Durante las dos últimas semanas, he dado un curso sobre incidentes de Seguridad en la Universidad Politécnica de Valencia. El curso, con título ‘Antes y después de que ocurra’ trataba de explicar qué es un incidente de seguridad o de continuidad de negocio, cómo detectarlos en los sistemas, cómo resolverlos y lo más importante: cómo notificarlos.
El curso ha resultado la mar de interesante por el tipo de alumnos (por llamarles de alguna manera ya que todos peinábamos canas) que han asistido, casi todos operadores de la Universidad ya familiarizados con Incidentes de Seguridad, por lo que se ha convertido en un intercambio de ideas y anécdotas. El índice ha sido más o menos el siguiente:
Como veréis, no sólo hemos dado la parte más teórica de qué es un incidente de seguridad, cómo detectarlo o prevenirlo, sino que también nos hemos adentrado en la parte más técnica para realizar una pequeña auditoría de seguridad a las máquinas de nuestra red y después poder bastionarlas securizarlas protegerlas de manera que un malote no pueda explotar las vulnerabilidades… o por lo menos que le sea lo más complicado posible.
Y bueno, ya me vais conociendo un poquito, así que no podían faltar mis diapositivas con chorradas para que no se me duerman durante las horas de teoría:
No sé si sois capaces de reconocerlo, pero el rocoso de esa tercera diapositiva es Guile, del Street Fighter 😀
La parte práctica siempre se hace más divertida, primero comentamos un poquito cómo van las vulnerabilidades actuales en Internet, cómo eran las de hace unos años e intentamos escanear un sistema Linux y un Windows XP que por definición tienen que tener vulnerabilidades. Esta parte es chula porque intentan colarse por distintos sitios y descubrir nuevas vulnerabilidades de seguridad de los sistemas para después fortificarlos y que los demás no puedan colarse.
El caso es que así, entre risas, anécdotas, preguntas capciosas y cotilleos varios hemos pasado las 20 horas de formación donde todos hemos aprendido algo. Tal como les he dicho a ellos, me han hecho sentir como en casa… o mejor aun, espero que hayan más ediciones de este curso y podamos repetir la experiencia.