Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa

Hiberus Tecnología organiza, el próximo 22 de Noviembre, con la colaboración de Symantec e Ibercaja, “Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa” en el Salón Rioja de la Sede de Ibercaja (entrada por Patio de la Infanta c/ San Ignacio de Loyola, nº 16), Zaragoza.

Nuestro compañero Miguel Ángel Arroyo nos hablará de “La  importancia de la auditoría de seguridad de los sistemas de información”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

La entrada  es gratuita pero se debe realizar la inscripción en el formulario disponible haciendo clic aquí.  El evento podrá seguirse en redes sociales con el hashtag #hiberusTECH

 

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Programa

09:00 – 09:30  Recepción y acreditaciones.

Bienvenida por parte de Ibercaja.

09:30 – 09:45  Apertura a cargo de D. Ricardo Mur, Presidente de Hiberus Tecnología.

09:50 – 10.35  “Seguridad de la información de la empresa: De la carpeta a la nube” – Susana González Ruisánchez.

Abogado especialista en derecho tecnológico y ciberseguridad. Directora de Hiberus LegalTech de Hiberus Tecnología.

10.40 – 11:25  “La importancia de la auditoría de seguridad de los sistemas de información” – Miguel Ángel Arroyo.

Top 10 hacker ético nacional. Experto en seguridad informática Partner de Hiberus Legaltech & CyberSec de Hiberus Tecnología.

11.30 – 11:55  Coffee Break

12:00 – 12:45  “Inteligencia artificial y Big Data. Calisto, transformando información en conocimiento” – Alfonso García.

Director técnico de Hiberus Inteligencia, especializada en inteligencia semántica y Big Data de Hiberus Tecnología.

12:50 – 13:35  “De la Gestión al Gobierno. Un nuevo comienzo” – Ramsés Gallego.

Security Strategist & Evangelist en Symantec. ISACA Internacional. Anterior Vice Presidente Internacional del Consejo de Administración de ISACA.

13:40 – 14:00  Clausura a cargo de Dña. Pilar Alegría Continente. Consejera de Innovación, Investigación y Universidad de Gobierno de Aragón.

14:00 –  Lunch.

 

¡Os esperamos el 22 de noviembre!

Discover Sophos Day España 2016

Tenemos el orgullo de comunicar que el próximo 16 de Noviembre, se celebrará el Discover Sophos Day España en el Teatro La Latina(Madrid) en donde, por segundo año consecutivo, nuestro compañero Miguel Ángel Arroyo será ponenten en dicho evento.

Para el lector que no conozca a nuestro compañero, decir que Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

En el Discover Sophos Day nos hablará de cómo los ciberdelincuentes buscan información relevante que luego utilizan para lanzar sus campañas de phishing. Diferenciará entre phishing aleatorio y phishing dirigido y, finalmente, mostrará un ejemplo práctico de una campaña de phishing.

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

AGENDA

 

X OWASP Spain Chapter Meeting – Barcelona

El 17 de Noviembre del presente año, tendrá el X OWASP Spain Chapter Meeting en Barcelona. Estas conferencias, de carácter abierto y gratuito, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

owaspchapterEn este evento participará Miguel Ángel Arroyo, auditor de SI en SVT Cloud Security Services y ponente habitual en eventos de gran renombre y prestigio junto a ponentes de reputados profesionales de la Seguridad tanto a nivel nacional como internacional.

Su charla se titulará “OWASP Mobile Security Project como base para auditar una aplicación iOS“. Expondrá los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS. Su intervención será de 10:45h – 11:45h.

 Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial, al igual que ofrecemos a nuestros clientes, metodología OWASP tanto para Web como para aplicaciones móviles iOS y Android.

Además en este evento, existe una Beca Talento:

Una Beca Talento del 50% en cualquiera de los másters : MCS, MDPA y MBD. (Facilitada por La Salle y OWASP)

La beca cubre el 50% del importe de la matrícula de cualquiera de los tres másters y es para los programas que empiezan en Octubre 2017.

 

LOCALIZACIÓN:
Sala Auditori Edifici Sant Josep – La Salle Campus Barcelona
C. Sant Joan de La Salle, 42. Barcelona

 

organizaowasp

HoneyCON 2016 – Guadalajara

Los días 11 y 12 de noviembre dará lugar la conferencia de seguridad informática anual celebrada en Guadalajara por la asociación HoneySEC. Este evento anual se caracteriza por disponer de una gran diversidad entre sus ponentes para abarcar de esta manera a todos los públicos.

HoneySEC es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías.

honeycon_2016_apertura

En HoneyCON estarán presentes Miguel Ángel Arroyo y María José Montes, recientemente incorporada a nuestro equipo. La charla de Miguel Ángel Arroyo se titula “Swizzling en IOs app” (técnica de intercambiar métodos en runtime).

Por otro lado, nuestra nueva compañera y gran profesional, María José Montes impartirá un taller de Programar Jugando orientado a los más pequeños. Recordar que María José Montes es fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

Os dejamos con el enlace al programa de HoneyCON: https://honeycon.eu/#programa

Entradas: https://honeycon.eu/#entradas

VI Encuentro Cloud Security Alliance España

csaEl 14 de Noviembre se celebrará el VI Encuentro Cloud Security Alliance España en la escuela de negocios de IE University,  IE Business School en Madrid. El horario será de 09:00 a 14:00h.

En este encuentro participará nuestro compañero Josep Bardallo, Business Manager en SVT Cloud clausurando el evento, con una temática muy interesante como es los Casos de Éxito.

Josep Bardallo, Business Manager en SVT Cloud

Josep Bardallo, Business Manager en SVT Cloud

Dicho encuentro se consolida como el Encuentro de referencia para profesionales de la seguridad en la Nube, tanto del sector público como privado, en el que se presentan las últimas novedades de Cloud Security Alliance para la Industria y se tratan las principales problemáticas del Sector.

 

Este encuentro, centrará la atención en los servicios en la Nube y su adaptacióne incorporación al entorno empresarial, haciendo hincapié en las aplicaciones móviles, y en las nuevas soluciones de seguridad basadas en la protección de los datos y en las arquitecturas integradas en los sistemas cloud.

Temas principales:

  • Achieving a secure and trusted Cloud in Europe
  • Seguridad y Confiabilidad en la Nube
  • Cloud, IoT, Big Data… Nuevos retos de la protección de datos
  • Conclusiones del IV Estudio de la Seguridad en Cloud Computing. ¿Es la Nube mi armadura?
  • La Nube como catalizador de la Transformación Digital segura
  • La Nube como incubadora de Startups 

Este evento está dirigido principalmente a CISOs, CIOs, responsables de seguridad y/o sistemas, DPOs, Responsables de privacidad y protección de datos, y a todos aquellos profesionales de la seguridad de la información y la protección de datos. 

 

+info: https://www.ismsforum.es/evento/programa.php?idevento=641

Qurtuba Security Congress

Los próximos días 16 y 17 de Septiembre se celebrará en la ciudad de Córdoba el segundo congreso de seguridad QurtubaCON, con novedades respecto al año pasado. Dicho congreso tuvo alrededor de 400 asistentes en su primera edición y una gran aceptación. Dos de nuestros compañeros forman parte de la organización del evento además de que SVT Security Services patrocina dicho congreso, como patrocinador bronce mostrando una vez más nuestra apuesta por apoyar este tipo de iniciativas.

Qurtuba

Este año, habrá novedades como un CTF y un Reto de Radio Frecuencia aportando un aliciente muy interesante para los más exigentes. Por otra parte, habrá ponencias el Viernes y el Sábado 17, se dedicará a talleres técnicos de diferentes niveles y especialidades. Muy interesante y que nos gustaría destacar son el taller Scratch para niños y el taller de Concienciación para Padres y Madres.

No podría faltar un Hack&Beers previo, el día 15 Jueves en la sede de Cervezas Califas en Córdoba, donde se fabrica la cerveza Hack&Beers con un entorno y ambiente que no te puedes perder.

Una vez más desde SVT Security Services apostamos fuertemente por la seguridad, promocionando y participando activamente en diferentes eventos de este tipo.

Para más detalles visita www.qurtuba.es

SOPHOS Security Day. El fin del cryptolocker

Este 24 de Junio, a las 09:30h, tendrá lugar en MálagaSOPHOS Security Day. El fin del cryptolocker” organizado por SOPHOS y en dónde una vez más, SVT participa como colaborador en una clara apuesta de nuestra empresa por este tipo de iniciativas. Se celebrará en el CEM de Málaga situado en la calle San Lorenzo, 20.

Nuestro compañero Miguel Ángel Arroyo tendrá su ponencia en este citado evento y en el que no dejará a nadie indiferente.

Si deseas asistir, no dudes en registrarte a través de este link:

 

¿Será el fin del cryptolocker? Lo hablaremos en este reputado evento de seguridad informática.

Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

MorterueloCON – Nota de Prensa

Nota de prensa de MorterueloCON que nos han pasado los organizadores y que SVT Cloud Security Services es patrocinador.

 

Las Jornadas de Seguridad Informática MorterueloCon, se celebrarán este año en el campus de Cuenca presentando su tercera edición en los días 12 y 13 de febrero, totalmente gratuitas gracias a nuestros patrocinadores. Como en años anteriores, tienen como objetivo concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet, dando además un enfoque técnico sobre la materia también a profesionales de este sector. Para ello, dispondremos de 13 charlas y 7 talleres donde se hablará de ciberseguridad a diferentes niveles.

 

En esta edición contamos con muchas novedades como la presentación de charlas enfocadas a periodismo y magisterio además de las conferencias principales. Para ello contaremos con tres tracks simultáneos los cuales se desarrollarán en la Escuela Politécnica, Escuela de Magisterio y Facultad de Bellas Artes respectivamente, en el track de periodismo, conoceremos las técnicas actuales y antiguas para mantener segura nuestra privacidad e información y dispondremos de una mesa redonda para debatir sobre ellas. En el track de magisterio, tendremos dos charlas enfocadas a evitar el ciberbullying. También contaremos con las charlas para niños y padres el sábado por la mañana en X1RedMasSegura, en las que Angelucho de la Guardia Civil concienciará a los padres mientras los niños aprenden jugando con nuestro compañero Raul.

 

Además, tendremos una sección para rookies, espacio cedido a conquenses que quieren darse a conocer en el mundo de la ciberseguridad exponiendo sus proyectos y sus conocimientos sobre este campo.

 

Y para finalizar, tendremos especial Hack&Beers, donde seguiremos aprendiendo de Ciberseguridad mientras tomamos unas cervezas de manera distendida,  con el que despediremos las jornadas gracias a la colaboración de Cervezas Califa y Sophos que nos traerán la primera ronda, y la segunda correrá a cargo de Cerveza Tormo y el Restaurante Mesón Jose, donde tendrá lugar el evento el sábado por la tarde.

 

Contamos con la presencia de un gran elenco de ponentes, los cuales son Miguel Ángel Arroyo, David Hernández, Pablo González, Raúl Renales, Josep Albors, Kevin Gonzalvo, Rafael Otal, David Meléndez, Eduardo Javier Sánchez, Miguel Ángel Cotanilla, Manuel Guerra, Daniel Medianero, Lorenzo Martínez, Rafael Fraguas, Ángel-Pablo Avilés, David Avilés, Jorge Websec y, como no, nuestros dos rookies del año Carlos A. Molina y Mariano Rodríguez.

 

Por último, queremos agradecer la ayuda recibida por parte de la UCLM, la Escuela politécnica de Cuenca, el Patronato Universitario “Cardenal Gil de Albornoz” y Kedara Studios en la organización del evento. Sin olvidarnos además de dar las gracias a nuestros patrocinadores S2Grupo, Eset, Buguroo, Servinet, Core Networks y SVT Cloud ya que sin ellos esto no sería posible.

Para más información podéis entrar en nuestra web www.morteruelo.net, donde tendréis más información actualizada del evento.

 

 

Gracias.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.