Categoría: Ciberseguridad

Carlos Alejandro del Toro: «En ciberseguridad, la clave está en anticiparse a lo que va a pasar»

anpastor@florida.local

Carlos Alejandro del Toro Martín se ha incorporado este curso al equipo docente del Certificiado Universitario en Ciberseguridad de Florida Universitària, impartiendo el módulo de Thread Intelligence. Actualmente ocupa el cargo de Arquitecto de Ciberseguridad en Aliando, y cuenta con una amplia experiencia en equipos de Threat Intelligence (Inteligencia de Amenazas) en empresas como Sothis o Nunsys. 

P: ¿Cómo le explicarías a alguien ajeno al sector en qué consiste el Threat Intelligence? 

La inteligencia de amenazas es, en esencia, anticipación. Históricamente, la seguridad funcionaba con «hashes», que son como el DNI de un virus; si el antivirus lo reconocía, lo bloqueaba. Pero hoy todo se ha sofisticado. Lo que intentamos ahora es plasmar la infraestructura de los «malos» —prefiero llamarlos ciberdelincuentes o actores maliciosos, nunca «hackers»—. 

Se trata de seguir pistas para entender cómo usan la informática. Estudiamos incidentes que ya han ocurrido para aprender de ellos y lanzar medidas de prevención y bloqueo antes de que vuelvan a atacar. 

P: ¿Es esta la materia que más curiosidad despierta en el alumnado? 

Sin duda. Junto con el Hacking Ético, es la parte más «atractiva». Es ir al grano, meterse donde están pasando las cosas. No es solo enterarte de qué ocurre, sino predecir qué va a pasar. Les apasiona ese componente de investigación, de «trastear». 

P: Durante las clases, ¿qué es lo que más ha sorprendido? 

El acceso a la Dark Web. Hace 20 años era un concepto casi místico, pero aquí les enseñamos a entrar de forma segura. Lo que más les impacta es ver que funciona como un mercado convencional: puedes comprar un virus o una suscripción a una plataforma de ataques como si fuera Netflix, con paneles donde ves su impacto en tiempo real. Parece de película, pero cuando lo ven con sus propios ojos, entienden la magnitud del riesgo. 

P: Mencionabas la importancia de compartir esta información. ¿Es la ciberseguridad un sector colaborativo? 

Es fundamental. Lo que es una amenaza para mí, lo será para ti o para un Estado. La informática es uno de los sectores donde más se comparte el conocimiento. Nosotros trabajamos en lo que llamamos el «Ciclo de Inteligencia»: lanzas una hipótesis, investigas, recopilas, evalúas, difundes y vuelves a empezar. Es un ciclo infinito de aprendizaje compartido. 

P: Más allá de los conocimientos técnicos, ¿qué competencias buscan las empresas en los nuevos perfiles? 

La actitud y el sentido común. Mi jefe siempre me hablaba del pensamiento lateral. A veces la solución a un problema no está en el camino lógico; hay que imaginar cosas «locas» para tirar del hilo. Los delincuentes siempre buscan el escondrijo, el camino nuevo, y debemos ser capaces de pensar así para encontrarlos. 

P: Para quienes están a punto de dar el salto profesional, ¿cuál es tu principal consejo? 

Que tengan pensamiento crítico. Hoy en día la IA es una herramienta omnipresente, y les digo: usadla, pero no sin saber qué le estáis metiendo o qué os está respondiendo. Es como cuando nos decían que no usáramos Wikipedia sin contrastar. Deben comprender el fondo de las cosas y mantener siempre la curiosidad. 

Alan Granell Pérez: “En el curso vemos muchos puntos débiles y fuertes de seguridad en las plataformas tecnológicas”

mtmoreno@florida.local

Administrador de sistemas en el Hospital Universitario de Alzira y alumno del Curso de Especialista en Ciberseguridad de Florida Universitària

  • ¿Qué destacarías del curso de especialista en Ciberseguridad?

Lo que más valoro es que nos den ejemplos, las herramientas que usan, el contenido, consejos, y ver como trabajan profesionales del empresas especializadas en el sector …

  • ¿Era como te lo esperabas?

Me ha sorprendido gratamente. El profesor trajo un equipo ganzuas y candados para que practicásemos, hemos visto webs para atacar y mejorar la protección, etc… Y ha sido muy productivo y aplicable a la empresa porque hemos visto los puntos débiles y fuertes de las plataformas y cómo explotarlas y cómo defenderlas.

  • ¿Cómo crees que puedes aplicar a tu trabajo esta formación?

Como administrador de sistemas en el Hospital Universitario de Alzira esta formación tiene muchas posibilidades porque constantemente nos surgen nuevas necesidades y no me gustaría quedarme obsoleto. Las empresas están mejorando mucho en poco tiempo.

Stefano Pillarella: “He conocido empresas que antes no conocía y profesionales de este campo”

mtmoreno@florida.local

Antiguo alumno de Administración de Sistemas Informáticos en Red de Florida Universitària y alumno del Curso de Especialista en Ciberseguridad de Florida Universitària

  • ¿Por qué decidiste matricularte el Curso en Especialista en Seguridad de Florida Universitària?

Me matriculé porque me interesó mucho lo que se abordó en ASIR de ciberseguridad y quise especializarme en esta rama. Tenía una base y quise ampliar mis conocimientos.

  • ¿Cómo ves el futuro laboral en el campo de la Ciberseguridad?

Gracias a esta formación en Florida Universitària, he observado que hay mucha necesidad de mano de obra que conozca mecanismos de defensa en ciberseguridad. He conocido empresas que antes no conocía y me ha permitido entrar en contacto con profesionales de este campo.

  • ¿Qué clase de las que has tenido destacarías?

Hubo un profesor del área de red team que hace auditorías y pentesting, que me llamó la atención porque explicó cómo tiene que tener servicios de seguridad una empresa, para evitar que intrusiones en sus sistemas. En este sentido, nos comentó que en algunas empresas los contratan para que visitas de incógnito y detecten hasta donde es segura su infraestructura. Las expectativas que tengo del curso son buenas.

Ciberseguridad: despliegue seguro de servicios web

mtmoreno@florida.local

Florida Universitària celebró el webinar Ciberseguridad: despliegue seguro de servicios web para dar respuesta a diferentes dudas que surgen en esta materia como los riesgos de un servidor sin la configuración de seguridad adecuada, cómo detectar si el servidor de la empresa está preparado para protegerse de los ciberataques o conocer las características debe tener un servidor para ser seguro. 

El área TIC de Florida Universitària ha organizado este webinar consciente de la preocupación de las empresas en relación a la ciberseguridad. En él se mostró cuáles son los principales riesgos que puede sufrir un servidor web y cómo protegerlo de los ciberataques. Durante el webinar se hizo hincapié en que los sistemas actualizados son la base de la ciberseguridad, un aspecto que conlleva cierta complejidad.   

Se destacó la importancia de transmitir confianza a los clientes siempre. Para ello, destacaron las opciones de seguridad web https, así como la utilización de algoritmos seguros, parámetros para establecer la comunicación con el servidor, configuración de protocolos, test para comprobar la seguridad y técnicas para evitar el secuestro de la información de la web. Además, se puso ejemplos como el ciberataque mundial más reciente y que afectó a Telefónica.  

Florida Universitària ha incorporado recientemente a su Ciclo Formativo de Grado Superior oficial semipresencial en Adminsitración de Sistemas Informáticos en Red la especialización en Ciberseguridad que complementa al ciclo para dotarlo de las competencias necesarias para formar profesionales altamente capacitados en esta materia.  

 

El alumnado de ASIR asiste a un taller informativo sobre el próximo curso de Ciberseguridad

mtmoreno@florida.local

El alumnado de ASIR semipresencial y Especialista en Ciberseguridad, recibió la primera de las cuatro sesiones del taller de ciberseguridad que ofrecerá el próximo curso Florida Universitària. Lo impartió el profesor del departamento de Sistemas de Florida Universitària, José García Mena, como experto en la materia. Estas sesiones del ciclo de ASIR semi se realizan online. La segunda sesión se realizará durante el mes de marzo, y todas ellas van orientadas a la especialización de los alumnos de ASIR en ciberseguridad, ampliando de esta forma, los conocimientos generales sobre seguridad informática que aprenden a nivel curricular.

Este campo es uno de los que está más de actualidad debido al incremento de los delitos relacionados con las nuevas tecnologías. El perfil profesional de Ciberseguridad es uno de los más demandados y mejor remunerados hoy en día. Se ha enfocado las sesiones en dos etapas, una por curso.

El primer curso, debido a que el alumnado es de primer año y la mayoría llegan sin conocimientos previos, se hace una introducción general al campo y poco a poco se le enseña las herramientas básicas para hacer una auditoria de vulnerabilidades y reconocer el entorno de red en el que se mueven.

Según explica el profesor de Florida Universitària José García Mena, la idea en este primer curso “es que se adquiera los conocimientos necesarios para utilizar las herramientas del segundo año sabiendo qué hacer y cómo hacerlo”.

“En la planificación del segundo curso se entra de lleno en la materia y se les enseñará a realizar test de penetración a sistemas informáticos utilizando herramientas específicas incluidas con el sistema operativo Kali Linux”, añade.