Como esCert formamos parte del FIRST (Forum of Incident Response and Security Teams) e intentamos ir a algunos eventos que el FIRST organiza. Este a\u00f1o (Marc Catrisse y Albert Renom) hemos asistido a la Reuni\u00f3n TF-CSIRT y el FIRST Regional Symposium Europe 2023 se celebr\u00f3 del 31 de enero al 2 de febrero de 2023 en el Euskalduna Conference Centre de Bilbao. Estas jornadas son un evento que se celebra tres veces al a\u00f1o que re\u00fane a profesionales de la seguridad inform\u00e1tica de toda Europa para compartir experiencias, conocimientos y las \u00faltimas tendencias en este campo.<\/p>\n\n
El formato es formal e incluye componentes de gesti\u00f3n, t\u00e9cnicos y pr\u00e1cticos. Los simposios suelen ofrecer 1-2 d\u00edas completos de sesiones plenarias junto a un d\u00eda completo de formaci\u00f3n pr\u00e1ctica. La agenda del evento se puede consultar en el siguiente enlace https:\/\/www.first.org\/events\/symposium\/bilbao2023\/program<\/a><\/p>\n\n Si mira la agenda lo primero que nos llama la atenci\u00f3n son los tags \u00abTLP\u00bb de varios colores. Por tanto, \u00bfqu\u00e9 es el TLP? Pues es el \u00abTRAFFIC LIGHT PROTOCOL\u00bb (https:\/\/www.first.org\/tlp\/<\/a> ). El TLP fue creado para facilitar un mayor intercambio de informaci\u00f3n potencialmente sensible y una colaboraci\u00f3n m\u00e1s eficaz. El intercambio de informaci\u00f3n ocurre desde una fuente de informaci\u00f3n, hacia uno o m\u00e1s destinatarios. TLP es un conjunto de cuatro etiquetas que se utilizan para indicar los l\u00edmites de compartici\u00f3n que deben aplicar los destinatarios. Las cuatro etiquetas que utiliza FIRTS son: TLP:CLEAR, TLP:GREEN, TLP:AMBER y TLP:RED. A modo de resumen diremos que TLP:CLEAR no tiene ning\u00fan tipo de limitaci\u00f3n, TLP:GREEN difusi\u00f3n limitada dentro de la comunidad, TLP:AMBER difusi\u00f3n limitada a aquellas personas que lo necesiten saber dentro de la organizaci\u00f3n y TLP:RED no se puede hacer difusi\u00f3n. En consecuencia s\u00f3lo puedo comentar que me parecieron las TLP:CLEAR, el resto son confidenciales.<\/p>\n\n Para no aburrirse mucho les dir\u00e9 que la sesi\u00f3n que me pareci\u00f3 muy interesante es la sesi\u00f3n: Tracking Attackers in Open Source Supply Chain Attacks: The New Frontier<\/strong>. La presentaci\u00f3n versaba sobre c\u00f3mo los desarrolladores podemos ser vulnerables a Malware. Todos nosotros utilizamos pedidos npm para instalar alg\u00fan paquete o librer\u00eda que nos puedes ayudar en el desarrollo de nuestro proyecto, pues bien, esta presentaci\u00f3n explicaba c\u00f3mo los hackers pueden modificar los repositorios de c\u00f3digo para introducir l\u00edneas de c\u00f3digo maliciosas y cu\u00e1ndo nos instalamos este c\u00f3digo v\u00eda npm, o bien se nos descarga el malware o bien crea un agujero de seguridad o cualquier otra cosa mala. Esta presentaci\u00f3n finalizaba explicando el sistema que utiliza para detectar y denunciar estos paquetes maliciosos (https:\/\/red-lili.info\/<\/a> )<\/p>\n\n Pero en este simposio no todo es trabajar, tambi\u00e9n hay que realizar networking y el acto que se organiz\u00f3 en estas jornadas tuvo lugar el martes por la noche en el Guggenheim Museum de Bilbao. Lo primero que nos sorprendi\u00f3 era que hab\u00eda \u00abdress code\u00bb, nos tocaba ir \u00abSmart Casual\u00bb, por tanto, m\u00e1s ropa que deb\u00edamos a\u00f1adir a nuestra maleta. Y debo reconocer que el acto me sorprendi\u00f3, ya que el acto que ten\u00eda lugar en el museo pod\u00edamos, cenar (hab\u00eda un catering), escuchar m\u00fasica de un grupo en directo o visitar todo el museo (que estaba abierto s\u00f3lo por nosotros).<\/p>\n\n En resumen, estas jornadas hemos aprendido cosas, hemos hecho crecer nuestra red de contactos y por qu\u00e9 no, tambi\u00e9n hemos disfrutado de la gastronom\u00eda de Bilbao.<\/p>\n","protected":false},"excerpt":{"rendered":" Como esCert formamos parte del FIRST (Forum of Incident Response and Security Teams) e intentamos ir a algunos eventos que el FIRST organiza. Este a\u00f1o (Marc Catrisse y Albert Renom) hemos asistido a la Reuni\u00f3n TF-CSIRT y el FIRST Regional Symposium Europe 2023 se celebr\u00f3 del 31 de enero al 2 de febrero de 2023 […]<\/p>\n","protected":false},"author":594,"featured_media":16906,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[496],"tags":[],"experteses":[],"class_list":["post-18782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/594"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=18782"}],"version-history":[{"count":1,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18782\/revisions"}],"predecessor-version":[{"id":18783,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18782\/revisions\/18783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/16906"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=18782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=18782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=18782"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=18782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}