Barcamp_SE Versin 2- Medelln www.dsteamseguridad.com El Hacking
como Proyecto de Emprendimiento Juan David Berrio Lopez
[email protected] - @[email protected]
Gerente y Creador Empresa DSTEAM --Seguridad de la Informacin--
Ingeniero Informtico, Mster en Seguridad Informtica CEH- CCNSP
Diapositiva 2
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Porque el tema de Emprendimientos en esta
desconferencia?? Hacking, Ataques Informticos, defensa por capas,
planes de continuidad del negocio, ISO 27001, entre otros, son
muchos de los temas que suelen seleccionar los participantes de
este tipo de eventos como el Barcamp_SE. Sin embargo el tema de
negocios, emprendimiento, planes de negocio, y en general todo lo
que es montar empresa, poco se ha hablado. La Seguridad de la
informacin Ofensiva, Defensiva, y a nivel de Gestin, puede ser un
gran nicho de negocios, para generar rentabilidad, empleo y a nivel
de investigacin
Diapositiva 3
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Porque el tema de Emprendimientos en esta
desconferencia?? Es importante hacer de las herramientas y procesos
de la seguridad de la informacin, algo productivo, y no a nivel
delincuencial o daino. El tema de Metasploit, Backtrack, entre
otros, ya muchos lo saben, por lo tanto es ideal buscar mecanismos
para marcar la diferencia
Diapositiva 4
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento !!Definitivamente hay que marcar la diferencia, los
mismos medios de comunicacin ya as lo entienden!! Fuente:
http://quedice.net/2011/11/26/para-ser-
hacker-ya-no-hay-que-ser-experto
/http://quedice.net/2011/11/26/para-ser-
hacker-ya-no-hay-que-ser-experto / Fuente:
http://www.semana.com/mundo/para-
hacker-no-experto/168101-3.aspxhttp://www.semana.com/mundo/para-
hacker-no-experto/168101-3.aspx
Diapositiva 5
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Como se forma una empresa de seguridad de la
Informacin Hacking- Defensa- Gestin Es importante tener presente
que todo buen proyecto empresarial, debe de identificar los
siguientes componentes:
Diapositiva 6
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Confidencialidad, Integridad, Disponibilidad, No repudio,
Autenticidad, Auditabilidad, Buen nombre, Fuga de Informacin, entre
otros, son aspectos que estn siendo violentados por los Grupos
Hackitivitas, Delincuentes Informticos Comunes (Script Kiddies),
entre otros, por eso Las empresas necesitan: Servicios de
auditorias tcnicas intrusivas, del tipo Hacking tico o Penetration
Testing. Implementacin de un modelo integral de defensa por capas
para sus sistemas de informacin. Implementacin de modelos
integrales para Gestionar la seguridad de la informacin y mantener
la continuidad del negocio Profesionales ticos y altamente
capacitados en el tema de seguridad informtica intrusiva y
ofensiva.
Diapositiva 7
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Fuente: http://www.latarde.com/judicial/99-notas-
judiciales/46519-capturan-presunto-
hacker-que-infiltro-cuentas-del-periodista- daniel-samper.html
http://www.latarde.com/judicial/99-notas-
judiciales/46519-capturan-presunto-
hacker-que-infiltro-cuentas-del-periodista- daniel-samper.html Hay
que buscar mecanismos para minimizar los ataques informticos
Anonymous Lulzsec ColombiaHacker s Pakistani Hackers
Diapositiva 8
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Las armas, el medio y los soldados de guerra han cambiado.
http://en.wikipedia.org/wiki/Cyberwarfare Cyberwarfare
Diapositiva 9
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Oportunidad, es hacer algo o materializar una idea, que supla una
necesidad en un momento indicado La cultura frente a la seguridad
de la informacin, y en general la proteccin de personales y los
sistemas de informacin,esta mejorando cada da, ya existe mas
consciencia, y se hace mas tangible las necesidades de
aseguramiento de los sistemas. Estamos en un buen momento para
montar una empresa en seguridad de la Informacin Las situaciones,
no se arregle por s sola, sino que hay que adaptarse al cambio y
buscar soluciones.
Diapositiva 10
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Fuente:
http://www.elespectador.com/tecnologia/articulo-293484-gobierno-admite-debilidades-enfrentar-
amenazas-ciberneticashttp://www.elespectador.com/tecnologia/articulo-293484-gobierno-admite-debilidades-enfrentar-
amenazas-ciberneticas Componentes de un proyecto empresarial de
Hacking: Fuente: http://www.dnp.gov.co/LinkClick.aspx?fileticket=-
lf5n8mSOuM%3D&tabid=1260http://www.dnp.gov.co/LinkClick.aspx?fileticket=-
lf5n8mSOuM%3D&tabid=1260
Diapositiva 11
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
http://www.cert.org.co/ Circular 052
Diapositiva 12
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Salario: $ 6.500.000 Salario: $ 5.000.000 Salario: $ 8.000.000
https://www.contratos.gov.co
Diapositiva 13
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Innovar, no necesariamente es crear, o inventar, innovar puede ser
hacer algo que ya existe, pero con metodologas diferentes, con
mejor orientacin, y en especial hacerlo mejor, mas prctico, mas
productivo. La innovacin, segn el diccionario de la Real Academia
Espaola, es la creacin o modificacin de un producto, y su
introduccin en un mercado. Innovar proviene del latn innovare, que
significa acto o efecto de innovar, tornarse nuevo o renovar,
introducir una novedad.
http://es.wikipedia.org/wiki/Innovaci%C3%B3n
Diapositiva 14
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Fuente: Diario La Repblica.
Diapositiva 15
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de Hacking:
Para montar empresa, se necesita tener o acoplarse a lo que se
necesita para ser un emprendedor, un emprendedor en el rea del
Hacking y la seguridad debera de tener: Paciencia Dedicacin,
muchsima de dedicacin Compromiso Conocer el mercado y las
necesidades de los clientes Formacin tcnica, gerencial y en
empresarismo Visin Vendedor Lder Trabajo en equipo y orientacin por
un equipo multidisciplinario
Diapositiva 16
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Componentes de un proyecto empresarial de
Hacking:
Diapositiva 17
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Como formar una empresa de seguridad y Hacking tico
---Experiencias con DSTEAM--- DSTEAM es una empresa resultante de
una idea de un proyecto universitario en el 2005, para optar por el
titulo en Ingeniero en Informtica. El comienzo de la empresa fue en
el 2006 con la lnea de negocios llamada defensa en profundidad,
ofreciendo este servicio a las empresas como Consultor. Me
devolvieron el proyecto 8 veces, todo por problemas de evaluacin de
proyectos, nada tcnico, ya que el consultor no tenia idea de lo que
le presentaba. Los primeros negocios de DSTEAM, fueron montajes de
Firewalls VPN Server y cursos de implementacin de UTM por un valor
de $ 550.000.
Diapositiva 18
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Como formar una empresa de seguridad y Hacking tico
---Experiencias con DSTEAM--- En el 2007, 2008 DSTEAM comienza a
realizar los primeros procesos de Pen testing, hacindolos a
sistemas de informacin con nodos conectados a sistemas convergentes
con sistemas tipo SCADA, los cuales correspondan a empresas de
servicios pblicos en municipios de Antioquia y el Valle. Para ese
entonces el Pentesting era gratuito, ya que era la entrada para la
venta de Firewalls-VPN Server y UTM. En esa fecha se cometa un gran
error, yo hacia todo el trabajo, y una empresa legalmente
constituida facturaba, quedndose con la mitad de lo facturado,
ganando a largo plazo los cruces de impuestos, las referencias de
los clientes, experiencias, entre otros.
Diapositiva 19
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Como formar una empresa de seguridad y Hacking tico
---Experiencias con DSTEAM--- Es Hora de Actuar: En el 2009 DSTEAM,
se constituye legalmente como empresa S.A.S. Se estructura la
empresa, as como todas sus lneas de negocio, adems de que es
seleccionada por CuidadE proyecto, de la Alcalda de Medelln y
Comfama, como empresa tecnolgica prometedora, en donde DSTEAM
ingresa a un ao de acompaamiento en fortalecimiento empresarial.
Algunos de los Primeros Clientes como empresa constituida
Diapositiva 20
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Como formar una empresa de seguridad y Hacking tico
---Experiencias con DSTEAM--- En el 2010 y 2011 aqu vamos con
DSTEAM: Se consiguen nuevos clientes a nivel de consultoras,
servicios de Hacking tico, auditoria de sistemas, y defensa
perimetral, atendiendo empresas importantes como:
Diapositiva 21
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Problemas encontrados durante la creacin de DSTEAM,
y en sus primeros aos de operacin.: Clientes difciles El Ingeniero
de sistemas que se cree Hacker. Pactar reuniones con el personal de
sistemas. Los que toman las decisiones en las empresas, son los
gerentes y financieros, no los de T.I Hacer mercadeo buscando
paginas con webs vulnerable y visitando los clientes donde se poda
hacer algn tipo de intrusin Que Gran Error. Entregar informes y
hacer socializaciones de auditorias intrusivas o montajes de
arquitecturas de seguridad en un lenguaje altamente tcnico. Contar
en la competencia con Empresas tecnolgicas toderas, que dentro de
uno de sus productos ofrecen seguridad de la informacin.
Diapositiva 22
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Conclusiones y Recomendaciones. El emprendimiento
ayuda a formarnos como personas, y como profesionales: DSTEAM, me
ha permitido costearme mis estudios de Posgrados y Maestra,
Certificaciones, as como pagarle al Icetex, la deuda de la carrera
de Ingeniera Informtica. Buscar alianzas con proveedor de
soluciones robustas de seguridad Armar un buen equipo
interdisciplinario. Mantener el CORE del negocio, no volverse
todero Escuche que dijo PenTesting!!!!, Le tengo lo que le hacia
falta, el Pentesting de moda, que lo protege de Anonymous, LulzSec,
Bla bla..
Diapositiva 23
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento Conclusiones y Recomendaciones. P rocesos P ersonas
P roductos
Diapositiva 24
www.dsteamseguridad.com El Hacking como Proyecto de
Emprendimiento