Ingeniero de Telecomunicaciones por la Escuela de Ingenieros de Bilbao. Autodidacta en el mundo de la ciberseguridad, actualmente Pentesting & Red Team Leader en ITS Security. Interesado en reversing, CTFs y en romper cosas
Los pagos con tarjeta están presenten en nuestra vida cotidiana y hay normativas que intentan asegurar que las corporaciones son lo suficientemente maduras en cuanto a seguridad como para proteger nuestros datos de pago. Veremos como a las principales corporaciones europeas no lo son. Durante esta charla, se comenzará con una breve introducción al mundo PCI-DSS, a sus requerimientos y a las dificultades que se enfrentan CISOs y responsables técnicos llegar a estar y seguir en conformidad con ella, así como a las aproximaciones a seguir para la evaluación técnica de estas infraestructuras que dan soporte a los pagos con tarjeta. El grueso de la ponencia pretende exponer el recorrido total de un test de intrusión llevado a cabo hace unos meses contra una de las empresas retail más importantes de Europa, y mostrar como, incluso llevando años certificada de PCI-DSS, se consiguió comprometer sus sistemas de pago y concluir en la exfiltración de decenas de miles de números de tarjeta.
Paraninfo Universitario