P. 1
Revista Hakin9 n23 04-2007 ES

Revista Hakin9 n23 04-2007 ES

5.0

|Views: 2.880|Likes:
Publicado porVan.Logan
Very Good
Very Good

More info:

Published by: Van.Logan on Sep 05, 2008
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/09/2014

pdf

text

original

hakin9: ¿Cómo conoció ISSA? ¿Cuál fue su
primer contacto con esta organización? ¿Qué
es lo que más le ha atraído a ISSA?
Fernando Bahamonde: A principios del
2002 un colega de los EE.UU me comentó al-
go acerca de la asociación pero, por desgracia,
mi tiempo disponible en esos momentos como
siempre en este mundo, era escaso y muy limita-
do. Sin embargo, a fnales del mismo año retomé
el tema y me encontré que en aquel momento
no existía ninguna asociación que abarcase a los
profesionales del campo de la seguridad en las
tecnologías de información en España, y ver que
no estaba formalizado ningún capítulo de dicha
asociación en España, me puse en contacto con
ellos para ver si cabía la posibilidad de crear un
capítulo nacional que aglutinase a todas las per-
sonas del sector y pudiesen tener un foro común,
en aquel momento éramos tres personas diferen-
tes las que estábamos interesados en la creación
del capítulo en España, así que nos pusieron en
contacto y juntando a algunos amigos y conoci-
dos llevamos adelante la creación del capítulo
Español, fundando la Asociación Española para
la Seguridad en los Sistemas de Información, pa-
ra posteriormente ser reconocidos como capítulo
Español de ISSA Internacional.

En mi opinión el principal atractivo de ISSA-
España es que se trata de una asociación in-
dependiente, en la que tienen cabida todos los
profesionales y personas involucradas dentro
del área de la seguridad, desde Chief Security
Offcers de empresas a estudiosos del campo
de la seguridad, teniendo además la gran ven-
taja de que entre los socios actuales existe una
gran representación de todos los campos que
abarca este mundo, desde personas especia-
lizadas en criptografía a personas dedicadas
a la seguridad casi física. Lo cual supone un
gran atractivo de cara al enriquecimiento co-
mún, ya que no solo nos centramos en un área
específca, sino que concebimos la seguridad
como un entorno global que afecta a todas las
áreas de negocio y de los procesos.
Como ejemplo yo siempre pongo el mismo
¿De qué vale un frewall si alguien puede entrar
en el CPD y llevarse una copia de seguridad?,
por ello es evidente que una composición mul-
tidisciplinar en una asociación como la nuestra
es algo fundamental.
h9: ¿Podría decirnos algo sobre ISSA-Es-
paña? ¿Qué tipo de organización es? ¿A qué
se dedica principalmente ? ¿Qué tipo de even-
tos organiza?

Entrevistamos a Fernando
Bahamonde, Presidente
de ISSA-España

Hablamos con Fernando
Bahamonde, Presidente de ISSA-
España, que nos presenta el ámbito
de actuación de esta organización
internacional, nos cuenta sobre
hacking y ajedrez, sobre el mito
de ser hacker que no pierde su
actualidad y muchas cosas más...

Fernando Bahamonde

Entrevista a Fernando Bahamonde

www.hakin9.org

77

F.B.: ISSA-España podría englobarse en dos puntos,
por una parte es una asociación sin animo de lucro y por
otra es una asociación que aglutina a los profesionales
del sector, por ello estamos ante dos planteamientos
similares pero no excluyentes uno de otro. En cuanto
al funcionamiento interno, somos una organización con
una estructura básicamente plana, donde existe (a mi
apreciación, quizás pueda ser mejorable) una excelente
interacción entre asociados y la junta directiva.
El ámbito de actuación de ISSA-España, al igual que
su orientación, puede enclavarse en dos ejes principa-
les, por una parte nos encontraríamos con la concien-
ciación y estudio de diferentes ámbitos y escenarios de
la seguridad. Y por otra, la formación continua y net-
working de nuestros asociados, ya que por el momento
contamos con medios de comunicación bastante fuidos
entre ellos, pero estamos desarrollando nuevas vías
y métodos de intercorrelación entre los asociados, para
que exista un mayor eje de debate y comunicación entre
ellos y sus áreas de interés.
Nuestra asociación no esta formalmente relacionada
con una certifcación profesional como otras asociacio-
nes similares, aunque en nuestras acciones se encuen-
tra la certifcación dentro de estas, dado que la actual
tendencia de mercado es la solicitud de ellas para los
distintos puestos dentro de las áreas de seguridad y en
los distintos proyectos que aparecen en el mercado.
Nuestra política de eventos se ha modifcado un poco
con respecto a años anteriores, pero nos centramos en
distintas áreas. Las cuales podríamos englobar en tres
tipos distintos:

Eventos de difusión, como los organizados dentro del
DISI (Día Internacional de la Seguridad de Información)
o en INFOSECURITY, eventos de claro contenido de
difusión y concienciación dentro de distintas áreas, enfo-
cados a todas las áreas y sectores, con un especial foco

en los responsables de seguridad de organizaciones
y empresas.

Eventos de formación propios. En esta área comenzamos
en este año y prevemos presentar en breve un calendario de
eventos de formación esponsorizados por ISSA-España
orientados a sus miembros y con acceso a terceros.
Eventos de formación de terceros. Eventos de forma-
ción facilitados por terceras empresas en los cuales los
miembros de ISSA-España tienen interesantes ventajas.
h9: ¿En el mundo de la Seguridad Informática
hay mucha demanda de eventos de este tipo? Principal-
mente,¿quién participa en ellos?
F.B.: Actualmente existen diferentes programas de
formación, pero basados básicamente en programas
de postgrado o bien en certifcaciones profesionales, así
como eventos puntuales independientes u organizados
por fabricantes.

Pero bien, es cierto que el mercado demanda cada
vez mas eventos de formación e información cada vez
mas profesionalizados.
En la actualidad tenemos básicamente tres tipos de
perfles de asistentes a los eventos de seguridad, en pri-
mer lugar nos encontramos con personal de dirección
y ejecutivo que buscan conocer de primera mano los últi-
mos adelantos en la materia, las nuevas amenazas y sus
soluciones, un público exigente en cuanto a la calidad de
la información facilitada y con un enfoque puro de negocio.
En segundo lugar nos encontramos a personal de
departamentos de TI que persiguen vías de mejora en
sus procesos y desarrollos, con un perfl técnico elevado,
con problemas y cuestiones concretas, y en tercer lugar
nos encontramos a personas que están trabajando en el
área de las TI, pero sin dedicación al área de seguridad
y estudiantes que buscan ampliar sus conocimientos los
cuales demandan conocimiento y muchas veces un foro
donde discutir sus ideas.

Figura 1. Página ofcial de ISSA-SPAIN

Figura 2. Página ofcial de ISSA-SPAIN

www.hakin9.org

Entrevista

78

h9: ¿ISSA-España coopera también con otras orga-
nizaciones españolas que actúan dentro del campo de la
seguridad informática?
F.B.: ISSA-España colabora con distintas asociacio-
nes y entidades en la búsqueda de la mejora del campo
de la seguridad, nuestra colaboración comprende desde
el simple soporte y ayuda en el desarrollo de la segu-
ridad en todos los ámbitos a la creación de comisiones
y mesas de trabajo sobre problemáticas concretas, no
cerramos nunca las puertas a colaboraciones e iniciati-
vas encaminadas dentro del área de la seguridad.
Nuestro afán como asociación profesional, busca
también la colaboración con otras asociaciones similares
y buscamos siempre que estas sean de benefcio tanto pa-
ra nuestros asociados como para el público en general.
h9: ¿Podría contarnos algo sobre los planos de IS-
SA-España para el año 2007? ¿Cuáles van a ser sus
iniciativas más importantes? ¿Qué objetivos se han mar-
cado a alcanzar?

F.B.: En Diciciembre del año pasado, abordé la presi-
dencia de ISSA-España con un programa claro y para mi
de obligado cumplimiento, con en el cual se pretende que
la asociación tenga un papel más activo dentro de la comu-
nidad de la seguridad informática, con proyectos de forma-
ción, desarrollo y concienciación que iremos desarrollando
a lo largo de este año, sin descuidar en ningún momento
las demás labores de la asociación, como el networking
(el cual es muy necesario en esta actividad, dado que no
somos muchos los actores involucrados y opino que de-
bemos tener un espacio mutuo de relación), las relaciones
con los demás capítulos internacionales, dado que ello nos
aportará otros puntos de vista a los problemas que actual-
mente sufrimos en nuestro área a nivel nacional, y sobre
todo tener un punto común de conexión entre aquellos que
trabajamos, estudiamos e investigamos en este área.
Como iniciativa más importante en este momento
estamos planteando la creación de una mesa de tra-
bajo entre los profesionales de un sector específco,
para juntar en una misma mesa a diferentes partes
y enfocar los problemas de ese sector, iniciativa que
pensamos abordar con distintos sectores de la indus-
tria y economía.

h9: ¿En su opinión hoy en día hay más asociaciones
que reúnen a hackers, en el sentido tradicional de esta
palabra, o asociaciones del tipo de ISSA? ¿Cuál es la
relación entre ellas? ¿Son dos mundos diferentes o más
bien realidades que se entrelazan?
F.B.: Es evidente que buscado en el underground
nos encontramos con muchos grupos hackers, pero
no los veo como grupos asociativos como puede ser
ISSA-España, sino que mas bien son núcleos de gente
con inquietudes similares que se reúnen para intercam-
biar conocimiento, numéricamente evidentemente son
mucho más numerosas que las asociaciones de profe-
sionales de la seguridad informática (aunque muchos
de los anteriores acaban recalando en asociaciones
profesionales).

Bajo mi punto de vista todos somos hackers, pues
nos puede la investigación y la curiosidad en muchos as-
pectos, evidentemente son numerosas las denominadas
asociaciones o grupos hacker, pero se han de diferenciar
de aquellos grupos que buscan aspectos lucrativos por
la vía maliciosa.

Evidentemente las barreras entre el mundo de la se-
guridad informática y el uso de los conocimientos para la
comisión de delitos es muy marcada. Claro está que el
profesional ha de gestionar la seguridad de los sistemas
y para ello evidentemente ha de conocer sus amenazas
y riesgos, ¿si no qué gestionaría? Si estuviésemos en un
mundo perfecto, no sería necesario el uso de sistemas de
protección, yo califcaría siempre que son mundos super-
puestos, en los que los maliciosos han cruzado una línea
ética y moral de difícil vuelta atrás, que en ocasiones les
puede lastrar y ocasionar problemas, y otros que usamos
los conocimientos para un bien y benefcio común.
No obstante, hoy en día a mi opinión se ha de hablar
de mafas del cibercrimen cuando nos referimos a ame-
nazas altamente peligrosas. La gente con ética y moral
no traspasa la barrera.
h9: ¿Usted mismo en algún momento de su vida se
consideraba hacker? ¿Cree Usted que la magia de ser
hacker es muy fuerte entre los profesionales de seguri-
dad informática? Hay muchos profesionales que guardan
el espíritu del hacker durante toda la vida o en general es
una aventura de juventud?
F.B.: Quien diga que no que levante la mano, pero no
creo que NADIE en algún momento haya tenido su mo-
mento de hacker en mayor o menor medida, pero siempre
ha sentido curiosidad por algo y lo ha investigado, si no
difícilmente puede tener el pensamiento y la capacidad
necesaria para determinar un grado de seguridad.
Para mi opinión la denominación hacker hace más re-
ferencia a una forma de pensar y a una visión, no es un pa-
trón de acción malicioso por necesidad, sino una forma y
actitud frente al conocimiento, que no ha de ser peyorativo
ni de una actitud ilegal. Realmente creo que con el tiempo
vas teniendo otras perspectivas, pero siempre prevalece
ese espíritu (necesario en los que administran y revisan la
seguridad) de conocer más allá de los límites preestable-
cidos y pensar como tu posible contrincante.
Mal comparado esto es como el ajedrez, tienes que
adivinar el movimiento del contrario. Es por ello por
lo que siempre un profesional perfecto de este área
ha de estar actualizado y disponer de una visión en
muchos casos de 360º, ya que ha de conocer a que
se enfrenta y cuales son las posibles amenazas que
ha de gestionar.

Por desgracia muchas veces esa focalización es
imposible, por lo cual nunca puede existir un experto
en seguridad integral, no se puede estar permanente-
mente estudiando y a la vez trabajando, por lo cual se
pierde esa visión total y se produce una parcelización
o más bien llamémosle especialización en áreas deter-
minadas. l

Páginas recomendadas

Páginas recomendadas

Si tienes una página web interesante y quieres que la presentemos en
nuestra sección de “Páginas recomendadas” contáctanos:
es@hakin9.org

Aquí encontrarás todo lo que debes saber

www.segu-info.com.ar

Indaya teaM fue creada por un grupo de per-
sonas amantes de la informática para ayudar
a todos los que se interesan por la informática.

http://www.indaya.com

Un espacio libre para compartir: descargas,
software, programas oscuros, dudas, noticias,
trucos... y más cosas a ritmo de blues.

http://www.viejoblues.com

Seguridad0 es un magazine gratuito de seguri-
dad informática. Tiene una periodicidad sema-
nal, aunque se anaden noticias a diario.

http://www.seguridad0.com

Web especializada en artículos técnicos sobre
Linux. Aquí encontrarás las últimas noticias so-
bre Linux y Software Libre, foros.

www.diariolinux.com

Sitio de noticias que brinda la más variada in-
formación en cuanto al mundo de los móviles,
enlaces, contactos, y mucho más.

www.diginota.com

Tecnología, informática e Internet. Allí encontra-
rás enlaces, foros, fondos de escritorio y una bi-
blioteca repleta de artículos interesantes...

http://www.hispabyte.net

Hack Hispano, comunidad de usuarios en la
que se tratan temas de actualidad sobre nuevas
tecnologías, Internet y seguridad informática.

http://www.hackhispano.com

Una especie de portal para la gente a que
le gusta la informática y la seguridad. Si te gu-
sta este mundo, te gustará elhacker.net.

http://www.elhacker.net

Un lugar de encuentro para todos interesados
en temas de seguridad

www.daboweb.com

CyruxNET – allí encontrarás la información
detallada sobre las técnicas hack más po-
pulares.

http://www.cyruxnet.org

DelitosInformaticos.com revista digital de infor-
mación legal sobre nuevas tecnologías.

www.delitosinformaticos.com

www.buyitpress.com

¡Suscríbete a tus revistas favoritas
y pide los números atrasados!

Ahora te puedes suscribir a tus revistas preferidas en tan sólo un momento y de manera segura.

Te garantizamos:

• precios preferibles,
• pago en línea,
• rapidez en atender tu pedido.

¡Suscripción segura a todas las revistas de Software-Wydawnictwo!

¡Regalos para nuevos suscriptores!

Nombre(s) ...................................................................................................Apellido(s) ..................................................................................................

Dirección ..............................................................................................................................................................................................................................

C.P. ..............................................................................................................Población ....................................................................................................

Teléfono .....................................................................................................Fax ...............................................................................................................

Suscripción a partir del No

...................................................................................................................................................................................................

e-mail (para poder recibir la factura) ..................................................................................................................................................................................

o Renovación automática de la suscripción

Por favor, rellena este cupón y mándalo por fax: 0048 22 887 10 11 o por correo: Software-Wydawnictwo Sp. z o. o.,
Bokserska 1, 02-682 Varsovia, Polonia; e-mail: suscripcion@software.com.pl

Pedido de suscripción

Título

número de
ejemplares
al año

número de
suscripcio-
nes

a partir
del número

Precio

Linux+DVD (2 DVD’s)

Mensual con dos DVDs dedicado a Linux

12

69 €

Hakin9 – ¿cómo defenderse? (1 CD)

Mensual para las personas que se interesan por la seguridad
de sistemas informáticos

12

69 €

Linux+Pack (2 o 3 DVD’s)

Las distribuciones de Linux más populares

8

65 €

MSCoder (1 CD)

Independent magazine for developers using Microsoft platforms

6

38 €

En total

Realizo el pago con:
□ tarjeta de crédito (EuroCard/MasterCard/Visa/American Express) nO

CVC Code

Válida hasta
□ transferencia bancaria a BANCO SANTANDER CENTRAL HISPANO
Número de la cuenta bancaria: 0049-1555-11-221-0160876
IBAN: ES33 0049 1555 1122 1016 0876
código SWIFT del banco (BIC): BSCHESMM

Fecha y frma obligatorias:

Información actual sobre el próximo número
http://www.hakin9.org/es
El número está a la venta desde principios de Mayo de 2007.

La redacción se reserva el derecho a cambiar el contenido de la revista.

hakin9 24
En el número siguiente,
entre otros:

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->