I Jornada de Seguridad

Versión-final-colores-normales___
La jornada

La seguridad informática es uno de los temas más de moda, debido a que todos nuestros datos están en servidores accesibles desde Internet, viajan por redes que todo el mundo puede ver, y no solemos ser conscientes de que siempre hay alguien al acecho, esperando capturar nuestra tarjeta de crédito o nuestras credenciales del banco.

La Jornada de Seguridad que la Asociación GEISER organiza pretende poner en contacto con el mundo de la seguridad informática, a través de profesionales del mismo, a todos aquellos que en algún momento puedan ser susceptibles de estar lidiando, desde un punto de vista técnico, con alguno de estes problemas.

A lo largo de la Jornada diversos profesionales darán a conocer, a través de sus experiencias, el trabajo que se lleva a cabo para intentar frenar a los “malos”. Para poder ver las dos caras de la moneda también se explicarán los métodos que los “malos” utilizan.

 

Fecha y lugar

La Jornada de Seguridad se celebrará el día 15 de diciembre de 2015 en la Escola Técnica Superior de Enxeñería de la Universidad de Santiago de Compostela, situada en el Campus Vida (Ver Situación).

Las conferencias tendrán lugar en el Salón de Actos de la Escuela, y el taller en una de sus aulas (Aula i1).

El horario de la Jornada será el siguiente:

  • 10:00-10:30: Apertura
  • 10:30-11:15: Funciones y Arquitectura de seguridad en la USC (Jose Antonio Pizarro Bedoya)
  • 11:30-14:00: Taller: Flu y otras chicas del montón (Flu Project)
  • 16:00-17:30: Gestión de incidentes en un CERT, aproximación técnica (Javier Berciano Alonso y José Valentín Gutiérrez Boquete)
  • 17:30-19:00: Introducción al Análisis Forense Informático (José Luís Rivas)

 

Ponentes

José Antonio Pizarro Bedoya

José Antonio es el Responsable de la Unidad de Seguridad del Área TIC de la Universidad de Santiago de Compostela. Después de su paso por el mundo de la empresa privada se une a la Universidad, donde aplica sus conocimientos para la securización de sus sistemas informáticos.

En su ponencia “Funciones y Arquitectura de seguridad en la USC”, nos contará algunas de las medidas y políticas de seguridad empleadas en un entorno público.

Javier Berciano Alonso y José Valentín Gutiérrez Boquete

Javier es actualmente el Coordinador de servicios reactivos y operaciones del INTECO-CERT y Valentín es miembro del equipo técnico, en el que realizan gestión de incidentes de seguridad, análisis forenses, análisis de malware, pentesting, auditorías de código y desarrollo de herramientas de seguridad. Ambos tienen una amplia experiencia en el mundo de las TIC y en concreto en seguridad de la información.

En su ponencia Gestión de incidentes en un CERT, aproximación técnica nos hablarán sobre la gestión de incidentes en un CERT, basándose en casos prácticos en los que se han visto involucrados. Además de explicarnos algunas de las herramientas que han desarrollado internamente para la detección y automatización de gestión de incidentes en el CERT.

José Luís Rivas López

José Luis Rivas es ingeniero en sistemas, ingeniero telemático y tiene un master oficial en software libre. Defendió sus proyectos de fin de carrera en relación al campo de seguridad telemática desde un punto de vista técnico y jurídico. Desde 1997 ha publicado diversos artículos en revistas y congresos, además de haber publicado 8 libros. También, ha impartido y dirigido diversas charlas y conferencias, en distintos foros académicos y profesionales, sobre distintos ámbitos relacionados con su especialidad en seguridad telemática y sistemas. Algunos de los cuales han sido CSIC, Concello de Vigo, Xunta de Galicia, Govern de Balears, Microsoft, Universidad de la Coruña y de Vigo, etc. Además tiene varias patentes a su nombre, un sistema antilapas y otra sobre un dispositivo de interacción táctil de elementos no textuales con deficiencias visuales, por la Universidad de Vigo. Ha recibido un premio otorgado por el Club de Inventores Españoles por una de las patentes, y ha sido nominado por otro. Tiene en su poder varias cartas de felicitación por su colaboración con el Grupo de Delitos Telemáticos de la Guardia Civil. Ha sido reconocido como Experto Evaluador Técnico del Sello Europeo de Privacidad “EuroPrise” por la Comisión Europea, así como auditor e implantador de ISO 27000 por AENOR. Actualmente es consultor de seguridad y sistemas de la empresa Hermes Sistemas SL y miembro del Cupero Oficial de Peritos del Colegio Profesional de Enxeñeiros Técnicos en Informática de Galicia.

En su ponencia hablará de los métodos de adquisición de datos para análisis forenses, así como algunas implicaciones legales del análisis de datos de carácter personal en un análisis forense.

Taller: Flu y otras chicas del montón

En este taller los chicos de Flu Project, un proyecto que consiste en el desarrollo de una aplicación para el control remoto de máquinas a través del troyano Flu, nos explicarán el funcionamiento de dicho troyano en Windows y Android, además de otras técnicas de hacking como Man in the Middle, hijacking y alguna sorpresa más.

Esta y muchas cosas más las podéis encontrar en su blog, www.flu-project.com, donde publican diariamente nuevos posts.

 

Incripción

Las ponencias serán de acceso libre, sin necesidad de registro previo.

El taller será de acceso restringido y limitado a 32 plazas, con un coste de 20 €. Para acceder al taller se deberá completar el formulario de registro, que se encuentra a continuación.

Si tienes alguna duda estaremos encantados de resolverla a través de nuestro correo electrónico (asociaciongeiser@usc.es) o a través de nuestra cuenta de Twitter (@asocGEISER).

 

Patrocinadores

 

GEISER es una asociación de estudiantes sin ánimo de lucro que necesita apoyo económico para la realización de este tipo de eventos.logo-etse-web

Gracias a la Escola Técnica Superior de Enxeñería, y el patrocinio de Ser Solutions a todos los ponentes que desinteresadamente accedieron a colaborar con nosotros, ha sido posible la organización de esta Jornada.