GAPAND 2017

GAPAND es un evento tecnológico totalmente gratuito. La 5ª edición se celebra el 1 de julio en Andorra, en Sant Julià de Lòria, situado en la Universidad de Andorra (7, Plaça de la Germandat, AD600 Sant Julià de Lòria, Andorra).  SVT Cloud, empresa filial de SEMIC,  tiene el placer de participar con dos charlas:

Read the rest of this entry »

Hoy por Hoy Sevilla – Cadena Ser

El viernes 23 de junio a las 12:45 estará nuestra compañera María José Montes en Hoy por Hoy Sevilla con Salomón Hachuel  y su equipo, hablará de las redes sociales, menores y algunas recomendaciones para tener un verano seguro en la red.

Entrevista 08/11/2016

Entrevista 08/11/2016

Nuestra compañera María José Montes y gran profesional, es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress. Ponente de varios congresos MoscowC0n 2017 , X1RedMasSegura17, PilarCON17, Sh3llCon17, HoneyCon16, Sec/Admin16, Qurtuba16, II Jornadas de Inteligencia en Fuentes Abiertas 2016,  X1RedMasSegura16.

 

Jornadas X1RedMasSegura 2017

Los días 19 y 20 de mayo se celebrará la 5º edición de las Jornadas X1RedMasSegura 2017 en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la “Ciudad Universitaria”, campus universitario situado en la zona noroeste de Madrid.

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar al lado de grandes profesionales del sector, hablará de “Ingeniería Social: Ataque silencioso”. Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

La entrada  es gratuita y todos los interesados deberán inscribirse aquí: https://www.eventbrite.es/e/entradas-jornadas-x1redmassegura-2017-33371084813

Muy importante, si lo deseáis podréis colaborar altruistamente con la Fundación Mensajeros de la Paz. En la puerta del recinto, y al igual que en las últimas 2 ediciones, se encontrarán voluntarios recogiendo comida no perecedera para ayudar a los más necesitados.

¡No faltéis!

Jornada de Ciberseguridad para PYMES en Alcorcón #SecurityDay

El Próximo día 25 de Abril AEPA, en colaboración con IMEPE y el Ayuntamiento de Alcorcón, organiza una jornada de Ciberseguridad para PYMES. Este encuentro pretende dar a conocer los detalles e importancia de una buena planificación y gestión de la seguridad informática en las empresas, conocer los peligros a los que nos enfrentamos y saber atajarlos. 

Nuestro compañero Miguel Ángel Arroyo  hablará de “Spear Phising: ataques dirigidos a tu empresa”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

La entrada  es gratuita y todos los interesados deberán inscribirse a través del formulario online disponible en la siguiente dirección: https://docs.google.com/forms/d/e/1FAIpQLScVDP0ckTEbUHF6TiLjDaHPvjwgDCwL6mqIe7E5Ms2gwNmkPQ/viewform

¡No faltéis!

Fugas de información: Phishing y Ransomware

Ahora mismo nos encontramos con una evolución enorme de las aplicaciones web siendo utilizadas a diario por millones de personas. Éstas manejan gran cantidad de datos críticos de sus usuarios y esto conlleva a un riesgo, cada vez mayor, cuando son atacadas.

El atacante va a buscar diferentes formas para poder acceder. Si se encuentra un sistema bien fortificado, utilizará técnicas destinadas a obtener información sobre las personas (empleados) que están en contacto con el mismo.

La mayoría de los casos de fugas de información se producen por malas prácticas en el uso del correo electrónico.  Como podemos observar en la imagen el 76 % de infecciones de ransomware ha sido distribuido a través de phishing y campañas de spam.

http://globbsecurity.com/ransomware-cifras-38969/

http://globbsecurity.com/ransomware-cifras-38969/

Un ejemplo de las pérdidas que puede tener una empresa por culpa de phishing, es lo que le ocurrió a BitStamp. Durante semanas cinco empleados recibieron correos y mensajes por Skype, hasta que uno ellos se descargó un archivo adjunto que, al abrirlo, ejecutó un código malicioso y comprometió su equipo. A partir de ahí, los atacantes consiguieron la información necesaria para realizar el robo de más de 18000 bitcoints.

En este tipo de casos, es necesario entrenar a nuestro personal. En la actualidad, obtener correos de los empleados, recibir correos fraudulentos de posibles clientes, ofertas referentes a gustos personales, etc. es relativamente sencillo. A veces es complicado detectar los correos fraudulentos, incluso detectar una web clonada.

Actualmente, existe una campaña de phishing con la tarjeta de carrefour pass para robar las claves de acceso y  otra, aprovechando la campaña de la renta, para robar datos bancarios.

Es por ello que, desde SVT, creemos firmemente que es necesario realizar una formación de calidad y entendible para todos los empleados de una organización, ya que, ellos, son el eslabón más débil de la cadena y serán los primeros en recibir ataques.

Por este motivo, hemos creado un programa de formación que incluye campañas phishing ficticias y totalmente controladas, de manera que se puedan analizar los resultados y proponer un plan de mejora personalizado, que mitigue y reduzca los riesgos dentro de la organización.

CONPilar 2017 #Zaragoza #Hack&Kids

El 10 y 11 de marzo se celebró en Zaragoza CONPilar17, son unas jornadas divulgativas y de concienciación en materia de seguridad informática y este año, la novedad fue unos maravillosos talleres para niños Hack&Kids. Organizadas por un gran equipo:  Susana González, Vicente Delgado, Oscar Navarrete, Pedro González

La agenda comenzó el viernes con la mítica Hack&Beers, de la mano de Josep Albors, Oscar Navarrete y Rafael Otal.

El sábado estaba dividido en dos sectores: uno para los más pequeños y otro sobre seguridad informática para profesionales o interesados en la temática.

Hack&Kids

Los pequeños Hacker disfrutarón mucho en los distintos talleres:

  • Detectives criptológicos con Pedro Gónzalez
  • La hora del código con los compañeros de HoneyCON (Marta, Miguel, Jacop)
  • Nuestra compañera María Jose dio una charla a los más pequeños sobre cómo deben comportarse en la vida virtual y que peligros se podían encontrar. “Decálogo del buen comportamiento en la vida virtual”.

Read the rest of this entry »

II Jornadas de ciberseguridad #5villasCON #Ejea #Zaragoza

El día 9 de marzo se celebrará la segunda edición de las jornadas de ciberseguridad #5villasCON en Ejea (Zaragoza)  en la asociación de empresarios de las Cinco Villas. 

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar con el proyecto de Hacking Solidario al lado de grandes profesionales del sector, hablará sobre “Ingeniería social y phishing”.  Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

¡No faltéis!

Security High School

Tenemos el orgullo de comunicar que el próximo 10 de Marzo, se celebrará 2º edición Security High School en el salón de actos Juan XXIII del Paraninfo del Campus Rabanales (Córdoba). Organizado por Eduardo Sánchez.

Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática y cuyo objetivo es mejorar la cualificación de los alumnos asistentes en materia de Seguridad Informática.

La actividad acogerá a alumnado de diferentes centros de Formación Profesional de toda Andalucía.

Cuyo formato contempla ponencias sobre temáticas de seguridad y mini talleres prácticos. En él participara nuestros compañeros Miguel Arroyo y Manolo Camacho.

  • Miguel Ángel Arroyo, con más de 10 años de experiencia en la realización de auditorías de sistemas de información, con certificación CISA. Miembro fundador de ANPHACKET (Asociación nacional de profesionales del Hacking ético), miembro fundador de las conferencias “Hack&Beers” y co-organizador del Congreso de Seguridad en Córdoba “Qurtuba Security Congress“, así como ponente habitual en congresos de seguridad. Autor del blog de seguridad Hacking Ético.

 

  • Manuel Camacho: Más de 5 años de experiencia en Seguridad informática, especializado en Wifi, Android y redes. Responsable operativo de la Ciber Academia de Seguridad de SVT . Editor del blog de seguridad Hacking Ético y ponente habitual en las conferencias Hack&Beers Córdoba. 

 

¡No faltéis!

MorterueloCON 2017

El próximo 10 y 11 de Febrero se celebra en Cuenca, MorterueloCON. Un congreso de seguridad en el que una vez más diferentes ponentes prestaran desinsteresadamente sus conocimientos en charlas y talleres.
Nuestra compañera María José Montes acompañará al gran Ángel Pablo Áviles (@_Angelucho_), el sábado en su charla “Los menores y su Cibermundo”  siendo ponente junto a una gran referencia dentro de la concienciación y temás tan importantes como el ciberacoso y educación digital para padres e hijos.

Recordar que Ángel tiene un proyecto muy interesante llamado “X1RedMasSegura”
Por supuesto os invitamos a este congreso ya que su organización siempre ofrece lo mejor de si mismo y no dejará indiferente a nadie.

¡No faltéis!

SEC/ADMIN 2016

Los días 25 y 26 de Noviembre se celebrará la tercera edición de Sec/Admin 2016 en Sevilla en el salón de actos de la Facultad de informática. 

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar con el proyecto de Hacking Solidario al lado de Eduardo Sánchez con la charla “Mi teléfono móvil, un peligro constante”.  Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

 

hacking_solidario

Para más información aquí