2020, un año atípico pero provechoso en infosec

Se termina este año atípico, pero dentro de las dificultades se lograron grandes cosas a nivel profesional en seguridad informática y quería hacer un recuento de las participaciones y charlas que se realizaron a lo largo de este año.

En el mes de mayo se participó de forma virtual en varios eventos, entre ellos, la semana de ingeniería de la Corporación Universitaria Autónoma de Nariño sede Villavicencio, con una charla titulada “Seguridad para todos en en tiempos de Covid-19”, en el que se explicaron y detallaron los principales lineamientos de seguridad informática necesarios para afrontar las olas de ataques por parte del cibercrimen en la conectividad diaria, esta misma charla fue impartida en una iniciativa de la Universidad Cesmag denominada tertulias de ingeniería.

También, en el mes de mayo de forma interna para la Corporación Universitaria del Caribe, CECAR, en convenio con la Universidad Cesmag, se realizó un taller sobre hacking web, en el cual se abordaron de forma práctica las vulnerabilidades de SQL injection, Local y Remote File Inclusion y Cross Site Scripting .

Ya en el mes de octubre tuve la oportunidad de participar como panelista en el simposio internacional de ética y transparencia realizado por el COPNIA, en el panel denominado “Retos éticos en la seguridad Informática”, en el cual se abordaron desde distintas perspectivas el presente y futuro de esta área tan importante dentro de los contextos nacionales y regionales de cada panelista.

En el mes de noviembre y por segundo año consecutivo, estuve impartiendo un taller sobre seguridad informática en el nodo sur occidente de la red de ingeniería de sistemas, REDIS. En esta ocasión de forma virtual y sobre que es y como realizar procesos de password cracking.

De igual manera con las dificultades vividas a lo largo del 2020, muchos eventos y congresos de seguridad informática se realizaron de forma online, lo que posibilitó la participación en gran número de eventos como asistente, entre ellos, la FluCON Online edition realizado por la comunidad flu-project, realizado el 27 de marzo y en el que se expusieron temáticas muy interesantes sobre infosec. En su canal de youtube se encuentran las grabaciones de este evento (Canal de flu-project).

También, se participó del OWASP Latam at home con una semana cargada de buen contenido de seguridad informática, desarrollada entre el 4 y 8 de mayo. En la siguiente lista de reproducción de youtube se puede disfrutar de cada segmento.

Además, se participó del DragonJAR Security Conference de este año de forma virtual, como siempre con un contenido actualizado y muy interesante de trabajos e investigaciones desarrolladas sobre seguridad informática a nivel mundial. Todo el contenido se puede apreciar en la siguiente lista de reproducción de youtube.

Para terminar con esta entrada aunque fue un año complicado, se logró sacar provecho, seguir aprendiendo y creciendo profesionalmente; espero el próximo año mejore y poder seguir aportando a la seguridad informática a nivel regional, nacional e internacional, compartir con amigos y colegas dedicados al infosec. Gracias a todos los que me apoyaron y acompañaron este año y deseándoles a todos unas felices fiestas y un feliz año nuevo.