Crónica de nuestro taller en IES Gran Capitán
El pasado 18 y 20 de febrero tuvimos la suerte de poder compartir con alumnos y profesores del IES Gran Capitán de Córdoba unas jornadas de seguridad enmarcadas dentro de la Sysmana 2013. Quiero compartir con vosotros la experiencia a través de esta crónica de nuestro taller. Ya estuvimos el año pasado, este año hemos repetido y esperamos poder hacerlo muchos años más.
La semana empezó con dos charlas simultáneas, una más orientada a la sensibilización y concienciación, llamada «¿Estas seguro de que estás seguro?» impartida por Pedro Reina y otra más orientada a seguridad Web, en concreto cómo blindar entornos Web, impartida por quien os escribe estas líneas.
En ambas la expectación era bastante grande, y en la que yo participé puedo decir que creo que se logró captar la atención de los presentes. Se habló de la seguridad Web como un área más de la seguridad informática, amenazas y riesgos más comunes y críticos según la metodología OWASP, contramedidas y soluciones para mitigar al máximo dichos riesgos.
El objetivo de la ponencia era concienciar a los futuros desarrolladores de aplicaciones Web, que la seguridad es tan importante como un buen análisis ó diseño de la aplicación, y que para evitar futuras vulnerabilidades en la aplicación, lo ideal es apostar por un desarrollo seguro.
El miércoles 20 fue mucho más extenso, ya que ahí, mis compañeros Antonio Osuna, Raúl Morales y yo hicimos unas demostraciones prácticas de Hacking Ético. ARP Spoofing, Sniffing, Auditoría de Contraseñas, Google Hacking, Análisis Forense de Tráfico o Ataques con Metasploit son algunas de las técnicas allí mostradas.
Para finalizar se propuso un Reto de Análisis Forense de Tráfico de Red, donde se contó con un importante número de participantes.
Para mí, como antiguo alumno del centro, me hace especial ilusión participar siempre en estos eventos, y desde aquí dar las gracias nuevamente a Rafael del Castillo y José Ramón Albendín por la invitación.
Saludos!