English
Los próximos días 28, 29 y 30 de marzo tendrá lugar la décima edición del Congreso RootedCON, uno de los principales eventos de ciberseguridad del panorama internacional.
En esta edición, tendremos el placer de volver a participar con una conferencia que impartirán nuestro director de operaciones, Daniel González, y Helena Jalain, analista senior de nuestro equipo de Offensive Security.
Ambos impartirán la conferencia "DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico", cuyo detalle os compartimos a continuación:
Babilonia fue una de las ciudades más grandes y poderosas de la Antigüedad. Sin embargo, su caída fue legendaria ya que se dice que fue tomada en una sola noche sin librarse batalla alguna. Se desconoce exactamente cómo los enemigos consiguieron tal hazaña, pero se cree que pudieron ser un conjunto de factores, todos ellos como consecuencia del caos de la ciudad y una mala gestión interna de los gobernantes.
Extrapolando a nuestros días, y al igual que en Babilonia, ciertas organizaciones tienden a pensar que son inexpugnables gracias a sus medidas de seguridad perimetral. Sin embargo, en ocasiones existen activos descontrolados y procesos internos mal gestionados desde un punto de vista de seguridad, que llevan a facilitar la tarea a un potencial atacante. Las organizaciones suelen buscar vulnerabilidades en el código y en los servidores que alojan aplicaciones expuestas a Internet, pero es común descuidar los servidores de uso interno y los entornos de desarrollo, considerando que no son un vector de ataque habitual.
El objetivo es presentar errores comunes desde un punto de vista de seguridad en el despliegue de escenarios DevSecOps. Estos escenarios conllevan la incorporación de nuevas herramientas y entornos que presentan diversas problemáticas: desde controles de acceso inadecuados, servidores mal configurados o expuestos, y vulnerabilidades de software sin parchear.
Daniel González Gutiérrez
Daniel González es director de operaciones de la compañía Zerolynx y socio director de ciberinteligencia de Osane Consulting. Anteriormente ha sido mánager y responsable del Laboratorio de Ciberseguridad de KPMG España y supervisor en PwC España. Es Ingeniero en Informática de Gestión por la UPM y Postgrado en Ciberseguridad por la UOC. También colabora como profesor oficial del certificado CSX y es coordinador de las formaciones de ciberseguridad de ISACA. Cuenta con diversas certificaciones como CEH, CSX y CISM
Helena Jalain Bravo
Helena Jalain es ingeniera de Telecomunicación y trabaja como hacker ético senior en el equipo de Offensive Security de Zerolynx. Anteriormente ha sido investigadora en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la UPM. Es Ingeniera de Telecomunicaciones y cuenta con un postgrado en la misma rama. Cuenta con una dilatada experiencia en servicios técnicos de threat mitigation y seguridad ofensiva, colaborando en la actualidad en proyectos de seguridad en entornos DevOps.
Más información y registro en: www.rootedcon.com