Highlights del CyberSecurity Summer Bootcamp 2018

Highlights del CyberSecurity Summer Bootcamp 2018

Del 17 al 28 de julio Guayoyo Labs, integrante del ecosistema Pyxisportal desde 2017, participó de la tercera edición del CyberSecurity Summer Bootcamp en la ciudad de León, España.

“Cada año el Instituto Nacional de Ciberseguridad (INCIBE), en colaboración con la Organización de Estados Americanos (OEA), organiza este evento para programas de capacitación especializada en ciberseguridad. Tiene el objetivo de formar y entrenar a especialistas y técnicos de seguridad informática. Se comparten las últimas técnicas para la lucha contra los ciberdelitos, la gestión de incidentes de ciberseguridad y diferentes aspectos legislativos en esta materia”, nos cuenta Edgar Salazar, co-fundador de Guayoyo Labs.

Tendencias 2018 en vulnerabilidades informáticas

 

En su tercera edición, el evento contó con más de 300 participantes de 44 países y de distintos ámbitos (político, administrativo, judicial, cuerpos de seguridad, CERT’s, sector privado, etc.).

Se expusieron diversos temas relacionados a las nuevas amenazas y vulnerabilidades. El cibercrimen como nuevo modelo del crimen organizado, los desafíos en las investigaciones sobre el ciberterrorismo, políticas, marco legal y jurisprudencia. Asimismo, se habló sobre la importancia de la ciber resiliencia en las infraestructuras críticas, seguridad y desafíos en los servicios cloud. La inteligencia artificial como mecanismo de lucha contra el cibercrimen y la tan nombrada normativa europea sobre el reglamento general de protección de datos (RGPD), entre otros.

Todas estas temáticas tuvieron como objetivo promover un llamado a la acción para tomar medidas eficaces que permitan proteger a ciudadanos, sector privado y gobiernos.

Cyber Threat Intelligence

 

Guayoyo Labs participó, además, del entrenamiento Cyber Threat Intelligence, que trató la visión sobre las amenazas actuales, que utilizan capas de infraestructura, productos y servicios capaces de evadir los controles de seguridad tradicionales.

“Ello trae como consecuencia una nueva forma de trabajar estas ciber amenazas, donde el enfoque actual de seguridad de la información debe evolucionar hacia un modelo más agresivo y dinámico, basado en el conocimiento profundo de este tipo de amenazas para defender nuestras infraestructuras e información”, explica Edgar.

HowlerMonkey 

 

Guayoyo Labs fue elegida para participar en “charlas relámpago”, un ciclo de charlas cortas donde los participantes expusieron sobre sus proyectos, retos, problemas, metodologías, entre otros temas.

“Con el fin de generar sinergia y recibir feedback de las personas interesadas, explicamos sobre nuestro proyecto HowlerMonkey y el enfoque de seguridad gestionada SPEC (Security Prevention & Early Contention). Recibimos devoluciones muy buenas por parte de los distintos participantes”, agrega Edgar.

Los compañeros de Guayoyo Labs también participaron de actividades que propiciaron la interacción entre los distintos participantes. Un ejemplo fueron los ejercicios de role playing, donde se simulan escenarios de ciberataques reales con profesionales de diferentes roles, con el fin de ejercitar la toma de decisiones, procedimientos y acciones conjuntas.

“Al evento también asistió un representante que forma parte del CERT de Antel, empresa uruguaya de telecomunicaciones, donde tuvimos la oportunidad de compartir actividades e intercambiar experiencias”, agrega Edgar. El co-fundador de Guayoyo Labs destaca la oportunidad no sólo de actualizarse en las nuevas tendencias de ciberseguridad, sino también de aprovechar para intercambiar experiencias con distintos actores que les permite abrir oportunidades de colaboración y cooperación.