Todos los años, en el cálido estado de Nevada, y en la mística ciudad de Las Vegas, se celebra la BlackHat USA, uno de los eventos de seguridad más importantes, que junta entusiastas de la seguridad, empresas dedicadas a la seguridad -tanto ofensiva como defensiva- y mucha gente más.
Desde el Laboratorio de Investigación ESET Latinoamérica, estaremos nuevamente haciendo una cobertura de BlackHat y compartiendo con todos ustedes las novedades, peculiaridades y noticias de este gran evento de seguridad, así como nuestras conclusiones sobre las temáticas que se presentan, tal como lo venimos haciendo desde hace algunos años. Con una agenda más que apretada, múltiples charlas en simultáneo y un número impresionante de stands, desafíos, sorteos y reuniones, Black Hat es una de las conferencias que no te querrías perder.
Aterrizando en BlackHat USA 2014
La conferencia inició con una charla de Dan Geer, un especialista en seguridad con una gran trayectoria, quien compartió con nosotros sus pensamientos e ideas sobre el mundo de la ciberseguridad y el rol que como especialistas todo juntos compartimos. Entre el debate y la distribución de responsabilidades nos invitó a todos a reflexionar sobre el trabajo y rol que cumplen cada una de las áreas que están involucradas en la seguridad de los usuarios, las empresas, los gobiernos y también los especialistas en seguridad.
Entre los tópicos cubiertos durante el briefing, vale la pena mencionar algunos datos que Geer compartió. Por ejemplo, en lo que refiere a fuga de información, una temática que ha dado que hablar durante los últimos dos años y que impacta y amenaza la privacidad de los usuarios junto con su información, reveló que el 48% de los casos de fuga de información fueron descubiertos por alguien ajeno (third party) a la entidad afectada.
Decir que prácticamente la mitad de los incidentes de fuga de información no son descubiertos por la empresa afectada remarca la responsabilidad que como especialistas de seguridad tenemos de reportar incidentes. Una tarea, un trabajo o un hobby nos puede llevar a encontrar un incidente de seguridad; si no lo reportamos dejamos esa puerta abierta para que un atacante la use y haga daño.
Este último comentario no cubre ni intenta decir qué debemos hacer en relación a la publicación de vulnerabilidades y cómo estas tareas se han vuelto una fuente de trabajo para mucha gente. Sin embargo, Dan Geer abarcó este tema y destacó que, con el paso del tiempo, el hallazgo y publicación de vulnerabilidades 0-day (críticas) se incrementó -y el impacto que esto tiene en mundo de la seguridad.
En resumen, el keynote de este año en Black Hat puso sobre la mesa los roles y responsabilidades que involucran a especialistas, empresas y gobiernos en hacer de Internet un lugar libre, pero seguro para los usuarios.
Continuaremos compartiendo con ustedes las novedades y charlas de Black Hat 2014. Por supuesto, si tienen alguna pregunta puntual sobre el evento nos pueden contactar a través de nuestros perfiles de Facebook y Twitter.
