Ponente:
Jorge Martín. Inspector de la Brigada de Investigación Tecnológica. www.policia.es/bit/index.htm
Conceptos básicos:
- Vulnerabilidad.
- Amenaza.
- Medida de seguridad.
Leer:
The Open Web Application Security Project. OWASP.
Top ten ataques –> www.owasp.org/documentation/topten
Guía seguridad –> www.owasp.org/documentation/guide
Aparte de esto, la verdad es que la ponencia no explica nada del otro mundo, recalcar que es importante validar siempre los formularios y los archivos que se suben a nuestra web, para evitar inyecciones de código y ejecución de software malicioso.
Que si sufrimos un ataque podemos contactar con la brigada de delitos tecnológicos, y para ello hay que recopilar una copia del disco (a ser posible imagen ante notario), los logs del servidor, en soporte informático y en papel, y todo lo que consideremos relevante. A parte de realizar una descripción indicando todos los datos técnicos, programas usados, etc.
Es importantísimo validar todo y disponer de una única entrada a la aplicación, ya que sino siempre tendremos un eslabón más debil que los demás.