NOTICIAS DEL MES EN CRIPTORED

16/05/18: Artículo Tecnología blockchain y ciberseguridad. Una visión crítica, de Alfonso Muñoz (España).
En la página Web de
I4S, empresa del Grupo BBVA, se encuentra disponible el artículo Tecnología blockchain y ciberseguridad. Una visión crítica, escrito por el Dr. Alfonso Muñoz, Head of Cybersecurity Lab I4S Security Lab -Blueindico- BBVA Group. La tecnología blockchain puede resumirse de manera simple: una cadena enlazada de bloques que facilita la verificación de los mismos de manera distribuida, dificultando en gran medida su modificación de manera maliciosa. La tecnología blockchain permite la creación de bases de datos distribuidas con propiedades robustas de almacenamiento, transmisión y verificación de la información. La percepción sobre el futuro de esta tecnología desata opiniones encontradas. Desde ser el Santo Grial que puede aplicar y solucionar gran parte de los problemas tecnológicos actuales, hasta las personas más escépticas que rechazan cualquier cosa que incluya la palabra blockchain. En este artículo que desde el Cybersecurity Lab de i4S publicamos ahora, y en una serie de posts que enlazamos para ampliar información, mantenemos una visión crítica de la tecnología blockchain, pero realzando que existen escenarios específicos, en sectores concretos para casos de usos particulares, en los que esta tecnología podría facilitar nuevos mecanismos de comunicación más seguros y flexibles, sobre todo en aquellos casos que se acerquen más a su naturaleza de uso: una base de datos distribuida fácilmente verificable y difícilmente modificable por actores maliciosos.

10/05/18: Segunda conferencia TASSI Realidad de la Seguridad en entornos altamente (des)conectados, de Román Ramírez el 24 de mayo (España).
El próximo jueves 24 de mayo de 2018 de 18:15 a 20:00 horas se celebrará en el BBVA Open Space de Plaza Santa Bárbara 2, Madrid, España, la segunda conferencia TASSI 2018 Temas Avanzados en Seguridad y Sociedad de la Información, organizadas por
Blue Indico, compañía del Grupo BBVA, y CriptoRed, con el título Realidad de la Seguridad en entornos altamente (des)conectados, a cargo del experto invitado Román Ramírez. Se recuerda que la asistencia es libre pero que, dada la limitación del aforo, es recomendable realizar cuanto antes la inscripción para asegurar la entrada. Se enviará posteriormente a quien lo solicite en la misma conferencia por escrito en una hoja que se repartirá para tal efecto, un documento PDF con un certificado personal de asistencia y 2 créditos CPE, Continuing Professional Education. Se informa que las conferencias pueden ser grabadas en vídeo para su posterior difusión en canales de Internet. Terminada la charla se ofrecerá un cóctel donde se podrá compartir con el ponente y demás asistentes.
Resumen: La charla describirá el cambio de modelo de gestión necesario para afrontar los desafíos derivados del cambio de modelo inminente. La transformación digital/laboral incorpora cambios en procesos básicos de las organizaciones que, a su vez, derivan en cambios importantes a la hora de gestionar riesgos tecnológicos. En esta charla se analizará la situación actual y los cambios necesarios a gestionar, para poder prestar servicios de seguridad efectivos en el futuro.
Breve CV: Román Ramírez ha desarrollado su carrera profesional en Seguridad de la Información desde hace más de veinte años. Su actual posición es la de Responsable de Seguridad en Arquitectura, Sistemas y Servicios en Ferrovial. Adicionalmente es cofundador y coorganizador del evento RootedCON, cofundador y CTO de BE Real Talent, empresa centrada en identificación de talento y, profesor del master de Cyberseguridad del IE, de la UGRCJ y de la UPM, así como profesor en distintos colegios para padres y alumnos sobre concienciación y uso seguro de Internet.

03/05/18: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de abril de 2018, donde destacan los siguientes titulares: 1) Proteger el 'endpoint', un reto tecnológico de la Administración. Hoy en día ninguna empresa o institución puede dejar de lado la seguridad de sus equipos, dispositivos o endpoints que se conectan a la red corporativa. Ni siquiera la Administración Pública. Precisamente, para conocer con más detalle cuál es la situación actual de esta última a la hora de salvaguardar sus endpoints, RED SEGURIDAD, en colaboración con el fabricante Symantec, organizó un desayuno de trabajo con el título: Protección del endpoint en entornos públicos. 2) La necesidad de la ciberinteligencia. La ciberinteligencia incorpora el uso de tecnología para maximizar las técnicas de inteligencia, cuya existencia es mucho más antigua. Por lo tanto, aportar tecnología a la inteligencia es relevante, puesto que hablamos de obtener información de valor que ayude en la toma de decisiones de las organizaciones; y esto con herramientas tecnológicas es mucho más sencillo, eficaz y eficiente, tanto en tiempo como en coste. 3) Ciberinteligencia: el futuro de la ciberseguridad. Ante la sofisticación cada vez mayor de los ataques contra la información corporativa, los modelos tradicionales de seguridad son cada vez menos efectivos porque están basados en la defensa y en la mitigación ante los ataques, y utilizan para ello, sobre todo, información histórica. 4) Entrevista al director del Programa Superior en Ciberseguridad del ICEMD: Nuestro programa capacita para entender cómo implantar la ciberseguridad en una empresa. Poner en marcha una estrategia de ciberseguridad en una empresa no consiste únicamente en instalar una serie de soluciones tecnológicas para que protejan sus infraestructuras. También es necesario contar con conocimientos técnicos, normativos, estratégicos y de negocio para que la política de protección resulte efectiva. Precisamente, en todas estas habilidades capacita el Programa Superior en Ciberseguridad de ICEMD, el Instituto de la Economía Digital de ESIC, dirigido por José Antonio Rubio.

03/05/18: 22.148 accesos al MOOC Crypt4you en abril de 2018 y acumulados 1.052.320 accesos (España).
En el mes de abril de 2018 se han alcanzado 22.148
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.052.320 visitas.

03/05/18: 17.216 visualizaciones de las píldoras Thoth en abril de 2018 y acumuladas 294.003 visitas (España).
En el mes de abril de 2018 se han alcanzado 17.216
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 294.003 visualizaciones en YouTube.

03/05/ 6.621 visualizaciones de las lecciones Intypedia en abril de 2018 y acumuladas 772.775 visitas (España).
En el mes de abril de 2018 se han alcanzado 6.621
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 772.775 visualizaciones en YouTube.

03/05/18: 35.908 accesos a CriptoRed en abril de 2018 acumulando 141.635 visitas y 218.34 Gigabytes en todo el año 2018 (España).
En el mes de abril de 2018 el servidor de CriptoRed recibió 35.908 visitas, con 104.258 páginas solicitadas y 52,28 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 141.635 visitas y 218,34 Gigabytes servidos. En el mes de abril de 2018 desde el servidor de CriptoRed se han descargado además 27.237 archivos pdf, zip y mp3. Desde el siguiente enlace pueden verse las
estadísticas del mes de abril de 2018.

03/05/18: Newsletter de la actividad de CriptoRed en el mes de abril de 2018 (España).
Se publica el Newsletter de abril de 2018 con la actividad desarrollada en CriptoRed durante dicho mes. Estas noticias las podrá encontrar en el histórico de CriptoRed del mes de abril de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de CriptoRed en la sección Debates del grupo en LinkedIn.
Actividad en el web de CriptoRed durante el mes de abril de 2018:
23/04/18: 2 créditos CPE por asistencia a conferencia "IoT, Internet of T..." de Raúl Siles este jueves 26 (España).
18/04/18: Domingo 22 fecha límite para contestar Encuesta Latinoamericana de Seguridad de la Información ELSI (Colombia).
18/04/18: Curso de hacking ético Deloitte - UPM con posibilidad de acceso a certificación D-CEHA (España).
12/04/18: Conferencia TASSI "IoT, Internet of T..." de Raúl Siles el 26 abril en Madrid (España).
10/04/18: CFP para LAWCI the first Latin American Week on Coding and Information en Campinas (Brasil).
03/04/18: Artículo Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort de Alejandro Corletti (España).
02/04/18: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2018 (España).
02/04/18: 24.108 accesos al MOOC Crypt4you en marzo de 2018 acumulando 1.030.172 accesos (España).
02/04/18: 12.066 visualizaciones de las píldoras Thoth en marzo de 2018 acumulando 276.787 visitas (España).
02/04/18: 6.196 visualizaciones de las lecciones Intypedia en marzo de 2018 acumulando 766.154 visitas (España).
02/04/18: 36.618 accesos a CriptoRed en marzo de 2018 acumulando 104.579 visitas y 166,48 Gigabytes en todo el año 2018 (España).
02/04/18: Newsletter de la actividad de CriptoRed en el mes de marzo de 2018 (España).