Crónica de los cursos de seguridad para empresas organizados por Hispasec

Los pasados días 6 y 7 de septiembre se impartieron los cursos ofertados por Hispasec en la primera edición de las jornadas de formación en seguridad informática para empresas. Durante los dos días tuvimos la oportunidad de compartir con los asistentes conocimientos y experiencias que estamos seguros nos enriquecieron personal y profesionalmente a todos. 

Durante el almuerzo de ambos días se propició un interesante diálogo abierto que puso en común los puntos de vista entre el personal de administración de sistemas y profesionales del desarrollo y aquellos que trabajamos día a día en seguridad. Desde Hispasec, tomamos nota de las preocupaciones y carencias que diferentes sectores profesionales tienen en materia de seguridad de sus infraestructuras y desarrollos.

En esta ocasión organizamos dos cursos. "Protección contra el malware en estaciones de trabajo Windows" e "Introducción a la auditoría web". El primero de ellos fue impartido por Sergio de los Santos, profesional que no necesita presentación, antiguo compañero nuestro que recientemente fue nombrado MVP en seguridad. Nombramiento otorgado por Microsoft a unos pocos profesionales que han demostrado una trayectoria profesional digna de reconocimiento y mención.

Dicho curso nació con la meta de proveer de conocimientos sobre el ciclo de vida de malware que afecta a sistemas Windows y lo que es más importante: cómo defenderse eficazmente de él. Durante la jornada, los asistentes y asistentas tuvieron la oportunidad de ver y experimentar los ataques que despliega el malware, su impacto y como exprimir al máximo las capacidades defensivas de los sistemas para evitar o mitigar este tipo de amenazas.

El segundo curso "Introducción a la auditoría web" acercó a nuestros asistentes a la metodología y fases en la búsqueda y explotación de vulnerabilidades en arquitecturas web. El ecosistema de la web, cada vez más nutrido de diversas tecnologías, crece a un ritmo que añade complejidad constantemente a las arquitecturas empleadas para funcionar. La formación en seguridad web constituye un capitulo inevitable y de difícil abordaje debido sobre todo a la comentada diversidad y amplitud de la materia. Dicho curso fue impartido por nuestro manager del departamento de auditoría, David García, al que nos costó esfuerzo sacar del laboratorio de Hispasec donde, junto con su equipo, consiguen exprimir hasta el límite cualquier producto o sistema que caiga en sus manos. 

Desde el equipo de Hispasec queremos agradecer profundamente a todos los asistentes a los cursos su presencia, el habernos enriquecido con sus experiencias, el interés ofrecido y la disposición a compartir conocimiento. Especiales gracias a aquellos que hicieron el grandísimo esfuerzo de viajar hasta Málaga.

Esperamos que los cursos hayan sido del provecho y utilidad para los cuales fueron inspirados, nos consta que ha sido así. Tomamos muy buena nota de todo aquello que nuestros ahora amigos y amigas nos han hecho el favor de comentar para las siguientes ediciones que esperamos volver a organizar.

  

¡Muchas gracias a todos y todas!

El equipo de Hispasec