Seguridad física, mira mamá como Jason Bourne

Descarga los Videos

Sinopsis

Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal.

En esta charla se explicarán controles de protección física, se expondrán algunos videos interesantes y sobre todo, el presentador compartirá experiencias y técnicas de evaluación (hacking) de dichos controles, como por ejemplo, acceso a cámaras de seguridad, tarjetas de acceso falsas, acceso físico a edificios utilizando ingeniería social o el factor psicológico de las personas, lock-picking, etc.

Descripción

Durante la presentación se responderá la pregunta fundamental: ¿qué proteger físicamente?, en la cual se describirán los diferentes tipos de activos a proteger y evidentemente a las personas que operan o resguardan dichos activos. Posteriormente se explicarán diferentes controles de seguridad física ya existentes como los incluidos en el estándar ISO27001.

Por otro lado, el presentador compartirá experiencias de evaluaciones de seguridad física que ha tenido previamente, por ejemplo, la creación de badges falsos, seguir a personas a través de elevadores (Piggybacking), control total de cámaras de seguridad (CCTV), incluso algunas fallas que ha visto en plantas industriales en las que ha trabajado.

A lo largo de la presentación se irán mostrando diversos videos grabados por el presentador, donde se muestran diversas formas de evaluación y/o evasión de mecanismos de seguridad física.

Finalmente, se presentarán algunos conceptos inusuales y poco vistos sobre seguridad física, con los que el autor se ha encontrado en diversas evaluaciones, por ejemplo, Urban Exploration.


Alejandro Hernández (nitr0us)

Alejandro Hernández es un Consultor de Seguridad Informática que actualmente trabaja en IOActive. Trabaja para empresas de fortune 500 en diferentes paises como México, Estados Unidos e Inglaterra. Ha trabajado en proyectos de SCADA e infraestructura crítica industrial. Ponente en Black Hat USA 2011, Campus Party y otros.
Más información.

7 Comments

  1. Manuel Guzman abril 10, 2013 7:24 pm  Responder

    Me interesa este seminario todavia me puede regristar como, cuando y donde por favor

  2. Gustavo mayo 30, 2013 8:41 pm  Responder

    Subiran el video?

    • hkm mayo 31, 2013 11:21 am  Responder

      Si dentro de muy poco.

  3. Videos de las conferencias de GuadalajaraCON 2013 | julio 26, 2013 3:24 pm  Responder

    […] Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal. Más información. […]

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *