O CPEIG organiza en novembro o Curso de Peritaxe Informática
xoves, 7 de setembro do 2017
O Colexio Profesional de
Enxeñaría Informática de Galicia, o CPEIG, organiza este mes de
novembro en Compostela unha actividade formativa sobre as
metodoloxías máis avanzadas e eficaces para previr un incidente TIC
e para responder ante el da maneira máis axeitada: que coñecementos
teóricos e prácticos atesourar, que medidas tomar, que pescudas
seguir, como avaliar pegadas e datos en aparellos informáticos, etc.
O Curso de
Peritaxe Informática do CPEIG, inserido no seu plan de formación
para o ano 2017, artéllase en dous módulos.
O primeiro deles (dez
horas de duración, os días 3 e 4 de novembro) está enfocado a
aquelas persoas que desexen formarse en peritaxe informática ou que
queiran reciclar e ampliar os seus coñecementos. Tocaranse cuestións
(entre outras moitas) como a xestión dun incidente, a adquisición e
clonado de evidencias, o rexistro de Windows, as ferramentas de
procura activa, as características do malware actual, a
análise da memoria RAM ou as metodoloxías para achar intrusións e
ataques laterais.
O segundo módulo (17 e
18 de novembro) está centrado en peritaxe de dispositivos móbiles,
un eido de actividade que, en palabras do CPEIG, está hoxe en día
moi demandado nos procesos xudiciais. Abordaranse cuestións como a
natureza dos diferentes sistemas operativos móbiles, as fontes de
adquisición de datos, as copias de seguridade, as aplicacións ou as
principais metodoloxías de análise.
Respecto dos relatores,
para o primeiro módulo contarase coa presenza de Pedro Sánchez,
profesional con ampla experiencia en consultoría especializada (en
importantes empresas como Computer Forensics, Honeynets), en
detección de intrusións, en redes trampa e no en pen-testing.
Tamén ten traballado implantando normas ISO 27001, CMMI (nivel 5),
PCI-DSS e diversas metodoloxías de seguridade especialmente no
sector bancario durante mais de dez anos. Igualmente, colabora cos
organizacións comerciais, con corpos de seguridade, con empresas do
sector e con axencias gobernamentais en materia de resposta ante
incidentes, seguridade, peritaxe e análise forense informática.
Ademais, segundo lembra o CPEIG, ten participado nas xornadas
LookShields organizadas polo Ministerio de Defensa e obtido a
certificación Nato Secret, impartindo tamén conferencias en NATO
Cooperative Cyber Defence Centre of Excellence Tallinn, en Estonia.
Actualmente é o responsábel do equipo de resposta ante incidentes
(IR) de Deloitte.
O outro relator será
Lorenzo Martínez, enxeñeiro informático de profesión con gran
experiencia no eido da seguridade TIC e responsábel, entre outras
cousas, de iniciativas como Securízame. Prestixioso comunicador en
congresos de seguridade informático, de alcance estatal e
internacional, tamén contribuíu á posta en marcha de espazos de
comunicación como Security By Default. Lorenzo Martínez pertence a
ANCITE (Asociación Nacional de Ciberseguridade e Pericia
Tecnolóxica), ademais de dispor de recoñecidas certificacións CISA
e CISSP (ata o 13 de Marzo de 2015). O relator atesoura unha ampla
experiencia de traballo nunha chea de integradores, e ten coñecemento
dos erros de seguridade informática máis comúns e recorrentes
(polo regular debidos a unha falta de coordinación entre os
departamentos técnico e comercial). Esta bagaxe serviulle para
apostar hoxe en día por “unha visión diferente na seguridade”,
alicerzada nunha relación de confianza, sinceridade e transparencia
entre provedor e cliente.
O curso ten unha duración
de 20 horas e impartirase en Santiago os días 3, 4, 17 e 18 de
novembro de 2017 en horario de 16:30 - 20:30 (os venres) e de 9:30 -
13:30 (os sábados). Haberá prazas para 20 persoas.