MELILLA SECURETIC

Jornadas de Ciberseguridad y Empresa

Jueves 17/11/2022

16:30
La ciberseguridad es un problema de personas y empresas, no solo tecnología
Joaquín Molina: Security Advisor en Verne Group, compañía alicantina con más de 40 años de historia. Es un apasionado de la tecnología en general y la seguridad desde mediados de los 90. Cuenta con numerosas certificaciones y pertenece a organizaciones muy reconocidas, como Enisa. En los últimos años ha obtenido el premio Microsoft MVP.

Resumen: Durante la charla se mostrará al asistente cómo la ciberseguridad, el cibercrimen, se han convertido en una auténtica industria, cuyo fin es el económico. Conocer de primera mano los ataques actuales, y cómo podemos luchar para proteger a empresas de todo tamaño ante estos desafíos.
17:30
Perfiles y roles en ciberseguridad, ¿cómo enfoco mi carrera?
Jesús Angosto: Miembro del Red Team en la parte de Seguridad Ofensiva de Babel y coordinador del área de DFIR (Digital Forensics y Respuesta a Incidentes).

Resumen: Visión general de los distintos perfiles profesionales en el ámbito de la ciberseguridad, enfocada a todo aquel que quiera hacer su carrera en este ámbito y no sepa por dónde empezar o a qué dedicarse.
18:30
Pausa café
19:00
Buscando el vector de entrada
Taller DFIR – Jesús Angosto

Resumen: Analizaremos las pautas principales del área de DFIR, sus áreas de actuación, y un ejemplo práctico de análisis de memoria y disco.

*Requerimientos: Los asistentes deberán traer su portátil. El resto de instrucciones se les facilitará una vez realizada la inscripción.
19:00
Policía y ciberseguridad
Norberto González: Agente de Policía Nacional que trabaja en ciberdelincuencia y forense, casi desde sus inicios en el cuerpo. Colaborador en foros de Europol. Organizador de charlas sobre hacking.

Resumen: La policía de hoy se forma en ciberseguridad como forma de entender e investigar los delitos e identificar a sus posibles autores.
Se abordarán aspectos tecnológicos que deben ser aportados por la víctima y las medidas de seguridad que debe tomar.

Viernes 18/11/2022

16:30
La ciberseguridad 100% no existe
Eduardo Sánchez: CEO de AllPentesting. Responsable Hack&Beers. Ingeniero técnico en Informática de Sistemas. Ingeniero Superior Informático. Tres Máster de Ciberseguridad. Perito Judicial AIF. Profesor de FP. Profesor Máster Ciberinteligencia. Profesor Máster Ciberseguridad. Profesor Máster de Gobierno de la Ciberseguridad. Profesor Experto universitario en Informática Forense. Formador y colaborador de FFCCSE.

Resumen: ¿Crees que estás a salvo de cualquier ataque informático? ¿Controlas los posibles vectores de ataque de tu empresa? ¿Cuidas de tu privacidad en Internet? Todas estas preguntas debemos hacérnoslas a diario ya que la seguridad 100% no existe y en cualquier momento podemos sufrir un incidente de seguridad. Durante la charla veremos lo fácil que es obtener usuario y contraseña de cualquier usuario, encontrar una tarjeta de crédito o colarnos en el servidor de una empresa de forma fácil por descuido y/o desconocimiento de los usuarios.
18:00 (2h)
Cómo hacer una campaña de Phising interna DIY
Nuria Prieto: Desde hace 30 años trabaja de la Universidad Carlos III de Madrid, pasando por diferentes áreas dentro del Servicio de Informática, Microinformática, Sistemas, Redes y Comunicaciones hasta terminar en el CSIRT Grupo de Respuesta a Incidentes Informáticos desde hace más de 10 años. Ponente en congresos de ciberseguridad como Congreso de Seguridad Digital y Ciberinteligencia, C1b3rWall en la Escuela de Policía Nacional, TizonaCON, CoronaCON, Jornadas de Seguridad y Ciberdefensa en la Universidad de Alcalá de Henares, docente en C1b3rWallCiberWall Academy, entre otros.

Resumen: Aprende a realizar tu propia campaña de phising con el fin de medir el nivel de concienciación de tus empleados. Antes de configurar la campaña, protegeremos nuestro servidor impidiendo acceso a IPs consideradas maliciosas por geolocalización. Se configurará el servicio ssh con doble factor de autenticación y se enviarán notificaciones a telegram cuando se realice un acceso a través de ssh.

*Requerimientos: Ordenador portátil con Virtualbox instalado, El resto de instrucciones se les facilitará una vez realizada la inscripción.
18:30
Pausa café
19:00
Seguridad en entornos iGaming
Manuel Camacho: Consultor de Seguridad / Penetration Tester con más de 8 años de experiencia en el sector de la ciberseguridad. Actualmente trabaja para una multinacional americana, en el Equipo ISS de Europa como Consultor de Seguridad haciendo pruebas de penetración, evaluación de vulnerabilidades, PCI ASV, Test de Aplicaciones Móviles, etc…Certified Ethical Hacker, PCI ASV-e, Qualys Specialist, etc…

Resumen: El iGaming engloba todo lo relacionado a juegos de ocio online, casinos, apuestas, etc. Este sector es especialmente goloso puesto que gran parte de los servicios que se ofrecen tienen algún tipo de transacción monetaria. En esta ponencia se analizarán las jurisdicciones más interesantes (requerimientos) así como la metodología técnica referente a la parte de seguridad ofensiva cuando se realiza cualquier tipo de test y algunos ejemplos de las vulnerabilidades que aparecen en estos entornos.
20:00
CLAUSURA y entrega de diplomas

Inscripción en talleres

PLAZAS COMPLETAS

Datos del formulario de inscripción en los talleres

Nombre:
Apellidos:
Sexo:
Ciudad y país de nacimiento:		Fecha de nacimiento (dd/mm/aaaa):
DNI/Pasaporte:
Teléfono de contacto:		Email:
Jueves 17/11/2022 a las 19:00	Taller 1: Buscando el vector de entrada. Taller de DFIR (Digital Forensics y Respuesta a Incidentes) impartido por Jesús Angosto
Viernes 18/11/2022 a las 18:00	Taller 2: Cómo hacer una campaña de Phising interna DIY impartido por Nuria Prieto

He le ido la Política de privacidad

MELILLA SECURETIC

Jueves 17/11/2022

16:30

17:30

18:30

19:00

19:00

Viernes 18/11/2022

16:30

18:00 (2h)

18:30

19:00

20:00

Inscripción en talleres

Datos del formulario de inscripción en los talleres