Black Hat 2019: Las mejores sesiones para SecOps

Una vez más, llega la época del año en que la comunidad de InfoSec se congrega en Las Vegas. Es la 22.ª edición anual. Conferencia Black Hat USA. Cualquier persona con interés en todo lo relacionado con la ciberseguridad tiene garantizados seis días completos de cursos de capacitación, demostraciones, sesiones informativas y, por supuesto, muchas oportunidades para establecer contactos sociales.

Nos tomamos un tiempo para leer las sesiones y encontrar algunas que valen la pena. ¡Échales un vistazo!

1. Tras bastidores: La industria de la manipulación de las redes sociales impulsada por el malware
   Miércoles 7 de agosto | 11:15 a. m. – 12:05 p. m.
   Vivimos en una era donde las redes sociales son el medio principal para que muchos nos mantengamos conectados, entretenidos e informados. Sin embargo, la diversidad de plataformas de redes sociales actuales también convierte a su gran cantidad de usuarios diarios en blancos fáciles para que los adversarios implanten malware, manipulen el comportamiento e incluso influyan en la opinión pública. El malware en redes sociales tiene el potencial de adoptar innumerables formas para atacar a las víctimas según su nivel de sofisticación y potencial de penetración. Se espera que el uso de enfoques prácticos y seguros para comprender estas tácticas y técnicas proporcione a los profesionales de todos los niveles el conocimiento necesario para ayudar a erradicar esta actividad clandestina.
2. Soy único, igual que tú: los canales secundarios humanos y sus implicaciones para la seguridad y la privacidad

   Miércolesdía, 7 de agosto | 13:30 – 14:20 h

   Las migas de pan que dejamos a diario al navegar por el mundo digital ofrecen numerosas oportunidades para construir perfiles de nuestras personalidades en línea. Estos productos de nuestras acciones humanas en línea se conocen como identificadores de comportamiento o "canales secundarios humanos". Los tres canales secundarios humanos que se destacarán en esta charla son la lingüística forense, las firmas de comportamiento y las referencias culturales. El debate promete explorar cómo cada uno de estos puede utilizarse para medidas ofensivas y defensivas, así como cómo el factor humano puede desplegarse activamente para contribuir a la respuesta a incidentes, el triaje, la remediación e incluso la prevención.

3. Caos controlado: la inevitable unión de DevOps y seguridad
   Miércoles 7 de agosto | 16:00 – 16:50 h.

   Desafortunadamente, el modelo de seguridad actual que ha servido a la mayoría de las empresas no fue diseñado para la velocidad y no soportará la aceleración del mundo actual centrado en la nube. Para escalar, las soluciones de seguridad deben ser ligeras, flexibles, ágiles y extensibles. Romper los silos tradicionales y construir un espacio colaborativo para impulsar la innovación resultará en éxito desde el principio. La unión de las operaciones de seguridad (SecOps) y DevOps impulsa una mentalidad emergente, donde la innovación se produce no solo desde dentro de la organización, sino también desde fuera. Esta mentalidad permite que DevOps y la seguridad creen una base común, lo que facilita la alineación de los objetivos de seguridad, creando así un camino directo hacia la agilidad y manteniéndose al día con el rápido ritmo de los negocios.

4. DevSecOps: qué, por qué y cómo
   Jueves 8 de agosto | 11:00 – 11:50 am.
   Desarrollar y facilitar una cultura de colaboración continua entre ingenieros y fuerzas de seguridad se está convirtiendo en la nueva filosofía. DevSecOps es una mentalidad que integra las mejores prácticas para la seguridad organizacional dentro de un marco sólido. Reforzando... qué, el por qué y el cómo DevSecOps impulsará soluciones innovadoras para problemas complejos y procesos de desarrollo de software. Trabajar en el flujo de trabajo actual de entrega continua obliga a las organizaciones en general a repensar los modelos de seguridad anticuados, reduciendo así la brecha entre la tecnología de la información y la seguridad. Es hora de abandonar la mentalidad compartimentada, fortalecer la comunicación entre los equipos y compartir responsabilidades en toda la institución.