El pasado viernes concluyó el Congreso Seguridad 2013, un foro en donde se presentaron y analizaron las tendencias más recientes en seguridad de la información.

El #CongresoSeg2013 tuvo su sede en el Centro Cultural Universitario de Tlatelolco, donde llevó a cabo sus líneas de especialización y talleres de seguridad de la información, mientras que las conferencias magistrales tuvieron lugar en el Palacio de la Escuela de Medicina, en el Centro Histórico.

Durante el ciclo de conferencias magistrales, la comunidad convocada para exponer durante el Congreso se centraron en lo relacionado a la guerra cibernética, los ataques dirigidos y a las cambiantes tendencias del cibercrimen en la actualidad. Temas que son claves para entender el aseguridad cibernética a nivel mundial.

En el marco del Congreso Seguridad en Cómputo, Joji Montelibano, ponente de los Estados Unidos representante del CERT CC, habló sobre el mercado de las vulnerabilidades, ¿quiénes las compran y quiénes las venden-

Max Kilger, también de los Estados Unidos, expuso los detalles de su reciente investigación, en donde mostró la manera en la que las personas interactúan con la tecnología y las motivaciones que tienen los actores maliciosos en línea: el dinero, la pertenencia social, ego, entretenimiento y status. Además de la estructura social de la comunidad de la piratería informática.

Natalia Stakhanova, colaboradora de la universidad de New Brunswick en Canadá, presentó ante el auditorio las técnicas utilizadas para detectar malware y declaró que los escritores de código malicioso, al igual que los escritores de libros, tienen una manera peculiar de actuar y, gracias a esas características, es posible reconocer las "obras" de un mismo autor. A su vez, mencionó que la ofuscación dificulta el análisis, debido a que el código no es legible cuando está ofuscado.

Patricia Prandini de Argentina, mostró un interesante estudio acerca del estado del cibercrimen en Latinoamérica bajo la firma del proyecto Amparo, la investigación demostró que entre 1 y 1.3 millones de personas son víctimas de phishing anualmente.

Lukas Rist de Alemania, habló de su reciente CONPOT, un honeypot que emula un Sistema de Control Industrial (ICS) para recopilar información  sobre los motivos y métodos de ataques dirigidos a los sistemas de control industrial.

Por su parte, Rohit Srivastra de la India, presentó su análisis sobre las nuevas tendencias de la guerra, crimen cibernético y las razones por las cuales los sistemas SCADA son tan vulnerables a ataques hoy en día.

El Congreso Seguridad en Cómputo también contó con la presencia de conferencistas representantes de importantes empresas como PEMEX, AMIPCI, CEMEX, ISACA y ESET.

Al evento asistieron administradores de redes y sistemas, responsables de cómputo y de seguridad de la información de diversas organizaciones (sectores público, privado y académico), así como estudiantes de licenciatura y posgrado. Acudieron a los cursos y conferencias alrededor de 400 personas pertenecientes a la república mexicana y el extranjero.