Mkit participó en la reunión de sombreros negros
(Estados Unidos) Matias Katz consultor de seguridad de Mkit, estuvo presente en el Black Hat 2013. El ejecutivo de la firma estuvo encargado de presentar como speaker de la firma, las nuevas herramientas en materia de seguridad informática.
“Tratamos de estar presentes en conferencias importantes, tanto para actualizarnos sobre temáticas, metodologías o herramientas nuevas, como también para encontrarnos con colegas y amigos del ambiente, de todo el mundo. Este año, al igual que en 2012, yo estuve también como speaker en la conferencia, presentando una herramienta de análisis de seguridad Web”, destacó Matias.
Según Katz, a diferencias de otros años, lo más destacable fue el Keynote del general Alexander, director de la National Security Agency. “La charla demostró la rotura del sistema criptográfico en las SIM cards de celulares, y el documental de los 20 años de Defcon”, destacó.
El evento, se explayó también con las tendencias de actualidad como la movilidad y el Cloud Computing, en materia de seguridad. Según Katz estas tendencias son siempre temas tabú en las conferencias de seguridad. “Hay que tratar estos temas con mucha cautela. Este año se trató el tema de las SIM cards, y el método usado para cifrar la info, y como ese método se pudo romper. Esto fue importante, ya que generó sorpresa en los carriers. De hecho, el error fue corregido en menos de una semana después de la charla, lo cual demuestra que realmente fue un tema importante”, agregó.
Además, según el consultor de Mkit, durante la jornada se habló sobre el gran bug de seguridad en Android. “No fue nuevo en Black Hat pero si fue importante. Se mostraron vulnerabilidades en SSL, en sistemas de navegación de autos de primera línea, en sistemas ICS y SCADA, en Windows 8, en teléfonos Android, a Smart TVs, a sistemas de RFID, y varias cámaras IP de grandes marcas”, aclaró.
En cuanto al trascurso del mercado de seguridad informática, Katz adjudicó: “Por más que las conferencias nos muestren temas atemorizantes, la tendencia es siempre la misma. Se encuentran vulnerabilidades, producto de las investigaciones, se publican los white papers, se presentan los resultados y el vendor corrige el problema. Nada este año hizo cambiar ese patrón ¡por suerte!”, concluyó.
