Martes 21 Febrero 2023
Como esCert somos parte del FIRST (Foro de Equipos de Respuesta a Incidentes y Seguridad) y tratamos de ir a algunos eventos que FIRST organiza. Este año (Marc Catrisse y Albert Renom) asistimos a la Reunión TF-CSIRT y el PRIMER Simposio Regional Europa 2023 se celebró del 31 de enero al 2 de febrero de 2023 en el Palacio de Congresos Euskalduna de Bilbao. Estos días son un evento que se celebra tres veces al año y que reúne a profesionales de la seguridad informática de toda Europa para compartir experiencias, conocimientos y las últimas tendencias en este campo.
El formato es formal e incluye componentes de gestión, técnicos y prácticos. Los simposios suelen ofrecer 1-2 días completos de sesiones plenarias junto con un día completo de capacitación práctica. La agenda del evento se puede encontrar en el siguiente enlace https://www.first.org/events/symposium/bilbao2023/program
Si nos fijamos en la agenda, lo primero que nos llama la atención son las etiquetas "TLP" de varios colores. ¿Qué es el TLP? Bueno, es el "PROTOCOLO DE SEMÁFORO" (https://www.first.org/tlp/). El TLP fue creado para facilitar un mayor intercambio de información potencialmente sensible y una colaboración más efectiva. El intercambio de información se produce desde una fuente de información a uno o más destinatarios. TLP es un conjunto de cuatro etiquetas que se utilizan para indicar los límites de uso compartido que los destinatarios deben aplicar. Las cuatro etiquetas utilizadas por FIRTS son: TLP:CLEAR, TLP:GREEN, TLP:AMBER y TLP:RED. A modo de resumen diremos que TLP:CLEAR no tiene ninguna limitación, TLP:GREEN difusión limitada dentro de la comunidad, TLP:AMBER difusión limitada a aquellas personas que necesitan saber dentro de la organización y TLP:RED no puede hacer difusión. Por lo tanto, solo puedo comentar que encontré el TLP: CLARO, el resto son confidenciales.
Para no aburrirme te diré que la sesión que me pareció muy interesante es la sesión: Tracking Attackers in Open Source Supply Chain Attacks: The New Frontier. La presentación trataba sobre cómo los desarrolladores pueden ser vulnerables al malware. Todos usamos órdenes npm para instalar algún paquete o biblioteca que nos pueda ayudar en el desarrollo de nuestro proyecto, bueno, esta presentación explica cómo los hackers pueden modificar los repositorios de código para introducir líneas de código malicioso y cuando instalamos este código a través de npm, o descargamos el malware o crea un agujero de seguridad o cualquier otra cosa mala. Esta presentación terminó explicando el sistema utilizado para detectar y reportar estos paquetes maliciosos (https://red-lili.info/ )
Pero este simposio no es todo trabajo, también hay networking y el evento que se organizó en estos días tuvo lugar el martes por la noche en el Museo Guggenheim de Bilbao. Lo primero que nos sorprendió fue que había "código de vestimenta", teníamos que ir "Smart Casual", por lo tanto, más ropa que teníamos que añadir a nuestra maleta. Y debo admitir que el acto me sorprendió, ya que el acto que tuvo lugar en el museo podría, cena (había un catering), escuchar música de un grupo en vivo o visitar todo el museo (que estaba abierto solo para nosotros).
En resumen, estos días hemos aprendido cosas, hemos crecido nuestra red de contactos y por qué no, también hemos disfrutado de la gastronomía de Bilbao.
fib.upc.edu