Todo sobre la conferencia de seguridad cibernética Black Hat Security USA 2022: Aniversario del evento y aspectos destacados

La conferencia de seguridad cibernética Black Hat es un evento anual que comenzó en el año 1997, al principio, era solo una pequeña reunión que se realizaba con la intención de compartir información técnica relacionada a la seguridad cibernética.

Con el paso del tiempo, se convirtió en un evento de alto perfil con diversas sedes y locaciones organizadas durante todo el año; la conferencia Black Hat es el lugar donde los expertos en seguridad cibernética se reúnen anualmente para discutir los últimos desarrollos en el campo y mostrar sus nuevas tecnologías.

Las conferencias cibernéticas de Black Hat se llevan a cabo en todo el mundo, con reuniones anuales dedicadas en los Estados Unidos de Norteamérica, en el Medio Oriente, África, Europa y Asia. Las sesiones informativas y la capacitación que se ofrecen en estos eventos son impulsadas por las continuas necesidades de la comunidad de seguridad cibernética.

El objetivo principal de este evento es fomentar el crecimiento y la colaboración entre empresas y expertos de renombre en el campo de la seguridad cibernética; el evento más reciente de Black Hat USA 2022 fue realizado en Las Vegas y fue el mejor lugar para discutir todo lo que ha sucedido en la industria desde que inició la pandemia.

Conferencia de seguridad cibernética Black Hat: cómo comenzó

El primer evento de Black Hat USA se llevó a cabo en julio del año 1997 en Las Vegas, organizado en su momento por Jeff Moss, quien también fundó la convención DEFCON.

El objetivo de la conferencia en esa época era reunir a expertos en seguridad de todos los rincones del mundo para compartir información sobre la psicología de los piratas informáticos y los actores maliciosos; el principal atractivo del evento fue el enfoque de la información proporcionada.

La mayoría de los eventos de seguridad cibernética en el pasado siempre se enfocaban en compartir datos básicos sobre la seguridad de la red. Black Hat USA ofreció una experiencia que se adentraba en la mente de los piratas informáticos y ofrecía dicha información como un bocado digerible a ingenieros y expertos en seguridad, como era de esperarse los resultados fueron lo suficientemente exitosos como para hacer de la conferencia un evento anual. Jeff Moss todavía está involucrado con Black Hat como presidente de la Conferencia de la Junta de Revisión de Black Hat.

Jeff vendió los derechos para realizar el evento a la empresa CMP media en 2005, quienes todavía la organizan todos los años.

¿Qué fue lo más destacado de Black Hat USA 2022?

Black Hat USA 2022 fue un evento concurrido, lo que fue un fuerte contraste con los eventos de los últimos dos años debido a la pandemia, se hicieron muchos anuncios importantes, y aquí tenemos algunos de los aspectos más destacados para ti:

IBM lanza un kit de herramientas de gestión de código de última generación

IBM lanzó un kit de herramientas de administración de código fuente para ayudar a los usuarios a lanzar ataques simulados en plataformas SCM, dicho kit funciona con módulos de ataque y puede ser usado para inspeccionar elementos de seguridad, escalada de privilegios y resistencia a los ataques.

Defiant presenta Wordfence Intelligence para las empresas

Wordfence de Defiant es conocido por ser el equipo de seguridad de WordPress, sus representantes asistieron al evento Black Hat USA 2022 para anunciar el lanzamiento de Wordfence Intelligence, un nuevo producto que brinda seguridad a aplicaciones web, empresas y proveedores de hosting.

Wordfence Intelligence actualmente puede trabajar con tres fuentes de datos separadas para cubrir direcciones IP sospechosas, malware PHP y vulnerabilidades de WordPress.

Code42 y Nullafi unen fuerzas contra amenazas internas

Code42 es una conocida empresa de gestión de riesgos internos, en la conferencia los representantes de la compañía aprovecharon la oportunidad para anunciar una asociación con la empresa de ciberseguridad Nullafi.

Ambas empresas planean integrar Incydr de Code42 con Nullafi Shield para proteger, detectar e interceptar ciertos datos en sistemas corporativos; este sistema tiene como objetivo ofrecer a las empresas la capacidad de permitir el acceso a los datos según sea necesario. El producto híbrido está configurado para evitar robos, accesos no autorizados y fugas de datos.

Contrast Security refuerza la seguridad de su API

En la conferencia Black Hat, la empresa de seguridad Contrast Security presentó nuevos productos con capacidades API mejoradas dentro de su plataforma de código seguro.

La plataforma se ha actualizado para ayudar a los desarrolladores a tener mejor visibilidad de sus inventarios API, quienes pueden usar la plataforma para escribir código API seguro, y cadenas de suministro de API seguras para protegerlas de posibles ataques.

NetSPI libera nuevas herramientas de código abierto

NetSPI es una empresa de renombre conocida por sus pruebas de penetración y la gestión de ataques superficiales, en el evento Black Hat USA de este año, anunció el lanzamiento de dos nuevas herramientas de código abierto: PowerHuntShares y PowerHunt.

PowerHuntShares se enfoca en el análisis e información de cualquier exceso de privilegios en recursos SMB compartidos y en equipos de dominio con directorios activos. PowerHunt, por otro lado, funciona como un marco modular para la caza de amenazas, esta herramienta identifica anomalías, valores atípicos e indicadores de sistemas que se han visto afectados por las tácticas MITRE ATT&CK.

Tidal Cyber lanza una plataforma de defensa centrada en su comunidad

Los representantes de Tidal Cyber asistieron a la conferencia Black Hat para anunciar una edición comunitaria de su plataforma de defensa contra amenazas; este software permite a los expertos en seguridad explorar los comportamientos de sus adversarios en función de la base de conocimientos de MITRE ATT&CK.

El sistema también proporciona fuentes inteligentes de código abierto y un registro seleccionado de capacidades para los productos de seguridad correspondientes a técnicas particulares.

Veracode presenta características amigables para desarrolladores y una mejora su plataforma de seguridad

Veracode es un reconocido proveedor de soluciones de seguridad para aplicaciones, la empresa anunció mejoras masivas en su Plataforma de Seguridad de Software Continuo en la conferencia.

Las actualizaciones destacadas incluyen soporte para el análisis de composición de software (SCA) y una API de lista de materiales de software (SBOM). CSSP también incluye soporte para más de 100 marcos y lenguajes para análisis estático, así como el desarrollo de aplicaciones nativas en la nube.

SentinelOne lanza XDR Ingest para cambiar su juego

SentinelOne acudió a Black Hat USA para presentar su última oferta: XDR Ingest, un software que ofrece una plataforma de datos ilimitada para consumir, retener, correlacionar, buscar y actuar en base a los datos de seguridad de una empresa desde cualquier fuente, en función de acciones pasadas o hallazgos en tiempo real.

SimSpace lanza una nueva plataforma inteligente de capacitación llamada SkillWise junto a una red de socios

SimSpace, una empresa de gestión de riesgos, subió al escenario en Black Hat USA para lanzar SkillWise, una plataforma de formación que ofrece entornos realistas para el aprendizaje de elementos de seguridad cibernética, la empresa también anunció la red de socios SimSpace, creada para ofrecer a revendedores y proveedores de servicios una plataforma para acelerar sus ventas y aumentar sus ingresos.

Pentera ofrece nueva validación basada en ataques contra credenciales

Pentera, una firma de validación de seguridad automatizada, anunció en la conferencia Black Hat el lanzamiento de su nuevo producto: Credential Exposure el cual permite a los usuarios probar credenciales robadas contra ataques de nivel superficial; este módulo aprovecha los datos de millones de credenciales filtradas para exponer amenazas de identidad contra ataques superficiales internos o externos.

Conferencias y paneles de Black Hat USA

Además de los anuncios de las compañías mencionadas, muchos expertos subieron al escenario de Black Hat USA para discutir múltiples temas de interés, por ejemplo, Mor Rubin abrió el evento discutiendo un nuevo protocolo que permite la autenticación entre dispositivos unidos a Azure JD. Gaby Nakably y Ron Marcovich hablaron sobre la ingeniería inversa de protocolos automatizados.

James Kettle habló sobre los ataques de desincronización impulsados por navegadores, Robert Lipovsky y Anton Cherepanov hablaron sobre los efectos de la guerra cibernética en la red eléctrica de Ucrania durante el conflicto en curso.

Próximos eventos de la conferencia Black Hat

Si bien Black Hat USA 2022 ya culminó, aún quedan por llevarse a cabo otro evento en América del Norte; el Black Hat Training en SecTor se llevará a cabo en Toronto, Canadá, en octubre de este año y está dirigido a personas que deseen desarrollar habilidades en el campo de la seguridad cibernética ya que el campo tiene alta demanda en la actualidad.

La capacitación será proporcionada por algunos de los expertos más reputados en el campo, los asistentes tendrán la oportunidad de aprender sobre piratería de infraestructura, respuestas a incidentes y mucho más.

En cuanto al resto del mundo, puedes esperar la conferencia Black Hat Medio Oriente y África del 2022, este evento se lleva a cabo en noviembre en el centro Riyadh Front Exhibition en Arabia Saudita.

Otro próximo evento es Black Hat Europe 2022, el cual tendrá lugar en diciembre en el ExCel London del Reino Unido; si no puedes asistir este año, no te preocupes, el primer Black Hat de 2023 ya está programado para el mes de mayo en Marina Bays de Singapur.

Pensamientos finales

La conferencia de seguridad Black Hat de Las Vegas ofreció una amplia perspectiva sobre el estado actual del campo de la seguridad en línea, muchas empresas mejoraron productos existentes, mientras que otras mostraron nuevas plataformas para mantener tus datos seguros.

El evento estuvo copado, lo que indica que tendremos una sesión de capacitación exitosa en Toronto este año, ya que más empresas están comprendiendo la importancia de la seguridad cibernética ¡No te quedes atrás y asegura tus comunicaciones por correo electrónico con EasyDMARC cuanto antes!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More