Nuria Prieto

Llevo trabajando en la Universidad Carlos III de Madrid desde hace mucho tiempo, pasando por diferentes áreas dentro del Servicio de Informática, microordenadores, Sistemas, Redes y Comunicaciones para terminar en el CERT de la Universidad como analista de seguridad. El objetivo que nos hemos marcado es que toda la comunidad universitaria sea capaz de desempeñar su trabajo sin temor a un ciberdelincuente le robe su proyecto, las prácticas de la carrera, el dinero de su nómina. Por esta razón entendemos que la seguridad perimetral es muy importante, que la seguridad interna también pero la concienciación lo es más.

Cómo hacer una campaña de phishing interna, DIY.

Con este taller se pretende dos cosas,  primero fortificar un sistema para ello hablaré de firewall locales en concreto IPTables, cómo configurarlas para poder bloquear por país o incluso IPs. Configurar 2FA en el servicio ssh y notificación a Telegram cada vez que se realice un acceso a éste servicio. Una vez que tengamos fortificado nuestro entorno, contaré cómo realizar campañas de phishing en nuestra institución con el fin de medir el nivel de concienciación de nuestro personal.