Session type: Standard (45 min)
Session level: Intermediate
Session language: Both (Organisers will tell you the language depends of the others sessions)
La seguridad se ha convertido en una característica crítica de cualquier proyecto tecnológico en los últimos tiempos. Las noticias sobre robos de información, secuestro de ficheros o caídas de servicio se suceden a diario, y se dice que no se publican más por mero desconocimiento de los ataques por parte de las víctimas. Atrás quedaron esos tiempos en los que las intrusiones en sistemas sucedían "sólo si iban a por ti". Hoy en día, vulnerar un servidor, cualquiera, es un negocio muy lucrativo: no sólo resulta interesante el acceso a información para su venta o aprovechamiento, si no que para los "chicos malos" resulta más rentable secuestrar los datos (cifrándolos con un ransomware y pidiendo un rescate) o incluso utilizar los valiosos procesadores de alto rendimiento de la máquina objetivo para minar criptomonedas.

En un mundo en el que todo servidor es un objetivo, es de vital importancia no dejar la seguridad de los sistemas al azar, en manos del desconocimiento, ni mucho menos confiar en las configuraciones por defecto.

Esta sesión pretende ser una guía práctica y una compilación de trucos y buenos hábitos para bastionar una infraestructura web. Recorreremos el esquema de seguridad en profundidad, repasando los trucos básicos y describiendo técnicas más avanzadas de cara a securizar un proyecto de forma razonable. Todo ello con un enfoque práctico, de forma que cualquiera pueda aplicar lo aprendido nada más salir de la sesión - después de todo, cada contramedida no es más que "otro ladrillo en el muro".
Author bio
Mi nombre es Ezequiel "Zequi" Vázquez, y soy desarrollador en Lullabot. Estoy especializado en PHP y Drupal, con un trasfondo sólido en DevOps, interesado en aplicaciones web de alto rendimiento, y apasionado por la seguridad.

He sido ponente en cuatro ediciones de DrupalCamp Spain, dos ediciones de DrupalCon Europe y en Drupal Developer Days 2017. Además, soy profesor en dos titulaciones Máster en Seguridad TIC (universidades de Sevilla y Cádiz), y colaboro habitualmente con grupos locales para hablar sobre Drupal y la seguridad web.