Noticias

En la actualidad es esencial analizar correctamente todas las evidencias detectadas en una investigación de manera eficiente. Para tal fin disponemos de un amplio abanico de técnicas que nos pueden servir para generar un producto de inteligencia en función de las necesidades demandadas por el decisor. Por este motivo, creemos conveniente poner énfasis en la formación sobre técnicas de análisis de inteligencia. Una de las pocas empresas en España que realiza formación de este tipo es Inteligencia más Liderazgo. A lo largo de este artículo vamos a conocer quiénes son, que docentes están involucrados y que tipo de formaciones imparten.

Con el presente artículo continuamos publicando las ponencias relacionadas con el primer módulo de IntelCon sobre Dirección y Planificación. En esta ocasión os hablaré de la ponencia que impartí (Pablo Bentanachs – @BentanachsPablo) en el propio congreso IntelCon dónde os hablo sobre qué es el framework TIBER, y como la ciberinteligencia cobra una gran importancia a lo largo de todo el marco. Durante la ponencia expongo unos breves conceptos introductorios alrededor de TIBER, como por ejemplo cuales son las fases que lo componen y como planificar cada una de estas. Antes de finalizar la sesión podréis ver un escenario ficticio donde es ejecutado el framework TIBER enfocado en ejercicios de Threat Intelligence.

En el presente artículo vamos a realizar un viaje al pasado, en concreto al sábado 10 de noviembre de 2018. Dicho día, mi compañero Gonzalo González a.k.a Gonx0 y yo (Iván Portillo – @IvanPorMor) impartimos un taller sobre ciberinteligencia en el congreso sobre ciberseguridad HoneyCON bajo el título “Monta la NSA en tu casa: Inteligencia aplicada al mundo cyber”.
El taller comenzó con una introducción sobre qué es la Inteligencia y como está relacionado con la ciberseguridad. Durante el mismo indicamos la problemática existente en la actualidad a la hora de obtener información de múltiples fuentes y herramientas. En la recta final presentamos una posible solución a lo mencionado, por medio de una metodología automatizada que permite la recolección de información y el almacenamiento de estos en una base de datos de grafos donde el analista puede consultar las relaciones existentes entre los mismos. De esta forma seria posible generar la inteligencia accionable a partir de unos pocos datos de origen.

Con el presente artículo continuamos publicando las ponencias relacionadas con el segundo módulo de IntelCon, la Obtención. Este segundo módulo cuenta con un total de 14 ponencias y 5 talleres con ponentes de primer nivel tanto nacionales como internacionales. Daniel Echeverri (Aka. Adastra) (@jdaanial) nos habla sobre como configurar la herramienta ZAP para optimizar el trabajo realizado por un equipo de pentesting. Añadimos esta sesión en IntelCon con el fin de que los asistentes descubrieran que el #hacking y la #ciberinteligencia pueden ser complementarios. En este caso el hacking es empleado para la obtención de información dentro del famoso Ciclo de Inteligencia, donde si extrapolamos ese conocimiento del hacking hacia la ciberinteligencia podemos ser capaces de recopilar información interesante.