Conferencia de Directores y Decanos de Ingeniería Informática

Mensajes etiquetados ciberseguridad

Sergio de los Santos, director de la unidad de ciberseguridad en Telefónica Digital, ha dado claves para estar seguros en la red

Sergio de los Santos - Cádiz es digital

Desmintiendo los mitos sobre ciberseguridad. Así ha empezado Sergio de los Santos, director del área de innovación y laboratorio en ElevenPaths (la unidad de ciberseguridad en Telefónica Digital), su intervención en los premios Cádizes_digital, organizados por el diario La Voz de Cádiz.

Consultor técnico de seguridad desde 2005 a 2013 en Hispasec, donde lideraba el área de antifraude y era responsable de la publicación de seguridad más veterana en español, Sergio de los Santos, malagueño, ha trabajado como auditor técnico y escrito tres libros. Es ingeniero informático de sistemas por la Universidad de Málaga y máster en ingeniería del software e inteligencia artificial por la Universidad de Málaga. Desde 2013, Microsoft le ha galardonado con el premio MVP en ciberseguridad. Es director del máster de ciberseguridad de la UCA y del profesor en el máster de ciberseguridad de la Universidad de Sevilla.

Con este bagaje de 20 años trabajando en ciberseguridad, Sergio de los Santos ha aportado a los presentes la visión del profesional traducida de manera sencilla para los usuarios.

Así, de los Santos ha tratado tres mitos sobre ciberseguridad. El primero de ellos, el antivirus. «Hace lo que puede», ha dicho el experto, pero «las amenazas son más sofisticadas de lo que creemos y el antivirus no te va a ayudar por sí solo, hace falta una combinación de elementos». El segundo de los mitos, el cortafuegos, que «está activo por defecto», pero «tenía sentido cuando nos conectábamos por módem, ahora con el router ya no. Además, en la nube no hace falta cortafuegos. por lo tanto no es tan relevante». Y el último mito, el sentido común. Porque «no es tan fácil. Hay páginas que mimetizan perfectamente otra y es muy difícil darse cuenta».

Actualización y contraseñas

El ciberexperto ha dado unos cuantos consejos para tener seguridad en una red interna: mantener los equipos actualizados, ser precavidos con la ejecución y «después, tener claro que no te ha tocado la lotería, no conoces de nada a esa señorita extranjera y nadie blanquea dinero de esa forma en Nigeria. Porque las estafas de la vida real se reproducen en internet».

«¿Cómo llega la ejecución?», ha preguntado de los Santos. «Das click o abres algo. Hay vulnerabilidades del sistema y también otros culpables, los usuarios, que de forma consciente o inconsciente» ejecutan el malware.

«¿Qué pasa en la red externa?». Pues debemos tener «cuidado con el alojamiento, atención a las contraseñas (algo que podemos controlar muy fácil con un gestor de contraseñas), seguridad en la navegación y controlar las fugas de informacion (intencionadas o no)».

De este modo, el ciberexperto de seguridad de Telefónica ha subrayado que «todo confluye en el móvil». Tanto es así que una forma sencilla de infectarse es a través de las aplicaciones que descargamos en el smartphone. Un aparato que es «el eslabón más débil porque da acceso al correo y éste te hace llega a todos sitios».

Por lo tanto, hay que «actualizar, conocer y bastionar», así como «simplificar el discurso».

Finalmente, de los Santos ha querido referirse a las ‘deep fakes’, que provocan el descrédito personal y la manipulación y las ‘fakes news’, que producen descrédito general e influenciar a la masa. Por eso, los medios de comunicación, ha advertido, deben ser transparentes, comunicar y alertar. «Mejor aguantar la opinión pública que provocar un daño irreparable». Hay que «dejarse aconsejar, asesorar y recibir el apoyo necesario. Así como cooperar, porque esto no es una guerra individual. Y huir del falso profeta, el troll y el coaching condescendiente».

Fuente: La Voz de Cádiz

Cáceres acoge las V Jornadas Nacionales de Investigación en Ciberseguridad (JNIC)

La Universidad de Extremadura junto a la Universidad Complutense de Madrid y la Fundación Computaex organizan en Cáceres las V Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) entre los días 5 y 7 de junio de 2019. La candidatura liderada por la UEx fue la que obtuvo mejor valoración de entre todas las propuestas presentadas.

Previamente las JNIC se han celebrado en las ciudades de León, Granada, Madrid y San Sebastián atrayendo a los investigadores más destacados en materia de ciberseguridad tanto del ámbito nacional como de Latinoamérica. Este congreso situará a Extremadura en general, y a la Universidad de Extremadura en particular, en la primera línea de panorama nacional sobre la ciberseguridad.

Las JNIC son unas jornadas científicas que promueven el contacto, intercambio y discusión de ideas, conocimientos y experiencias entre la red académica y de investigación por una parte, y profesionales y empresas por otra. Sirven de escaparate de los últimos avances científicos en la materia y materializa un foro de debate en el que presentar perspectivas y enfoques innovadores en ciberseguridad, posibilitando la conexión entre la acción investigadora e innovadora y el desarrollo de productos y servicios de valor para la sociedad.

Investigadores y profesionales de diferentes puntos de la geografía nacional presentarán el resultado de sus investigaciones científicas desde diversas perspectivas con un nexo común: la ciberseguridad.

En las JNIC de Cáceres se espera que asistan cerca de 130 investigadores de reconocido prestigio y algunas empresas nacionales punteras en la materia. La calidad investigadora está asegurada por sus asistentes, y desde la organización que quiere demostrar el potencial de la Universidad de Extremadura y de sus investigadores. 

El grado de Ingeniería Informática de la UEMC organiza la IX Jornada sobre ciberseguridad

El acto ‘Hacking challenge (for beginners)’ va dirigido a los estudiantes de Bachillerato y Ciclos Formativos de Grado Superior con ganas de aprender y superar retos de seguridad informática.

La Universidad Europea Miguel de Cervantes (UEMC) acogerá este jueves, día 28 de febrero, su IX Jornada de Informática y Nuevas Tecnologías, centrada en esta edición en la ciberserguridad. La actividad, titulada ‘Hacking challenge (for beginners)’, está organizada desde el Grado en Ingeniería Informática de la UEMC y se dirige a estudiantes de Bachillerato y Ciclos Formativos de Grado Superior que quieran aprender y superar retos de seguridad informática.

En todos los Congresos de Seguridad de primer nivel, tanto nacionales como internacionales, es habitual que de manera paralela a las ponencias se desarrolle el CTF (Capture the Flag), una serie de pruebas relacionadas con descubrir cierto tipo de vulnerabilidades que permitan la captura de una evidencia o flag. Para ello, el participante deberá descubrir o explotar diversas vulnerabilidades.

En la actualidad, las empresas especializadas en Ciberseguridad valoran de manera muy positiva que en el currículo de sus aspirantes aparezcan los CTFs en los que han participado, ya que es un buen indicador de ganas de aprender, perfil autodidacta con inquietudes, conocimiento de herramientas y tecnología y, lo más interesante, es que muchas de estas pruebas se parecen en gran medida a lo que un auditor o ‘pentester’ profesional se encontrará a lo largo de su carrera.

La Jornada ‘Hacking challenge (for beginners)’ comenzará a las 16.30 horas con a la presentación de las actividades a cargo de Susana Marcos, directora de la Escuela Politécnica Superior de la UEMC. A continuación, se desarrollará el taller ‘Hacking challenge’, dirigido por Amador Aparicio de la Fuente, auditor de Seguridad, profesor de CFGS en Salesianos Villamuriel y en el Máster de Ciberseguridad de la UCLM y mentor del programa ‘Talentum’ de Telefónica y CSE (Chief Security Envoy) en ElevenPaths, junto a Pablo-Abel Criado Lozano, exalumno UEMC e ingeniero de ciberseguridad y hacking ético en Everis Aeroespacial, Defensa y Seguridad.

Fte.: Tribuna de Valladolid

Big Data, IA, blockchain, ciberseguridad y realidad digital mejorarán los servicios públicos, según Minsait

(Europa Press) Las elevadas capacidades analíticas que proporciona el Big Data, la revolución de la Inteligencia Artificial (IA), las oportunidades que brinda la realidad digital, la necesaria e imprescindible ciberseguridad o el prometedor blockchain constituyen la base del proceso innovador que están afrontado las administraciones públicas para mejorar la prestación de sus servicios y la calidad de vida de los ciudadanos, según un estudio de Minsait, una compañía de Indra.

El informe ‘Innovación Pública: las tecnologías disruptivas que transformarán las Administraciones’ de Minsait analiza las posibilidades de uso y beneficios de estas tecnologías disruptivas, que ya están impactando en los modelos de negocio actuales y en la forma en que las administraciones públicas van a tener que ofrecer sus servicios a la sociedad.

Para Minsait, la innovación de los servicios públicos depende de la voluntad y motivación de los gobernantes, que deben elegir las soluciones digitales que contribuyan a aumentar la equidad de la sociedad y generen confianza gracias a la transparencia de sus políticas públicas. Es por ello que una correcta elección de las inversiones en tecnologías disruptivas de los gobiernos en los próximos años es «clave» para el futuro del estado de bienestar.

«Nos encontramos en un momento de intenso cambio de la economía y la sociedad, en el que se ha pasado de un entorno en el que prima lo físico a otro en el que prima lo digital y en el que las administraciones públicas deben dar una respuesta integral a los retos y oportunidades que se les presenta en un contexto de cambio acelerado», destacan desde Minsait.

En el ámbito del Big Data, los nuevos modelos y métodos algorítmicos como la analítica predictiva y prescriptiva permitirán crear escenarios para la definición de las mejores políticas públicas en ámbitos como la sanidad, la justicia, la educación o la lucha contra el fraude. Así, detalla que la analítica predictiva emplea datos históricos para identificar patrones y tendencias que ayuden a anticipar lo que puede suceder en el futuro.

APOYO DE LA INTELIGENCIA ARTIFICIAL

En el caso de la Inteligencia Artificial, Minsait resalta que complementará el trabajo de los empleados públicos y ayudará a prestar servicios de mayor valor añadido y a crear una ciudad más segura. Por ejemplo, gracias a las tecnologías de ‘machine learning’, las plataformas conversacionales o chatbots permiten dar respuesta «de forma inmediata y en cualquier momento» a demandas de información del ciudadano que, de otra forma, podrían exigir múltiples contactos con la administración.

El informe elaborado por Minsait también remarca que la realidad digital, término que engloba a la realidad aumentada, virtual y mixta, contribuye a impulsar el turismo de calidad «atrayendo a los visitantes a espacios físicos y haciéndoles partícipes de experiencias satisfactorias».

Por otro lado, incide en que las administraciones públicas requieren de soluciones de seguridad integral que permitan proteger la huella digital y los datos en un mundo híper conectado en el que el cibercrimen tiene un impacto global de cerca del 1% del PIB mundial. El informe también hace alusión a la necesidad de invertir en concienciación social para que los usuarios tengan suficiente información y usen los dispositivos con acceso a una red de la forma más segura.

Por último, apunta que la utilización de tecnologías basadas en blockchain permitirá optimizar la forma en que se relacionan las administraciones públicas con los ciudadanos y empresas. Así, afirma que aporta grandes beneficios como dotar a los servicios de mayor transparencia y seguridad, reducir los costes de las transacciones e impulsar una participación más activa en las decisiones de las autoridades garantizando la identidad digital y el anonimato.

Ver noticia original en La Vanguardia

Sevilla acoge los días 26 y 27 de octubre el V Congreso de Seguridad Informática ‘Sec Admin’

Sevilla acoge los días 26 y 27 de octubre el V Congreso de Seguridad Informática ‘Sec Admin’ reuniendo a más de 400 hackers informáticos y profesionales de la ciberseguridad para compartir las últimas novedades del sector.

Entre los temas a tratar en este congreso, cabe destacar el uso de herramientas para reunir datos públicos de particulares o empresas que están en Internet tales como direcciones, multas, emails, adjudicaciones, etcétera, según han señalado los organizadores en una nota.

Estas aplicaciones de Osint, se usarán como medio ‘all in one’, es una metodología desarrollada por los principales servicios de inteligencia que consta en una serie de técnicas que permiten obtener información de empresas y personas obtenidas de fuentes abiertas.

El anonimato en Internet para realizar ciberacoso es otro de los temas que estarán presentes en esta edición y las posibilidades que existen de desenmascarar a estas personas que pretenden dañar la reputación o desprestigiar a una marca o empresa.

Cada día más las empresas están más expuestas al hackeo y robo de datos, estas brechas de seguridad que se da también en colegios e institutos serán tema de conversación en esta edición.

Además se hablará de los ataques sofisticados hechos a medida para empresas (APT), con el fin de espionaje industrial o incluso gubernamental también serán otros asuntos de actualidad que estarán presentes en esta V edición de SecAdmin. Por otro lado, otro de los objetivos de este congreso es el de concienciar a profesionales y empresas de la importancia de la ciberprotección. Entre el listado de ponentes nacionales e internacionales que estarán en ‘Sec Admin’, cabe destacar a Deepad Daswani, ingeniero en informática experto en hacking y ciberseguridad que con su charla ‘eHealth, Curl debíceps y GDPR’ hablará de la vulnerabilidad que existe en las aplicaciones de salud, muy comunes en los gimnasios.

Estas apps comparten, sin que los usuarios lo sepan, importante información personal de carácter privado como los indicadores de posibles enfermedades o características físicas de la persona.

‘Sec Admin’ se hace posible gracias a Dolbuck y a la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Sevilla con el patrocinio de Imperva Incapsula, CCN-Cert, Ingenia, Telefónica Cátedras, Airbus, Fidetia y tiThink. Recibe el apoyo institucional de la Consejería de Empleo, Empresa y Comercio de la Junta de Andalucía y del Instituto Nacional de Ciberseguridad (Incibe) y la colaboración de toolswatch, Softcom, Owasp Sevilla, Aptan, Wellness Tellecom, Renfe y 0xWord.

Fte.: 20 Minutos 

Los ciberataques disparan la demanda de ingenieros informáticos

Los ciberataques disparan la demanda de ingenieros informáticos

La Universidad Rovira (URV) de Tarragona no da abasto para cubrir todas las plazas de informática que le reclama la industria. Los estudiantes de informática reciben ofertas de trabajo dos años antes de acabar. Las amenazas en la red suben y se reclaman perfiles ligados a la seguridad, informa el Diari de Tarragona.

Los alumnos de ingeniería informática, telemática y telecomunicaciones se han convertido en piezas codiciadas por todo tipo de empresas, desde pymes a grandes compañías, en pleno boom del internet de las cosas y bajo la amenaza creciente de los ciberataques a escala global.

En tercer curso el estudiante puede tener ya varias ofertas sobre la mesa, como indica Jordi Castellà, director del Departament d’Enginyeria Informàtica i Matemàtiques de la URV. La URV no puede cubrir todas las plazas que la industria reclama. «En las reuniones con el clúster TIC nos dicen que no pueden crecer suficientemente porque no producimos bastantes informáticos para abastecer sus necesidades», define Castellà.

El resultado es que cursar algunos de estos estudios supone tener el trabajo asegurado una vez se acabe el grado. «Hay que tener en cuenta que la informática está en todos los sitios, desde la smart city, hasta los móviles… hay muchas vertientes, ya no concebimos el día a día sin la informática», apunta Castellà.

La ciberseguridad es el nicho al alza. Episodios recientes como el estropicio provocado el virus Wanna Cry, de repercusión mundial, o el fallo informático de British Airways, han puesto sobre la palestra la vulnerabilidad de los sistemas, toda una oportunidad para explorar esta veta y poder ganarse la vida.

«La persona que pueda entender bien un ataque es alguien que se ha tenido que formar muchos años y debe conocer muy bien todas las partes de la informática, como una especie de gourmet», prosigue el docente Jordi Castellà, también miembro del grupo de investigación Crises Security and Privacy y de la Càtedra Unesco de Privacidad de Datos.

Entre ingenieros informáticos, telemáticos y de telecomunicaciones, cada curso salen de la URV unos 50 estudiantes, aproximadamente. Todos se gradúan con trabajo prácticamente asegurado.