Educación: Ingeniero Electrónico de la Universidad de Antioquia (Colombia) y MSc (c) en Data Mining & Knowledge Discovery de la Universidad de Buenos Aires (Argentina).
Resumen de carrera: Estudié dos carreras en la Universidad de Antioquia y la Universidad Nacional de Colombia. Cuando terminé comencé a trabajar en entidades del sector financiero en mi país en temas relacionados con gestión de la seguridad de la información y normativas.
Posición e historia en ESET: Me sumé a ESET Latinoamérica en el año 2012 como Especialista de Awareness & Research. En 2016 pasé a ser Head of Awareness & Research, liderando el equipo de investigadores de la región.
¿Cuál es el malware que más odias?: El adware
Actividades favoritas: El buceo y la escalada son dos actividades en las que podría invertir la mayoría de mi tiempo libre.
¿Cuál es tu regla de oro en el ciberespacio?: Hay una gran cantidad de información en Internet, pero mucha es basura, así que no creas en todo lo que lees.
¿Cuándo tuviste tu primer computador y de qué tipo era?: Recuerdo que fue en 1994 un computador 386 con sistema operativo MS-DOS e interfaz Windows 3.1.
¿Cuál es tu actividad o juego favorito en el computador?: Antes gastaba horas jugando la saga de Age of Empires; ya invierto más tiempo en buscar y analizar información sobre mis temas de estudio.
Con el análisis de metadatos es posible encontrar información que nos brinda conocimiento adicional acerca de cómo operan los ciberdelincuentes, particularmente en Latinoamérica.
Solución al Desafío 29. Ahora te mostramos una de las posibles soluciones a nuestro capture the flag, utilizando Regshot y Cuckoo
En esta nueva edición del Desafío ESET queremos proponer un capture the flag a partir del análisis de un archivo comprimido.
El ESET Security Report es un informe realizado por los especialistas del Laboratorio de Investigación de ESET Latinoamérica que busca mostrar el panorama de la Seguridad de la Información en las empresas de la región.
Big Data y Analytics son dos técnicas que nos pueden ayudar a anticipar aquellos eventos que resulten predecibles.
El primer paso para mejorar la efectividad de los equipos de TI y lograr hacer más desde el área es determinar cuales son los puntos de falla.
El troyano Remtasu, diseñado para robar información sensible, es una de amenazas más propagadas en Colombia en los últimos meses. Analicemos su presencia.
Dshell es un framework para análisis forense de capturas de red. Veremos cómo usar sus módulos para hallar contraseñas en archivos pcap, y otras funciones.
Al descargar el supuesto formulario para participar por un iPhone 6, se está descargando un archivo ejecutable de la familia Win32/TrojanDownloader.Zurgop.
Visualizar archivos es la mejor forma de darnos cuenta qué diferencias o similitudes existen entre diferentes muestras. Con binglide podemos hacerlo.
Con OpenGraphiti vamos a poder hacer un análisis visual del comportamiento de un bot para hacernos una idea de lo que ocurre con una máquina infectada.
A partir de los incidentes de fuga de información con mayor impacto en los últimos 10 años podemos entender por qué es importante prestarle atención.
Teniendo en cuenta 10 aspectos básicos podemos garantizar que la respuesta a incidentes sea efectiva y evite que las consecuencias sean mayores.
Sony de nuevo estuvo en el ojo del huracán. Conocer lo que le ha pasado y reflejarlo en nuestra empresa tal vez sea lo que necesitemos para pensar en una adecuada gestión de la seguridad
El concepto de Big Data va más allá de búsquedas en millones de registros y debe orientar la toma de decisiones, especialmente en seguridad.
Estamos ante la aparición de nuevas tecnologías y opciones para hacer pagos y transferencias de dinero de forma sencilla y ágil. Veamos hacia donde van estas tecnologías y los retos de seguridad que se plantean.
Los diferentes modelos para la gestión de la seguridad se basan en los mismos principios, relacionados con la inteligencia militar.
OpenGraphiti es un framework de visualización de grafos 3D que permite ver y analizar el comportamiento de una botnet. Veamos los primeros pasos en su uso.
Conocer como es el terreno utilizado por los atacantes puede brindar opciones de diseño ventajosas para el éxito de la gestión de la seguridad.
Obtener información valiosa de los logs es un reto que es necesario enfrentar, y existen algunas herramientas libres que nos pueden ayudar a lograrlo.
El uso de un jammer nos ofrece una serie de opciones interesantes que desde el lado de la seguridad podemos aprovechar para proteger nuestras conexiones.
Las botnets son una de las principales amenazas informáticas en Latinoamérica. En este post analizamos su situación en Colombia, Ecuador y Venezuela.
Del informe del APWG sobre el estado del phishing en el mundo podemos sacar interesantes datos sobre el comportamiento de esta amenaza en Latinoamérica.
La gran cantidad de información que pasa por redes y servidores hace de su análisis una labor que requiere atención para interpretar los resultados de los modelos y evitar falsos positivos.
La virtualización empieza a ser insuficiente considerando que nos enfrentamos a malware cada vez más "consciente" de técnicas de sandboxing. Una de las charlas Virus Bulletin esta semana estuvo relacionada con las principales estrategias utilizadas en los códigos maliciosos para detectar los sandbox y las consecuencias en los resultados de los análisis.
La Deep Web es un concepto del que se viene hablando hace mucho tiempo. Es importante conocer realmente de qué se trata para estar realmente seguros.
Conocer los riesgos de seguridad es el primer paso para saber como protegernos. Te presentamos los 5 riesgos que con mayor probabilidad pueden llegar a afectar la privacidad de tu información.
Campañas para propagar aplicaciones no deseadas se aprovechan de post exitosos en Twitter para llegar a miles de usuarios en tanto solo una hora
