Como asegurar tu web contra todo tipo de ataques internos y externos
Ponente:
Jorge Martín. Inspector de la Brigada de Investigación Tecnológica. www.policia.es/bit/index.htm
Conceptos básicos:
- Vulnerabilidad.
- Amenaza.
- Medida de seguridad.
Leer:
The Open Web Application Security Project. OWASP.
Top ten ataques –> www.owasp.org/documentation/topten
Guía seguridad –> www.owasp.org/documentation/guide
Aparte de esto, la verdad es que la ponencia no explica nada del otro mundo, recalcar que es importante validar siempre los formularios y los archivos que se suben a nuestra web, para evitar inyecciones de código y ejecución de software malicioso.
Que si sufrimos un ataque podemos contactar con la brigada de delitos tecnológicos, y para ello hay que recopilar una copia del disco (a ser posible imagen ante notario), los logs del servidor, en soporte informático y en papel, y todo lo que consideremos relevante. A parte de realizar una descripción indicando todos los datos técnicos, programas usados, etc.
Es importantísimo validar todo y disponer de una única entrada a la aplicación, ya que sino siempre tendremos un eslabón más debil que los demás.
Como crear y financiar tu propia StartUp
Ponente:
Joshua Novic (Anteremio) www.joshuanovic.com
Una StartUp es una empresa que todavía no se encuentra consolidada ¿cuánto tiempo necesita?, pues no es una cuestión de tiempo, hay empresas que consiguen financiarse y cumplir los objetivos marcados en poco tiempo, y a otras les cuesta bastante años.
Para obtener financiación hay varios métodos, pero para todos ellos hay que estudiar bien el proyecto y su rentabilidad a medio plazo. Es imprescindible hacer un Bussines Plan. Hay que hacer un presupuesto, un pequeño balance en una hoja de cálculo, al menos para tener una idea.
No obstante, para presentar a los bancos o posibles inversores prepararemos:
- Executive Summary (resumen de 1 página del bussines plan). Es lo primero que presentaremos.
- Plan de Negocio (Bussines Plan).
- Una presentación en diapositivas.
También es conveniente tener preparado un “elevator pich” (venta en 1 minuto).
Web interesante para exponer nuestras ideas: www.webcapitalriesgo.com/enlaces
Que no nos roben las ideas es imposible de evitar, pero se pueden tomar algunas precauciones, como firmar clausulas de confidencialidad y no enviar las propuestas por e-mail, sino en papel.
