Talleres y Escape Room Jueves Día 21 - Lugar: IES Fidiana
Ponencias Viernes Día 22 - Lugar: Salón De Actos Juan XXIII - Campus de Rabanales
REGISTRARSESe trata de un evento nacido en Córdoba en el IES Fidiana cuyo formato contempla ponencias sobre temáticas de seguridad y talleres prácticos de los cuales haremos participes a los alumnos, los cuales participarán tanto de ponentes como de asistentes.
Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática, además de alumnos del Grado de Ingeniería Informática y público en general interesado por la Ciberseguridad. Su objetivo es mejorar la cualificación de los alumnos y público asistente en materia de Seguridad Informática.
La actividad acogerá a alumnado de diferentes centros de Formación Profesional de toda Andalucía y parte de España.
En la edición anterior se registraron más de 1000 asistentes. Este año esperamos repetir número de asistentes. ¡No te lo pierdas!
Este año contaremos con charlas de mucha calidad, tocando temas del sector de la seguridad informática muy actuales.
Tendremos diferentes talleres sobre ataque y defensa en Wordpress, gestión y automatización de nuestras redes sociales, informática forense y malware.
Vendrán 10 ponentes de lo mejor en los sectores de la seguridad informática.
Puedes ver algunas fotografías que se tomaron durante los eventos de las ediciones anteriores.
Este año, como los anteriores, contamos con algunos de los mejores profesionales del sector de la seguridad informática.
Acreditaciones
Wordpress es el CMS más utilizado en Internet y por ello el más atacado. Son muchos los plugins que existen para este CMS y muchas las vulnerabilidades, tanto a nivel de núcleo del sistema como de los complementos. Durante la charla veremos las vulnerabilidades más utilizadas para explotar un Wordpress. Una vez visto el ataque iremos viendo la securización del Wordpress, lo que llamamos hardening de sistema. La securización se hace a 3 niveles, ya que un sistema Web depende del entorno en el que se instale, su base de datos, la configuración del servidor Web, así como su código fuente. El objetivo es crear una Web totalmente fortificada y minimizar el número de vectores de ataque.
Veremos como el lenguaje Python nos puede ayudar a gestionar y automatizar nuestras redes sociales, especialmente twitter.
Coffee Break / Descanso
Técnicas y herramientas de análisis de logs para investigación forense y respuesta a incidentes DFIR. Capacidades de parseo, búsqueda y filtrado en grandes volúmenes de datos. Aplicación a casos reales: registros de eventos de windows, ataques de ransomware, servidores web, etc.
Cuando el malware y las herramientas usadas por los actores son detonadas en un sistema, dentro de éstos tienen lugar diferentes eventos, los cuales pueden ser aprovechados por los detection engineers para generar contramedidas. Aprenderemos a entender el funcionamiento de los principales eventos de Windows y cómo pensar para generar las mejores defensas posibles.
Acreditaciones
Durante la ponencia veremos las estafas más habituales tanto a empresas como a la ciudadanía en particular, así como cuales son las precauciones que se deben tomar o las medidas a adoptar en caso de sufrirlas. Dentro de las estafas veremos los modus operandi más habituales desde el punto de vista estadístico y con toda la información con la que cuenta el grupo de UDEF del Cuerpo Policía Nacional.
Los videojuegos es un sector que mueve miles de millones de euros y hay millones de jugadores en todo el mundo. Esto hace que sea un sector muy atractivo para los cibercriminales. En la ponencia profundizaremos más en la ciberseguridad enfocadas a videojuegos y veremos ejemplos reales de fallos de seguridad e incidentes y su posterior investigación hasta hallar los culpables.
Coffee Break / Descanso
¿Somos conscientes de la información que regalamos gratuitamente? En la ponencia veremos la cantidad de información que no controlamos y deja a la vista información sensible de donde vivimos, con quien nos juntamos y otra información sensible de carácter personal. Veremos como se puede proteger todo con solo un euro.
La vida está llena de decisiones, y en el ámbito de la ciberseguridad no iba a ser distinto. La ciberseguridad requiere de especialización ya que son muchos campos diferentes los que conforman la ciberseguridad, y las podríamos agrupar en dos bloques bien diferenciados; seguridad ofensiva y seguridad defensiva. Pastilla roja y pastilla azul. En esta charla intentaré explicar que la ciberseguridad ni empieza ni acaba en la seguridad ofensiva, en el hacking ético o el pentesting. Intentaré explicar la diferencia entre estas aproximaciones, por qué son tan importantes para una organización y cómo se pueden integrar y complementar entre ellas aportando mucho más valor todavía a la ciberseguridad. ¿Pastilla morada? Lo veremos.
A pesar de ser una de las amenazas más veteranas, el #phishing se sigue viendo cada día más que nunca. ¿Qué es lo peor? Que los atacantes han mejorado la realización de este ataque. En esta ponencia repasaremos los casos de phishing actuales más modernos realizados incluso a Criptomonedas, NFTs, etc. Finalmente veremos cómo protegernos ante estos ataques, tanto los más clásicos cómo los más modernos y soluciones fáciles para cualquier tipo de usuario. Como conclusión veremos una pequeña demostración de la facilidad que tienen los usuarios de crear una campaña de Phishing hoy en día.
Clausura
Mínimo 15 personas por sesión y máximo 25.
Si vienes solo nosotros te buscamos un grupo. La organización pondrá el horario según
disponibilidad. Puedes inscriberte para cualquier Jueves/Viernes de Marzo y Abril.
Formulario Registro Escape Room Jueves/Viernes de Marzo y Abril
También se realizará el día 21 de Abril mientras se
realiza el Congreso.
Formulario Registro Escape Room 21 de Abril
Si vienes con tu centro educativo debéis rellenar el formulario de grupos y posteriormente sacar
la entrada para cada alumno. No es necesario el registro individual de los alumnos si se
inscriben mediante el formulario de grupos junto a sus profesores. El formulario lo podéis
encontrar en el siguiente enlace:
ENLACE FORMULARIO GRUPOS
En caso de que no se resuelvan tus dudas puedes preguntar a cualquiera de organización.
Tenemos un canal de Telegram donde vamos poniendo todas y cada una de las noticias del evento. ¿Te unes? https://t.me/+PKgis_h6O7XJsqUV
Este evento está pensado para alumnos de FP de la rama de informática. Aún así cualquiera puede asistir y disfrutar de las distintas charlas ya que el nivel es bajo.
Para asistir hay que sacar entrada en Eventbrite. Para ello se puede hacer desde esta misma web en la sección de registro o buscando el evento en Eventbrite. Si vienes con tu centro educativo, vuestro profesor debe rellenar el formulario de grupos que os enviaremos si contactas en el correo info[at]securityhighschool[dot]es
El primer día (21 de Abril) será en el Instituto IES Fidiana situado en la Calle Saturno s/n.
El segundo día (22 de Abril), al igual que el año anterior, el evento será en el Salón De Actos Juan XXIII del campus de Rabanales (Córdoba).
Si aún no te queda claro, ve a la sección de localización para verlo en el mapa.
La ubicación es en el IES Fidiana
La ubicación del evento es la misma que el año anterior. El Salón De Actos Juan XXIII del campus de Rabanales (Córdoba).