Conferencias 

18/2/2021 de 9:00 a 14:15

Inicio de la conexión y apertura de la jornada

Comité organizador
09:00 - 09:30

CNP: Ciber - no todo es CSI

Carlos Loureiro Montero
09:30 - 10:00
Nivel básico

Se hará un breve recorrrido de los diferentes conocimientos y especialidades con los que cuenta el Cuerpo Nacional de Policía para afrontar los nuevos retos que se plantean desde una perspectiva ciber.

Ver detalles

Malware: trampas para el analista

Gerardo Fernández Navarrete
10:15 - 10:45
Nivel básico

Es fácil encontrar en una muestra de malware técnicas implementadas para dificultad su análisis. Ya sean para evitar la correcta representación del código en ensamblador o pseudo-c, detectar el depurador, alterar el comportamiento cuando se está en un entorno de sandbox o bien para esconder la carga maliciosa mediante técnicas de ofuscación. En esta charla veremos algunas técnicas comunes para evitar la correcta representación en código de un fichero malware ejecutable.

Ver detalles

Seguridad en Directorio Activo, from zero to hero in 30 minutes

Fernando Rubio Román
11:00 - 11:30
Nivel básico

Directorio Activo se ha convertido en una pieza clave de seguridad en la práctica totalidad de las organizaciones responsable de las identidades corporativas. Aunque cada vez es más común conocer las técnicas para su ataque, el conocimiento subyacente de los protocolos de autenticación usados es poco conocido. Durante esta sesión se discutirán como y donde se almacenan las contraseñas en un entorno de directorio activo, que protocolos de autenticación son usados, así como las técnicas de ataque y mitigaciones más importantes.

Ver detalles

Ciberseguridad declarada vs real: lo que los dispositivos nos dicen de ti

Ana Nieto Jiménez
12:15 - 12:45
Nivel básico

Hispasec lleva años analizando datos sobre la configuración de seguridad de dispositivos de usuarios españoles y comparándolos con sus opiniones, recogidas por otros expertos que participan en el proyecto Pinkerton. En esta charla daremos a conocer cómo se realizan estos informes que permiten contrastar lo que los usuarios piensan sobre su ciberseguridad y lo que realmente nos cuentan sus dispositivos. Además, se hará una introducción a Hispasec y al trabajo que realizan sus especialistas, para situar este proyecto en el contexto que ocupa. 

Ver detalles

Carta de Derechos Digitales: anonimato y pseudonimato

Borja Adsuara Varela
13:00 - 13:30
Nivel básico

Analizaremos el derecho al pseudonimato y si existe o no un derecho al anonimato, que no implique impunidad.

Ver detalles

Ciberseguridad en sistemas críticos

Jose Luis San Martín Toledo
13:45 - 14:15
Nivel básico

Cómo ha ido ocurriendo en todos las industrias y ámbitos la conectividad se ha ido incrementando exponencialmente y dicha tendencia es imparable, el mundo aeronáutico no podía ser menos. Donde antes se podía confiar en que todo estuviera lo suficientemente aislado o fuera una acción humana ahora aparecen nuevos sistemas hiperconectados. Esa es la razón por la cual la industria y las regulaciones se están adaptando a estas nuevas condiciones donde la ciberseguridad es el cambio más notable.

Ver detalles

Y después, recuerda... Q&A con un CISO a las 15:30 y clasificación y resolución del CTF a las 16:45.