David Bernal Michelena, GCFE, GCFA, GREM, GXPN, GASF

Es ingeniero en computación por la Universidad Nacional Autónoma de México (UNAM). Desde junio de 2015 se desempeña como líder de investigación en el Centro de Ciberseguridad de Scitum (SCILabs). Sus actividades principales son análisis de ciberamenazas, análisis de malware, respuesta a ciberincidentes, evaluación de nuevas tecnologías, cómputo forense y la elaboración y mejora de reglas de detección y prevención de amenazas de seguridad. De 2013 a 2015 David trabajó en la empresa Alstom, como parte del equipo de seguridad a cargo del ambiente de equipos finales, donde realizó actividades de respuesta a incidentes, análisis de malware, gestión de SIEM y cómputo forense. Adicionalmente, de 2011 a 2013 se desempeñó como analista forense digital en Scitum. De 2009 a 2011 se desempeñó como analista forense digital y gestor de incidentes en UNAM-CERT. Ha impartido cursos especializados en temas de redes, programación, seguridad informática, análisis forense, análisis de memoria y análisis de malware incluyendo los cursos SANS 408, 508 y 610 del Instituto SANS.

Monitoreo de seguridad con Sysmon

Opinión

Todos sabemos que es fundamental implementar medidas de seguridad diversas para reducir la probabilidad de que un atacante comprometa algún activo de la organización; sin embargo, a pesar de su importancia, la prevención no es suficiente ya que nunca se puede eliminar ese riesgo al cien por ciento y por lo tanto, es importante tener…

Detección de amenazas avanzadas mediante Machine Learning

Conexiones

Día con día las actividades humanas dependen cada vez más de los sistemas informáticos que ofrecen capacidades, eficiencia y conectividad sin precedentes.  Hace algunos años nadie hubiera pensado que aparatos de nuestra vida cotidiana como autos y televisiones estuvieran conectados a Internet y ahora es una realidad con el Internet de las Cosas (IoT). Por otra…

La bitácora del firewall de Windows revela sus secretos (primera parte)

Opinión

Hace algún tiempo tuve que resolver un caso de un ataque de “hombre en medio” (man in the middle) que afectó la mayor parte de los equipos de una organización a través de otro ataque, conocido como DHCP rogue[1]. El equipo de respuesta a incidentes tomó la decisión de apagar el dispositivo para contener el…

Prepararse para enfrentar incidentes de seguridad

Opinión

En alguna ocasión tuve la oportunidad de responder a un incidente de seguridad en una importante organización que fue víctima de un atacante, quien logró realizar transacciones millonarias no autorizadas en la base de datos de esta empresa. Desafortunadamente la organización no estaba preparada  para un evento de esta naturaleza y no fue posible identificar…