Conferencia de Directores y Decanos de Ingeniería Informática

Mensajes etiquetados ciberseguridad

Esto es lo que pasa cuando hay un espía en casa

Los altavoces inteligentes escuchan nuestras conversaciones «para mejorar su funcionamiento» y los expertos recomiendan tomar precauciones.

“Evite tener conversaciones de trabajo confidenciales cerca de asistentes domésticos digitales o parlantes inteligentes (por ejemplo, Alexa o Google Home), ya que estos pueden grabar lo que dice y compartirlo con su empresa matriz”. De esta manera, el Gobierno irlandés ha alertado a sus políticos y trabajadores del peligro que corre su privacidad si deciden dejar entrar en sus hogares un objeto tan usual como un altavoz inteligente.

La tecnología con frecuencia inspira ambivalencia. “Sabemos que el negocio de algunas empresas multinacionales está en nuestros datos, pero aceptamos cualquier política de privacidad sin ni siquiera leerla con tal de beneficiarnos de un servicio”, arranca Jordi Serra, profesor de Informática en la Universitat Oberta de Catalunya (UOC) e investigador en ciberseguridad. Y añade: “Lo mismo ocurre con nuestra comodidad. Si preferimos el privilegio de que nos enciendan las luces en vez de hacerlo nosotros mismos, debemos asumir que invadan parte de nuestra intimidad”.

Los altavoces inteligentes son una presencia cotidiana en muchos hogares. Aparecen como una herramienta que facilita nuestras vidas. Se comercializan a modo de asistente personal que, cautivado por nuestra voz, acata todo aquello que le ordenamos: reproduce nuestra música favorita, hace la compra por internet, canta las últimas noticias o sube la persiana a la hora de despertarse. Amazon tiene su Alexa y su Echo; Google, su Home; Apple, su HomePot, y así una larga lista de un mercado que no para de crecer y aspira a contar con 8.000 millones de dispositivos repartidos por nuestros hogares el año que viene. El comunicado oficial que recibían los políticos irlandeses, al que accedió el diario Business Post, reabre el debate sobre el lado oscuro de estos aparatos.

Accede al artículo completo de Gerard Guerrero en La Vanguardia  

Entrevista al ingeniero informático Eduardo Sánchez Toril: experto en ciberseguridad

Eduardo Sánchez Toril es ingeniero informático por la Universidad de Granada, profesor del IES Fidiana en Córdoba y asesor de los Cuerpos de Seguridad del Estado. Es experto en ciberseguridad e imparte docencia en cinco másteres dedicados a la materia. Con ciberseguridad nos referimos a que trabaja en distintos campos de actuación, como es la ciberdelincuencia, el ciberacoso y otros riesgos a los que se someten muchas personas, la mayoría adolescentes, debido al riesgo que plantean la multitud de plataformas digitales.

Puedes lee la entrevista completa en este enlace.

Fuente: ABC

 

Bernardo Quinteiro, nuevo colegiado de honor por el Colexio de Enxeñaría Informática Galego

Quinteiro es uno de los mayores expertos de ciberseguridad del mundo y trabaja con Google desde 2012

El director de Ingeniería de Seguridad de Google, Bernardo Quinteiro, será nombrado colegiado de honor por el Colexio Profesional de Enxeñaría Informática Galego. El gallego también es promotor del primer Centro de Excelencia en Ciberseguridad de Google para Europa que se inaugurará a mediados de 2023 en Málaga.

Original de Vélez, Quinteiro es uno de los mayores expertos en ciberseguridad del mundo. Comenzó su trayecto en la ingeniería informática de joven, cuando con tan solo 10 años empezó a diseñar videojuegos. Por aquellos tiempos también construyó su propio repositorio de virus, tomando muestras de los ordenadores de sus amigos. En 1998 ya funda «una-al-día», primera newsletter de ciberseguridad en español y dos años después crea la empresa de hackeo ético Hispasec Sistemas.

Fuente: El Español

Ana Nieto, experta en ciberseguridad: «Nos obsesionamos con Pegasus pero no nos importa ceder nuestros datos a cualquiera»

Con una trayectoria híbrida que empezó en la UMA y continúa en Hispasec, esta ingeniera malagueña es una de las organizadoras del congreso UAD360, que reunirá en la ciudad a destacadas figuras de la seguridad informática el 10 y 11 de junio.

Chema Alonso, Bernardo Quintero, Ismael Valenzuela y Mar López figuran entre los ponentes del encuentro, que se celebra en un momento de preocupación social por el ciberespionaje.

El ‘chief digital officer’ de Telefónica, Chema Alonso, y el fundador de Virustotal, Bernardo Quintero, encabezan el cartel de UAD360, el congreso de ciberseguridad organizado por Hispasec que celebra los próximos 10 y 11 de junio su segunda edición después de dos años de ausencia por la pandemia. Junto a estos dos pesos pesados de la ‘ciber’ española compartirán protagonismo cuatro malagueños con destacada posición en este sector como son Ismael Valenzuela, que ha sido recientemente fichado por Blackberry como vicepresidente de investigación de amenazas e inteligencia (antes fue ‘senior principal engineer’ en McAffee); Mar López, exresponsable de Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional y actualmente ‘senior manager’ en Accenture; Javier López, director del grupo de investigación NICS Lab de la Universidad de Málaga; y Fernando Ramírez, CEO de Hispasec.

El plantel de ponentes de UAD360 se completa con otros profesionales de prestigio en el sector: Antonio Sanz, analista senior en S2Grupo; el consultor independiente David Santos; Víctor M. Álvarez, ingeniero de ‘software’ en Virustotal; Mónica Salas, cofundadora de Dinosec; Óscar Alfonso, consultor en NCC Group; Luis Vacas, analista en Atento España; Alfonso Muñoz, ingeniero de ciberseguridad en SandboxAQ; Isaac Agudo, profesor asociado de la Universidad de Málaga y miembro de NCIS Lab; Joel Serna, de Deloitte; Marcos Arjona, de Google; Santiago Rocha, de Telefónica; y Luciano Miguel y Jesús Pacheco, de Hispasec.

El congreso, que se celebrará en el salón de actos de la Escuela Técnica Superior de Informática de la UMA, combinará a lo largo del viernes y el sábado charlas técnicas que analizarán las más recientes ciberamenazas, vulnerabilidades y tendencias en ciberseguridad con actividades lúdicas, como un ‘Capture The Flag’ (CTF) enfocado a que estudiantes de la escuela compitan para mostrar sus habilidades como ‘hackers’. El encuentro se cerrará con una mesa redonda compuesta por Bernardo Quintero, Javier López, Mar López y Fernando Ramírez, que analizará el «pasado, presente y futuro» del sector de la ciberseguridad en Málaga.

UAD360 debe su nombre a ‘Una Al Día’, un boletín diario de ciberseguridad que nació en 1998 de la cabezonería de Bernardo Quintero y acabó dando origen a la propia Hispasec. El que después sería fundador de Virustotal trabajaba entonces como informático en el Servicio Andaluz de Salud y escribía esporádicamente sobre novedades de seguridad en la revista ‘PC Actual’. Les pidió que la colaboración fuera mensual y le contestaron que el tema «no daba tanto de sí». Así que se ‘picó’ y decidió demostrarles que se equivocaban. El 28 de octubre de 1998 empezó a escribir el mítico ‘Una al día’: un boletín diario de noticias sobre seguridad informática que en seguida se convirtió en un referente para el mundillo, seguido con el mismo fervor por ‘hackers’ y multinacionales como Panda o McAffee.

 

Fuente de la entrevista y artículo sobre Ana Nieto: Diario Sur 

Fuente texto UAD360 Diario Sur

Izary Rondón: “Ceuta tiene un gran déficit de seguridad informática”

Natural de Cuba, pero afincada en Ceuta desde 2013, Izary Rondón es subdirectora del Área TIC de la Escuela Internacional de Posgrados, centro que tiene actualmente el ámbito de la ciberseguridad como una de las principales apuestas. 

Reconoce que suena a tópico, pero no lo es: la información es poder. Y en Ceuta, por su ubicación geográfica y ser un territorio en disputa, se maneja mucha e importante información. “Los ceutíes jugamos una parte importante en el tablero político”, asegura. Como experta en ciberseguridad, la ingeniera informática Izary Rondón, natural de Cuba, pero afincada en Ceuta desde 2013 y actualmente subdirectora del Área TIC de la Escuela Internacional de Posgrados, viene analizando en los últimos años qué tan vulnerables son las empresas e instituciones de la ciudad, entre otras muchas funciones.

Seguir leyendo: https://elfarodeceuta.es/ceuta-deficit-seguridad-informatica/

Fuente: El faro de Ceuta

Solo el 18% de los titulados en ciberseguridad son mujeres

Para visibilizar a las mujeres que trabajan en ciberseguridad, un campo en el que ellas ocupan solo el 18% de los puestos, la Universidad de Vigo acogió este miércoles la Jornada ‘Mujeres y ciberseguridad’, en la que cuatro expertas hablaron sobre sus motivaciones y experiencias a lo largo de su carrera profesional y analizaron las causas de esta brecha de género y las posibles soluciones.

Marta Beltrán dirige el libro blanco de las futuras titulaciones en ciberseguridad

La docente y coordinadora del grado de la URJC ha dirigido la creación de un marco de competencias para las futuras titulaciones universitarias relacionadas con la seguridad informática.

Cuando Marta Beltrán se lanzó a planificar el primer y, hasta ahora, único grado de Ingeniería de la Ciberseguridad existente en el ecosistema universitario español, tuvo que buscar las referencias fuera de España. Empujada por esa necesidad, ahora, cuando el grado es ya una realidad asentada en la URJC, ha coordinado la elaboración de una especie de ‘libro blanco’ para la planificación y diseño de las futuras titulaciones universitarias relacionadas con la ciberseguridad.

Este documento, que se publicará durante el primer trimestre de 2022, se ha desarrollado en el marco del Foro Nacional de Ciberseguridad, que pertenece al Consejo de Seguridad Nacional. Dentro de este foro, el grupo de trabajo dedicado a la formación, coordinado por la profesora Beltrán, se ha ocupado de la elaboración de esta guía.

“Lo que ahora terminamos es fruto de un trabajo de muchos meses para establecer un marco de competencias que sirva para todas las universidades españolas sean del tipo de que sean”, explica la docente de la URJC.

Durante todo ese tiempo, el equipo dirigido por Marta Beltrán ha recogido información en el seno de los principales empleadores públicos y privados del sector de la ciberseguridad. Se ha recopilado gracias a las respuestas proporcionadas por los diferentes responsables de ciberseguridad de empresas e instituciones a la pregunta sobre el tipo de profesionales que necesitarían en el medio largo plazo, además de preguntas sobre competencias, capacidades, actividades y tareas. Como señala Marta Beltrán, “asignamos competencias a cada una de las tareas que nos transmitieron. Con esta información las hemos ido agrupando, creando 10 grandes grupos por materias”.

Además, el equipo realizó un análisis de las titulaciones existentes en España, un total de más de 80 másteres, un grado de gestión de la Francisco de Vitoria y el grado de Ingeniería de la Ciberseguridad de la URJC.

Con todos estos datos se ha elaborado un marco de competencias dividido en tres categorías: competencias específicas de ciberseguridad, ‘soft skills’ y competencias básicas y generales de ciberseguridad.

Una de las razones de establecer este tipo de competencias, explica Marta Beltrán es el hecho de que “mucha gente del sector nos comunicó que había cosas de la ciberseguridad que no son comunes a otras ingenierías. Nuestra ingeniería es la única ingeniería en la que tienes un adversario, lo que hace que sea una especialidad un poco rara”.

Además de estas competencias, la guía establece una serie de prerrequisitos útiles a la hora de secuenciar asignaturas de grado o a la hora de entrar a un máster y un compendio de sugerencias con ejemplos para quienes quieran diseñar planes de estudio sobre ciberseguridad. “La idea es dar una referencia y una hoja de ruta refrendada por expertos para las universidades que quieran diseñar planes de estudios en este campo”, explica la docente de la URJC.

Pero no sólo es un documento que va a servir a las universidades, también es útil para las empresas, como señala Marta Beltrán, “nos han dicho que este documento les viene bien para tener expectativas realistas a la hora de diseñar ofertas de empleo. Les ayuda a tener una idea más clara de lo que sabe la gente cuando sale de grado o máster saber que si piden más conocimientos o competencias van a tener que completar la formación en la propia compañía”.

Probable empleabilidad del 100%

Marta Beltrán considera que, aunque aún no se puede afirmar con rotundidad, es “probable que tengamos una empleabilidad del 100%” en el grado de Ingeniería de la Ciberseguridad de la URJC. “Mi sensación es que llevan muy buena preparación gracias al plan de estudio. Va a salir la primera promoción y ya nos podemos plantear revisar el plan y lo vamos a modificar. El trabajo que hemos hecho en el foro nos ayuda. Somos muy optimistas por la robustez del plan de estudios y alrededor del grado hemos tenido muchas iniciativas que han completado el desarrollo de los estudiantes, como las actividades ‘¿Seguro que estás seguro?’ y ‘Hack On’ que les han permitido trabajar algunas de las llamadas ‘soft skills’ como la comunicación y el trabajo en equipo, entre otras”, indica la coordinadora del grado.

De cara al futuro, Marta Beltrán considera que los estudios universitarios de Ciberseguridad serán “más largos y más especializados” y señala que hay que empezar a tener una visión más amplia de esta disciplina, salir de la zona de las ingenierías y establecer sinergias con otras materias ya que las implicaciones de la seguridad informática van más allá de las formaciones técnicas, “hay que ir a grados de otras disciplinas; derecho, criminología, psicología, antropología”.

Beltrán también incide en la importancia de la formación continua en este campo y en el “importante papel que deben jugar las universidades”, y señala la necesidad de la transversalidad de las asignaturas o unidades relacionadas con la seguridad informática en los planes de estudio de las distintas titulaciones, especialmente en las de la Escuela Técnica Superior en Ingeniería Informática, (ETSII).

Fuente: Comunicación URJC

Ciberseguridad con Ñ: las Jornadas STIC CCN-CERT se consolidan como el principal encuentro de ciberseguridad en español con récord de asistentes procedentes de 27 países

Con una asistencia presencial de 2.500 personas y una audiencia online de 14.584 personas procedentes de 27 países, se han celebrado en Madrid las XV Jornadas STIC CCN-CERT, organizadas por el Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI). Bajo el lema “Ciberseguridad 360º. Identidad y control del dato”, el evento congregó del 30 de noviembre al 3 de diciembre a los principales expertos en esta materia, provenientes del sector público, universidades, empresas de interés estratégico para el país y de la industria.

Durante sus cuatro días de duración, en las Jornadas se expusieron y abordaron diversos asuntos de interés para el sector como las amenazas, ataques y retos tecnológicos, el cibercrimen o el Esquema Nacional de Ciberseguridad, los desafíos de la transformación digital, o los Centros de Operaciones de Ciberseguridad, entre otros.  Para ello, el evento contó un total de 140 ponentes de reconocido prestigio, entre los que destacan la participación en el día inaugural del presidente de Telefónica, José María Álvarez-Pallete, y de la directora para la Sociedad Digital, Confianza y Ciberseguridad de la Comisión Europea, Lorena Boix Alonso.

En el desarrollo de la agenda del evento también participaron representantes de diversas y numerosas empresas del sector privado y organismos e instituciones del sector público como el Centro Criptológico Nacional, el Mando Conjunto del Ciberespacio, C1berWall de la Escuela Nacional de Policía, la Agencia Española de Protección de Datos o INCIBE, entre muchos otros. Asimismo, iniciativas como el Foro Nacional de Ciberseguridad, organismos como la Federación Española de Municipios y Provincias (FEMP) y proyectos como el programa #include de la Fundación Good Job tuvieron también una especial relevancia en el transcurso de las Jornadas con la organización de módulos temáticos en los que se abordó la ciberseguridad desde diferentes puntos de vista y con una visión integral.

A este amplio programa, se sumaron dos de las actividades más representativas de las Jornadas STIC: la organización de los talleres CCN-CERT LABS, en los que se impartieron 16 sesiones prácticas de ciberseguridad, y la Hacker Room, competición online dirigida a los usuarios de la plataforma de retos ATENEA.

Jornadas STIC CCN-CERT, una apuesta estratégica en ciberseguridad

Esta decimoquinta edición de las Jornadas STIC visibilizó el compromiso que España y sus instituciones mantienen con la ciberseguridad nacional. La inauguración del evento fue presidida por la ministra de Defensa, Margarita Robles, y por la secretaria de Estado Directora del Centro Nacional de Inteligencia y del Centro Criptológico Nacional, Paz Esteban, quien en sus palabras de bienvenida reconoció que las Jornadas STIC CCN-CERT, “un encuentro con acento español”, son la aportación de todos los actores representados en el evento “a lo que hemos llamado ciberseguridad con Ñ”.

La directora del CNI también destacó “la necesidad de aplicar una visión 360, unificada y completa, de todo lo que rodea e impacta en la ciberseguridad de los organismos y de las entidades públicas y privadas”, así como “la importancia de la identidad digital y el control del dato en los nuevos escenarios digitales, para garantizar el acceso autorizado, así como la integridad, disponibilidad y confidencialidad de la información”. En su intervención, Paz Estaban también se refirió públicamente y por primera vez al vigésimo aniversario de la institución que dirige, que se celebrará en 2022 y cuyo objetivo será que la sociedad en su conjunto conozca mejor “la vocación de servicio del CNI y su contribución a la seguridad nacional y a la defensa de los intereses de España”.

La ministra de Defensa, Margarita Robles, centró su discurso en la importancia de las personas frente a la tecnología y en el viraje de los conflictos bélicos del mundo físico al plano cibernético. También alertó de las posibles consecuencias a las que la economía de un país se enfrenta ante un ciberataque y puso en valor “la capacidad del Centro Criptológico Nacional para hacer frente a ciberataques en poquísimos segundos”, aseverando que “esta batalla la vamos a ganar”.

Uno de los momentos más emotivos de la primera jornada del evento fue la entrega, por parte de la ministra de Defensa, del premio a la Trayectoria Profesional en favor de la ciberseguridad del Centro Criptológico Nacional. Este galardón distingue la labor de aquellas personas que dedican su tiempo y esfuerzo a mejorar la seguridad de los sistemas del país y el premiado fue Luis Hernández Encinas, investigador TIC y director del Instituto de Tecnologías Físicas y de la Información Leonardo Torres Quevedo del Consejo Superior de Investigaciones Científicas (CSIC). Con este premio el Centro Criptológico Nacional quiso reconocer su trayectoria de más de 40 años dedicados a la enseñanza e investigación de materias como la criptografía, el criptolanálisis, la criptobiometría, el blockchain, la ciberseguridad o la teoría de números, entre otras.

Tras cuatro días de ponencias, talleres y coloquios, estas XV Jornadas STIC CCN-CERT fueron clausuradas por la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, que en su discurso resaltó que «debemos tener soberanía tecnológica, independencia en los datos tanto a nivel español como europeo».

En este acto, celebrado el día 3 de diciembre, el CCN-CERT premió a los tres primeros clasificados de ATENEA 2021, la plataforma de desafíos de seguridad del CCN-CERT. Entre los más de 7.000 usuarios que participaron a lo largo del año, los participantes distinguidos fueron Gonzalo Jiménez, en primera posición; Jorge Belmonte, segundo clasificado; e Iván Pervij, quien ocupó el tercer puesto de la clasificación.

Apoyo de la industria

Desde sus inicios, las Jornadas STIC se han constituido como un espacio de colaboración de todos los agentes, organismos y organizaciones de los sectores público y privado con competencias en materia de ciberseguridad. En esta decimoquinta edición, y como muestra de la consolidación de estas Jornadas, 73 empresas líderes en ciberseguridad han ofrecido su apoyo y han colaborado en la organización de esta nueva edición del evento.

Telefónica con un espacio exclusivo, Entelgy Innotec Security, Ingenia, Kaspersky y WatchGuard como patrocinadores estratégicos; y Paloalto NetworksSGS brightsight y Sidertia como estratégicos de la Sala 18 encabezaron la lista de corporaciones presentes en las Jornadas seguida de S2 Grupo como patrocinador VIP. Por su parte, Aruba a Hewlett Packard company, Fortinet, Huawei, Ivanti, OpenCloud Factory, Stormshield y Radware lo hicieron en modalidad Diamante. En el nivel de patrocinio Platinum participaron AkamaiForcepointMicrosoftNetskope y Sophos. En el área CCN-CERT Inside el evento contó con el apoyo de Crowdstrike y Samsung así como de la empresa CSA en los CCN-CERT Labs.

En el área Gold el evento fue respaldado por a3Sec, Aiuken Cybersecurity, BlackBerry bidaidea, Check Point, CyberRes, DarkTrace, ESET, f5, FACT24, IBM, Nunsys, Oesia, Pentera, Procesia, Proofpoint, Ravenloop, S21, Tenable, ThycoticCentrify, Trend Micro, Vectra y Zscaler.

Junto a ellas, y en la modalidad Silver, colaboraron Applus, Audea, Autek, Cymulate, Elastic, Gigamon, Gmv, Grupo CIES, Ica, Isdefe, Kymatio, MTP, OnBranding, One Identity, Realsec, Redtrust, Sonicwall, Sothis y Virus Total, a las que se sumaron los patrocinios especiales de AuthUSBCrowdstrikeCSAGlobalSuiteEntelgy InnotecHPIvantiKasperskyS2 GrupoSidertiaSmart Fense, SophosTaisaThycotic Centrify y Wise Security.

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación han participado como entidades colaboradoras de las Jornadas. Entre estas: AEIciberseguridad, Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos de Asturias, Colegio Oficial de Ingenieros en Informática de Asturias, Cuadernos de Seguridad, CyberSecurity News, Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ISACA Madrid Chapter; Planetic, Red Seguridad y Seguritecnia.

Fuente: Equipo CCN-CERT

El ingeniero informático Pablo Escapa Gordón propone un sistema de ciberseguridad para los vehículos autónomos

El ingeniero Pablo Escapa Gordón propone un sistema de ciberseguridad para los vehículos autónomos que evite un potencial ataque al sistema de ayudas a la automoción. Escapa es ingeniero técnico informático, ingeniero técnico en telecomunicaciones en la especialidad en telemática, graduado en ingeniería informática, máster profesional en Tecnologías de Seguridad del Incibe y máster universitario de Investigación en Ciberseguridad por la Universidad de León. Su trabajo sobre Ciberseguridad Adaptada a la Automoción recibió el premio extraordinario de fin de máster y la mejor tesis nacional en ciberseguridad de la Red de Excelencia Nacional de Investigación en Ciberseguridad.

Seguir leyendo: https://www.diariodeleon.es/articulo/innova/vehiculo-ciberseguro/202110190333182155929.html

Fuente: Diario de León

El ingeniero informático Alejandro Cano, premiado por la Embajada de Estados Unidos

Alejandro Cano Bermúdez, ingeniero informático por la Universidad de Murcia, ha resultado ganador del concurso ‘Defensa y yo’, organizado por Esbglobal y la embajada de EEUU, quienes han elegido su trabajo ‘CFA: Cybersecurity for all’ como vencedor en la categoría ‘Ciberinteligencia en los procesos de digitalización’. Como premio, Cano visitará el próximo 27 de octubre el centro de operaciones de la OTAN, en Bruselas, viendo de primera mano cómo se gestiona la ciberseguridad de los países miembros.

Seguir leyendo: https://www.laverdad.es/murcia/cieza/ingeniero-ciezano-alejandro-20211022153859-nt.html

Fuente: La Verdad

Suscríbete a nuestro boletín semanal