Pablo San Emeterio
2020
Pablo San Emeterio es Ingeniero Informático y Máster en Auditoría y Seguridad de la Información por la UPM, posee distintas certificaciones como son CISA o CISM.
Ha trabajado desde hace más de 20 años en distintos puestos relacionados con el desarrollo de software y la I+D+i. En el mundo de la seguridad informática lleva trabajando más de 15 años, en empresas como Optenet o Telefónica.
También destacan sus investigaciones sobre la seguridad de las distintas aplicaciones de mensajería instantánea junto con trabajos sobre técnicas de hooking. Esto le ha permitido participar como ponente en los principales en eventos internacionales de renombre tales como Shmoocon (Washington) o BlackHat (Amsterdam, Sao Paulo y Las Vegas), así como ponencias en congresos nacionales de prestigio como Rootedcon, Jornadas STIC, NcN, Navajas Negras, etc.
Actualmente es fundador y director de la empresa de ciberseguridad VAPASEC.VAPASEC es un proveedor global de ciberseguridad que ofrece servicios y soluciones para ayudar a las organizaciones a mejorar y optimizar su protección digital.
Además, es profesor del Máster en Ciberseguridad de la UCAM, del curso OSINT: Investigaciones en Internet mediante fuentes abiertas de aesYc y del Master en Ciberseguridad de IEBS. Esta labor la compagina también todos los lunes en el espacio de Ciberseguridad del programa Afterwork de Capital Radio, donde se tratan temas de actualidad del mundo de la ciberseguridad y se difunde la cultura de ciberseguridad en la sociedad.
Ponencia 2020
theTHE, the Threat Hunting Environment
Durante esta ponencia se presentará la solución theTHE , desarrollada desde el Lab de Innovación de ElevenPaths . theTHE es un entorno destinado a ayudar a los analistas y hunters durante las primeras fases de su trabajo para que sea más sencillo, rápido y unificado. Uno de los mayores problemas a la hora de realizar hunting o investigación de IoCs es lidiar con la recolección inicial de información de fuentes, públicas y privadas. Toda esta información está habitualmente dispersa e incluso a veces es volátil.
TheTHE es un framework modular open source desarrollado en Python 3 que permite la consolidación y el análisis de información de manera local en una base de datos MongoDB y Elasticsearch, sin compartirla con otras plataformas hasta no tenerla debidamente ordenada, relacionada y sintetizada. theTHE también solventa la gestión y compartición de claves o apikeys de servicios por parte de equipos de investigación que suelen estar formados por varios investigadores que ademas pueden estar dispersos geograficamente.
Ponencia 2022
OSINTIA – Procesamiento de Datos
Compartición de trabajos y ejercicios, centrados en la parte de procesamiento de información, mediante herramienta de recolección y recopilación de información en fuentes abiertas, desarrollando un trabajo en la parte de procesamiento para facilitar su análisis, debido al ingente incremento del volumen de datos. Los datos son el petróleo y oro, del siglo XXI, se investiga cómo las personas se relacionan y cambian a lo largo del tiempo; esto genera miles de datos, usando una mezcla de técnicas de IA, de OSINT, de análisis de grafos con algoritmos tipo PageRank. También pueden hacerse otro tipo de ejercicios con categorización por colores en base al tipo de opiniones, ordenándolos en función de cómo se relacionan. Con la herramienta “chirpty.com”, en Twitter, se puede descargar qué seguidores tienes y a su vez, sus seguidores para ir viendo la relación entre nubes de personas que te siguen, denominándose como “egonetwork”, redes de un punto central rodeado de otros muchos puntos. Google Takeout, es un ejemplo de este tipo de herramienta que permite realizar una recopilación de la información que Google posee de una persona, con el fin de extraer información y poder generar grafos.Apoyo y Difusión