Abierto el plazo de presentación candidaturas XII edición de los Trofeos de la Seguridad TIC (España).

Autor: Jorge Ramió / Alfonso Muñoz
15 de febrero de 2018

El 1 de febrero de 2018 se ha abierto el plazo de presentación de candidaturas para la XII edición de los Trofeos de la Seguridad TIC, que finaliza el próximo 16 de abril. Un certamen instituído desde el año 2006 por la revista Red Seguridad y que se ha convertido en un referente del sector TIC por la independencia y el rigor de un jurado profesional que otorga estos galardones. Se puede participar en las siguientes modalidades:
T1. TROFEO AL PRODUCTO/SERVICIO O SISTEMA DE SEGURIDAD MÁS INNOVADOR Producto/servicio en vigor y comercializado o sistema implantado y operativo en España y/o por empresas españolas (cloud, movilidad, scada, IoT, etc.).
T2. TROFEO A LA EMPRESA SegTIC DEL AÑO. A la empresa del ámbito privado que más se haya destacado por un alto grado de excelencia en materia de Seguridad TIC.
T3. TROFEO A LA INSTITUCIÓN U ORGANISMO PÚBLICO EN MATERIA DE SEGURIDAD TIC. A la institución u organismo público que destaque por una actuación, operación o iniciativa llevada a cabo con éxito en materia de seguridad TIC.
T4. TROFEO A LA TRAYECTORIA PROFESIONAL PÚBLICA O PRIVADA EN SEGURIDAD TIC. A la persona que más se haya destacado por su trayectoria y proyección profesional, empresarial y social, y por su aportación al sector de la Seguridad TIC.
T5. TROFEO A LA CAPACITACIÓN, DIVULGACIÓN, CONCIENCIACIÓN O FORMACIÓN EN SEGURIDAD TIC. A la persona o entidad, pública o privada, que más se haya distinguido por su aportación a la capacitación, divulgación, concienciación y/o formación en materia de Seguridad TIC, desarrollada en España y/o por empresas o entidades españolas.
T6. TROFEO AL CENTRO EDUCATIVO SegTIC DEL AÑO. Al centro educativo que se haya distinguido por difundir la cultura de la seguridad entre sus alumnos y promover entre los menores la concienciación en materia de ciberseguridad, para brindar una especial protección de a los menores frente a los riesgos cibernéticos.
TE. TROFEO EXTRAORDINARIO DEL JURADO. A la persona, entidad o colectivo que más se haya destacado a lo largo del año por sus valores humanos, acciones meritorias o labor extraordinaria en pro del desarrollo y difusión de la cultura de la Seguridad en Tecnologías de la Información y las Comunicaciones, en el ámbito nacional o internacional.

Noticias del mes...

Actualización de la aplicación genRSA v2.1 para prácticas de criptografía (España).

Autor: Jorge Ramió / Alfonso Muñoz
8 de febrero de 2018

Con fecha 7 de febrero de 2018, se ha actualizado el software de prácticas para laboratorio de criptografía genRSA v2.1, desarrollado por Rodrigo Díaz Arroyo. Se han realizado algunos ajustes en el formato del tamaño de clave generada y se facilita el uso de la funcionalidad para comprobar la primalidad de números mediante los algoritmos de Miller Rabin y Fermat, de forma que dicha comprobación tiene ahora por defecto 50 vueltas, si bien puede forzarse que estas vueltas vayan desde 1 hasta 300. Además, se ha permitido generar claves RSA no correctas con valores de p y q no primos, tal y como lo hace OpenSSL v1.1.0g para claves de tamaños pequeños (ver artículo ¿Son correctas las claves RSA que generamos con Win64 OpenSSL 1.1.0g? Intentando cifrar con RSA cuando p y q no son primos), lógicamente avisando de esa circunstancia al usuario, al contrario de OpenSSL que no lo notifica, por si el usuario desea continuar con la generación de dicha clave no válida o desea abortar la operación de generación de clave. Hay que recordar que si no usamos primos en la generación de claves RSA, dicha clave podría seguir generándose según el procedimiento estándar de creación de claves RSA, pero el resultado será una clave no válida que, entre otras anomalías, en muchos casos no nos permitirá recuperar la cifra, es decir el descifrado es incorrecto. Por ejemplo, generamos una clave RSA no válida con los valores p = 49 y q = 57 (ambos no primos), n = pxq = 49x57 = 2.793, phi(n) = 48x56 = 2.688. Elegimos e = 5 y mediante el Algoritmo Extendido de Euclides encontramos que d = 1.613. Si con esta clave ciframos el valor secreto 60 con la ecuación 60^5 mod 2.793 = 870, al descifrar 870^1.613 mod 2.793 = 60, recuperamos el texto en claro. Pero si el secreto fuese 70, su cifra nos entrega el valor 1.078, que al descifrarlo resulta 1.666 y no se ha recuperado el secreto 70.

Noticias del mes...

Descifrado el código del Gran Capitán por el CNI y comentario en blog de Arturo Quirantes (España).

Autor: Jorge Ramió / Alfonso Muñoz
5 de febrero de 2018

Con fecha 2 de febrero de 2018, el CNI hace público que ha descifrado uno de los códigos secretos usados por Gonzalo Fernández de Córdoba, el Gran Capitán, noticia desvelada por cortesía del Museo del Ejército en una rueda de prensa. De ello se ha hecho eco la práctica totalidad de la prensa escrita, si bien quien trata de manera más amplia la noticia es el diario ABC con el titular El CNI descifra uno de los grandes misterios de la historia de España, el código del Gran Capitán. Tras esta publicación, el profesor Arturo Quirantes escribe ese mismo día en su blog, unas interesantes observaciones al respecto, bajo el título El CNI y el (no tan secreto) código del Gran Capitán y cuya lectura se recomienda.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual