Diapositiva 1

Barcamp_SE Versin 2- Medelln www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Juan David Berrio Lopez -judabe2003@gmail.com - @dsteamseguridad-judabe2003@gmail.com Gerente y Creador Empresa DSTEAM --Seguridad de la Informacin-- Ingeniero Informtico, Mster en Seguridad Informtica CEH- CCNSP

Diapositiva 2

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Porque el tema de Emprendimientos en esta desconferencia?? Hacking, Ataques Informticos, defensa por capas, planes de continuidad del negocio, ISO 27001, entre otros, son muchos de los temas que suelen seleccionar los participantes de este tipo de eventos como el Barcamp_SE. Sin embargo el tema de negocios, emprendimiento, planes de negocio, y en general todo lo que es montar empresa, poco se ha hablado. La Seguridad de la informacin Ofensiva, Defensiva, y a nivel de Gestin, puede ser un gran nicho de negocios, para generar rentabilidad, empleo y a nivel de investigacin

Diapositiva 3

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Porque el tema de Emprendimientos en esta desconferencia?? Es importante hacer de las herramientas y procesos de la seguridad de la informacin, algo productivo, y no a nivel delincuencial o daino. El tema de Metasploit, Backtrack, entre otros, ya muchos lo saben, por lo tanto es ideal buscar mecanismos para marcar la diferencia

Diapositiva 4

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento !!Definitivamente hay que marcar la diferencia, los mismos medios de comunicacin ya as lo entienden!! Fuente: http://quedice.net/2011/11/26/para-ser- hacker-ya-no-hay-que-ser-experto /http://quedice.net/2011/11/26/para-ser- hacker-ya-no-hay-que-ser-experto / Fuente: http://www.semana.com/mundo/para- hacker-no-experto/168101-3.aspxhttp://www.semana.com/mundo/para- hacker-no-experto/168101-3.aspx

Diapositiva 5

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Como se forma una empresa de seguridad de la Informacin Hacking- Defensa- Gestin Es importante tener presente que todo buen proyecto empresarial, debe de identificar los siguientes componentes:

Diapositiva 6

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Confidencialidad, Integridad, Disponibilidad, No repudio, Autenticidad, Auditabilidad, Buen nombre, Fuga de Informacin, entre otros, son aspectos que estn siendo violentados por los Grupos Hackitivitas, Delincuentes Informticos Comunes (Script Kiddies), entre otros, por eso Las empresas necesitan: Servicios de auditorias tcnicas intrusivas, del tipo Hacking tico o Penetration Testing. Implementacin de un modelo integral de defensa por capas para sus sistemas de informacin. Implementacin de modelos integrales para Gestionar la seguridad de la informacin y mantener la continuidad del negocio Profesionales ticos y altamente capacitados en el tema de seguridad informtica intrusiva y ofensiva.

Diapositiva 7

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Fuente: http://www.latarde.com/judicial/99-notas- judiciales/46519-capturan-presunto- hacker-que-infiltro-cuentas-del-periodista- daniel-samper.html http://www.latarde.com/judicial/99-notas- judiciales/46519-capturan-presunto- hacker-que-infiltro-cuentas-del-periodista- daniel-samper.html Hay que buscar mecanismos para minimizar los ataques informticos Anonymous Lulzsec ColombiaHacker s Pakistani Hackers

Diapositiva 8

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Las armas, el medio y los soldados de guerra han cambiado. http://en.wikipedia.org/wiki/Cyberwarfare Cyberwarfare

Diapositiva 9

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Oportunidad, es hacer algo o materializar una idea, que supla una necesidad en un momento indicado La cultura frente a la seguridad de la informacin, y en general la proteccin de personales y los sistemas de informacin,esta mejorando cada da, ya existe mas consciencia, y se hace mas tangible las necesidades de aseguramiento de los sistemas. Estamos en un buen momento para montar una empresa en seguridad de la Informacin Las situaciones, no se arregle por s sola, sino que hay que adaptarse al cambio y buscar soluciones.

Diapositiva 10

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Fuente: http://www.elespectador.com/tecnologia/articulo-293484-gobierno-admite-debilidades-enfrentar- amenazas-ciberneticashttp://www.elespectador.com/tecnologia/articulo-293484-gobierno-admite-debilidades-enfrentar- amenazas-ciberneticas Componentes de un proyecto empresarial de Hacking: Fuente: http://www.dnp.gov.co/LinkClick.aspx?fileticket=- lf5n8mSOuM%3D&tabid=1260http://www.dnp.gov.co/LinkClick.aspx?fileticket=- lf5n8mSOuM%3D&tabid=1260

Diapositiva 11

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: http://www.cert.org.co/ Circular 052

Diapositiva 12

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Salario: $ 6.500.000 Salario: $ 5.000.000 Salario: $ 8.000.000 https://www.contratos.gov.co

Diapositiva 13

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Innovar, no necesariamente es crear, o inventar, innovar puede ser hacer algo que ya existe, pero con metodologas diferentes, con mejor orientacin, y en especial hacerlo mejor, mas prctico, mas productivo. La innovacin, segn el diccionario de la Real Academia Espaola, es la creacin o modificacin de un producto, y su introduccin en un mercado. Innovar proviene del latn innovare, que significa acto o efecto de innovar, tornarse nuevo o renovar, introducir una novedad. http://es.wikipedia.org/wiki/Innovaci%C3%B3n

Diapositiva 14

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Fuente: Diario La Repblica.

Diapositiva 15

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking: Para montar empresa, se necesita tener o acoplarse a lo que se necesita para ser un emprendedor, un emprendedor en el rea del Hacking y la seguridad debera de tener: Paciencia Dedicacin, muchsima de dedicacin Compromiso Conocer el mercado y las necesidades de los clientes Formacin tcnica, gerencial y en empresarismo Visin Vendedor Lder Trabajo en equipo y orientacin por un equipo multidisciplinario

Diapositiva 16

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Componentes de un proyecto empresarial de Hacking:

Diapositiva 17

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Como formar una empresa de seguridad y Hacking tico ---Experiencias con DSTEAM--- DSTEAM es una empresa resultante de una idea de un proyecto universitario en el 2005, para optar por el titulo en Ingeniero en Informtica. El comienzo de la empresa fue en el 2006 con la lnea de negocios llamada defensa en profundidad, ofreciendo este servicio a las empresas como Consultor. Me devolvieron el proyecto 8 veces, todo por problemas de evaluacin de proyectos, nada tcnico, ya que el consultor no tenia idea de lo que le presentaba. Los primeros negocios de DSTEAM, fueron montajes de Firewalls VPN Server y cursos de implementacin de UTM por un valor de $ 550.000.

Diapositiva 18

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Como formar una empresa de seguridad y Hacking tico ---Experiencias con DSTEAM--- En el 2007, 2008 DSTEAM comienza a realizar los primeros procesos de Pen testing, hacindolos a sistemas de informacin con nodos conectados a sistemas convergentes con sistemas tipo SCADA, los cuales correspondan a empresas de servicios pblicos en municipios de Antioquia y el Valle. Para ese entonces el Pentesting era gratuito, ya que era la entrada para la venta de Firewalls-VPN Server y UTM. En esa fecha se cometa un gran error, yo hacia todo el trabajo, y una empresa legalmente constituida facturaba, quedndose con la mitad de lo facturado, ganando a largo plazo los cruces de impuestos, las referencias de los clientes, experiencias, entre otros.

Diapositiva 19

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Como formar una empresa de seguridad y Hacking tico ---Experiencias con DSTEAM--- Es Hora de Actuar: En el 2009 DSTEAM, se constituye legalmente como empresa S.A.S. Se estructura la empresa, as como todas sus lneas de negocio, adems de que es seleccionada por CuidadE proyecto, de la Alcalda de Medelln y Comfama, como empresa tecnolgica prometedora, en donde DSTEAM ingresa a un ao de acompaamiento en fortalecimiento empresarial. Algunos de los Primeros Clientes como empresa constituida

Diapositiva 20

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Como formar una empresa de seguridad y Hacking tico ---Experiencias con DSTEAM--- En el 2010 y 2011 aqu vamos con DSTEAM: Se consiguen nuevos clientes a nivel de consultoras, servicios de Hacking tico, auditoria de sistemas, y defensa perimetral, atendiendo empresas importantes como:

Diapositiva 21

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Problemas encontrados durante la creacin de DSTEAM, y en sus primeros aos de operacin.: Clientes difciles El Ingeniero de sistemas que se cree Hacker. Pactar reuniones con el personal de sistemas. Los que toman las decisiones en las empresas, son los gerentes y financieros, no los de T.I Hacer mercadeo buscando paginas con webs vulnerable y visitando los clientes donde se poda hacer algn tipo de intrusin Que Gran Error. Entregar informes y hacer socializaciones de auditorias intrusivas o montajes de arquitecturas de seguridad en un lenguaje altamente tcnico. Contar en la competencia con Empresas tecnolgicas toderas, que dentro de uno de sus productos ofrecen seguridad de la informacin.

Diapositiva 22

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Conclusiones y Recomendaciones. El emprendimiento ayuda a formarnos como personas, y como profesionales: DSTEAM, me ha permitido costearme mis estudios de Posgrados y Maestra, Certificaciones, as como pagarle al Icetex, la deuda de la carrera de Ingeniera Informtica. Buscar alianzas con proveedor de soluciones robustas de seguridad Armar un buen equipo interdisciplinario. Mantener el CORE del negocio, no volverse todero Escuche que dijo PenTesting!!!!, Le tengo lo que le hacia falta, el Pentesting de moda, que lo protege de Anonymous, LulzSec, Bla bla..

Diapositiva 23

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento Conclusiones y Recomendaciones. P rocesos P ersonas P roductos

Diapositiva 24

www.dsteamseguridad.com El Hacking como Proyecto de Emprendimiento