Conferencias
18/2/2021 de 9:00 a 14:15
¡Actividades ya celebradas!
Inicio de la conexión y apertura de la jornada
Comité organizador
09:00 - 09:30
CNP: Ciber - no todo es CSI
Carlos Loureiro Montero
09:30 - 10:00
Nivel básico
Se hará un breve recorrrido de los diferentes conocimientos y especialidades con los que cuenta el Cuerpo Nacional de Policía para afrontar los nuevos retos que se plantean desde una perspectiva ciber.
Malware: trampas para el analista
Gerardo Fernández Navarrete
10:15 - 10:45
Nivel básico
Es fácil encontrar en una muestra de malware técnicas implementadas para dificultad su análisis. Ya sean para evitar la correcta representación del código en ensamblador o pseudo-c, detectar el depurador, alterar el comportamiento cuando se está en un entorno de sandbox o bien para esconder la carga maliciosa mediante técnicas de ofuscación. En esta charla veremos algunas técnicas comunes para evitar la correcta representación en código de un fichero malware ejecutable.
Seguridad en Directorio Activo, from zero to hero in 30 minutes
Fernando Rubio Román
11:00 - 11:30
Nivel básico
Directorio Activo se ha convertido en una pieza clave de seguridad en la práctica totalidad de las organizaciones responsable de las identidades corporativas. Aunque cada vez es más común conocer las técnicas para su ataque, el conocimiento subyacente de los protocolos de autenticación usados es poco conocido. Durante esta sesión se discutirán como y donde se almacenan las contraseñas en un entorno de directorio activo, que protocolos de autenticación son usados, así como las técnicas de ataque y mitigaciones más importantes.
Ciberseguridad declarada vs real: lo que los dispositivos nos dicen de ti
Ana Nieto Jiménez
12:15 - 12:45
Nivel básico
Hispasec lleva años analizando datos sobre la configuración de seguridad de dispositivos de usuarios españoles y comparándolos con sus opiniones, recogidas por otros expertos que participan en el proyecto Pinkerton. En esta charla daremos a conocer cómo se realizan estos informes que permiten contrastar lo que los usuarios piensan sobre su ciberseguridad y lo que realmente nos cuentan sus dispositivos. Además, se hará una introducción a Hispasec y al trabajo que realizan sus especialistas, para situar este proyecto en el contexto que ocupa.
Carta de Derechos Digitales: anonimato y pseudonimato
Borja Adsuara Varela
13:00 - 13:30
Nivel básico
Analizaremos el derecho al pseudonimato y si existe o no un derecho al anonimato, que no implique impunidad.
Ciberseguridad en sistemas críticos
Jose Luis San Martín Toledo
13:45 - 14:15
Nivel básico
Cómo ha ido ocurriendo en todos las industrias y ámbitos la conectividad se ha ido incrementando exponencialmente y dicha tendencia es imparable, el mundo aeronáutico no podía ser menos. Donde antes se podía confiar en que todo estuviera lo suficientemente aislado o fuera una acción humana ahora aparecen nuevos sistemas hiperconectados. Esa es la razón por la cual la industria y las regulaciones se están adaptando a estas nuevas condiciones donde la ciberseguridad es el cambio más notable.