X OWASP Spain Chapter Meeting – Barcelona

El 17 de Noviembre del presente año, tendrá el X OWASP Spain Chapter Meeting en Barcelona. Estas conferencias, de carácter abierto y gratuito, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

owaspchapterEn este evento participará Miguel Ángel Arroyo, auditor de SI en SVT Cloud Security Services y ponente habitual en eventos de gran renombre y prestigio junto a ponentes de reputados profesionales de la Seguridad tanto a nivel nacional como internacional.

Su charla se titulará “OWASP Mobile Security Project como base para auditar una aplicación iOS“. Expondrá los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS. Su intervención será de 10:45h – 11:45h.

 Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial, al igual que ofrecemos a nuestros clientes, metodología OWASP tanto para Web como para aplicaciones móviles iOS y Android.

Además en este evento, existe una Beca Talento:

Una Beca Talento del 50% en cualquiera de los másters : MCS, MDPA y MBD. (Facilitada por La Salle y OWASP)

La beca cubre el 50% del importe de la matrícula de cualquiera de los tres másters y es para los programas que empiezan en Octubre 2017.

 

LOCALIZACIÓN:
Sala Auditori Edifici Sant Josep – La Salle Campus Barcelona
C. Sant Joan de La Salle, 42. Barcelona

 

organizaowasp

HoneyCON 2016 – Guadalajara

Los días 11 y 12 de noviembre dará lugar la conferencia de seguridad informática anual celebrada en Guadalajara por la asociación HoneySEC. Este evento anual se caracteriza por disponer de una gran diversidad entre sus ponentes para abarcar de esta manera a todos los públicos.

HoneySEC es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías.

honeycon_2016_apertura

En HoneyCON estarán presentes Miguel Ángel Arroyo y María José Montes, recientemente incorporada a nuestro equipo. La charla de Miguel Ángel Arroyo se titula “Swizzling en IOs app” (técnica de intercambiar métodos en runtime).

Por otro lado, nuestra nueva compañera y gran profesional, María José Montes impartirá un taller de Programar Jugando orientado a los más pequeños. Recordar que María José Montes es fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

Os dejamos con el enlace al programa de HoneyCON: https://honeycon.eu/#programa

Entradas: https://honeycon.eu/#entradas

VI Encuentro Cloud Security Alliance España

csaEl 14 de Noviembre se celebrará el VI Encuentro Cloud Security Alliance España en la escuela de negocios de IE University,  IE Business School en Madrid. El horario será de 09:00 a 14:00h.

En este encuentro participará nuestro compañero Josep Bardallo, Business Manager en SVT Cloud clausurando el evento, con una temática muy interesante como es los Casos de Éxito.

Josep Bardallo, Business Manager en SVT Cloud

Josep Bardallo, Business Manager en SVT Cloud

Dicho encuentro se consolida como el Encuentro de referencia para profesionales de la seguridad en la Nube, tanto del sector público como privado, en el que se presentan las últimas novedades de Cloud Security Alliance para la Industria y se tratan las principales problemáticas del Sector.

 

Este encuentro, centrará la atención en los servicios en la Nube y su adaptacióne incorporación al entorno empresarial, haciendo hincapié en las aplicaciones móviles, y en las nuevas soluciones de seguridad basadas en la protección de los datos y en las arquitecturas integradas en los sistemas cloud.

Temas principales:

  • Achieving a secure and trusted Cloud in Europe
  • Seguridad y Confiabilidad en la Nube
  • Cloud, IoT, Big Data… Nuevos retos de la protección de datos
  • Conclusiones del IV Estudio de la Seguridad en Cloud Computing. ¿Es la Nube mi armadura?
  • La Nube como catalizador de la Transformación Digital segura
  • La Nube como incubadora de Startups 

Este evento está dirigido principalmente a CISOs, CIOs, responsables de seguridad y/o sistemas, DPOs, Responsables de privacidad y protección de datos, y a todos aquellos profesionales de la seguridad de la información y la protección de datos. 

 

+info: https://www.ismsforum.es/evento/programa.php?idevento=641

MorterueloCON – Nota de Prensa

Nota de prensa de MorterueloCON que nos han pasado los organizadores y que SVT Cloud Security Services es patrocinador.

 

Las Jornadas de Seguridad Informática MorterueloCon, se celebrarán este año en el campus de Cuenca presentando su tercera edición en los días 12 y 13 de febrero, totalmente gratuitas gracias a nuestros patrocinadores. Como en años anteriores, tienen como objetivo concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet, dando además un enfoque técnico sobre la materia también a profesionales de este sector. Para ello, dispondremos de 13 charlas y 7 talleres donde se hablará de ciberseguridad a diferentes niveles.

 

En esta edición contamos con muchas novedades como la presentación de charlas enfocadas a periodismo y magisterio además de las conferencias principales. Para ello contaremos con tres tracks simultáneos los cuales se desarrollarán en la Escuela Politécnica, Escuela de Magisterio y Facultad de Bellas Artes respectivamente, en el track de periodismo, conoceremos las técnicas actuales y antiguas para mantener segura nuestra privacidad e información y dispondremos de una mesa redonda para debatir sobre ellas. En el track de magisterio, tendremos dos charlas enfocadas a evitar el ciberbullying. También contaremos con las charlas para niños y padres el sábado por la mañana en X1RedMasSegura, en las que Angelucho de la Guardia Civil concienciará a los padres mientras los niños aprenden jugando con nuestro compañero Raul.

 

Además, tendremos una sección para rookies, espacio cedido a conquenses que quieren darse a conocer en el mundo de la ciberseguridad exponiendo sus proyectos y sus conocimientos sobre este campo.

 

Y para finalizar, tendremos especial Hack&Beers, donde seguiremos aprendiendo de Ciberseguridad mientras tomamos unas cervezas de manera distendida,  con el que despediremos las jornadas gracias a la colaboración de Cervezas Califa y Sophos que nos traerán la primera ronda, y la segunda correrá a cargo de Cerveza Tormo y el Restaurante Mesón Jose, donde tendrá lugar el evento el sábado por la tarde.

 

Contamos con la presencia de un gran elenco de ponentes, los cuales son Miguel Ángel Arroyo, David Hernández, Pablo González, Raúl Renales, Josep Albors, Kevin Gonzalvo, Rafael Otal, David Meléndez, Eduardo Javier Sánchez, Miguel Ángel Cotanilla, Manuel Guerra, Daniel Medianero, Lorenzo Martínez, Rafael Fraguas, Ángel-Pablo Avilés, David Avilés, Jorge Websec y, como no, nuestros dos rookies del año Carlos A. Molina y Mariano Rodríguez.

 

Por último, queremos agradecer la ayuda recibida por parte de la UCLM, la Escuela politécnica de Cuenca, el Patronato Universitario “Cardenal Gil de Albornoz” y Kedara Studios en la organización del evento. Sin olvidarnos además de dar las gracias a nuestros patrocinadores S2Grupo, Eset, Buguroo, Servinet, Core Networks y SVT Cloud ya que sin ellos esto no sería posible.

Para más información podéis entrar en nuestra web www.morteruelo.net, donde tendréis más información actualizada del evento.

 

 

Gracias.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Cloud Security Center de Tissat y SVT Cloud

Cloud Securit Center

Ambas empresas ofrecerán servicios de Cloud Security aprovechando el conocimiento de seguridad de SVT y la infraestructura y capacidad para gestionar entornos críticos de Tissat.

 

Tissat, empresa especializada en el outsourcing de servicios de misión crítica, ha establecido un acuerdo estratégico con SVT Cloud Services, empresa de soluciones para el mundo empresarial en Internet, para poder ofrecer conjuntamente servicios de Cloud Security Center (Centro Global de Operaciones de Ciberseguridad) a empresas.

El Cloud Security Center (o Security Operations Center) está ubicado en Walhalla, uno de los centros de proceso de datos más avanzados de Europa por su Arquitectura, Eficiencia Energética, Seguridad y Calidad que permite ofrecer a sus clientes la confianza que ofrece un centro Tier IV, certificado por el Uptime Institute, además de estar avalado con certificaciones en Seguridad: ISO 27.001, Gestión de Servicios: ISO 20.000, Gestión de calidad: ISO 9.001, Medio Ambiente: ISO 14.001, Eficiencia Energética: ISO 50.0001 y Sostenibilidad Energética: EA:0044 entre otras así como el Cumplimiento de los requisitos de Seguridad PCI-DSS para el alojamiento de entornos medios de pago.

Actualmente, las empresas se enfrentan a una gran cantidad de amenazas, (Virus, Troyanos, Botnets, Ataques de denegación de Servicio, Fugas de Información…) que a grandes rasgos, se podrían clasificar en:

Amenazas humanas y organizativas, amenazas hacia los activos de la organización, amenazas físicas y ambientales, amenazas ligadas a los recursos humanos, amenazas de Seguridad lógica, amenazas hacia continuidad de negocio.

Es muy importante ser consciente de los riesgos de las empresas y estar preparados para mitigarlos en la medida de lo posible, y combatirlos en el caso de ser materializados, siendo de vital importancia la Seguridad Preventiva.

Este Cloud Security Center dispone de personal especializada en Servicios de Seguridad; siendo capaz de prestar Servicios Seguridad Perimetral gestionada para empresas, Centro de respuesta a Incidentes para empresas privadas (CERT), Auditorías de Seguridad bajo demanda (AaaS o Audit as a Service), Sistemas de detección de Vulnerabilidades y Alerta Temprana, Formación on-line y Asesoramiento, entre otros servicios disponibles en su Catálogo de Servicios de Seguridad, todos ellos disponibles también en modalidad cloud.

La clave de la excelencia de servicios de misión crítica es la mejora continua, disponer de tecnología puntera en Seguridad y contar con un equipo de profesionales especialistas en Seguridad (CISSP, ITIL, CISA, CISM, Auditores ISO, CEH ..), posible gracias a la alianza estratégica de Tissat & SVT Cloud Services.

Este Cloud Security Center dispone de todas las salvaguardas necesarias para prestar sus servicios de Seguridad en modalidad “as a Service”, incluyendo, como valor añadido, Tecnología Patentada, Informes de actividad, Cuadros de Mando, etc.

En breve se publicara el catalago de servicios de seguridad ofrecido, resultante de este acuerdo estrategico entre las dos empresas.

ConectaCON – Jaén

Los próximos días 23 y 24 de Octubre se celebra en Jaén, concretamente en la Universidad de Jaén, la ConectaCON 2014.  Son unas jornadas de seguridad informática en el que se tratan diferentes aspectos del complejo y fascinante mundo de la seguridad técnológica. Como la inmensa mayoría de este tipo de celebraciones,  su fin es divulgar y formar a estudiantes y profesionales en aspectos técnicos de esta materia, mediante ponencias y talleres de Seguridad Informática.

Read the rest of this entry »

Primer encuentro Hack & Beers en Lleida #hblleida

El próximo jueves 30 de Octubre se va a celebrar el primer Hack & Beers en Lleida, en el Parque tecnológico.

Hackandbeers son sesiones trimestrales (Volúmenes) en las que de manera distendida se habla sobre temas de Seguridad informática. Todo el mundo puede acudir a estos eventos para aprender, conocer gente, hacer Networking y ver las últimas tendencias o técnicas en Seguridad.

Es una iniciativa que se inició en Córdoba, y que ya se ha expandido a otras ciudades españolas.  La última en celebrarse ha sido en Madrid, con gran éxito de asistencia, y las próximas serán en Valencia, Sevilla y Huesca:

 

H&B

 

La estructura del volumen siempre es la misma : 2-3 charlas de 30-45 minutos de expertos en alguna materia relacionada con Seguridad, y posteriormente unas cervezas todos juntos para hacer Networking e intercambiar opiniones entre todos.

En este primer Hack & Beers en Lleida dos de los fundadores de la iniciativa vendrán desde Córdoba: Nuestro responsable en SVT de la Division de Seguridad @Miguel_Arroyo76 y su compañero de andanzas en el blog hacking-etico.com y otras iniciativas que pronto veremos salir a la luz @eduSatoe,  para impartir dos de las interesantes charlas preparadas en esta sesión (Edu sobre “Android Forensics” y Miguel Angel nos prepara una sorpresa). A ellos se le une  @mpampols  ,  experto en desarrollo seguro que nos explicará casos prácticos en este importante (y muchas veces olvidado) ámbito de la seguridad.

 

Miguel Angel Arroyo y Eduardo Sanchez

 

Los datos de la sesión:

  • Fecha : Jueves 30 de Octubre del 2014
  • Horario: de 18:30 a 20:30
  • Organizado por Josep Bardallo (@jbardallo)

 

  • Charlas de :
    • Miguel Angel Arroyo (@Miguel_Arroyo76): Hacker ético, editor del blog hacking-etico.com, fundador de la iniciativa en Córdoba, y responsable en SVT de Seguridad. Venido de Córdoba para inaugurar el primer #hblleida
    • Eduardo Sánchez (@eduSatoe): Ingeniero informático, profesor de FP, investigador de Seguridad y desarrollador de Android. Otro de los fundadores de la iniciativa #hackandbeers , que vendrá también de Córdoba para hablarnos de “Android Forensics”
    • Marc Pampols (@mpampols) : Desarrollador en Semic, Co-Fundador de YoteConozco y Directo al Artista. Nos hablará de “Seguridad en desarrollo full-stack”

 

  • Agenda:
    • 18:15 Apertura Jornada
    • 18:30 Bienvenida e introducción
    • 18:35 – 20:00 Charlas de @Miguel_Arroyo76, @eduSatoe y @mpampols
    • 20:00 – 20:30 : Networking y cervezas gratis para todos los asistentes (Gracias al apoyo de Semic)
    • 20:30 Cierre de la jornada

 

Para asistir será necesario la subscripción, ya que las plazas son limitadas. Apuntate en: http://t.co/DhfBgByGeQ

También se podrán adquirir camisetas de H&B en el evento como la que veis aquí , y habrá alguna sorpresa . Os esperamos !

camisetaHB

 

Os dejamos algunos enlaces interesantes si no conoceis todavia esta iniciativa:

 

keepHB

VII Jornadas APISA. 6, 7 y 8 de Junio. Almuñécar – 2014

VII JORNADAS de APISA

Un año más se ponen en marcha las ya tradicionales jornadas, este año las séptimas (6, 7 y 8 de junio), de APISA, ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA. En esta ocasión le darán un nuevo aire y han pensado que las jornadas serán mucho más interesantes gracias a la participación de los socios de la asociación. Esta vez han diseñado unas jornadas más dinámicas y participativas. Quieren hacer que los socios pasen de ser consumidores de conocimiento a productores activos del conocimiento sobre la informática de la salud.

Siguiendo nuestra filosofía de sensibilización y concienciación en materia de seguridad de la información, SVT Cloud Services no podía faltar en una cita tan importante y máxime en un ámbito como la sanidad donde el nivel de privacidad de la información es muy alto y la seguridad de la información ha de estar más presente que nunca. Nuestro compañero, Miguel Ángel Arroyo, estará allí presente con un pequeño taller de seguridad informática sobre Google Hacking y el peligro de publicar información privada y confidencial en el ámbito hospitalario.

Para estas jornadas se han programado más de 25 actividades en forma de taller y “pecha kuchahttp://es.wikipedia.org/wiki/PechaKucha

Los talleres tendrán una duración de 20 minutos mientras que los pechakuchas se harán en su formato tradicional 20×20 (20 diapositivas de 20 segundos cada una, es decir, 6 minutos y 40 segundos).

Más info acerca de las jornadas en la Web de la Asociación: www.apisa.com.es

SVT Cloud Services sigue apostando fuerte por la seguridad de la información, por lo tanto allí estaremos.

ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA

Seguridad en la nube – HangoutON

En directo jueves 5 de junio a las 22h

Esta noche nuestro compañero Miguel Ángel Arroyo participará como invitado en un Hangout sobre seguridad en la nube. Estará además acompañado de otros expertos en materia de seguridad en la nube de importantes y grandes empresas.

La tecnología y computación en la nube están cambiando a pasos agigantados nuestra forma de relacionarnos y de trabajar. Vivimos hiperconectados, en multidispositivo y la computación en la nube es la estructura que nos permite disponer de servicios informáticos a través de Internet para compartir información al instante y tenerla disponible y almacenada en cualquier equipo informático del mundo que esté conectado a Internet.

Las posibilidades que ofrece la nube o cloud, son prácticamente infinitas en cuanto a capacidad de almacenamiento, rapidez, alcance… pero como todo lo que tiene que ver con la red, la nube no escapa a los peligros que acechan a Internet y la seguridad informática es un tema prioritario. Muchas personas y empresas desconfían sobre qué ocurre cuando suben cosas o trabajan en la nube, no saben hasta qué punto sus archivos y datos están seguros o no y si pierden la propiedad sobre ellos una vez subidos.

Podéis seguirlo en directo a través de este link: https://plus.google.com/u/0/events/c2c36v2uhe32602srnkkht19n9k

Seguridad en la nube - HangoutON