Programa de las Jornadas
Miércoles 24 de enero de 2024
9:00 - 9:30 |
Inauguración de las Jornadas
Será presidida por D. José Vicente Saz Pérez , Rector de la Universidad de Alcalá, y contará con la presencia de D. Luis Jimenez Muñoz, Subdirector General del Centro Criptológico Nacional (CCN) y D. José Javier Martínez Herráiz, Delegado del Rector para la Seguridad de la Información.
|
9:30 - 10:30 |
Identificando patrones en las investigaciones OSINT
Cómo el uso de las fuentes abiertas, las redes sociales tiene ayudado a encontrar personas desaparecidas y criminales por el mundo.
Jezer Ferreira. Formador de Ciberinteligencia para Policías, Fuerzas militares e INTERPOL. Profesor en Cyber Hunter Academy y en distintos másteres.
|
10:30 - 11:30 |
Desencriptando el Crimen: La Lucha contra la Delincuencia Organizada en la Era Digital
Se profundizará en el uso de plataformas de comunicación encriptadas por grupos y organizaciones criminales. Explorando el desarrollo de investigaciones, resultados y las lecciones aprendidas en la batalla contra el crimen organizado, especialmente en tecnologías de la información, y cómo estas actividades afectan infraestructuras críticas, como las terminales de carga de los puertos europeos.
Joaquín Martínez. Analista Operacional de Europol, ESOCC (European Serious Organised Crime Centre).
|
11:30 - 12:00 | Coffee break |
12:00 - 13:00 |
La seguridad (o no) en el mundo de la Web3
Se muestran las posibilidades del paradigma de la web3 y las vulnerabilidades existentes. Hoy en día existen muchas posibilidades para los perfiles de ciberseguridad en el mundo de la web3, un nuevo mundo que está aquí para quedarse. Durante la charla se mostrarán diferentes partes de un proyecto de web3 y algunas vulnerabilidades existentes en en los SmartContracts. Si te interesa el mundo de la web3, ¡es tu charla!
Pablo González. Responsable equipo IdeasLocas en Telefónica Innovación Digital.
|
13:00 - 14:00 |
Memorias de un perito Informático Forense Vol. XI
El perito informático Lorenzo Martínez nos hablará en su décima entrega, como siempre, anonimizado y con fines académicos, de algún caso en el que ha tenido la oportunidad de trabajar.
Lorenzo Martínez. Director de Securízame.
|
14:00 - 15:30 | Comida |
15:30 - 16:30 |
IA en la lucha contra el crimen
Se realizará un breve repaso en como la Inteligencia artificial puede ayudar en las investigaciones Criminales. Que herramientas disponemos en nuestros días y como podemos desarrollar herramientas propias.
Raúl Renales Agüero. Responsable de servicios de Ciberseguridad en Administración General del Estado y miembro de la Asociación HoneySEC de Guadalajara.
|
16:30 - 17:30 |
El valor de la planificación en la inteligencia de amenazas
El objetivo de la ponencia es mostrar la importancia que tiene la planificación dentro de una investigación relacionada con la Inteligencia de amenazas en base a los recursos que tengamos a nuestra disposición. El valor que puede dar la planificación radica en disponer de una metodología clara y bien definida que permita afrontar una investigación sobre amenazas de manera proactiva antes de que suponga un riesgo para la organización u organismo.
Iván Portillo. CTI Leader de BeDisruptive.
|
17:30 - 18:00 | Clausura de las jornadas. |
Talleres
Jueves 25 de enero
LN7 | LN8 | LN9 | LN10 | LN11 | LN12 | |
10:00 - 12:00 | Zerolynx | Deloitte | PwC | ISDEFE | ISACA | Minsait |
12:00 - 14:00 | Airbus | E&Y | Atalanta | Grant-Thornton | SIA |
10:00 - 12:00
12:00 - 14:00
(ZEROLYNX) Dime a quién buscas y te diré cómo hacerlo: OSINT para principiantes
Impartido por: Noelia B. - Zerolynx
Resumen: Introducción a la inteligencia en fuentes abiertas, se tratará de iniciar a cualquier alumno en el apasionante mundo de OSINT.
Horario: De 10:00 a 12:00 horas.
(AIRBUS) Introducción a la ciberseguridad en aeronaves militares
Impartido por: Iván Sanz de Castro, Cyber Security Architect -Antonio Guardiola Jiménez, Cyber Security Architect - AIRBUS
Resumen: DLa ciberseguridad en aeronaves militares supone un desafío constante y de vital importancia que se ha de mantener a un alto nivel durante todo su ciclo de vida. En esta introducción se abordará una explicación sobre los sistemas de aviónica en aeronaves militares, así como su evolución, para finalmente abordar la ciberseguridad aplicada, haciendo especial énfasis en las peculiaridades y amenazas de este entorno. En la segunda parte del taller se realizará una demostración práctica de ejemplo de un escenario sencillo de ataque.
Horario: De 12:00 a 14:00 horas.
(Deloitte) Entre Sombras y Escudos: taller de simulación de ataques y análisis forense
Impartido por: Marta Pastor, Juan Maria Jusue y Marcos Martinez Peñalver - Deloitte
Resumen: Actividad de informática forense donde se enseñará a realizar ejercicios de extracción de datos de una forma precisa.
Requisitos: Los alumnos tendrán que llevar PC, y tener instalados los componentes previos. Instrucciones previas en PDF
Horario: De 10:00 a 12:00 horas.
(E&Y) Descubre las oportunidades que ofrece el mundo de la ciberseguridad... y resuelve con nosotros una máquina aplicando técnicas de pentesting
Impartido por: Arturo Eyries y Javier Esteban - Equipo de ciberseguridad de Technology Consulting de E&Y
Resumen: Resolución de un ejemplo práctico de pentesting en entornos reales
Horario: De 12:00 a 14:00 horas.
PwC
Impartido por: Sergio Maroto (Manager). PwC.
Horario: De 10:00 a 12:00 horas.
(Atalanta) Fraudes en medios de pago
Impartido por: Álvaro Almira (Ingeniero de ciberseguridad en Atalanta)
Resumen: Se propondrán ejemplos prácticos con hardware de distintos tipos de fraudes en medios de pago y de interceptación de señales de radiofrequencia.
Horario: De 12:00 a 14:00 horas.
(ISDEFE) Secure Software Development: A modern approach using Copilot and LLMs
Impartido por: Javier Junquera (ISDEFE) y Carlos Cilleruelo (ByronLabs)
Resumen: ¿Preparado para desarrollar de forma moderna? Aprende a desarrollar de forma moderna, segura y privada. Las LLM han supuesto una innovación y no todo es Chat GPT o Copilot.
Horario: De 10:00 a 12:00 horas.
(ISACA) Frida & Mobile Pentest
Impartido por: Pablo San Emeterio - ISACA
Resumen: Esta formacion tiene como objetivo Introducir a los asistentes en el uso de Frida a la hora de realizar auditorias de seguridad en dispositivos móviles.
Descripción del taller: Realizar un análisis de seguridad de una aplicación móvil es algo más complejo que auditar una aplicación web tradicional. Muchas veces nos encontramos con certificados "Pinneados" y código compilado que no facilitan la labor del Auditor. Este taller es eminentemente practico y se darán los pasos necesarios para instalar un entorno de auditoría y se realizarán ejercicios prácticos con los que ver cómo Frida puede ayudar a los auditores en su trabajo:
- Creación de un entorno de pruebas.
- Instalación de Frida.
- ByPass Certificate Pinning.
- Análisis de las clases y métodos de una aplicación.
- Hooking de funciones Java.
- Hooking de funciones C.
Horario: De 10:00 a 12:00 horas.
(Grant-Thornton) DIGITAL FORENSIC: Aprendiendo a realizar adquisiciones de la A a la Z
Impartido por: Cristina Muñoz-Aycuens (Directora Forensic), Irene Hernández (consultora Forensic) y Diego López (consultor Forensic) - Grant-Thornton
Resumen: En este taller se aprenderán distintas técnicas forenses a aplicar en las adquisiciones forenses como pueden ser ordenadores de sobremesa, portátiles, equipos cifrados, ficheros, carpetas, nube y dispositivos móviles.
Requisitos: Es recomendable, aunque no imprescindible, asistir con un portátil con FTK Imager y Magnet Acquire, y en un pendrive copiado el FTK Imager Portable (link a los 3: https://mega.nz/folder/gaVA1Yib#7KcNhTveAOD05B367nlmWA). Si es posible también crear un arrancable (por ejemplo: https://www.linuxliveusb.com/), con las ISO de los SO forenses que están en el mismo enlace
Horario: De 12:00 a 14:00 horas.
(Minsait) Un día en la vida de un consultor de estrategia de ciberseguridad
Impartido por: Borja Palancar Fernández De Alarcón (Senior Manager del equipo de Riesgo Tecnológico y Ciberseguridad en Minsait), Omaima El Morabet El Bardouni (Senior Consultant del equipo de Riesgo Tecnológico y Ciberseguridad en Minsait).
Descripción del taller: Aplicación del método del caso, facilitando a los asistentes un caso práctico en el que podrán poner en práctica sus conocimientos de ciberseguridad en un entorno real de trabajo al que se suele enfrentar un consultor estratégico de ciberseguridad.
Horario: De 10:00 a 12:00 horas.
(SIA) Introducción a Hacking en Aplicaciones Web.
Impartido por: Izan Martinez Balbas - SIA
Resumen: Actividad de Hacking de forma introductoria en el mundo de la spalicaciones web, el nivel permitirá al alumno conocer desde el principio el mundo del hacking en aplicaciones web.
Horario: De 12:00 a 14:00 horas.