El 5 de abril tuvo lugar la jornada de formación mensual titulada “Exposición a ciberataques: la importancia está en los detalles. Casos prácticos y demo on-line”, a cargo de Deepak Daswani, Cybersecurity Expert del CyberSOC de Deloitte. Esta jornada fue retransmitida por streaming a nuestros asociados de Andorra.

 

La Jornada fue patrocinada por Deloitte, Auren, Innevis, Víntegris, ItAdvisory, Andornet, OptimumTIC y con el apoyo institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT y el Instituto Municipal de Informática Hábitat Urbano - Ayuntamiento de Barcelona.

 

Joan Barceló, miembro de la Junta de ISACA Barcelona, introdujo la jornada comentando las actividades de la asociación, anunciando los nuevos cursos de preparación a los exámenes del mes de junio, la próxima asamblea de hacer el mes de junio y anunció el próximo Congreso gigaTIC 2016, conjuntamente con itSMF, el próximo 28 de abril. Seguidamente dio paso a la ponencia del Sr. Deepak Daswani.

 

Deepak, comentó que entre los diversos tipos de inteligencia, está la que se conoce como OSINT (Open source intelligence) que acude a fuentes de acceso público para obtener la información que luego es objeto de estudio.

 

El ponente nos explicó con múltiples ejemplos cómo con una relativa simplicidad se puede recoger información obtenida de fuentes como las redes sociales, Whatsapp o incluso de objetos conectados a Internet que pueden ser accedidos fácilmente, con el fin de analizar y utilizar esa información.

 

assistents 3

 

 

Entre algunos de los ejemplos, el ponente nos explicó cómo accedió a los datos de navegación de unos vecinos que estaban utilizando su conexión wifi y así pudo averiguar qué se trataba de una pareja de abogados con la que contacto advirtiéndoles de los riesgos de esa práctica.

 

También realizó una demo con los asistentes para mostrarles cómo se podía fácilmente enviar un e-mail suplantando al remitente o cómo mediante la obtención de los datos de los perfiles de Whatsapp y de los números de teléfono se podía llegar a obtener información de los usuarios.

 

Después de esta interesante ponencia se abrió un turno para las preguntas que propició el debate con los asistentes. Entre las cuestiones debatidas se preguntó acerca de la posibilidad de mitigar los riesgos ante estos ataques.

 

La sesión termino con un networking, acompañado de un refrigerio, donde se siguió hablando de la del uso indebido de los datos y la manera más eficaz para protegerlos.

 

Barcelona 5 de abril 2016

 

PDF Nota de Prensa

 

View the embedded image gallery online at:
https://www.isacabcn.org/index.php/es/203-exposicion-a-ciberataques?tmpl=component&print=1&layout=default&page=#sigFreeIdeb56f73d2b