Category

Ciberseguridad

24-28/09: Cita con NIS Summer School en Grecia

By | Ciberseguridad, Cybersecurity | No Comments

La quinta edición de NIS Summer School sobre Seguridad de Redes e Información (NIS’18) tendrá lugar del 24 al 28 de septiembre en Heraklion (Grecia).

NIS Summer School, organizado por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y la Fundación para la Investigación y la Tecnología (Hellas), reunirá durante cuatro días  a distintos players del sector tales como la Administración Pública, empresas del sector privado y organizaciones sin ánimo de lucro.

La temática de esta edición es “El desafío de un panorama de riesgos en constante cambio”. En un sistema como el actual el sector IT vive en constante evolución, lo que plantea importantes desafíos. Para ello, los actores implicados deben acelerar su tiempo de reacción y fomentar el intercambio de colaboración e información para lograr dar respuestas adecuadas y efectivas a los desafíos que se plantean.

Con estas jornadas, ENISA busca promover la cultura de la ciberseguridad en la UE, que servirá para mejorar la capacidad de los Estados Miembros a la hora de responder a ciberataques. ENISA sigue una estrategia de mitigación de riesgos mediante la concienciación y la publicación de estudios e informes sobre temas actuales NIS.

Dando a conocer trabajos sobre Inteligencia de Amenazas de ciberseguridad

Las organizaciones sin ánimo de lucro en el área de Inteligencia de Ciberamenazas tendrán la oportunidad de presentar sus trabajos durante el evento, que pueden estar relacionados con proyectos de Horizon 2020, investigaciones académicas nacionales, proyectos de desarrollo y comunidades open source.

Ponencias en NIS Summer School

A lo largo de NIS Summer School habrá un gran número de ponentes procedentes tanto del sector público como del privado y del ámbito universitario. En concreto, destacan los siguientes:

  • Nektarios Tavernarakis (Presidente de FORTH)
  • Udo Helmbrecht (Director Ejecutivo de ENISA)
  • Damien Cauquil (Jefe de I+D en Seguridad Digital – Econocom)
  • Piotr Kijewski (Jefe de Programas Estratégicos en The Shadowserver Foundation)
  • Prof. Dr. Ir. Bart Preneel (Profesor de la Universidad Católica de Lovaina)

Datos del evento

Fecha: 24-28 de septiembre de 2018
Lugar: Galaxy Hotel Iraklio – Leof. Dimokratias 75, Iraklio 713 06, Grecia
URL: https://nis-summer-school.enisa.europa.eu/

Para ver el programa de NIS Summer School 2018, haga click aquí.

ETSI Security Week 2018

By | Ciberseguridad | No Comments

ETSI Security Week 2018ETSI Security Week 2018 tuvo lugar la semana del 11 al 15 de junio en la sede de ETSI, localizada en Sophia Antipolis (sur de Francia).

El evento, de carácter gratuito, abordó los principales retos en el sector de  la ciberseguridad en un mundo cada vez más digital. La cita se centró en los temas más actuales del sector como: políticas de ciberseguridad, acciones legislativas, ciberataques y las últimas tecnologías en este campo. Además, no olvidó debatir sobre los retos de fondo en el mundo de la ciberseguridad y las acciones técnicas y de normalización emprendidas para superarlos.

 

Presentaciones en ETSI Security Week 2018

En concreto, hubo presentaciones sobre los siguientes temas:

  • Últimos controladores de Ciberseguridad, considerando las últimas políticas y acciones legales, así como los últimos ataques cibernéticos.
  • Seguridad / privacidad / seguridad de IoT.
  • Seguridad 5G / privacidad.
  • Tecnologías de registros distribuidos.
  • Servicios de creación de firmas remotas eIDAS.
  • Seguridad de Middlebox y Hackathon.

El calendario de presentaciones durante el mes de junio fue el siguiente:

  • Día 11: Latest drivers for Cybersecurity
  • Días 12 y 13: Future-Proof IoT Security and Privacy
  • Día 12: Hot topics in Middlebox security
  • Días 12 y 13: Middlebox Hackaton
  • Día 13: Remote Signature Creation Services by TSP: Protocols and Audit Requirements
  • Días 13 y 14: What does 5G Security offer?
  • Días 14 y 15: Security and Trust in ICT: the Value of Distributed Ledger Technology

Si desea ver algunas de las presentaciones que se realizaron durante Security Week 2018, por favor haga click aquí.

Sobre esta edición

Por su parte, los conferenciantes procedían de diferentes ámbitos: agencias de seguridad nacional, líderes IT, expertos en ciberseguridad, organizaciones de estándares globales, desarrolladores, investigadores, universidades y responsables políticos. En total, participaron más de 300 visitantes de toda Europa.

La charla que más atención atrajo por parte del público fue “Seguridad 5G / privacidad“, en la que se describió el futuro del UICC integrado. Por otro lado, el hackathon ofreció un ejemplo concreto de las especificaciones del protocolo de seguridad middlebox ETSI TC CYBER y sus implementaciones.

Si desea más información sobre el evento, haga click aquí.

Más información también disponible en Twitter.

Evento sobre ciberseguridad celebrado por ENISA el 24 de abril

By | Ciberseguridad, Cyber-security, Cybersecurity | No Comments

El pasado 24 de abril tuvo lugar en Bruselas (Bélgica) una nueva edición del evento sobre ciberseguridad organizado por la Agencia Europea de Seguridad de Redes y de la Información, ENISA.

La jornada estuvo destinada a pequeñas y medianas empresas (PYMES), asociaciones profesionales y organismos públicos relacionados con el Internet de las Cosas (IoT) y la certificación.

El objetivo del evento fue, por una parte, incrementar la conciencia y profundizar en el conocimiento del IoT y la Industria 4.0 y su efecto sobre el mercado de la ciberseguridad europeo. Por otro lado, se buscaba aumentar la colaboración entre los miembros de ENISA mediante la identificación de intereses comunes.

Asimismo, en ENISA Industry Event se proporcionó a los participantes una visión sobre el Marco de Certificación de la UE y su relación con la industria de la ciberseguridad europea.

Sobre “ENISA Industry Event”

El evento, que se organiza desde 2015, sirve para poner en común conocimientos sobre la el sector de la ciberseguridad. El objetivo fundamental de esta actividad no es otro que construir una comunidad en el sector de la ciberseguridad tanto en el ámbito público como privado de la UE.

Si desea más información sobre el evento, por favor haga click aquí.

Para consultar la agenda de la jornada, por favor pinche aquí.

 

 

 

 

 

 

Impresiones sobre Mundo Hacker Day 2018

By | Ciberseguridad, Cyber-security | No Comments
 Mundo Hacker Day 2018Mundo Hacker Day 2018, el evento de referencia en el campo de la ciberseguridad en España, reunió el pasado 25 de abril en Madrid a profesionales y expertos del ámbito de la ciberseguridad.

En esta quinta edición, a la que acudieron más de 2.000 personas, distintos expertos tanto de España como de Latinoamérica expusieron diversos temas relevantes que afectan al mundo de la ciberseguridad en estos momentos. Destacaron, entre otras, las siguientes charlas:

  • The Upside Down World (Stranger Things). Antonio Ramos, Profesor, presentador, escritor y experto en Hacking y Seguridad Informática. Antonio Ramos expuso las ventajas e inconvenientes de la digitalización de la sociedad. En su opinión, la automatización es un paso positivo para las sociedades modernas pero, si se eliminan las personas, la digitalización sería incompleta.
  • Mesa Redonda: La nueva era de la ciberseguridad, ¿hacia un Black Mirror cada vez más real?

Kaspersky: Dani Creus, Senior security researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab/ ESET: Josep Albors,Responsable de investigación y concienciación de ESET España/ Panda Security: Conrado Crespo, Global Presales Consultant Panda Security/ Viewnext: Antonio Navas Casado, Director de Servicios IS/ HP: Melchor Sanz, CTO y director de Preventa de HP/ Sophos: Alberto Ruiz Rodas, Presales Engineer for Spain and Portugal at Sophos/ Modera: Daniel de Blas.

  • Ay, ay, ay….dándoles a los malos donde más duele!David Conde, SOC/CERT Manager at S21sec

El ponente explicó la experiencia sobre el terreno del servicio de respuesta ante incidentes de S21sec en la lucha contra algunos de los grupos organizados más sofisticados que actúan en el ámbito internacional.

  • Mesa Redonda Hack Woman

Silvia Barrera – [IN]Seguridad Informática, Investigadora, especialista en cibercrimen y Escritora/ Tamara Hueso – Senior Cybersecurity Analyst (IT-ERS) en Deloitte/ Rosa Díaz – Directora General Iberia Panda Security/ María José Talavera – Directora General IBERIA VMware/ Albora Trimiño Díez – Cybersecurity Operator, IT Risk Fraud and Security/ Miriam Martínez Muñoz – Miembro de HoneySec, Docente e Investigadora de la Universidad de Alcalá/ Pilar Vila – Computer forensic expert/ María José Montes – Responsable de ciberseguridad de ESET España/ Modera: Desireé Rodriguez.

Todas estas profesionales del sector expusieron sus ideas y debatieron sobre cómo se podría fomentar la presencia de mujeres en este sector.

  • Digital Molotov. Gabriel Lazo Canazas.

Este experto en ciberseguridad habló sobre los peligros del cibercrimen y la Deep Web.

  • Trape: The phising evolution. Jose Pino. Líder del equipo de desarrollo de “TRAPE”.

El investigador colombiano José Pino presentó una herramienta TRAPE, desarrollada por él, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real.

  • Cuando la amenaza está dentro: detección y respuesta temprana frente a ataques con Aruba Introspect. Artur Gradoli, Arquitecto de Soluciones Aruba, Hewlett Packard Enterprise.

La conferencia se dirigió hacia las grandes empresas. Artur Gradoli expuso la importancia de la monitorización de la red interna en la detección de eventos excepcionales.

  • Amenazas Digitales Avanzadas: Perspectiva desde las trincheras. Dani Creus, Senior Security Researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab.

El investigador habló sobre la procedencia de las amenazas en las grandes organizaciones: el 90% son amenazas rutinarias, el 9,9% son ataques dirigidos y tan solo el 0,1% se realiza con armas digitales (como Stuxnet, entre otros).

  • Tácticas Recon. Simón Roses Femerling, CEO de VULNEX.

Este experto expuso los métodos para entrenar a los “blue teams” en las empresas para hacer frente a los ataques externos.

  • Asegurar el Ciberiesgo: Pólizas Ciber, desde las grandes multinacionales a las pymes, ¿de qué protegen?Manuel Huerta, CEO de Lazarus, Experto en Informática Forense y Profesor de Probatoria Electrónica e Investigación Digital.

Las pólizas de ciberiesgo suponen una gran oportunidad de negocio en la actualidad, debido a las crecientes amenazas a la protección de los datos. Ante una exfiltración de datos, las empresas deben hacer frente a multas del 2% de la facturación o 10 millones de euros si son PYMES, o al 4% de la facturación o 40 millones de euros si son medianas o grandes empresas.

  • Operaciones de Seguridad guiadas por Inteligencia: ¿qué es la pirámide del dolor?Jorge Hurtado, VP Managed Services & Advanced Cybersecurity Services at S21sec.

Jorge Hurtado habló sobre las posibilidades que existen de anticipar, detectar y reaccionar a amenazas de forma efectiva. Para este experto, las operaciones de seguridad deben ir de la mano de la inteligencia en las estrategias de Ciberdefensa de las empresas.

  • Comunicaciones secretas y redes “Stay-Behind”: el proyecto “Harpoon”. David Marugan.

Este consultor de ciberseguridad hizo una breve introducción histórica sobre las redes clandestinas Stay-Behind. Además, explicó el funcionamiento a nivel técnico y de COMSEC (Seguridad de Comunicaciones) de las redes secretas de espionaje. Utilizó como ejemplo el equipo transceptor FS-5000 “HARPOON”, usado desde finales de la Guerra Fría para comunicaciones cifradas.

Si desea visualizar la agenda del evento, haga click aquí.