la materia.
“Si gente como nosotros no reporta las vulnerabilidades, solo abre la ventana a que verdaderos criminales puedan causar daños de consideración. Lo que se ofrece en las pláticas, las técnicas y herramientas son gratuitas y con el único fin de apoyarse, de despertar la curiosidad en los asistentes, en el público en general en el país y de ayudar a las organizaciones a protegerse.
“En México, no hay mucha gente interesada todavía en seguridad informática, aunque es una necesidad aprender de ella, y hay que hacer conciencia en que hay que invertir en seguridad y tomar precauciones o las consecuencias se pagarán”.
Finalmente, Paulino Calderón puntualiza que hay quienes llaman hacker a quien ejecuta las tecnologías referidas, pero hay que dejar claro que hay quien lo lleva para bien y otros para mal.
Información del evento en general: https://www.owasp.
(Agencia ID)
