NOTICIAS DEL MES EN CRIPTORED

28/07/16: Criptored enviará el resumen de julio y agosto el próximo día 1 de septiembre (España).
Debido a las vacaciones de verano, Criptored enviará el próximo 1 de septiembre el Newsletter con el resumen de actividades desarrolladas en la red durante los meses de julio y agosto, así como las noticias de actualidad publicadas en esos meses. Entre los documentos a publicar en dicho mes de septiembre se encuentra la píldora formativa Thoth número 38 de título ¿Qué es el intercambio de clave de Diffie y Hellman? y un estudio sobre certificaciones en seguridad, desarrollado por Dña. María del Mar Martínez Contreras como su Trabajo Fin de Carrera, leído en este mes de julio y enmarcado dentro del
proyecto MESI, específicamente en el apartado Certificaciones Profesionales.

26/07/16: La UC3M preside la Red de Excelencia Nacional de Investigación en Ciberseguridad (España).
Este mes de julio se ha constituido jurídicamente la
Red de Excelencia Nacional de Investigación en Ciberseguridad RENIC, un consorcio español de investigación en esta materia, que preside la Universidad Carlos III de Madrid UC3M en la persona de D. Arturo Ribagorda Garnacho. La RENIC se concibe como una red abierta, participativa y no excluyente, para ofrecer servicios a todo el ecosistema investigador en ciberseguridad nacional. Su objetivo es aglutinar los esfuerzos del ecosistema investigador existentes en la actualidad en este área y dirigir su actividad de forma coordinada a través de un futuro plan director, alineado con la estrategia europea y las necesidades reales de la industria y los usuarios finales. La Red ha sido promovida por el Instituto Nacional de Ciberseguridad, entidad dependiente del Ministerio de Industria, Energía y Turismo, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. El grupo impulsor de RENIC está constituido por la universidades públicas (9) y privadas (2), además de centros tecnológicos (4) y la administración pública. Esta iniciativa se enmarca en el Plan de Confianza en el Ámbito Digital, que hace suyo el mandato conjunto de la Agenda Digital para España, de la Estrategia Europea de Ciberseguridad y de la Estrategia de Seguridad Nacional para avanzar en los objetivos conjuntos de: construir un clima de confianza que contribuya al desarrollo de la economía y la sociedad digital, disponer de un ciberespacio abierto, seguro y protegido, garantizar un uso seguro de las redes y los sistemas de información, y responder además a los compromisos internacionales en materia de ciberseguridad.

25/07/16: Call for Papers International Conference on Information Systems Security and Privacy ICISSP 2017 (Portugal).
Del 19 al 21 de febrero de 2017 se celebrará en Porto, Portugal, la
3rd International Conference on Information Systems Security and Privacy ICISSP 2017, con las siguientes fechas de interés:
Regular Papers: Paper Submission: October 7, 2016; Authors Notification: December 2, 2016; Camera Ready and Registration: December 16, 2016
Position Papers: Paper Submission: November 11, 2016; Authors Notification: December 16, 2016; Camera Ready and Registration: January 5, 2017
Workshops: Workshop Proposal: November 10, 2016; Paper Submission: November 24, 2016; Authors Notification: December 14, 2016; Camera Ready and Registration: December 28, 2016
Doctoral Consortium: Paper Submission: December 29, 2016; Authors Notification: January 11, 2017; Camera Ready and Registration: January 23, 2017
Entre los temas de interés se encuentran: Access and Usage Control; Authentication, Privacy and Security Models; Automotive Security; Biometric Technologies and Applications; Content Protection and Digital Rights Management; Cryptographic Algorithms; Data and Software Security; Data Mining and Knowledge Discovery; Database Security; Identity and Trust Management; Information Hiding and Anonymity; Intrusion Detection and Response; Legal and Regulatory Issues; Malware Detection; Mobile Systems Security; Phishing; Privacy Metrics and Control; Privacy, Security and Trust in Social Media; Privacy-Enhancing Models and Technologies; Risk and Reputation Management; Security and Privacy in Cloud and Pervasive Computing; Security and Trust in Pervasive Information Systems; Security Architecture and Design Analysis; Security Awareness and Education; Security Frameworks, Architectures and Protocols; Security Testing; Software Security Assurance; Threat Awareness; Vulnerability Analysis and Countermeasures; Web Applications and Services. Asistirán como keynote speakers Elisa Bertino, Purdue University, United States; Nancy Cam-Winget, Cisco Systems, United States; Bart Preneel, K.U.Leuven ESAT/COSIC, Belgium.

25/07/16: Resultados de la VIII Encuesta Latinoamericana de Seguridad de la Información ACIS 2016 (Colombia).
Se han publicado los
Resultados de la VIII Encuesta Latinoamericana de Seguridad de la Información ACIS 2016, Colombia, bajo la coordinación de D. Jeimy J. Cano M. y Dña. Gabriela María Saucedo Meza. Entre sus conclusiones, destacar que "Se advierte una tendencia a la baja en la inversion en la S.I. en las empresas de latinoamérica, donde el 33 % de las empresas invierten en promedio US $ 50.000 o menos. Tendencia confirmada con el Informe Global de Seguridad de la Información de PwC 2016 - 29 % en Latam.", que "El phishing, el malware y la instalación de software no autorizado establecen el 36 % de las amenazas más materializadas en la región. Tendencias que están correlacionadas con el informe de Ernst & Young 2015 - 35 % a nivel global." y que "Las empresas en latinoamérica exigen como mínimo dos (2) años de experiencia en S.I para contratar su personal en esta área. Adicionalmente privilegian que los seleccionados tengan certificaciones como la ISO 27001 (Auditor Interno y/o líder), CISSP o CEH. Adicionalmente tienen en promedio 5 personas dedicadas de tiempo complete a la S.I."

22/07/16: La Agencia Española de Protección de Datos convoca los Premios Protección de Datos 2016 (España).
La Agencia Española de Protección de Datos AEPD ha convocado la
XX edición de los Premios Protección de Datos Personales en las categorías de "Comunicación", "Investigación" y "Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de Internet". El premio de Protección de Datos Personales de Comunicación tiene como objeto reconocer los trabajos de medios y profesionales de la comunicación que hayan contribuido de forma destacada a promover el conocimiento de los ciudadanos de sus derechos en materia de protección de datos personales. Podrán optar a este premio trabajos individuales -como un editorial, noticia, reportaje, o programa de radio o televisión- puntualmente dedicados a la materia objeto de la convocatoria, así como proyectos periodísticos -tales como series de noticias, secciones o piezas especializadas- que definan un compromiso editorial con la promoción del derecho fundamental a la protección de datos. Es requisito para optar al premio que los trabajos hayan sido difundidos a través de cualquier medio de comunicación social entre el 16 de octubre de 2015 y el 1 de noviembre de 2016. El plazo de presentación de los trabajos concluirá el 1 de noviembre de 2016. Más información de éste y demás premios de la AEPD en la Convocatroia.

22/07/16: Disponible el Newsletter de la revista Red Seguridad de los meses de julio-agosto de 2016 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de julio-agosto de 2016 donde destacan los siguientes titulares: La Unión Europea aprueba la Directiva de redes y sistemas de información. La nueva norma, conocida como la Directiva de ciberseguridad y que fue aprobada el pasado 6 de julio por el Parlamento Europeo y el Consejo de la Unión Europea, dicta las medidas de prevención y respuesta para evitar ataques a empresas y a servicios clave para la Unión Europea. Aprobados los Planes Estratégicos Sectoriales de la Industria Química y del Espacio. Con la aprobación de estos nuevos planes estratégicos sectoriales se cubren ya siete de los principales sectores nacionales de producción y se alcanza el número de 106 operadores críticos. Próxima cita del sector de la seguridad: 29 de septiembre VI edición Congreso Directores de Seguridad. El encuentro pionero entorno a la figura del director de Seguridad celebra este año su sexta edición. El próximo 29 de septiembre se analizará en Madrid las cualidades fundamentales que ha de reunir un buen responsable de Seguridad adaptadas a los tiempos actuales. Otros temas: La gestión del fraude, eje principal de la octava edición del Seg2; El fraude 'online' continúa golpeando con fuerza; ¿Estamos preparados para combatir el fraude?; Gestión de privilegios en aplicaciones: clave en la protección contra ciberataques; Entrevistamos a Ricardo Mor Solá, embajador en Misión Especial para la Ciberseguridad.

06/07/16: Publicada la píldora formativa Thoth 37 ¿Cómo funciona el algoritmo de exponenciación rápida? (España).
Con fecha 6 de julio de 2016 se publica la píldora formativa 37 del proyecto Thoth que lleva por título
¿Cómo funciona el algoritmo de exponenciación rápida? En criptografía moderna, las operaciones modulares se realizan con números muy grandes, siendo común en sistemas asimétricos utilizar claves de más de 2.000 bits, algo que ralentiza dichas operaciones de cifra. Una manera eficiente de optimizar este cómputo es hacer uso del algoritmo de exponenciación rápida, que reduce de forma drástica el número de operaciones bit de la máquina. No obstante, tiene como contrapartida el hecho de que facilita un tipo de ataque acústico por canal lateral, si bien existen contramedidas para evitarlo. Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones. Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de las 36 píldoras anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda mediante los siguientes cinco filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía y Criptografía moderna. La próxima entrega del proyecto Thoth será en septiembre de 2016 con la píldora 38 de título ¿Qué es el intercambio de clave de Diffie y Hellman?

05/07/16: Disponible el número 139 de la revista Sistemas de ACIS, dedicada al Fraude Informático (Colombia).
Se encuentra disponible el número 139 de la Revista Sistemas de la Asociación Colombiana de Ingenieros de Sistemas ACIS que dirije el Dr. Jeimy Cano Martínez, dedicada en esta edición al
Fraude Informático. Con el título Fraude informático: viejos trucos, nuevos entornos, este número cuenta con los siguientes artículos: Fraude informático: generoso caldo de cultivo, de Jeimy Cano Martínez; Fraude informático: preguntas y respuestas con Muna Dora Buchahin Abulhosn; Reflexiones sobre elfraude personal y corporativo de Juan Carlos Reyes; Tendencias 2016: Encuesta nacional de seguridad informática de Andrés Ricardo Almanza Junco; Fraude informático y el contexto colombiano de Sara Gallardo; Fraude informático, una amplia mirada de Joshsua González; Fraude informático: una realidad emergente en un mundo digitalmente modificado de Jeimy Cano Martínez.

01/07/16: Disponible el Newsletter de la revista Red Seguridad del mes de junio de 2016 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de junio de 2016 donde destacan los siguientes titulares: RED SEGURIDAD destaca a los mejores en la X Edición de los Trofeos de la Seguridad TIC. Cisco Advanced Malware Protection, Logitek, Leet Security, Kaspersky Lab, twitter de la Policía Nacional y Julián Inza se han hecho este año con las diferentes modalidades de los Trofeos de la Seguridad TIC, que concede cada año RED SEGURIDAD. Reportaje del Grupo de Delitos Telemáticos de la Guardia Civil: "Dos décadas de lucha contra el ciberdelito". El grupo de delitos telemáticos de la guardia civil cumple 20 años, dos décadas dedicadas a perseguir los delitos en la red, en las que ha evolucionado para adaptarse a los nuevos tiempos. el equipo nos abre sus puertas para conocer su historia y la labor que realiza. El Reglamento sobre protección de datos, necesario pero descafeinado. El 25 de mayo entró en vigor el Reglamento europeo 2016/679 sobre protección de datos personales. RED SEGURIDAD organizó un "Sobre la Mesa", con el patrocinio de la Fundación Borredá, donde reunió a cinco especialistas sobre la materia para desgranar el documento. Si bien todos consideraron positiva la aprobación de la nueva norma, no escondieron sus reticencias en torno a algunos de sus contenidos.

01/07/16: 15.448 accesos a los cursos del MOOC Crypt4you durante el mes de junio de 2016 (España).
En el mes de junio de 2016 se han alcanzado 15.448
accesos al MOOC Crypt4you, acumulando el proyecto un total de 672.963 visitas a sus 6 cursos.

01/07/16: 8.017 visualizaciones de las píldoras del proyecto Thoth durante el mes de junio de 2016 (España).
En el mes de junio de 2016 se han alcanzado 8.017
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 91.583 visualizaciones en YouTube.

01/07/16: 6.714 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de junio de 2016 (España).
En el mes de junio de 2016 se han alcanzado 6.714
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 627.686 visualizaciones en YouTube.

01/07/16: 32.280 accesos al servidor de Criptored y 33.626 descargas de documentos pdf, zip y mp3 durante el mes de junio de 2016 (España).
En el mes de junio de 2016 el servidor de Criptored recibió 32.280 visitas, con 85.451 páginas solicitadas y 83,34 Gigabytes servidos, como puede comprobarse en la página de
estadísticas mensuales de AwStats, alcanzando 198.734 visitas y 519,62 Gigabytes acumulados durante el año 2016. Así mismo, se han descargado en este mes desde la red 33.626 archivos pdf, zip y mp3.

01/07/16: Newsletter de la actividad de Criptored en el mes de junio de 2016 (España).
Se publica el Newsletter de junio de 2016 de la actividad desarrollada en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de junio de 2106 en
este enlace. También puede encontrar estas y otras noticias de la actividad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de junio de 2016:
29/06/16: Nuevo Máster en gestión de seguridad integral del CSIC y la UIMP (España).
16/06/16: Primera Jornada de Seguridad Informática PaellaCON en Valencia (España).
13/06/16: Publicada la séptima lección del MOOC Crypt4you Introducción a la seguridad informática y criptografía clásica (España).
07/06/16: Cursos presenciales "Legislación y Tipos de Firma Digitales" y "Formatos de Firmas Digitales" de REALSEC en junio (España).
01/06/16: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2016 (España).
01/06/16: 14.325 accesos a los cursos del MOOC Crypt4you durante el mes de mayo de 2016 (España).
01/06/16: 6.823 visualizaciones de las píldoras del proyecto Thoth durante el mes de mayo de 2016 (España).
01/06/16: 8.438 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de mayo de 2016 (España).
01/06/16: 34.036 accesos al servidor de Criptored y 37.191 descargas de documentos pdf, zip y mp3 durante el mes de mayo de 2016 (España).
01/06/16: Newsletter de la actividad de Criptored en el mes de mayo de 2016 (España).