Esperamos que estés disfrutando del período estival, hayas podido descansar y vuelvas a la carga ahora en septiembre con las baterías cargadas.
Volvemos con muchas novedades, después de este período de pausa veraniega.
Noticias del sector
- Slopsquatting: aprovechando alucinaciones de los LLM para hacer el mal
Después del ataque zero-click “Echoleak” sobre Microsoft 365 Copilot que conocimos en junio, llega otra variante en la que los malos aprovechan las alucinaciones de los LLM usados para programar software, mediante el registro e introducción de malware en librerías inexistentes. La inventiva humana no conoce límites…
- Cuidado con las infraestructuras críticas
El jefe de seguridad de la policía noruega afirma que hackers rusos tomaron el control de la presa de Bremanger y abrieron las compuertas durante cuatro horas antes de que nadie se diera cuenta. No somos conscientes de lo frágiles que verdaderamente somos como sociedad.
Novedades en la escuela
Ha sido un período bastante lleno de actividad. Estamos actualizando los contenidos del curso de GRC, celebramos un nuevo webinar con The Wise Seeker y preparamos nuevas colaboraciones, tanto con la Universidad de Mondragón como con otra entidad que por el momento no puedo desvelar.
Por otra parte, nos alegramos especialmente de comunicar el acuerdo alcanzado entre la escuela y el fabricante francés de ciberseguridad Stormshield, del grupo Airbus, por el cual los alumnos egresados del bootcamp podrán certificarse oficialmente en CSNA a un coste casi simbólico. Accederán a los contenidos oficiales del curso y dispondrán de dos intentos de examen.
Con esto incrementamos el valor aportado. Los alumnos no solo salen con una formación teórico-práctica potente, sino, además, con un certificado profesional de un fabricante europeo que, con el panorama geoestratégico actual, puede que en el futuro próximo en nuestro entorno valga más que los estadounidenses o israelíes.
La curiosidad del mes
En varios foros clandestinos se venden bases de datos que incluyen números de DNI junto con otros datos personales como nombre completo, fecha de nacimiento y dirección. Lo sorprendente es que, en muchos casos, solo con el número de DNI se pueden iniciar trámites bancarios, contratar servicios o suplantar una identidad.
Por ejemplo, en procesos de verificación débil —como los de algunas plataformas de telefonía o seguros— basta el DNI y un par de datos adicionales que pueden obtenerse de redes sociales para completar un alta fraudulenta.
Proteger el número de tu DNI es tan importante como proteger tus contraseñas. Nunca lo compartas por correo o mensajería sin cifrar y evita subir imágenes del documento a la nube o redes sociales, incluso parcialmente tachadas.
Personal
En esta sección, a nivel profesional ha habido muchos movimientos relacionados con una empresa tecnológica con la que nuestro fundador colabora desde hace tiempo, como es InprOTech:
- Asistimos en junio a la feria Mindtech en Vigo —ciudad natal y sede social de la compañía— para presentar nuestra solución InprOTech Guardian para protección de entornos industriales (redes OT).
- Celebramos el 15 aniversario del grupo empresarial en un marco incomparable como es el Pazo de Los Escudos en Vigo. Fui invitado a una ponencia sobre seguridad en industria y disfrutamos de un cóctel con vistas al mar con presencia de todo el tejido gallego del sector. Algo que quedará en mi memoria por bastante tiempo.
- Después de mucho esfuerzo y empeño puesto en la tarea, podemos celebrar con orgullo que hemos ganado el concurso público de AMTEGA de la Xunta de Galicia para la construcción y gestión de un laboratorio de ciberseguridad industrial y centro demostrador. Había en liza grandes entidades del sector que pueden estar en la mente de todos. El mayor proyecto de la historia de la organización y en el que a priori nuestro docente principal jugará un papel relevante.
A nivel formativo, también podemos decir decir con gran satisfacción que ¡Óscar Iglesias ya es certificado CISSP! Algo que hace unos años veía inasequible se ha vuelto una realidad a base de esfuerzo y constancia, y, además, en un momento complicado. Pero se había marcado el ambicioso objetivo de tratar de tenerlo antes de irse de vacaciones y, felizmente, así fue. En este post explica el proceso que siguió. Un contenido que parece que ha gustado, ya que he recibido un par de agradecimientos por ello, así como el contacto del presidente de ISC2 en España. 👀
Eso es todo, que no es poco. Seguimos en la brecha.
Stay secure!
