Logo grande de la Security High School

VII Edición

21 y 22 de Abril de 2022 - Córdoba

Talleres y Escape Room Jueves Día 21 - Lugar: IES Fidiana

Ponencias Viernes Día 22 - Lugar: Salón De Actos Juan XXIII - Campus de Rabanales

REGISTRARSE

¿Qué es Security High School?

Se trata de un evento nacido en Córdoba en el IES Fidiana cuyo formato contempla ponencias sobre temáticas de seguridad y talleres prácticos de los cuales haremos participes a los alumnos, los cuales participarán tanto de ponentes como de asistentes.

Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática, además de alumnos del Grado de Ingeniería Informática y público en general interesado por la Ciberseguridad. Su objetivo es mejorar la cualificación de los alumnos y público asistente en materia de Seguridad Informática.

La actividad acogerá a alumnado de diferentes centros de Formación Profesional de toda Andalucía y parte de España.

Más de 1000 asistentes

En la edición anterior se registraron más de 1000 asistentes. Este año esperamos repetir número de asistentes. ¡No te lo pierdas!

Charlas

Este año contaremos con charlas de mucha calidad, tocando temas del sector de la seguridad informática muy actuales.

4 Talleres

Tendremos diferentes talleres sobre ataque y defensa en Wordpress, gestión y automatización de nuestras redes sociales, informática forense y malware.

10 Ponentes

Vendrán 10 ponentes de lo mejor en los sectores de la seguridad informática.

Galería

Si lo deseas, puedes ver las fotos de las ediciones anteriores.

Puedes ver algunas fotografías que se tomaron durante los eventos de las ediciones anteriores.

VER MÁS FOTOS

Programación del evento

Este año, como los anteriores, contamos con algunos de los mejores profesionales del sector de la seguridad informática.

program
08:30 - 09:00

Acreditaciones

program

Eduardo Sánchez
eduSatoe
Profesor Formación Profesional IES Fidiana, CEO AllPentesting y Responsable de Hack&Beers

Agustin Relaño
powi_ban
Director de sistemas en Grupo Rosmarino

09:00 - 11:00

Ataque y Defensa en Wordpress

Wordpress es el CMS más utilizado en Internet y por ello el más atacado. Son muchos los plugins que existen para este CMS y muchas las vulnerabilidades, tanto a nivel de núcleo del sistema como de los complementos. Durante la charla veremos las vulnerabilidades más utilizadas para explotar un Wordpress. Una vez visto el ataque iremos viendo la securización del Wordpress, lo que llamamos hardening de sistema. La securización se hace a 3 niveles, ya que un sistema Web depende del entorno en el que se instale, su base de datos, la configuración del servidor Web, así como su código fuente. El objetivo es crear una Web totalmente fortificada y minimizar el número de vectores de ataque.

program

Rafael del Castillo Gomariz
rafadelcastillo
Licenciado en Informática y Diplomado en Estudios Avanzados (DEA) en Inteligencia Artificial. Profesor de secundaria (Informática) en el IES Gran Capitán.

09:00-11:00

Python, twitter y otras hierbas

Veremos como el lenguaje Python nos puede ayudar a gestionar y automatizar nuestras redes sociales, especialmente twitter.

program

Inmaculada Troncoso García
inmaculadatronc
Delegada Territorial de Educación y Deporte en Córdoba

11:00-11:30

Saludo de la Delegada Territorial de Educación y Deporte en Córdoba Dña. Inmaculada Troncoso García

program
11:30 - 12:00

Coffee Break / Descanso

program

Juan Torres Ibañez
inginformatico
Ingeniero en Informática Colegiado Analista e Investigador en Informática Forense. Perito Judicial Informático.

12:00 - 15:00

Un forense buceando entre logs

Técnicas y herramientas de análisis de logs para investigación forense y respuesta a incidentes DFIR. Capacidades de parseo, búsqueda y filtrado en grandes volúmenes de datos. Aplicación a casos reales: registros de eventos de windows, ataques de ransomware, servidores web, etc.

program

José Luís Sánchez Martínez
Joseliyo_Jstnk
Security Researcher en Trellix (McAfee). Miembro del grupo de trabajo Cyber Threat Landscape para la Agencia de Ciberseguridad de la UE (ENISA)

12:00 - 15:00

Los pasos no visibles del malware y los adversarios

Cuando el malware y las herramientas usadas por los actores son detonadas en un sistema, dentro de éstos tienen lugar diferentes eventos, los cuales pueden ser aprovechados por los detection engineers para generar contramedidas. Aprenderemos a entender el funcionamiento de los principales eventos de Windows y cómo pensar para generar las mejores defensas posibles.

program
08:30

Acreditaciones

program
09:00

Presentación de las jornadas

program

Paco Barcos
pacobarcos1
Inspector, Jefe de Grupo Policía Judicial

09:30

La delincuencia en las nuevas tecnologias

Durante la ponencia veremos las estafas más habituales tanto a empresas como a la ciudadanía en particular, así como cuales son las precauciones que se deben tomar o las medidas a adoptar en caso de sufrirlas. Dentro de las estafas veremos los modus operandi más habituales desde el punto de vista estadístico y con toda la información con la que cuenta el grupo de UDEF del Cuerpo Policía Nacional.

program

Rafael López
RafaLpeC
Estudiante en Ingeniería Informática

Rafael Sojo
RaSr98
Analista en Ciberinteligencia en Entelgy Innotec Security

10:15

Seguridad Gamer

Los videojuegos es un sector que mueve miles de millones de euros y hay millones de jugadores en todo el mundo. Esto hace que sea un sector muy atractivo para los cibercriminales. En la ponencia profundizaremos más en la ciberseguridad enfocadas a videojuegos y veremos ejemplos reales de fallos de seguridad e incidentes y su posterior investigación hasta hallar los culpables.

program
11:00 - 11:45

Coffee Break / Descanso

program

Eduardo Sánchez
eduSatoe
Profesor Formación Profesional IES Fidiana, CEO AllPentesting y Responsable de Hack&Beers

11:45

Protege tu Privacidad por un Euro

¿Somos conscientes de la información que regalamos gratuitamente? En la ponencia veremos la cantidad de información que no controlamos y deja a la vista información sensible de donde vivimos, con quien nos juntamos y otra información sensible de carácter personal. Veremos como se puede proteger todo con solo un euro.

program

Miguel A. Arroyo
Miguel_Arroyo76
Director de Ciberseguridad IaaS365

12:30

La pastilla morada de la ciberseguridad

La vida está llena de decisiones, y en el ámbito de la ciberseguridad no iba a ser distinto. La ciberseguridad requiere de especialización ya que son muchos campos diferentes los que conforman la ciberseguridad, y las podríamos agrupar en dos bloques bien diferenciados; seguridad ofensiva y seguridad defensiva. Pastilla roja y pastilla azul. En esta charla intentaré explicar que la ciberseguridad ni empieza ni acaba en la seguridad ofensiva, en el hacking ético o el pentesting. Intentaré explicar la diferencia entre estas aproximaciones, por qué son tan importantes para una organización y cómo se pueden integrar y complementar entre ellas aportando mucho más valor todavía a la ciberseguridad. ¿Pastilla morada? Lo veremos.

program

Antonio Sánchez
T0N1sm
Penetration Tester Cipher

13:15

El Phishing 3.0

A pesar de ser una de las amenazas más veteranas, el #phishing se sigue viendo cada día más que nunca. ¿Qué es lo peor? Que los atacantes han mejorado la realización de este ataque. En esta ponencia repasaremos los casos de phishing actuales más modernos realizados incluso a Criptomonedas, NFTs, etc. Finalmente veremos cómo protegernos ante estos ataques, tanto los más clásicos cómo los más modernos y soluciones fáciles para cualquier tipo de usuario. Como conclusión veremos una pequeña demostración de la facilidad que tienen los usuarios de crear una campaña de Phishing hoy en día.

program
14:00

Clausura

¡Participa en nuestro Escape Room!

Mínimo 15 personas por sesión y máximo 25. Si vienes solo nosotros te buscamos un grupo. La organización pondrá el horario según disponibilidad. Puedes inscriberte para cualquier Jueves/Viernes de Marzo y Abril.
Formulario Registro Escape Room Jueves/Viernes de Marzo y Abril

También se realizará el día 21 de Abril mientras se realiza el Congreso.
Formulario Registro Escape Room 21 de Abril

Imagen escape room

¡Regístrate!

Para poder asistir al evento debes sacar tu entrada y llevarla encima en todo momento, pues durante el evento se sortearán diferentes regalos siguiendo el número de entrada.

Si vienes con tu centro educativo debéis rellenar el formulario de grupos y posteriormente sacar la entrada para cada alumno. No es necesario el registro individual de los alumnos si se inscriben mediante el formulario de grupos junto a sus profesores. El formulario lo podéis encontrar en el siguiente enlace:

ENLACE FORMULARIO GRUPOS

¡Consigue tu entrada!

¿Tienes preguntas?

En caso de que no se resuelvan tus dudas puedes preguntar a cualquiera de organización.

Tenemos un canal de Telegram donde vamos poniendo todas y cada una de las noticias del evento. ¿Te unes? https://t.me/+PKgis_h6O7XJsqUV

Este evento está pensado para alumnos de FP de la rama de informática. Aún así cualquiera puede asistir y disfrutar de las distintas charlas ya que el nivel es bajo.

Para asistir hay que sacar entrada en Eventbrite. Para ello se puede hacer desde esta misma web en la sección de registro o buscando el evento en Eventbrite. Si vienes con tu centro educativo, vuestro profesor debe rellenar el formulario de grupos que os enviaremos si contactas en el correo info[at]securityhighschool[dot]es

El primer día (21 de Abril) será en el Instituto IES Fidiana situado en la Calle Saturno s/n.

El segundo día (22 de Abril), al igual que el año anterior, el evento será en el Salón De Actos Juan XXIII del campus de Rabanales (Córdoba).

Si aún no te queda claro, ve a la sección de localización para verlo en el mapa.

Localización día 21 de Abril

La ubicación es en el IES Fidiana

Localización día 22 de Abril

La ubicación del evento es la misma que el año anterior. El Salón De Actos Juan XXIII del campus de Rabanales (Córdoba).

Nuestros patrocinadores

Queremos agradecer especialmente a nuestros patrocinadores por su apoyo, sin los cuales esto no sería posible.

Apoyo institucional

También queremos agradecer al apoyo institucional ya que sin el, esto no sería posible.