NOTICIAS DEL MES EN CRIPTORED

15/02/18: Abierto el plazo de presentación candidaturas XII edición de los Trofeos de la Seguridad TIC (España).
El 1 de febrero de 2018 se ha abierto el plazo de presentación de candidaturas para la
XII edición de los Trofeos de la Seguridad TIC, que finaliza el próximo 16 de abril. Un certamen instituído desde el año 2006 por la revista Red Seguridad y que se ha convertido en un referente del sector TIC por la independencia y el rigor de un jurado profesional que otorga estos galardones. Se puede participar en las siguientes modalidades:
T1. TROFEO AL PRODUCTO/SERVICIO O SISTEMA DE SEGURIDAD MÁS INNOVADOR Producto/servicio en vigor y comercializado o sistema implantado y operativo en España y/o por empresas españolas (cloud, movilidad, scada, IoT, etc.).
T2. TROFEO A LA EMPRESA SegTIC DEL AÑO. A la empresa del ámbito privado que más se haya destacado por un alto grado de excelencia en materia de Seguridad TIC.
T3. TROFEO A LA INSTITUCIÓN U ORGANISMO PÚBLICO EN MATERIA DE SEGURIDAD TIC. A la institución u organismo público que destaque por una actuación, operación o iniciativa llevada a cabo con éxito en materia de seguridad TIC.
T4. TROFEO A LA TRAYECTORIA PROFESIONAL PÚBLICA O PRIVADA EN SEGURIDAD TIC. A la persona que más se haya destacado por su trayectoria y proyección profesional, empresarial y social, y por su aportación al sector de la Seguridad TIC.
T5. TROFEO A LA CAPACITACIÓN, DIVULGACIÓN, CONCIENCIACIÓN O FORMACIÓN EN SEGURIDAD TIC. A la persona o entidad, pública o privada, que más se haya distinguido por su aportación a la capacitación, divulgación, concienciación y/o formación en materia de Seguridad TIC, desarrollada en España y/o por empresas o entidades españolas.
T6. TROFEO AL CENTRO EDUCATIVO SegTIC DEL AÑO. Al centro educativo que se haya distinguido por difundir la cultura de la seguridad entre sus alumnos y promover entre los menores la concienciación en materia de ciberseguridad, para brindar una especial protección de a los menores frente a los riesgos cibernéticos.
TE. TROFEO EXTRAORDINARIO DEL JURADO. A la persona, entidad o colectivo que más se haya destacado a lo largo del año por sus valores humanos, acciones meritorias o labor extraordinaria en pro del desarrollo y difusión de la cultura de la Seguridad en Tecnologías de la Información y las Comunicaciones, en el ámbito nacional o internacional.

08/02/18: Actualización de la aplicación genRSA v2.1 para prácticas de criptografía (España).
Con fecha 7 de febrero de 2018, se ha actualizado el software de prácticas para laboratorio de criptografía
genRSA v2.1, desarrollado por Rodrigo Díaz Arroyo. Se han realizado algunos ajustes en el formato del tamaño de clave generada y se facilita el uso de la funcionalidad para comprobar la primalidad de números mediante los algoritmos de Miller Rabin y Fermat, de forma que dicha comprobación tiene ahora por defecto 50 vueltas, si bien puede forzarse que estas vueltas vayan desde 1 hasta 300. Además, se ha permitido generar claves RSA no correctas con valores de p y q no primos, tal y como lo hace OpenSSL v1.1.0g para claves de tamaños pequeños (ver artículo ¿Son correctas las claves RSA que generamos con Win64 OpenSSL 1.1.0g? Intentando cifrar con RSA cuando p y q no son primos), lógicamente avisando de esa circunstancia al usuario, al contrario de OpenSSL que no lo notifica, por si el usuario desea continuar con la generación de dicha clave no válida o desea abortar la operación de generación de clave. Hay que recordar que si no usamos primos en la generación de claves RSA, dicha clave podría seguir generándose según el procedimiento estándar de creación de claves RSA, pero el resultado será una clave no válida que, entre otras anomalías, en muchos casos no nos permitirá recuperar la cifra, es decir el descifrado es incorrecto. Por ejemplo, generamos una clave RSA no válida con los valores p = 49 y q = 57 (ambos no primos), n = pxq = 49x57 = 2.793, phi(n) = 48x56 = 2.688. Elegimos e = 5 y mediante el Algoritmo Extendido de Euclides encontramos que d = 1.613. Si con esta clave ciframos el valor secreto 60 con la ecuación 60^5 mod 2.793 = 870, al descifrar 870^1.613 mod 2.793 = 60, recuperamos el texto en claro. Pero si el secreto fuese 70, su cifra nos entrega el valor 1.078, que al descifrarlo resulta 1.666 y no se ha recuperado el secreto 70.

05/02/18: Descifrado el código del Gran Capitán por el CNI y comentario en blog de Arturo Quirantes (España).
Con fecha 2 de febrero de 2018, el CNI hace público que ha descifrado uno de los códigos secretos usados por Gonzalo Fernández de Córdoba, el Gran Capitán, noticia desvelada por cortesía del Museo del Ejército en una rueda de prensa. De ello se ha hecho eco la práctica totalidad de la prensa escrita, si bien quien trata de manera más amplia la noticia es el diario ABC con el titular
El CNI descifra uno de los grandes misterios de la historia de España, el código del Gran Capitán. Tras esta publicación, el profesor Arturo Quirantes escribe ese mismo día en su blog, unas interesantes observaciones al respecto, bajo el título El CNI y el (no tan secreto) código del Gran Capitán y cuya lectura se recomienda.

05/02/18: Segunda edición del Foro CIBER el 2 de marzo en Cáceres (España).
El próximo 2 de marzo de 2018 se celebrará en el Centro de Cirugía de Mínima Invasión Jesús Usón de Cáceres, España, la segunda edición de
Foro CIBER, jornadas gratuitas y único evento de la Comunidad Autónoma de Extremadura en las que se conciencia y difunde conocimiento relacionado con la ciberseguridad, los delitos informáticos, la informática forense, el derecho tecnológico y los métodos de investigación de incidentes, con la ayuda de expertos invitados. Organizado por la Universidad de Extremadura y Picado Abogados, son General chairs del evento Andrés Caro por la Universidad de Extremadura y Juan Luis Picado por Picado Abogados, y Tote Sancho, también de la Universidad de Extremadura, y Jorge Alba, Economista y Analista Financiero, sus Program chairs. Entre los ponentes invitados se encuentran Eloy Velasco, Magistrado juez de la Audiencia Nacional, Susana González, Abogada especialista en Derecho Tecnológico, Francisco Moraga, Analista de Inteligencia, Miguel A. Arroyo, Auditor de seguridad de sistemas de información, Andés Caro, Profesor Titular de la Universidad de Extremadura, Manuel Guerra, Analista Forense de la Policía Tecnológica, Enrique Ávila, Director del Centro Nacional de Excelencia en Ciberseguridad, José Aurelio García, CTO de Auditores Informáticos, Juan Luis Picado, Director de Picado Abogados, Tote Sancho, Personal Científicvo e Investigador de la Universidad de Extremadura, y José Andrés Félix, Software Development Manager.

02/02/18: Los proyectos multimedia intypedia y Thoth superan el millón de visitas en YouTube (España).
Puesto que el proyecto de enciclopedia visual de la seguridad de la información intypedia, creado en septiembre de 2010, ha superado en el mes de enero de 2018 las
750.000 visitas en el canal YouTube de la UPM y, por su parte, el proyecto de píldoras formativas de seguridad de la información Thoth, creado en abril de 2014, ha superado en el mismo mes de enero las 250.000 visitas en dicho canal, ambos proyectos multimedia de CriptoRed alcanzan el millón de visitas, exactamente 1.006.787 visualizaciones. Una cifra que supone el 6,5 % del total de visitas al canal YouTube de la UPM, con 15.604.684 visualizaciones y que cuenta con miles de vídeos subidos.

02/02/18: XIII Jornadas Ceres en Madrid del 7 al 8 de febrero de 2018 (España).
La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) acoge, los días 7 y 8 de febrero, la
XIII edición de la Jornadas Ceres, que están abiertas a todos los responsables de las instituciones y empresas interesados en la transformación digital que se está llevando a cabo en nuestras administraciones. De la mano de los responsables de nuestros ministerios, comunidades autónomas y ayuntamientos podrán descubrir los proyectos en curso, los retos a superar y las nuevas tecnologías que se están aplicando o analizando actualmente. Las Jornadas Ceres son foro ideal para la comunicación entre todos ellos y la puesta en común de nuevas experiencias e ideas para continuar avanzando. Como dice el lema de esta edición de las Jornadas "2018 las administraciones dispuestas para la transformación", las administraciones se están preparando para el salto digital desde muy diversos frentes. Esta conversión digital, emprendida por imperativo legal, empieza a ofrecer unos niveles de servicio por encima del estándar europeo. El programa contempla una decena de mesas redondas y otras diez ponencias donde se va a poner en valor el esfuerzo que instituciones y empresas están realizando para hacer una sociedad mejor a través de las posibilidades que la tecnología nos ofrece. En ellas participarán responsables públicos de los ministerios de Hacienda y Función Pública, Interior, Defensa, Sanidad, Justicia y Servicios Sociales, de las comunidades autónomas de Madrid y Asturias, de Ayuntamientos como el de Málaga y de empresa públicas como Segittur e INECO. Junto con ellos, reconocidos expertos de grandes empresas innovadoras como Accenture, Indra, IPM-DELL EMC, ​Pixelware, PwC, Safelayer, Telefónica, Bit4id, TAISA, Vidsigner e Iecisa y Karspersky presentarán los últimos avances. ​

01/02/18: Disponible el Newsletter de la revista Red Seguridad del mes de enero de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de enero de 2018, donde destacan los siguientes titulares en su sección Ciberinteligencia: 1) Inteligencia, la mejor estrategia para combatir las ciberamenazas. El incremento de las vulnerabilidades en las infraestructuras tecnológicas, dispositivos móviles y aplicaciones; la integración de procesos de transformación digital sin las apropiadas medidas de seguridad; los ataques cada vez más sofisticados y persistentes; las violaciones de los sistemas de control industrial; la falta de medidas de protección adecuadas en el ámbito del Internet de las Cosas. 2) Ciberinteligencia, complemento perfecto para la ciberseguridad. Para una defensa eficiente frente a un ciberataque, la facultad de analizar y obtener información relevante para la toma de decisiones resulta fundamental. Y este es, precisamente, el papel de la ciberinteligencia: mejorar las capacidades de detección y respuesta, a través de la vigilancia y la investigación, utilizando las herramientas y, sobre todo, las personas adecuadas. 3) Potenciando la dimensión proactiva de la ciberinteligencia. La ciberinteligencia consiste, en esencia, en la aplicación de las técnicas y métodos tradicionales del ámbito de la inteligencia en un contexto diferente al que las vio nacer. De este modo, y dado que la inteligencia es un campo de estudio multidisciplinar, los procesos de transformación de las empresas han provocado que muchas de las nuevas amenazas asociadas a estos desarrollos hayan dado como resultado la necesidad de adecuación de las tareas de inteligencia a una realidad de tecnología conectada.

01/02/18: 21.408 accesos al MOOC Crypt4you en enero de 2018 acumulando 984.907 accesos (España).
En el mes de enero de 2018 se han alcanzado 21.408
accesos al MOOC Crypt4you, acumulando el proyecto un total de 984.907 visitas.

01/02/18: 10.558 visualizaciones de las píldoras Thoth en enero de 2018 acumulando 253.636 visitas (España).
En el mes de enero de 2018 se han alcanzado 10.558
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 253.636 visualizaciones en YouTube.

01/02/18: 5.771 visualizaciones de las lecciones Intypedia en enero de 2018 acumulando 753.151 visitas (España).
En el mes de enero de 2018 se han alcanzado 5.771
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 753.151 visualizaciones en YouTube.

01/02/18: 34.223 accesos a CriptoRed en enero de 2018 acumulando 34.223 visitas y 56,49 Gigabytes en todo el año 2018 (España).
En el mes de enero de 2018 el servidor de CriptoRed recibió 34.223 visitas, con 103.629 páginas solicitadas y 56,49 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 34.223 visitas y 56,49 Gigabytes servidos. En el mes de enero de 2018 desde el servidor de CriptoRed se han descargado además 24.152 archivos pdf, zip y mp3. Desde el siguiente enlace pueden verse las
estadísticas del mes de enero de 2018.

01/02/18: Newsletter de la actividad de CriptoRed en el mes de enero de 2018 (España).
Se publica el Newsletter de enero de 2018 con la actividad desarrollada en CriptoRed durante dicho mes. Estas noticias las podrá encontrar en el histórico de CriptoRed del mes enero de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de CriptoRed en la sección Debates del grupo en LinkedIn.
Actividad en el web de CriptoRed durante el mes de enero de 2018:
30/01/18: Call for Papers para Innovate-Data 2018 Big Data Security, Privacy and Trust Track (España).
23/01/18: Publicada la píldora formativa Thoth 49 ¿Por qué pueden utilizarse las curvas elípticas para cifrar? (España).
23/01/18: Apertura del registro de asistentes para Rooted CON 2018 (España).
19/01/18: Fedora 27 Release Party en Quito el 27 de enero con temas de seguridad (Ecuador).
18/01/18: Primeros ponentes confirmados para la RootedCON 2018 (España).
18/01/18: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2017 (España).
17/01/18: La Fundación BBVA premia a Goldwasser, Micali, Rivest y Shamir por los aportes de la criptografía moderna (España).
15/01/18: Creado grupo de CriptoRed en Telegram con más de 500 miembros dados de alta en dos semanas (España).
11/01/18: Artículo ¿Son correctas las claves RSA que generamos con Win64 OpenSSL 1.1.0g? (España).
11/01/18: Publicados los vídeos de las XI Jornadas STIC CCN-CERT (España).
10/01/18: CFP para la XV Reunión Española sobre Criptología y Seguridad de la Información RECSI en Granada (España).
10/01/18: CFP para Workshop on Industrial Internet of Things Security WIIoTS en Bilbao (España).
08/01/18: V Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá 25 y 26 de enero (España).
08/01/18: 205.218 reproducciones en el año 2017 del material multimedia generado por Criptored (España).
08/01/18: 20.919 accesos al MOOC Crypt4you en diciembre de 2017 acumulando 963.499 accesos (España).
08/01/18: 7.900 visualizaciones de las píldoras Thoth en diciembre de 2017 acumulando 243.078 visitas (España).
08/01/18: 4.670 visualizaciones de las lecciones Intypedia en diciembre de 2017 acumulando 747.380 visitas (España).
08/01/18: 33.532 accesos a CriptoRed en diciembre de 2017 acumulando 437.792 visitas y 832,21 Gigabytes en todo el año (España).
08/01/18: Newsletter de la actividad de CriptoRed en el mes de diciembre de 2017 (España).