buguroo en la UPM, en la Cybercamp 2014, en la UCAV y en #StartupAlcobendas

En buguroo estamos disfrutando de un mes de diciembre muy movido. En tan solo diez días hemos estado en lugares tan prestigiosos como la Universidad Politécnica de Madrid o Startup Alcobendas, en eventos que hemos retransmitido por redes sociales y que ahora queremos compartir con todo el mundo en nuestro blog.

03/12/2014: CHARLA EN LA UPM

Nada más empezar el mes, nuestro Software Engineer Roberto Nieto acudió a la UPM para participar en un foro titulado “El Mercado Profesional de la Ciberseguridad”. Allí pudo hablar sobre oportunidades de I+D+I de nuestro sector, en una charla que tuvo mucha interacción con el público y que resolvió muchas dudas al talento emergente que está completando sus estudios.

B4BieW3CcAAUrV3

05-07/12/2014: STAND EN CYBERCAMP

En el puente de diciembre tuvimos una destacada presencia en la Cybercamp, un enorme evento sobre ciberseguridad para todos los públicos: estudiantes, empresas, familias… Durante todo el fin de semana tuvimos un stand en la zona de empleo, por el cual pasaron muchas personas interesadas en trabajar con nosotros. Ya hemos hecho algunas entrevistas y el nivel es muy bueno.

Además, varios miembros de nuestro equipo se pasaron por allí. José Carlos Corrales, Product Manager de bugThreats, participó como jurado en un concurso de proyectos. Por otro lado, nuestro CTO y Director Pablo de La Riva habló de su trayectoria al frente de buguroo en una mesa redonda con entidades como Facebook o Telefónica.

B4Lz1OxIAAAKahw

10/12/2014: MESA REDONDA EN LA UCAV

Esta misma semana formamos parte de una mesa redonda sobre nuevas tendencias de ciberseguridad, en el marco del Master en Ciberseguridad que Del0itte ofrece en la Universidad Católica de Ávila. Nuestro responsable de Marketing y Comunicación, Eduardo Sánchez, habló de los restos a los que se enfrentan empresas como la nuestra y explicó a los estudiantes cómo es el día a día en una empresa de ciberseguridad.

B4gpzz1CEAA4pwN.jpg large

10/12/2014: MESA REDONDA EN #STARTUPALCOBENDAS

Y para terminar, tuvimos el honor de participar en uno de los actos de presentación de #StartupAlcobendas, el vanguardista proyecto que ha puesto en marcha el ayuntamiento de Alcobendas. Nuestra ciudad impulsa esta iniciativa para enriquecer su ecosistema empresarial, y allí estuvimos para participar en una mesa redonda con otros proyectos como AutoScout24 o Gigas. Nuevamente nuestro CTO y director, Pablo de la Riva, contó su experiencia y asesoró a futuros emprendedores en base a su trayectoria profesional.

B4mDtsSIUAAr9La.jpg large

¿Y AHORA?

Estos cuatro eventos solo son una muestra de todo lo que estamos haciendo. La semana que viene iremos a la Universidad de Castilla-La Mancha, después iremos a eventos especializados como Hackron o Morteruelo, volveremos a hacer cosas en Alcobendas…

Curso de Ingeniería Inversa: “Cualquier empresa debería tener expertos en reversing”

Esta semana se está desarrollando en la CyberSOC Academy de Deloitte un curso de Ingeniería Inversa creado por buguroo. A la formación, cuya referencia es BCR-101 buguroo: Ingeniería Inversa, han asistido alumnos procedentes de las fuerzas y cuerpos de seguridad del Estado, además de altos mandos de difentes multinacionales. Para presentar el curso hablamos con Pedro Candel (@NN2ed_s4ur0n), el profesor que está impartiéndolo.

B3M2O9GIgAAgW0q¿Puedes hablarnos en líneas generales del curso de Ingeniería Inversa que estás impartiendo?

El curso de reversing sale de la CyberSOCAcademy de Deloitte, con los contenidos realizados por buguroo como fabricante. Es la segunda vez que se imparte en Madrid, en esta ocasión contamos como público con miembros de las fuerzas y cuerpos de seguridad del Estado, además de otras empresas multinacionales.

¿Qué perfil tiene que tener la persona que vaya a hacer un curso como este?

El reversing requiere una base sólida en cuanto a programación, sistemas y demás. Adicionalmente, tiene que tener ganas de aprender, tiempo para documentarse y practicar mucho.

¿Por qué es interesante para entidades públicas y privadas contar con expertos en malware?

Hoy en día el malware se distribuye camuflado, normalmente formando parte de software que en origen era totalmente legítimo. Por tanto, es básico que las empresas cuenten con profesionales capaces de analizar todo lo que sea susceptible de portar código malicioso. Estamos en una situación peligrosa, con malware cada vez más avanzado que es capaz de traspasar cortafuegos y antivirus sin ser detectados.

¿Qué empresas deberían contar con esta clase de especialistas?

Cualquier empresa, si quiere saber qué está recibiendo e instalando en sus equipos, debería tener expertos en reversing. Solo así se puede saber con precisión qué es lo que entra en la empresa al conectarse a internet.

¿Qué skills tiene un alumno que supera satisfactoriamente el curso de reversing?

Se trata de un 101, un curso introductorio que sienta las bases para poder analizar binarios tanto en Windows como en otros sistemas operativos. Ofertamos también un curso con contenidos mucho más avanzados, donde se llega a un nivel de completa especialización. También podemos hacer la formación a medida, incluso en la propia oficina del cliente.

Balance PyConEs 2014

Después de un fin de semana muy intenso, aprovechamos nuestro blog para hacer balance de lo que ha supuesto para buguroo ser patrocinador de la PyConEs 2014. Durante un par de días, Zaragoza se convirtió en la capital española de Python, y nosotros quisimos estar allí con un papel muy activo.

A lo largo de todo el fin de semana, un stand de buguroo nos permitió acercarnos a la comunidad pythonera de una forma amena y divertida: conversaciones muy frikis técnicas, regalos, un test de conocimientos sobre Python…  Utilizamos este lenguaje de programación en nuestras aplicaciones y somos grandes entusiastas de su particular filosofía, por lo que ha sido un lujo formar parte de un evento como este.

B18du9xIAAA51na.jpg large

A nivel humano el encuentro ha sido sensacional, pero la cosa no se queda atrás a nivel técnico. Ponencias, talleres y lighting talks han estado a un nivel impresionante. No hay más que buscar el hashtag #PyConEs2014 en Twitter para ver las buenas sensaciones que se registraron. Además, son muchos los ponentes que se están animando a publicar las diapositivas de sus presentaciones, por lo que en el mismo enlace las podrás encontrar.

No queremos dejar de hablar de la sede. Puede que en las charlas de las salas faltara espacio (sobretodo la primera mañana), pero en general el Centro de Arte y Tecnología Etopia ha cumplido con nota. Da gusto encontrarse unas instalaciones con tantas posibilidades, sin ellas el encuentro no habría sido tan exitoso. Lo mismo se podría decir de la organización: ¡un diez para ellos!

Por cierto, os recordamos que nosotros fuimos a la PyConEs, entre otros motivos, porque buscamos dos senior developers de Python. Si dominas Python, mándanos tu CV a info@buguroo.com y valoraremos inmediatamente tu candidatura.

B2BUT7BIEAIFJmj.jpg large

Y para terminar, aquí os dejamos una pequeña galería de imágenes de la PyConEs 2014. Tenemos decenas de fotos, si necesitáis alguna no dudéis en escribirnos. ¡Nos vemos en 2015!

¡La PyConES ya está aquí! ¡Nos vemos en Zaragoza!

Después de semanas de dura e ilusionante preparación, por fin llega la PyConEs: la conferencia anual oficial de Python en España. El 8 y el 9 de noviembre se celebrará en el Centro de Arte y Tecnología Etopia de Zaragoza el principal encuentro de Python a nivel estatal. Y allí estará buguroo como parte del elenco de patrocinadores.

B1hIrENCEAA9SpG.jpg large

Durante todo el fin de semana habrá un stand de buguroo en la zona principal de la PyConEs, justo a la entrada del auditorio principal. Allí estaremos para recibir a los asistentes al evento, hacer algunos regalitos y entrevistarnos con aquellos que quieran trabajar con nosotros, ya que estamos buscando dos Python Senior Developers.

Además, dos miembros de nuestro equipo (Roberto Abdelkader y Samuel Herrero) serán los encargados de dar la última conferencia del evento. Será el domingo a las 19:30, en una ponencia titulada Metaprogramación práctica. Allí, además de repasar algunas cosillas chulas de Python, entregaremos unos cuantos regalos.

B1grIPCCAAAoCxN.jpg large

¡Nos vemos en Zaragoza! :-)

Phishing, malware y botnets: las amenazas más comunes en internet

El pasado 2 de octubre, en el contexto de la reunión anual de la industria de Bienes de Consumo y Distribución, nuestro CTO Pablo de la Riva explicó los más frecuentes riesgos tecnológicos para empresas contra los que luchamos en buguroo. A estas alturas, seguramente no sorprenderá a nadie que dichas amenazas sean phishing, malware y botnets.

INDUSTRIA

Respecto al phishing, se hizo un rápido repaso a su evolución. Una amenaza que originalmente estaba enfocada casi en su totalidad a atacar webs de entidades bancarias, pero que con el tiempo se ha expandido a otras industrias. El concepto es sencillo: copiar una web para que sea lo más parecida posible a la página legítima, distribuir la réplica por doquier y recopilar las credenciales de los usuarios que caigan en el engaño.

El malware se presentó como un riesgo más peligroso que el phishing, fundamentalmente por su carácter dinámico. Una vez un equipo está infectado, el malware entra en funcionamiento cuando su creador quiere: eso implica un comportamiento sigiloso, imperceptible para un usuario que hace login en una cuenta de email o en su banca online.

Por último, el concepto que quizá sea menos conocido a nivel usuario es el de las botnets: conjuntos de ordenadores infectados que siguen las instrucciones del dueño de la red, recopilando información de manera sistemática y almacenándola ordenadamente. De esta manera, es fácil identificar credenciales y otro tipo de información sensible.

El principal problema es que todas estas amenazas son a nivel global: no hay ninguna empresa que se libre de ella, sin importar si su core es o no tecnológico. ¿Hay un ordenador conectado a internet? ¿Se reciben emails? ¿Se dispone de página web? Ya hay riesgo.

Los ciberdelincuentes son cada vez más rápidos y durante las primeras 24 horas es muy difícil detectar al atacante. Por tanto, si el criminal es capaz de obtener información sensible, hacer negocio con ella y borrar su rastro, será casi imposible de localizar.

La respuesta de buguroo a esta problemática es bugThreats, nuestra herramienta de detección avanzada de amenazas en la red. Con más de 4500 servidores repartidos por todo el mundo, procesamos miles de gigas de información para poder anticiparnos a un ataque y dar la respuesta incluso antes de que este se haya producido.

Si quieres ver el vídeo con la ponencia, pulsa en la siguiente imagen:

pablodelariva

Page 1 of 1512345»10...Last »