MELILLA SECURETIC
Jornadas de Ciberseguridad y Empresa
Joaquín Molina: Security Advisor en Verne Group, compañía alicantina con más de 40 años de historia. Es un apasionado de la tecnología en general y la seguridad desde mediados de los 90. Cuenta con numerosas certificaciones y pertenece a organizaciones muy reconocidas, como Enisa. En los últimos años ha obtenido el premio Microsoft MVP.
Resumen: Durante la charla se mostrará al asistente cómo la ciberseguridad, el cibercrimen, se han convertido en una auténtica industria, cuyo fin es el económico. Conocer de primera mano los ataques actuales, y cómo podemos luchar para proteger a empresas de todo tamaño ante estos desafíos.
Jesús Angosto: Miembro del Red Team en la parte de Seguridad Ofensiva de Babel y coordinador del área de DFIR (Digital Forensics y Respuesta a Incidentes).
Resumen: Visión general de los distintos perfiles profesionales en el ámbito de la ciberseguridad, enfocada a todo aquel que quiera hacer su carrera en este ámbito y no sepa por dónde empezar o a qué dedicarse.
Taller DFIR – Jesús Angosto
Resumen: Analizaremos las pautas principales del área de DFIR, sus áreas de actuación, y un ejemplo práctico de análisis de memoria y disco.
*Requerimientos: Los asistentes deberán traer su portátil. El resto de instrucciones se les facilitará una vez realizada la inscripción.
Norberto González: Agente de Policía Nacional que trabaja en ciberdelincuencia y forense, casi desde sus inicios en el cuerpo. Colaborador en foros de Europol. Organizador de charlas sobre hacking.
Resumen: La policía de hoy se forma en ciberseguridad como forma de entender e investigar los delitos e identificar a sus posibles autores.
Se abordarán aspectos tecnológicos que deben ser aportados por la víctima y las medidas de seguridad que debe tomar.
Eduardo Sánchez: CEO de AllPentesting. Responsable Hack&Beers. Ingeniero técnico en Informática de Sistemas. Ingeniero Superior Informático. Tres Máster de Ciberseguridad. Perito Judicial AIF. Profesor de FP. Profesor Máster Ciberinteligencia. Profesor Máster Ciberseguridad. Profesor Máster de Gobierno de la Ciberseguridad. Profesor Experto universitario en Informática Forense. Formador y colaborador de FFCCSE.
Resumen: ¿Crees que estás a salvo de cualquier ataque informático? ¿Controlas los posibles vectores de ataque de tu empresa? ¿Cuidas de tu privacidad en Internet? Todas estas preguntas debemos hacérnoslas a diario ya que la seguridad 100% no existe y en cualquier momento podemos sufrir un incidente de seguridad. Durante la charla veremos lo fácil que es obtener usuario y contraseña de cualquier usuario, encontrar una tarjeta de crédito o colarnos en el servidor de una empresa de forma fácil por descuido y/o desconocimiento de los usuarios.
Nuria Prieto: Desde hace 30 años trabaja de la Universidad Carlos III de Madrid, pasando por diferentes áreas dentro del Servicio de Informática, Microinformática, Sistemas, Redes y Comunicaciones hasta terminar en el CSIRT Grupo de Respuesta a Incidentes Informáticos desde hace más de 10 años. Ponente en congresos de ciberseguridad como Congreso de Seguridad Digital y Ciberinteligencia, C1b3rWall en la Escuela de Policía Nacional, TizonaCON, CoronaCON, Jornadas de Seguridad y Ciberdefensa en la Universidad de Alcalá de Henares, docente en C1b3rWallCiberWall Academy, entre otros.
Resumen: Aprende a realizar tu propia campaña de phising con el fin de medir el nivel de concienciación de tus empleados. Antes de configurar la campaña, protegeremos nuestro servidor impidiendo acceso a IPs consideradas maliciosas por geolocalización. Se configurará el servicio ssh con doble factor de autenticación y se enviarán notificaciones a telegram cuando se realice un acceso a través de ssh.
*Requerimientos: Ordenador portátil con Virtualbox instalado, El resto de instrucciones se les facilitará una vez realizada la inscripción.
Manuel Camacho: Consultor de Seguridad / Penetration Tester con más de 8 años de experiencia en el sector de la ciberseguridad. Actualmente trabaja para una multinacional americana, en el Equipo ISS de Europa como Consultor de Seguridad haciendo pruebas de penetración, evaluación de vulnerabilidades, PCI ASV, Test de Aplicaciones Móviles, etc…Certified Ethical Hacker, PCI ASV-e, Qualys Specialist, etc…
Resumen: El iGaming engloba todo lo relacionado a juegos de ocio online, casinos, apuestas, etc. Este sector es especialmente goloso puesto que gran parte de los servicios que se ofrecen tienen algún tipo de transacción monetaria. En esta ponencia se analizarán las jurisdicciones más interesantes (requerimientos) así como la metodología técnica referente a la parte de seguridad ofensiva cuando se realiza cualquier tipo de test y algunos ejemplos de las vulnerabilidades que aparecen en estos entornos.