Por suerte los escritores de infseg estuvimos en el SID (Security Innovation Day) 2016 viendo las novedades de ElevenPaths en el área de seguridad informática. El eslogan fue Let Security Be_. Os contamos todo acerca del evento en este post._
El pasado 6 de octubre el equipo de infseg acudió al evento organizado por Eleven Paths en el edificio central de telefónica, en el que explican las novedades en sus herramientas de seguridad en el último año.
El vídeo de presentación fue espectacular; acabó con un Let Security Be ElevenPaths y la verdad que la frase está escrita con razón. Vamos a contar poco a poco lo que vivimos y al final hablaremos del invitado especial, Hugh Thompson (Symantec).
¿Qué es el SID?
Es un evento organizado por Telefónica donde muestra sus avances en seguridad informática. Este evento se centraba en Path6, herramienta de la que os hablábamos la semana pasada. Pero nos mostraron muchas más cosas, y todas ellas por suerte fueron interesantes.
ElevenPaths
Pioneros en seguridad, innovadores por excelencía, pero no solo crean seguridad. Empezó siendo una pequeña StartUp y ha pasado a ser el pilar fundamental de la seguridad para Telefónica. Una de sus formas de trabajar en mediante acuerdos. Tienen grandes acuerdos con grandes empresas que usan para mejorar sus programas y llevarlos hasta el infinito y más alla. En la imagen inferior podemos ver sus alianzas y los productos que han ido mejorando.
Como podéis ver en la imagen, han invertido cincuenta millones de euros a lo largo de tres años. Sobre todas, la alizanza que más nos impresionó fue la que tienen con Gradiant y vamos a contar un poco en qué consiste.
Gradiant
Empresa Española, creadora de Shadow. Pudimos disfrutar de una demostración en directo y el software es impresionante. Me gustaría poder explicarlo, pero como una imagen vale más que mil palabras, un vídeo hace que se explique por sí solo.
¿Hay más?
Claro que hubo mucho más. Cabe destacar la presencia de Chema Alonso (conocido profesional de la seguridad en nuestro país por su gran influencia y aportes a la comunidad desde hace varios años con su blog) quien intervino en varias ocasiones para presentarnos las distintas novedades de Eleven Paths.
Pudimos ver una implementación casera desarrollada durante el equinox, el hackathon organizado anualmente por la empresa, de un sistema de seguridad que impedía sacar dinero de un cajero automático si tenia latcheada la operación. Por si no saben lo que es Latch, es una cerradura para servicios online. Continuando con la implementación. Le daban un código QR a quien le querian dar dinero, su cajero lo leia, si la compra no estaba con cerrojo le daba el dinero, si estaba con cerrojo, no daba el dinero e informaba al usuario de que habían usado ese código.
También fue el encargado de mostrarnos las capacidades de su herramienta de autenticación por medio de la firma digital. En este caso, el ejemplo se llevó acabo con la máquina dispensadora de caramelos que tienen en las oficinas de Eleven Paths. En esta vídeo-demostración, se nos mostraba cómo la máquina no expendía los caramelos si no se autenticaba antes un usuario registrado mediante su firma, la cual era introducida a través de un iPad.
Hugh Thompson, CTO de Symantec.
Probablemente la parte más interesante y más divertida. Él nos contó de todo, aplicando tan bien a la seguridad anécdotas de su vida cotidiana que sus ejemplos son dignos de contar. El primero de ellos fue su viaje a Bali. Resumiéndolo, nos quedamos con la historia de los monos pequeños. Existe una zona en Bali poblada por pequeños monos que es una gran atracción turística de la zona. Estos monos son extorsionadores porque son los más pequeños y no conseguirían nada a la fuerza. Analizan a las personas y les roban algo a cambio de plátanos. Estos monos han desarrollado esa capacidad después de mucha observación, saben a quién elegir. Pasa lo mismo en seguridad, tenemos que estudiar todos los posibles ataques para poder prevenirlos e intentar poder descifrar cuál será el siguiente punto de ataque.
Conclusión.
Nos gustó mucho y esperamos un año más poder contárselo desde nuestro punto de vista. Si quieren ver las charlas, por suerte están disponibles en ElevenPaths.