SlideShare a Scribd company logo

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Download as PPSX, PDF
RootedCON
RootedCON

RootedCON https://www.rootedcon.com Marzo/March 5-7 2020 Madrid (Spain)

Technology
1 of 22
Auditoría de infraestructura, rápida y eficiente COMPLIANCE AS CODE @gobispo @jmperalb
Comunidad de ciberseguridad del sector público http://www.protapp.com @gobispo @jmperalb
Zarancón ZIRC Instituto de Recursos Computacionales 0 #0 (Piloto) @gobispo @jmperalb
Medidas de seguridad en el ENS 75 Antes de recibir a los auditores 90 días Para comprobar ??? máquinas @gobispo @jmperalb
CERTIFICACIONES COMPONENTES CONTROLES ESTÁNDARES AUDITOPS @gobispo @jmperalb ¿CÓMO SE PUEDE HACER?
CATALOGO ASSESMENT PROFILE IMPLEMENTACION ASSESMENT RESULTS @gobispo @jmperalb LO QUE HARÍA EL AUDITOPS
DEMO @gobispo @jmperalb
@gobispo @jmperalb DEFINIR EL ESTÁNDAR
@gobispo @jmperalb DEFINIR CADA COMPONENTE
@gobispo @jmperalb LISTADO DE CONTROLES
@gobispo @jmperalb DETALLE DE CONTROL
@gobispo @jmperalb EJECUTAR CONTROLES
@gobispo @jmperalb VALIDACIÓN DE CUMPLIMIENTO
@gobispo @jmperalb INTERFAZ DE CONTROLES
@gobispo @jmperalb DETALLE DE INTERFAZ
@gobispo @jmperalb INFORME DE AUDITORÍA
@gobispo @jmperalb DETALLE DE AUDITORÍA
UNA SOLA PERSONA CON UN SOLO COMANDO CON ¿ UNA SOLA MANO ? @gobispo @jmperalb MÁS DIFÍCIL TODAVÍA
@gobispo @jmperalb AUDITORÍA Y REMEDIACIÓN
@gobispo @jmperalb AUDITORÍA CONTÍNUA
Repositorio ZIRC0 @gobispo @jmperalb https://github.com/ProtAAPP/Zirc0 Basado en los proyectos de Github https://github.com/opencontrol/compliance-masonry https://github.com/opencontrol/schemas Cuyos autores originales son https://github.com/orgs/opencontrol/people AUDITOPS
GRACIAS @gobispo @jmperalb Bienvenidos al ZIRC0

Recommended

¡Esta prueba tiene que automatizarse!
¡Esta prueba tiene que automatizarse!¡Esta prueba tiene que automatizarse!
¡Esta prueba tiene que automatizarse!GeneXus
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
 
Taller de Analítica Web - Congreso CID-Murcia
Taller de Analítica Web - Congreso CID-MurciaTaller de Analítica Web - Congreso CID-Murcia
Taller de Analítica Web - Congreso CID-MurciaElBlogdelSEO y SEOStar
 
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib... IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...Ingeniería e Integración Avanzadas (Ingenia)
 
Elroldel Ingeniero Industrial
Elroldel Ingeniero IndustrialElroldel Ingeniero Industrial
Elroldel Ingeniero Industrialdavidlokito182
 
Testeas o k ase??
Testeas o k ase??Testeas o k ase??
Testeas o k ase??Guardiola31337
 
09 Atos
09 Atos09 Atos
09 AtosPepe
 

Recommended

¡Esta prueba tiene que automatizarse!
¡Esta prueba tiene que automatizarse!¡Esta prueba tiene que automatizarse!
¡Esta prueba tiene que automatizarse!GeneXus
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
 
Taller de Analítica Web - Congreso CID-Murcia
Taller de Analítica Web - Congreso CID-MurciaTaller de Analítica Web - Congreso CID-Murcia
Taller de Analítica Web - Congreso CID-MurciaElBlogdelSEO y SEOStar
 
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib... IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...Ingeniería e Integración Avanzadas (Ingenia)
 
Elroldel Ingeniero Industrial
Elroldel Ingeniero IndustrialElroldel Ingeniero Industrial
Elroldel Ingeniero Industrialdavidlokito182
 
Testeas o k ase??
Testeas o k ase??Testeas o k ase??
Testeas o k ase??Guardiola31337
 
09 Atos
09 Atos09 Atos
09 AtosPepe
 
Automatizacion industrial
Automatizacion industrialAutomatizacion industrial
Automatizacion industrialSilvia Nombera Rea
 
Importancia del testing en los proyectos
Importancia del testing en los proyectosImportancia del testing en los proyectos
Importancia del testing en los proyectosSoftware Guru
 
6° el control de la producción en la fábrica sin papeles.
6° el control de la producción en la fábrica sin papeles.6° el control de la producción en la fábrica sin papeles.
6° el control de la producción en la fábrica sin papeles.Instituto Argentino de Informática Industrial
 
017 gx test2.0
017 gx test2.0017 gx test2.0
017 gx test2.0GeneXus
 
gx test 2.0
gx test 2.0gx test 2.0
gx test 2.0GeneXus
 
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REALCultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REALJ-S_M
 
Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0Ricardo Gutierrez
 
Alta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmasAlta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmasSoftware Guru
 
10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web. 10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web. ElBlogdelSEO y SEOStar
 
Proyecto internet de las cosas final
Proyecto internet de las cosas finalProyecto internet de las cosas final
Proyecto internet de las cosas finalGabriela Ceciliano
 
Estudio tecnico fep
Estudio tecnico fepEstudio tecnico fep
Estudio tecnico fepYazmin Waldo
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPMLuis Martin Grados Salinas
 
Presentación de anubis
Presentación de anubisPresentación de anubis
Presentación de anubisZink Security
 
AUTOCONTROL.CALIDAD.pptx
AUTOCONTROL.CALIDAD.pptxAUTOCONTROL.CALIDAD.pptx
AUTOCONTROL.CALIDAD.pptxKarenMelendezSagaon
 
Webinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASPWebinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASPAlonso Caballero
 
06 marcado-ce validacion-procesos
06 marcado-ce validacion-procesos06 marcado-ce validacion-procesos
06 marcado-ce validacion-procesosSEEIC Sociedad Española de Electromedicina e Ingenieria Clinica
 
Presentación tfg
Presentación tfgPresentación tfg
Presentación tfgDrossMisses
 
PRTG NETWORK MONITOR
PRTG NETWORK MONITORPRTG NETWORK MONITOR
PRTG NETWORK MONITORpedrooscar12
 
T-ESPE-057850-D.pptx
T-ESPE-057850-D.pptxT-ESPE-057850-D.pptx
T-ESPE-057850-D.pptxVictorGodoy47
 
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBEanalisissistemas2
 
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 

More Related Content

Similar to Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Importancia del testing en los proyectos
Importancia del testing en los proyectosImportancia del testing en los proyectos
Importancia del testing en los proyectosSoftware Guru
 
017 gx test2.0
017 gx test2.0017 gx test2.0
017 gx test2.0GeneXus
 
gx test 2.0
gx test 2.0gx test 2.0
gx test 2.0GeneXus
 
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REALCultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REALJ-S_M
 
Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0Ricardo Gutierrez
 
Alta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmasAlta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmasSoftware Guru
 
10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web. 10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web. ElBlogdelSEO y SEOStar
 
Proyecto internet de las cosas final
Proyecto internet de las cosas finalProyecto internet de las cosas final
Proyecto internet de las cosas finalGabriela Ceciliano
 
Estudio tecnico fep
Estudio tecnico fepEstudio tecnico fep
Estudio tecnico fepYazmin Waldo
 
Presentación de anubis
Presentación de anubisPresentación de anubis
Presentación de anubisZink Security
 
Webinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASPWebinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASPAlonso Caballero
 
Presentación tfg
Presentación tfgPresentación tfg
Presentación tfgDrossMisses
 
PRTG NETWORK MONITOR
PRTG NETWORK MONITORPRTG NETWORK MONITOR
PRTG NETWORK MONITORpedrooscar12
 
T-ESPE-057850-D.pptx
T-ESPE-057850-D.pptxT-ESPE-057850-D.pptx
T-ESPE-057850-D.pptxVictorGodoy47
 
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBEanalisissistemas2
 

Similar to Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_ (20)

Automatizacion industrial
Automatizacion industrialAutomatizacion industrial
Automatizacion industrial
 
Importancia del testing en los proyectos
Importancia del testing en los proyectosImportancia del testing en los proyectos
Importancia del testing en los proyectos
 
6° el control de la producción en la fábrica sin papeles.
6° el control de la producción en la fábrica sin papeles.6° el control de la producción en la fábrica sin papeles.
6° el control de la producción en la fábrica sin papeles.
 
017 gx test2.0
017 gx test2.0017 gx test2.0
017 gx test2.0
 
gx test 2.0
gx test 2.0gx test 2.0
gx test 2.0
 
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REALCultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
Cultura Empresarial Auditoria informática aplicada a un EJEMPLO NO REAL
 
Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0Hackathon the 5 min pitch - a base for development v1.0
Hackathon the 5 min pitch - a base for development v1.0
 
Alta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmasAlta automatización de pruebas de calidad de software, cambio de paradigmas
Alta automatización de pruebas de calidad de software, cambio de paradigmas
 
10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web. 10 errores que te harán perder ventas. Audita tu propia web.
10 errores que te harán perder ventas. Audita tu propia web.
 
Proyecto internet de las cosas final
Proyecto internet de las cosas finalProyecto internet de las cosas final
Proyecto internet de las cosas final
 
Estudio tecnico fep
Estudio tecnico fepEstudio tecnico fep
Estudio tecnico fep
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
 
Presentación de anubis
Presentación de anubisPresentación de anubis
Presentación de anubis
 
AUTOCONTROL.CALIDAD.pptx
AUTOCONTROL.CALIDAD.pptxAUTOCONTROL.CALIDAD.pptx
AUTOCONTROL.CALIDAD.pptx
 
Webinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASPWebinar Gratuito: Guía de Pruebas de OWASP
Webinar Gratuito: Guía de Pruebas de OWASP
 
06 marcado-ce validacion-procesos
06 marcado-ce validacion-procesos06 marcado-ce validacion-procesos
06 marcado-ce validacion-procesos
 
Presentación tfg
Presentación tfgPresentación tfg
Presentación tfg
 
PRTG NETWORK MONITOR
PRTG NETWORK MONITORPRTG NETWORK MONITOR
PRTG NETWORK MONITOR
 
T-ESPE-057850-D.pptx
T-ESPE-057850-D.pptxT-ESPE-057850-D.pptx
T-ESPE-057850-D.pptx
 
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
GESTIONAR LA MIGRACIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN A LA NUBE
 

More from RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRootedCON
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRootedCON
 
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acinRooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acinRootedCON
 

More from RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
 
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acinRooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
 

Recently uploaded

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 

Recently uploaded (15)

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Editor's Notes

  1. ¿Quién de aquí es empleado público? ¿Quién es de ProtAAPP? ¿Quién puede salir a echarme… una mano?
  2. Habréis visto en prensa, leído en tuiter que
  3. Identificar las medidas de aplicación del ENS (lista) Identificar las medidas específicas de la organización, en base al negocio (lista) Comprobar cada equipo Me hice lo de la mano
  4. Ideas importantes a mencionar. Vamos a usar varios proyectos Open Source, el que hemos elegido por su sencillez ha sido OpenControl y Ansible, en que consiste. Vamos a coger cualquier estándar, el cual le convertimos en xml, json o yaml, para luego tener una certificacion. Es decir, cogemos el ENS y tenemos tres certificaciones bajo, medio y alto. Por otro lado tenemos los componentes que no es más que los elementos a los que vamos auditar. Por otro lado los controles son playbooks de Ansible, nos sirven para chequear y remediar los controles. Todo esto nos lleva a bautizar un nuevo rol el AuditOps, es decir, que la persona auditora pueda de forma automatizada y con código poder realizar auditorías.
  5. Se lo estoy a contando Wily Bla bla ¿Lo has entendido? Con lo último