Los dos ingenieros de ElevenPaths nos han contado su experiencia en el Black Hat, donde han presentado un nuevo programa de *pentesting*.
El Black Hat es un evento internacional que surgió de DEF CON. Ambos acontecimientos, cada uno a su nivel, destacan por ser los principales en el ámbito de la ciberseguridad mundial.
Comenzaron en Estados Unidos, pero se han ido expandiendo a lo largo del globo, contando ya con secciones en Europa y Asia.
En este caso, el Black Hat está destinado al mundo empresarial, y es el escaparate donde se muestran los productos más relevantes en materia de ciberseguridad. Este mismo espacio también se compone de charlas y actividades dinámicas sobre nuevos descubrimientos en el mundo de la ciberseguridad, prueba de nuevos programas y aplicaciones, etc.
Dentro de este gran evento, el destinado a hacerse en Europa se realizó el pasado diciembre con la presencia de dos profesionales de ElevenPaths: Pablo González y Álvaro Núñez, que presentaron en la sección del Arsenal un nuevo programa relacionado con el pentesting.
La experiencia en el Arsenal
La zona de conferencias encuadrada dentro del Arsenal de Black Hat está destinada a la presentación de material open source o código abierto. Ahí es donde nuestros protagonistas presentaron su nuevo programa.
«La aplicación, que es muy novedosa, la presentamos desde el área de CDO de Telefónica, y con ella queríamos ayudar a mejorar ciertas técnicas de pentesting«. Este elemento «se basa en un test de intrusión que hacen los auditores de seguridad para probar el estado de la ciberseguridad de ciertas empresas».
En el Arsenal expusieron su herramienta con una pequeña conferencia. Además la mostraron y la probaron en directo con el fin de clarificar sus elementos de cara a sus oyentes, los cuales se acercaron curiosos a ver sus características, incluso a preguntar y charlar sobre el papel de Telefónica en materia de ciberseguridad.
El código libre como medio de expansión en la red
El hecho de realizar el programa vía open source recoge el testigo por el que nació el software libre. Es decir, en palabras de nuestros interlocutores, «(la aplicación) se puede descargar, modificar, mejorar…, incluso estaríamos encantados de que la comunidad mejorase la herramienta; porque se trata de un beneficio para todos. Porque, pese a ser una herramienta ofensiva, puesto que realiza técnicas de pentesting, su objetivo final es mejorar la seguridad de las empresas».
Tendencias en ciberseguridad para 2019
Al preguntarles sobre las tendencias vistas en Black Hat sobre ciberseguridad, ni Pablo González ni Álvaro Núñez dudaron en señalar que «en 2019 existen dos mundos que van a converger, uno es el de la inteligencia artificial; y otro, el de la ciberseguridad». Según nuestros protagonistas, la ciberseguridad se servirá de la IA para automatizar ciertos procesos de seguridad en el entorno corporativo.
La inteligencia artificial, en este sentido, ya es capaz de detectar algunas amenazas, que a simple vista para el ojo y el conocimiento humano es más costoso procesar. Por lo tanto, la tendencia es esa, «la ciberseguridad y la IA irán de la mano en 2019«.
