David Bernal Michelena, GCFE, GCFA y ACE

Trabaja en Scitum desde el 2011. Actualmente forma parte del equipo de especialistas forenses de Scitum. De 2009 a 2011 se desempeñó como analista forense y de respuesta a incidentes de seguridad en el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional Autónoma de México (UNAM-CERT). Ha impartido cursos especializados en temas de redes, programación, seguridad informática y análisis forense, incluyendo el curso SANS Forensics 508 Advanced Computer Forensic Analysis and Incident Response en formato mentor.

Detección de amenazas avanzadas mediante Machine Learning

Conexiones

Día con día las actividades humanas dependen cada vez más de los sistemas informáticos que ofrecen capacidades, eficiencia y conectividad sin precedentes.  Hace algunos años nadie hubiera pensado que aparatos de nuestra vida cotidiana como autos y televisiones estuvieran conectados a Internet y ahora es una realidad con el Internet de las Cosas (IoT). Por otra…

La bitácora del firewall de Windows revela sus secretos (primera parte)

Opinión

Hace algún tiempo tuve que resolver un caso de un ataque de “hombre en medio” (man in the middle) que afectó la mayor parte de los equipos de una organización a través de otro ataque, conocido como DHCP rogue[1]. El equipo de respuesta a incidentes tomó la decisión de apagar el dispositivo para contener el…

Prepararse para enfrentar incidentes de seguridad

Opinión

En alguna ocasión tuve la oportunidad de responder a un incidente de seguridad en una importante organización que fue víctima de un atacante, quien logró realizar transacciones millonarias no autorizadas en la base de datos de esta empresa. Desafortunadamente la organización no estaba preparada  para un evento de esta naturaleza y no fue posible identificar…