GAPAND 2017

GAPAND es un evento tecnológico totalmente gratuito. La 5ª edición se celebra el 1 de julio en Andorra, en Sant Julià de Lòria, situado en la Universidad de Andorra (7, Plaça de la Germandat, AD600 Sant Julià de Lòria, Andorra).  SVT Cloud, empresa filial de SEMIC,  tiene el placer de participar con dos charlas:

Read the rest of this entry »

Hoy por Hoy Sevilla – Cadena Ser

El viernes 23 de junio a las 12:45 estará nuestra compañera María José Montes en Hoy por Hoy Sevilla con Salomón Hachuel  y su equipo, hablará de las redes sociales, menores y algunas recomendaciones para tener un verano seguro en la red.

Entrevista 08/11/2016

Entrevista 08/11/2016

Nuestra compañera María José Montes y gran profesional, es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress. Ponente de varios congresos MoscowC0n 2017 , X1RedMasSegura17, PilarCON17, Sh3llCon17, HoneyCon16, Sec/Admin16, Qurtuba16, II Jornadas de Inteligencia en Fuentes Abiertas 2016,  X1RedMasSegura16.

 

Jornadas X1RedMasSegura 2017

Los días 19 y 20 de mayo se celebrará la 5º edición de las Jornadas X1RedMasSegura 2017 en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la “Ciudad Universitaria”, campus universitario situado en la zona noroeste de Madrid.

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar al lado de grandes profesionales del sector, hablará de “Ingeniería Social: Ataque silencioso”. Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

La entrada  es gratuita y todos los interesados deberán inscribirse aquí: https://www.eventbrite.es/e/entradas-jornadas-x1redmassegura-2017-33371084813

Muy importante, si lo deseáis podréis colaborar altruistamente con la Fundación Mensajeros de la Paz. En la puerta del recinto, y al igual que en las últimas 2 ediciones, se encontrarán voluntarios recogiendo comida no perecedera para ayudar a los más necesitados.

¡No faltéis!

Jornada de Ciberseguridad para PYMES en Alcorcón #SecurityDay

El Próximo día 25 de Abril AEPA, en colaboración con IMEPE y el Ayuntamiento de Alcorcón, organiza una jornada de Ciberseguridad para PYMES. Este encuentro pretende dar a conocer los detalles e importancia de una buena planificación y gestión de la seguridad informática en las empresas, conocer los peligros a los que nos enfrentamos y saber atajarlos. 

Nuestro compañero Miguel Ángel Arroyo  hablará de “Spear Phising: ataques dirigidos a tu empresa”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

La entrada  es gratuita y todos los interesados deberán inscribirse a través del formulario online disponible en la siguiente dirección: https://docs.google.com/forms/d/e/1FAIpQLScVDP0ckTEbUHF6TiLjDaHPvjwgDCwL6mqIe7E5Ms2gwNmkPQ/viewform

¡No faltéis!

Fugas de información: Phishing y Ransomware

Ahora mismo nos encontramos con una evolución enorme de las aplicaciones web siendo utilizadas a diario por millones de personas. Éstas manejan gran cantidad de datos críticos de sus usuarios y esto conlleva a un riesgo, cada vez mayor, cuando son atacadas.

El atacante va a buscar diferentes formas para poder acceder. Si se encuentra un sistema bien fortificado, utilizará técnicas destinadas a obtener información sobre las personas (empleados) que están en contacto con el mismo.

La mayoría de los casos de fugas de información se producen por malas prácticas en el uso del correo electrónico.  Como podemos observar en la imagen el 76 % de infecciones de ransomware ha sido distribuido a través de phishing y campañas de spam.

http://globbsecurity.com/ransomware-cifras-38969/

http://globbsecurity.com/ransomware-cifras-38969/

Un ejemplo de las pérdidas que puede tener una empresa por culpa de phishing, es lo que le ocurrió a BitStamp. Durante semanas cinco empleados recibieron correos y mensajes por Skype, hasta que uno ellos se descargó un archivo adjunto que, al abrirlo, ejecutó un código malicioso y comprometió su equipo. A partir de ahí, los atacantes consiguieron la información necesaria para realizar el robo de más de 18000 bitcoints.

En este tipo de casos, es necesario entrenar a nuestro personal. En la actualidad, obtener correos de los empleados, recibir correos fraudulentos de posibles clientes, ofertas referentes a gustos personales, etc. es relativamente sencillo. A veces es complicado detectar los correos fraudulentos, incluso detectar una web clonada.

Actualmente, existe una campaña de phishing con la tarjeta de carrefour pass para robar las claves de acceso y  otra, aprovechando la campaña de la renta, para robar datos bancarios.

Es por ello que, desde SVT, creemos firmemente que es necesario realizar una formación de calidad y entendible para todos los empleados de una organización, ya que, ellos, son el eslabón más débil de la cadena y serán los primeros en recibir ataques.

Por este motivo, hemos creado un programa de formación que incluye campañas phishing ficticias y totalmente controladas, de manera que se puedan analizar los resultados y proponer un plan de mejora personalizado, que mitigue y reduzca los riesgos dentro de la organización.

II Jornadas de ciberseguridad #5villasCON #Ejea #Zaragoza

El día 9 de marzo se celebrará la segunda edición de las jornadas de ciberseguridad #5villasCON en Ejea (Zaragoza)  en la asociación de empresarios de las Cinco Villas. 

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar con el proyecto de Hacking Solidario al lado de grandes profesionales del sector, hablará sobre “Ingeniería social y phishing”.  Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

¡No faltéis!

Security High School

Tenemos el orgullo de comunicar que el próximo 10 de Marzo, se celebrará 2º edición Security High School en el salón de actos Juan XXIII del Paraninfo del Campus Rabanales (Córdoba). Organizado por Eduardo Sánchez.

Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática y cuyo objetivo es mejorar la cualificación de los alumnos asistentes en materia de Seguridad Informática.

La actividad acogerá a alumnado de diferentes centros de Formación Profesional de toda Andalucía.

Cuyo formato contempla ponencias sobre temáticas de seguridad y mini talleres prácticos. En él participara nuestros compañeros Miguel Arroyo y Manolo Camacho.

  • Miguel Ángel Arroyo, con más de 10 años de experiencia en la realización de auditorías de sistemas de información, con certificación CISA. Miembro fundador de ANPHACKET (Asociación nacional de profesionales del Hacking ético), miembro fundador de las conferencias “Hack&Beers” y co-organizador del Congreso de Seguridad en Córdoba “Qurtuba Security Congress“, así como ponente habitual en congresos de seguridad. Autor del blog de seguridad Hacking Ético.

 

  • Manuel Camacho: Más de 5 años de experiencia en Seguridad informática, especializado en Wifi, Android y redes. Responsable operativo de la Ciber Academia de Seguridad de SVT . Editor del blog de seguridad Hacking Ético y ponente habitual en las conferencias Hack&Beers Córdoba. 

 

¡No faltéis!

SEC/ADMIN 2016

Los días 25 y 26 de Noviembre se celebrará la tercera edición de Sec/Admin 2016 en Sevilla en el salón de actos de la Facultad de informática. 

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar con el proyecto de Hacking Solidario al lado de Eduardo Sánchez con la charla “Mi teléfono móvil, un peligro constante”.  Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

 

hacking_solidario

Para más información aquí

II Jornadas de OSINT

Los días 15,16 y 17 de Noviembre se celebrará las II Jornadas de OSINT 2016. Se trata de un evento privado organizado por el Ministerio de Defensa.

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar. Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

 

x1red

Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa

Hiberus Tecnología organiza, el próximo 22 de Noviembre, con la colaboración de Symantec e Ibercaja, “Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa” en el Salón Rioja de la Sede de Ibercaja (entrada por Patio de la Infanta c/ San Ignacio de Loyola, nº 16), Zaragoza.

Nuestro compañero Miguel Ángel Arroyo nos hablará de “La  importancia de la auditoría de seguridad de los sistemas de información”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

La entrada  es gratuita pero se debe realizar la inscripción en el formulario disponible haciendo clic aquí.  El evento podrá seguirse en redes sociales con el hashtag #hiberusTECH

 

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Programa

09:00 – 09:30  Recepción y acreditaciones.

Bienvenida por parte de Ibercaja.

09:30 – 09:45  Apertura a cargo de D. Ricardo Mur, Presidente de Hiberus Tecnología.

09:50 – 10.35  “Seguridad de la información de la empresa: De la carpeta a la nube” – Susana González Ruisánchez.

Abogado especialista en derecho tecnológico y ciberseguridad. Directora de Hiberus LegalTech de Hiberus Tecnología.

10.40 – 11:25  “La importancia de la auditoría de seguridad de los sistemas de información” – Miguel Ángel Arroyo.

Top 10 hacker ético nacional. Experto en seguridad informática Partner de Hiberus Legaltech & CyberSec de Hiberus Tecnología.

11.30 – 11:55  Coffee Break

12:00 – 12:45  “Inteligencia artificial y Big Data. Calisto, transformando información en conocimiento” – Alfonso García.

Director técnico de Hiberus Inteligencia, especializada en inteligencia semántica y Big Data de Hiberus Tecnología.

12:50 – 13:35  “De la Gestión al Gobierno. Un nuevo comienzo” – Ramsés Gallego.

Security Strategist & Evangelist en Symantec. ISACA Internacional. Anterior Vice Presidente Internacional del Consejo de Administración de ISACA.

13:40 – 14:00  Clausura a cargo de Dña. Pilar Alegría Continente. Consejera de Innovación, Investigación y Universidad de Gobierno de Aragón.

14:00 –  Lunch.

 

¡Os esperamos el 22 de noviembre!