Noticias del año 2019
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
ENERO 2019

30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
Se ha actualizado la práctica número 6 en la que se aborda el tema de los
Números no cifrables en RSA del Cuadernos de Laboratorio de Criptografía CLCript, incluyendo el comportamiento de estos números no cifrables cuando los valores de la clave son grandes. Se recuerda que los objetivos de esta práctica son: 1) Observar la cantidad de NNC de una clave RSA en función de los primos p y q. 2) Comprobar que no es una tarea sencilla encontrar los NNC si el módulo es grande. 3) Comprobar que los NNC tienen una distribución característica dentro del cuerpo de cifra n. 4) Comprobar que con primos seguros se minimiza la cantidad de NNC. 5) Comprobar que la cantidad máxima de NNC puede llegar a ser el cuerpo de cifra completo. 6) Comprobar que los NNC no se traducen en una vulnerabilidad en RSA. 7) Observar curiosidades y particularidades de los NNC en RSA.

29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
Se hace una llamada para el envío de trabajos a
Latin-American Journal of Computing LAJC, publicación indexada en Latindex, DRJI, CiteFactor y DOAJ, y que en esta edición estará a cargo de la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional de Quito, Ecuador. Entre los temas de interés de la publicación se encuentra: Information security: Communication and telecommunication systems, Cryptography, Distributed computing, Distributed systems and databases, Forensic computing, Information security in networks and Internet, Security auditing, Security in financial transactions and electronic commerce and Security policies in organizations. Las fechas de interés son: Submission Deadline: March 30th, 2019; Notificaton Due: April 30th, 2019; Final Version Due: May 15th, 2019; Publication: May 30th, 2019. Para mayor información, por favor contactar con la Dra. Jenny Torres, Editor-in-Chief, en el correo jenny.torres@epn.edu.ec

29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
Con fecha 21 de enero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, desarrollado por Juan Contreras Rubio. En esta nueva compilación se han solucionado algunos detalles en el cifrado, descifrado y en el criptoanálisis con matrices de Hill, usando el cuerpo de cifra especial módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Por favor, descargue la nueva versión y borre la anterior. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en v2.1 de esa ventana, debiendo aparecer "compilación 20190121".

28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
Del 23 al 27 de septiembre de 2019 se celebrará en Luxemburgo el Twenty-fourth European Symposium on Research in Computer Security
ESORICS 2019, evento anual europeo en seguridad de la información que se celebra desde 1990. Las fechas de interés son: Title and Abstract deadline: April 22, 2019 (11:59 p.m. American Samoa time, UTC-11); Paper submission deadline: April 29, 2019 (11:59 p.m. American Samoa time, UTC-11); Notification to authors: June 21, 2019; Camera ready due: July 9, 2019. Entre los temas de interés se encuentran: access control, accountability, ad hoc networks, anonymity, applied cryptography, authentication, biometrics, blockchain and finance security, data and computation integrity, database security, data protection, deep learning for attack and defense, digital content protection, digital forensics, distributed systems security, embedded systems security, inference control, information hiding, identity management, information flow control, information security governance and management, intrusion detection, formal security methods, language-based security, network security, phishing and spam prevention, privacy, privacy preserving data mining, risk analysis and management, secure electronic voting, security architectures, security economics, security metrics, security models, security and privacy for big data, security and privacy in cloud scenarios, security and privacy in complex systems, security and privacy in content centric networking, security and privacy in crowdsourcing, security and privacy in the IoT, security and privacy in location services, security and privacy for mobile code, security and privacy in pervasive/ubiquitous computing, security and privacy policies, security and privacy in social networks, security and privacy in web services, security and privacy in cyber-physical systems, security, privacy and resilience in critical infrastructures, security verification, software security, systems security, trust models and management, trustworthy user devices, usable security and privacy, web security, wireless security. Organización y comités: General Chair, Peter Y A Ryan, University of Luxembourg, Luxembourg; Organization Chair, Peter B Roenne, University of Luxembourg, Luxembourg; Workshop Chair, Joaquin Garcia-Alfaro,Telecom SudParis, France; Program Committee Chairs: Kazue Sako, NEC Japan, Steve Schneider, University of Surrey, UK. Entre otros, participan en el Comité de Programa desde España Cristina Alcaraz, Universidad de Málaga; Josep Domingo-Ferrer, Universidad Rovira-Virgili; Jose-Luis Ferrer-Gomila, UIB; Juan Hernandez, UPC y Juan Tapiador, Universidad Carlos III de Madrid. Para mayor información, por favor contactar con alcaraz@lcc.uma.es.

10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
Se publica la entrega número 13 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el
Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenère?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018 acumulando 1.233.438 accesos (España).
En el mes de diciembre de 2018 se han alcanzado 19.870
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.233.438 visitas.

08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018 acumulando 386.620 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 7.910
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 386.620 visualizaciones en YouTube.

08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018 acumulando 813.223 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 4.081
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 813.223 visualizaciones en YouTube.

08/01/19: 69.527 accesos a Criptored en diciembre de 2018 acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
En el mes de diciembre de 2018 el servidor de Criptored recibió 69,527 visitas, con 147.358 páginas solicitadas y 46,01 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 479.311 visitas y 682,10 Gigabytes servidos. En el mes de diciembre de 2018 desde el servidor de Criptored se han descargado además 21.221 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2018 así como las
estadísticas globales del año 2018, donde se puede comprobar que se han descargado en 2018 casi 300.000 documentos pdf y zip.

08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).
Se publica el Newsletter de diciembre de 2018 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2018:
20/12/18: Feliz Navidad y un excelente año 2019 os deseamos desde Criptored (España).
19/12/18: Publicación del libro Criptografía con curvas elípticas de la editorial CSIC (España).
18/12/18: Cuaderno de Laboratorio de Criptografía CLCript 12: Ataques por fuerza bruta al DES y DES Challenge III (España).
17/12/18: Actualizada la práctica CLCript 5: Claves parejas en RSA (España).
17/12/18: Actualizada la práctica CLCript 1: Cifra, rellenos y modos de cifra en DES y AES (España).
11/12/18: Hackaton de 666 hackers online desde el 14 de enero de 2019 (España).
10/12/18: Ampliado al 21 de diciembre plazo presentación solicitudes a Premios Protección de Datos Personales (España).
05/12/18: Cuaderno de Laboratorio de Criptografía CLCript 11: Anillos en ataque por cifrado cíclico a RSA con RingRSA (España).
04/12/18: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2018 (España).
03/12/18: XII Jornadas STIC CCN-CERT del 12 al 13 de diciembre en Madrid (España).
03/12/18: 22.704 accesos al MOOC Crypt4you en noviembre de 2018 y acumulados 1.213.568 accesos (España).
03/12/18: 12.767 visualizaciones de las píldoras Thoth en noviembre de 2018 y acumuladas 378.710 visitas (España).
03/12/18: 6.258 visualizaciones de las lecciones Intypedia en noviembre de 2018 y acumuladas 809.142 visitas (España).
03/12/18: 41.079 accesos a Criptored en noviembre de 2018 acumulando 410.364 visitas y 557,59 Gigabytes en todo el año 2018 (España).
03/12/18: Newsletter de la actividad de Criptored en el mes de noviembre de 2018 (España).

FEBRERO 2019

28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
Con fecha 28 de febrero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, comipalción 20190228, desarrollado por Juan Contreras Rubio. En esta nueva compilación se ha solucionado un error que aparecía en el cifrado al mostrarse una letra Z (como código de control) en el criptograma, cuando el elemento a cifrar no correspondía a un elemento del cuerpo de cifra. Se trata de un detalle que sólo aparece desde la versión anterior 20190121 por una línea no controlada en el código fuente. Si tiene esa versión 20190121 del 21 de enero de 2019 o una anterior, por favor descargue esta nueva versión 20190228, que ya incluye las últimas mejoras en el cifrado, descifrado y criptoanálisis con matrices de Hill, especialmente usando el cuerpo de cifra módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en "v2.1" de esa ventana, debiendo aparecer entonces la última compilación.

27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
Se ha publicado la segunda edición del libro
Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de la editorial 0xWord y los autores Alfonso Muñoz Muñoz y Jorge Ramió Aguirre, editores de Criptored y sus proyectos asociados intypedia, Crypt4you, Thoth y CLCript. Con 256 páginas, el libro presenta y analiza en profundidad y por partes iguales dos paradigmas de la criptografía, uniendo dos mundos supuestamente lejanos, el de la criptografía clásica con sus fundamentos, máquinas y algoritmos básicos, con el de la criptografía moderna, tomando en este caso como referencia de cifra actual al algoritmo de clave pública RSA, básicamente por su popularidad. La intención de los autores es profundizar en estos dos temas a partes iguales, en un afán de difusión amplia de la criptografía, que suscite en el lector un interés por profundizar en muchos otros temas apasionantes y actuales relacionados con esta ciencia. Agotados los mil ejemplares de la primera edición de 2013, en esta segunda edición se ha añadido un nuevo capítulo dedicado a los nuevos ataques en el marco de la criptografía de clave pública, en el que se abordan entre otros temas, los ataques por canal lateral, ataques Crime y Breach, Heartbleed, Poodle, Smack y Freask, Logjam, Sloth, Drown, Sweet32, Roca y Robot.

26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
Con el título
Reinventado la seguridad. Nuevos paradigmas, IDG Research organiza este evento sobre Ciberseguridad el martes 5 de marzo en la Fundación Francisco Giner de los Ríos, paseo del General Martínez Campos 14, Madrid, España. Más de 300 asistentes, entre proveedores tecnológicos y empresas, se dieron cita en la edición anterior. Este año se cuenta con la participación del Instituto Nacional de Ciberseguridad INCIBE y podrá descubrir en lo que están trabajando en ciberseguridad empresas como Grupo Cortefiel, Fintonic o Sareb, entre otras. La clausura del evento correrá a cargo del Centro Criptológico Nacional CCN. Todos los asistentes recibirán un Informe Ejecutivo sobre el mercado de la Ciberseguridad en España, elaborado por IDG RESEARCH. La inscripción es gratuita para profesionales usuarios de TI de empresas privadas y públicas. Para mayor información, ponerse en contacto con la organización en los correos marta.garcia@idg.es o andrea.martin@idg.es.

25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de febrero de 2019, donde destacan los siguientes titulares: 1) Open Cloud Factory ofrece la guía de Gartner para evaluar a los fabricantes de Network Access Control en 2019, 2) "Gracias a la Guía de Notificación de Ciberincidentes hemos consensuado un procedimiento de alcance estatal", 3) El Ministerio del Interior establece un marco único de notificación y gestión de ciberincidentes, 4) Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad, 5) El auge del cryptojacking: cómo proteger su nube contra la amenaza cibernética que crece más rápido, 6) Cybersecurity And Data Privacy Challenges 2019, 7) Dispositivos IoT dentro de la empresa: escenarios de ataque y protección. Entre otros temas de actualidad, se encuentran: El malware contra cajeros automáticos crecerá en 2019; La AEPD advierte de las numerosas páginas web que recogen información de sus usuarios sin su consentimiento; Los dispositivos móviles, uno de los objetivos de las ciberamenazas en 2019, según el CCN-CERT; El Malware-as-a-Service crece e impulsa la democratización de la ciberdelincuencia; El 70% de las compañías del Ibex 35 están expuestas al fraude por correo electrónico; INCIBE acoge la presentación del Cybersecurity Innovation Hub; Se aprueba la creación del SOC de la Administración General del Estado; director del CNI garantiza la ciberseguridad de todas las elecciones de 2019; Los avisos de vulnerabilidades relacionadas con el sector industrial crecen un 14% en 2018; Ondata y Red Seguridad organizan el Congreso de Informática Forense y Seguridad; El congreso CIS 2019 se presenta en Madrid.

19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
En su serie libros de bolsillo ¿Qué sabemos de?, la editorial Catarata y el Consejo SUperior de Investigaciones Científicas CSIC de España, han publicado tres libros básicos e introductorios de temas relacionados con la criptografía y la seguridad:
La criptografía, de Luis Hernández Encinas, Cómo protegernos de los peligros de Internet, de Gonzalo Álvarez Marañón, y Rompiendo códigos. Vida y y legado de Turing, de Manuel de León y Ágata Timón. Profundizando en el primero de ellos, La criptografía, cabe destacar el lenguaje sencillo y cercano utilizado por su autor en sus 142 páginas para acercar la criptografía a un amplio público, guardando no obstante el rigor científico necesario. Aborda esta temática desde sus orígenes hasta la época actual, con los desafíos a los que enfrenta la criptografía moderna ante los avances de la computación cuántica, realizando un recorrido por la criptografía clásica, la esteganografía, las máquinas cifradoras y la Segunda Guerra Mundial, la criptografía de hoy, la criptografía de clave simétrica y de clave asimétrica, terminando por usos actuales y tendencias futuras.

01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de enero de 2019, donde destacan los siguientes titulares en su sección especial dedicada a la Inteligencia: "Ciberespionaje, una amenaza al desarrollo económico y la defensa". La situación geopolítica actual marca la tendencia creciente al ciberespionaje, una amenaza que confirma el interés de los atacantes por obtener información sensible de sus víctimas. Estos agentes de la amenaza están creando nuevas técnicas y herramientas para intentar robar la propiedad intelectual de sus objetivos. "Ciberinteligencia 2.0: predicción". El día que uno de los ransomware más mediáticos se activó y creó el caos en medio mundo, a mí me pilló de vacaciones. No me enteré de nada, pero cuando regresé al hotel me encontré con una conversación en mi correo corporativo en la que se discutía qué había sucedido, cómo había pasado y qué íbamos hacer. "Inteligencia 360, una perspectiva integral". Vivimos tiempos de guerra, una vorágine de fugas de información de grandes empresas asola Internet, casos como el de Cambridge Analytica o la fuga de datos de LinkedIn dan fe de la falta de concienciación y de la poca inversión en ciberseguridad.

01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
En el mes de enero de 2019 se han alcanzado 20.141
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.253.579 visitas.

01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
En el mes de enero de 2019 se han alcanzado 8.067
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 394.687 visualizaciones en YouTube.

01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
En el mes de enero de 2019 se han alcanzado 4.375
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 817.598 visualizaciones en YouTube.

01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
En el mes de enero de 2019 el servidor de Criptored recibió 78.890 visitas, con 140.865 páginas solicitadas y 57,00 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 78.890 visitas y 57,00 Gigabytes servidos. En el mes de enero de 2019 desde el servidor de Criptored se han descargado además 44.082 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de enero de 2019.

01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).
Se publica el Newsletter de enero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes enero de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de enero de 2019:
30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018, acumulando 1.233.438 accesos (España).
08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018, acumulando 386.620 visitas (España).
08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018, acumulando 813.223 visitas (España).
08/01/19: 69.527 accesos a Criptored en diciembre de 2018, acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).

MARZO 2019

28/03/19: Crypto Go, juego de cartas educativo para formación y concienciación en criptografía (España).
Como un interesante e innovador aporte en la formación y la concienciación en criptografía, nace
Crypto Go, un juego de cartas educativo sobre criptografía simétrica actual, creado por la Dra. Ana Isabel González-Tablas Ferreres de la Universidad Carlos III de Madrid y la Dra. María Isabel González Vasco de la Universidad Rey Juan Carlos, ambas en España. El principal objetivo de Crypto Go es familiarizar a los jugadores de una manera lúdica y social con las principales herramientas criptográficas actuales, su nivel de seguridad, y la forma correcta de combinarlas. El segundo objetivo de Crypto Go es generar consciencia sobre la posible evolución del nivel de seguridad de las herramientas y generar curiosidad sobre las herramientas criptográficas utilizadas en la realidad . El juego contiene 108 cartas que representan herramientas criptográficas, pertenecientes a 6 tipos de herramientas criptográficas simétricas, que se identifican a través de un código de colores. El objetivo del juego es que cada jugador recolecte el mayor número de Crypto Kits con el mayor nivel de seguridad posible.Un Crypto Kit es un conjunto de cartas que contiene suficientes herramientas criptográficas para proporcionar Confidencialidad, Integridad y Autenticación (CIA). Por ejemplo, podemos formar un Crypto Kit combinando un cifrador en flujo con un MAC y una función hash, o bien combinando un modo de cifrado autenticado con un cifrador en bloque. Tras jugar tres rondas con arreglo a unas sencillas reglas, se puntúa el número y calidad de los Crypto Kits obtenidos por cada jugador, penalizándose el uso de cartas que representen herramientas obsoletas o de dudosa seguridad. El juego puede utilizarse para actividades de iniciación a la criptografía, actividades complementarias a un curso introductorio a la criptografía, y actividades de formación innovadoras de profesionales. Se han realizado presentaciones y talleres en diversos eventos (Cybercamp 2018, HackON 2019, T3chfest 2019, entre otros) con gran aceptación por parte del público participante. El juego puede adquirirse a través de un mecanismo de micromecenazgo que se muestra en la página web.

20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
Como cada año y coincidiendo con Jornadas Internacionales de Seguridad Informática, con el apoyo de la Asociación Colombiana de Ingenieros de Sistemas ACIS se realiza la
Encuesta Latinoamericana de Seguridad de la Información 2019, que permite tener una mejor vista de la evolución de la seguridad de la información en la región latina. Las encuestas Nacional y Latinoamericana de Seguridad de la Información, son iniciativas que se ha construido de manera colectiva desde hace 19 y 10 años respectivamente, con el propósito de integrar la visión, avances y prospectivas sobre el estado del arte en esta temática, y de este modo ofrecer al gremio y entidades gubernamentales y académicas puntos de reflexión respecto de las necesidades y retos en los aspectos claves para concretar estrategias de gestión para la seguridad de la información.

20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
Del 25 al 26 de abril de 2019 se celebrará en la Universidad Mariana de San Juan de Pasto, Colombia, el
Primer Congreso Internacional de Ciberseguridad, organizado por dicha universidad, la Institución Universitaria CESMAG y la Corporación Universitaria Autónoma de Nariño. En el programa figuran las siguientes ponencias: "Intervención en redes de telefonía celular" de Jocsan Laguna; "Linux como herramienta de defensa en seguridad" de Mario Ramos; "Ethical Hacking I" de conferencista 1 CEH, "Tendecias en vulnerabilidades en internet: una mirada desde los servidores de dominio" de Edgar Dulce; "Inteligencia artificial aplicada a la ciberseguridad" de César Guevara; "Ciberseguridad Industrial en el año 2019" de Mateo Martínez; "Ciberseguridad vs Amenazas: Un mundo en constante evolución" de Pablo Gonzales; "Ransomware: la taxonomía de un malware desde el análisis de ciberincidentes" de Mauricio Chaves; "Ethical Hacking II" de conferencista 2 CEH; "Legislación Colombiana para los delitos informáticos en la redes sociales" de Rafael Llerena. Mayor información en el sitio web del congreso.

19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
Este jueves 21 de marzo de 2019 se imparte la segunda entrega del Webinar gratuito
Seguridad en SS7, a cargo del experto Dr. Alejandro Corletti, un tema sobre el que el Dr. Corletti viene trabajando con mucha dedicación y de forma muy técnica. Al ser un tema que está empezando a generar mucha preocupación, y además peligroso, es de interés para los técnicos en seguridad. Recordar que SS7 es el sistema de señalización que emplean todos los carriers y operadoras de voz y datos en el mundo. Ya desde el 2010 oímos que este sistema de señalización, verdadero corazón de toda la red mundial de telecomunicaciones, presenta serios problemas de seguridad. El análisis de tráfico es la única metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización. Este trabajo se basa en las herramientas "Wireshark" y "Snort". Horarios de esta segunda sesión del 21 de marzo: 7:30 pm - Madrid; 3:30 pm - Buenos Aires, Santiago de Chile; 2:30 pm - Caracas, La Paz; 1:30 pm - Miami, Quito, Panamá, Lima, Bogotá; 12:30 pm - México DF.

18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
Un año más, se dan cita en Madrid los mejores especialistas en técnicas de hacking en el congreso
RootedCON Madrid, del 28 al 30 de marzo de 2019 en Kinépolis Ciudad de la Imagen, Madrid, España, contando como siempre en la organización con Román Ramírez, Arantxa Sanz, Omar Benbouazza, Alberto Rodríguez, José Guasch y Sergio Muñoz. Criptored estará presente en este importante evento, en donde más de 50 expertos abordarán diversos aspectos sobre la seguridad de los sistemas y cómo poder poner de manifiesto sus vulnerabilidades con las siguientes ponencias: Linux DFIR: My Way!; Mission: Impossible - Forbidden Areas; Hardware Hacking y uso de la herramienta obtenida para el bien (Blue Team) y el mal (Red Team); Introducción a la ingeniería inversa de señales de radio; Hackers vs Cine: La loca ciberhistoria del cine. Mitos y desventuras de la ciberseguridad en el séptimo arte; Rootkit Busters ES; IoCker - When IPv6 met malware; Reviving Homograph attacks using (deep learning) steroids; Next Station: Cybersecurity; Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo); Seguridad en 5G; The Art of Persistence: "Mr. Windows... I don't wanna go :(; IoP: The Internet of Planes / Hacking millionaires jet cabins; Capacidades de next-generation threat intelligence para red teams y purple teams, centradas en defenderse frente a APTs; Qué nos pueden enseñar los acorazados sobre ciberseguridad; Consideraciones técnicas y de protección de datos en el referéndum catalán de independencia de 2017; Shodan API and Coding Skills; Purple brain, purple brain ...; Pentesting Active Directory Forests; Análisis de redes sociales (ARS) y detección de comunidades virtuales; When anti shoulder surfing techniques meet deep learning; Another Bad Email :-(; Fuzzing and Reversing your Car. Are you sure?; Android's Download Provider: Discovering and exploiting three high-risk vulnerabilities; Zarancón City: ciudad bastionada; Medusa, El nacimiento de los ICS; Detección de amenazas a escala con osquery; Vacaciones en la costa del SOC; Seguimiento de actores cibercriminales en Dark Web y foros underground; DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico; Impostores, Duning-Krugers, rockstars y otras strings: Qué está en tu mano para hacer mejor a la comunidad de la ciberseguridad; Análisis dinámico de aplicaciones en iOS sin Jailbreak; Kernel exploitation. ¿El octavo arte?; ¿Por qué los que escriben códigos informáticos no entienden cómo se escriben los códigos jurídicos?; Cache and Syphilis; Buceando en Windows 10. Extrayendo artefactos forenses de las profundidades del sistema; N4J, Horizonte de sucesos; Integrating Security in Dev Pipeline with Dockers & Bots; A hacker's gotta do what a daddy's gotta do; Beam me up, Scotty!; M.E.A.T. - Make Enviroment Android Tools; Working in Cybersecurity: truth & lies behind the trincee; Decodificando QW7DoWxpc2lzI... (Análisis de amenazas con herramientas de visibilidad avanzadas); I know your P4$$w0rd (and if I don't, I will guess it)

18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
La revista Red Seguridad abre la convocatoria para la 13 edición de los
Trofeos Internacionales de la Seguridad TIC. Los Trofeos Internacionales de la Seguridad TIC nacieron en 2006 con la intención de reconocer públicamente los méritos de los profesionales, empresas, organismos y proyectos relacionados con la seguridad de la información más destacados del año anterior. Para ello, Red Seguridad cuenta con un jurado independiente compuesto por su Consejo Técnico Asesor, del que forman parte reconocidos profesionales del sector. El plazo de presentación está abierto hasta el lunes 22 de abril de 2019. Los candidatos pueden aspirar a seis trofeos:
Al producto/servicio o sistema de seguridad más innovador.
A la empresa SegurTIC del Año.
A la institución u organismo público en materia de Seguridad TIC.
A la trayectoria profesional pública o privada en Seguridad TIC.
A la capacitación, divulgación, concienciación o formación en Seguridad TIC.
Al centro educativo SegTIC del Año.
También hay un Trofeo Extraordinario del Jurado para la persona, entidad o colectivo que más haya destacado en el último año por sus acciones a favor del desarrollo de la cultura de seguridad TIC en el ámbito nacional o internacional. En este caso, es el propio Jurado quien propone y designa el galardón.

18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
Se hace la primera llamada para al envío de trabajos a las
XIX Jornadas Internacionales de Seguridad Informática, a celebrarse del 20 al 21 de Junio de 2019 en Bogotá, Colombia. Organizadas por la Asociación Colombiana de Ingenieros de Sistemas ACIS, estas jornadas nacen como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática. Se invita a todos aquellos interesados en presentar trabajos de investigación realizados o casos de la industria sobre esta temática de seguridad, con el fin de compartir las experiencias, implementación y hallazgos en los temas propuestos para este evento y expuestos a continuación, entre otros: Modelos de Seguridad Informática; Estándares de Seguridad Informática; Seguridad en dispositivos móviles e inalámbricos; Mecanismos de Autenticación y control; Políticas y estándares de seguridad; Mejores prácticas de seguridad informática; Algoritmos de Cifra, VPN, PKI; Contingencia y recuperación de desastres; Técnicas de Hacking y análisis de vulnerabilidades; Seguridad en el perímetro; Seguridad en Bases de Datos; Seguridad en Sistemas Operacionales y redes; Seguridad en Web Services; Computación forense y atención de incidentes; Evidencia Digital y procedimientos asociados; Análisis de riesgos de seguridad informática; Consideraciones éticas y legales de la seguridad informática; Dispositivos biométricos; Convergencia de la seguridad; Seguridad en dispositivos inalámbricos; Seguridad en VoIP; Seguridad en Telecomunicaciones; Seguridad en la nube; Seguridad en el ecosistema tecnológico; Descubrimiento electrónico; Ciberseguridad y ciberdefensa; Internet de las cosas; Ciber ataques: Seguridad Cognitiva; Criptografía cuántica; Blockchain. Las fechas de interés son: Abril 21 de 2019 - Fecha límite de recepción de artículos; Mayo 6 al 12 de 2019 - Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores; Junio 2 de 2019 - Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias.

18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
El próximo jueves 21 de marzo de 2019 se celebrarán en la sede de la Asociación de Empresas EDUCA en Valladolid, España, las
Terceras Jornadas Técnicas de Cibeseguridad, con el lema "Cómo garantizar la continuidad de tu negocio" y organizadas por la Asociación de Empresas EDUCA. Las jornadas tienen como objetivo seguir formando a las empresas, especialmente a las pymes, en la importancia de protegerse de ataques en todos los niveles. En esta ocasión, se contará con la presencia de especialistas como Benjamín Sahelices, Director de la Escuela de Informática de la UVA; Elisa Vivancos, del Instituto Nacional de Ciberseguridad (INCIBE); Montserrat Fernández, del Dpto. Innovación y Emprendimiento del ICE (Jcyl); Ricardo Barba, Delegado de Protección de datos de Caja Rural Zamora; Eduardo Encinas de Spamina o Carlos Reyes de Innovacyl. La inscripción es gratuita.

04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
Se hace la llamada para el envío de trabajos al congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes fechas de interés: Paper submission deadline: April 28, 2019; Acceptance notification: June 14, 2019; Camera-Ready papers: June 30, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
En el mes de febrero de 2019 se han alcanzado 20.147
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.273.726 visitas.

04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
En el mes de febrero de 2019 se han alcanzado 11.704
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 406.391 visualizaciones en YouTube.

04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
En el mes de febrero de 2019 se han alcanzado 4.777
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 822.375 visualizaciones en YouTube.

04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
En el mes de febrero de 2019 el servidor de Criptored recibió 65.257 visitas, con 141.258 páginas solicitadas y 50,71 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 144.147 visitas y 107,70 Gigabytes servidos. En el mes de febrero de 2019 desde el servidor de Criptored se han descargado además 22.100 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de febrero de 2019.

04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).
Se publica el Newsletter de febrero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de febrero de 2019:
28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).

ABRIL 2019

30/04/19: Primer CFP para el X congreso CIBSI y V Taller TIBETS 2020 en Bogotá (Colombia).
Del 22 al 24 de enero de 2020 se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, el X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI TIBETS 2020, organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored. Se invita a investigadores, académicos, consultores, profesionales de la industria y/o independientes a presentar sus trabajos en el próximo congreso de Criptored en 2020. Con respecto a CIBSI 2020, el objetivo de la convocatoria es disponer de trabajos que desarrollen enfoques innovadores que cubran los distintos aspectos de la Seguridad de la información, abarcando sus distintas ramas y perspectivas. Se esperan originales que reflejen las experiencias desarrolladas por sus autores y que contribuyan a brindar un adecuado y actualizado panorama sobre los temas y aspectos de actualidad más importantes para el área. Entre los temas de interés figuran, entre otros: Fundamentos de la SI, Gestión de la SI, Aspectos de seguridad de los planes de continuidad de las operaciones, Continuidad de negocio, Normativas y estándares técnicos en SI, Control y monitorización de seguridad, Auditoría informática, Computación forense y evidencia digital, Legislación sobre SI, Consideraciones éticas y legales, Ciberseguridad, Ciberdefensa, Ciberdelitos, Voto electrónico, Comercio electrónico, Infraestructuras de clave pública, Algoritmos y protocolos criptográficos, Criptoanálisis, Criptografía post-cuántica, Técnicas de hacking, Análisis de vulnerabilidades y malware, Seguridad en redes y sistemas, Seguridad en IPv6, Seguridad en sistemas operativos, Seguridad en dispositivos móviles e inalámbricos, Seguridad de aplicaciones Web, Seguridad en cloud computing, Seguridad en Internet de las cosas, Seguridad en el desarrollo de sistemas, Protección de infraestructuras críticas de información, Seguridad en sistemas SCADA y contextos industriales, Tendencias en incidentes informáticos, Gestión de incidentes, Blockchain, IA para seguridad. En cuanto al taller TIBETS 2020, se invita a profesores, responsables e integrantes de cátedras o departamentos de seguridad de la información y alumnos de grado y de posgrado a participar mediante la presentación de sus trabajos en el próximo TIBETS, con el objetivo de mostrar experiencias docentes y presentar nuevos enfoques, herramientas y metodologías de uso en clase, así como propuestas y tendencias. En este caso, entre los temas de interes figuran, entre otros: Experiencias docentes en SI, Nuevas asignaturas en SI, Presentación de postgrados, Propuestas de formación reglada en SI, Formación en seguridad no reglada, Metodologías docentes utilizadas en la impartición de asignaturas de seguridad, Software de apoyo a la docencia y prácticas de SI, Laboratorios virtuales en seguridad, Innovaciones educativas realizadas en la enseñanza de SI, Control antiplagio en la presentación de trabajos finales, tesinas y tesis, Adaptación de programas y planes de estudio en seguridad según los perfiles demandados por el mercado laboral, Técnicas de control de acceso e identificación en exámenes, Temas especializados o emergentes en la enseñanza de la seguridad, Desarrollo de competencias en SI, Certificaciones profesionales en seguridad. Las fechas de interés para ambos eventos son: Límite para la recepción de trabajos: 10 de julio de 2019, Notificación de aceptación: 20 de octubre de 2019, Versión final para actas del congreso: 10 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020. Desde esta dirección puede descargar el primer CFP CIBSI TIBETS 2020 para el envío de trabajos. A los autores se les recomienda usar el formato IEEE y sus trabajos deberán enviarlos a Easychair CIBSI TIBETS 2020.

26/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de abril de 2019, donde destacan los siguientes titulares: "Más de 300 profesionales asisten al primer Congreso de Informática Forense y Seguridad", "El Ministerio del Interior establece un marco único de notificación y gestión de ciberincidentes", "Con la Guía de Notificación de Incidentes hemos consensuado un procedimiento estatal", "La normativa impulsa la seguridad en la transformación digital", "Atacar a una sociedad es perfectamente posible a través de sus empresas", "La transformación tecnológica te obliga a cambiar todos los esquemas de control. Es necesario evolucionar", "Novedades de la Ley Orgánica de Protección de Datos y derechos digitales", "Cloud computing: algo más que una tendencia", "Seminario de Ciberseguridad y Gestión de Identidades en entornos híbridos", "Entrevista al comisario principal José Luis Tejedor González: La seguridad digital es un nuevo reto para la seguridad ciudadana, pero la Policía está preparada". La revista en este número también se hace eco de la nueva certificación técnica CriptoCert Certified Crypto Analyst.

25/04/19: Premio de la revista SIC a CriptoCert y su certificación CriptoCert Certified Crypto Analyst (España).
En la cena de gala de Securmática 2019, congreso en su 30 edición organizado por la
revista SIC, decana de la prensa en seguridad en España, y celebrada ayer miércoles 24 de abril, se han entregado los prestigiosos premios de este año a las personalidades, instituciones y empresas que han destacado en este año en ciberseguridad, encontrándose entre los galardonados CriptoCert, que recibe el premio por la innovación, excelencia en capacitación técnica y elaboración de la primera certificación mundial en español de criptografía y protección de datos. Los socios fundadores de CriptoCert, Raúl Siles, Alfonso Muñoz y Jorge Ramió, agradecen en dicha entrega este reconocimiento a una nueva empresa 100% española, que ofrece la certificación CriptoCert Certified Cypto Analyst, que cuenta con una documentación técnica y actualizada con más de 850 folios y, además, con el importante reconocimiento del Centro Criptológico Nacional CNN de España. En sus palabras, los socios fundadores recuerdan que los avances en seguridad en los últimos años hacen del todo necesario que, tanto expertos y expertas en ciberseguiridad, como ingenieros/as, técnicos/as y directores/as de empresas, administración pública, policía y fuerzas armadas, en cuanto relacionados con las TIC, conozcan y entiendan cómo funciona hoy en día la criptografía, sin necesidad de una excesiva profundización en matemáticas, algo que por lo general les ahuyentaba de estas temáticas actualmente vitales dentro de cualquier entorno relacionado con la seguridad de la información. Tiene más información sobre la certificación en el documento de Preguntas Frecuentes FAQ.

23/04/19: El CCN reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst (España).
Se adjunta el enlace a la
Nota de Prensa del Centro Criptológico Nacional CNN, de fecha 15 de abril de 2019, en la que reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst. En ella se indica: "CriptoCert Certified Crypto Analyst, de reciente creación, es la primera certificación técnica profesional de criptografía y protección de la información en español. Esta certificación capacita y acredita a profesionales mediante contenidos técnicos extensos, detallados y actualizados. El Centro Criptológico Nacional, CCN, ha reconocido la calidad, relevancia y utilidad de la certificación criptológica CriptoCert Certified Crypto Analyst, de la empresa CriptoCert. Esta es la primera certificación técnica profesional de criptografía y protección de la información en español y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados. Con la creación de esta certificación se pretende extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales, de tal forma que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos. CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real". Se recuerda que el Centro Criptológico Nacional CCN, adscrito al Centro Nacional de Inteligencia de España CNI, es el organismo responsable nacional de ciberseguridad y criptografía, creado por Real Decreto 421/2004 de 12 de marzo, donde se le asignan las siguientes funciones: a) Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las tecnologías de la información y las comunicaciones de la Administración. Las acciones derivadas del desarrollo de esta función serán proporcionales a los riesgos a los que esté sometida la información procesada, almacenada o transmitida por los sistemas; b) Formar al personal de la Administración especialista en el campo de la seguridad de los sistemas de las tecnologías de la información y las comunicaciones; c) Constituir el organismo de certificación del Esquema nacional de evaluación y certificación de la seguridad de las tecnologías de información, de aplicación a productos y sistemas en su ámbito; d) Valorar y acreditar la capacidad de los productos de cifra y de los sistemas de las tecnologías de la información, que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura; e) Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los sistemas antes mencionados; f) Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en su ámbito de competencia; g) Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas.

22/04/19: Ampliación del deadline en CFP 3rd Cyber Security In Networking Conference CSNet'19 (Ecuador).
Se ha ampliado el plazo de envío de trabajos para el congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes nuevas fechas de interés: Paper submission deadline: June 14, 2019; Acceptance notification: July 30, 2019; Camera-Ready papers: August 15, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

08/04/19: CFP IEEE Transactions on Industrial Informatics Special Section on Security and Privacy in Industry 4.0.
Se hace una llamada para el envío de papers para el número especial de IEEE Transactions on Industrial Informatics dedicado a
Security and Privacy in Industry 4.0, siendo las fechas de interés las siguientes: Deadline for manuscript submissions June 30, 2019; Expected publication date (tentative) November 2019. Los temas de interés abarcan, entre otros:1. Security and privacy analysis and requirements in Industry 4.0; 2. Secure management and governance of Industry 4.0 operational services and systems; 3. Vulnerabilities and risk assessment in manufacturing and automation systems; 4. Advanced threat models, cyber-crime or cyber-espionage for Industry 4.0; 5. Dependable and secure Industry 4.0 architectures by design; 6. Lightweight cryptography and key management in Industry 4.0; 7. Identity management and access control for Industry 4.0 domains; 8. Secure interoperability, mobility and coexistence between systems, including users; 9. Prevention, awareness and resilience models for Industry 4.0 advanced threats; 10. Secure context management and accountability for Industry 4.0 domains; 11. Data preservation and privacy models for Industry 4.0; 12. Trust management and trusted computing models for Industry 4.0; 13. Secure cloud/fog-assisted manufacturing and predictive maintenance services. Forman el Comité Editor Cristina Alcaraz, University of Malaga, Spain; Yan Zhang, University of Oslo, Norway; Alvaro Cardenas, University of California, Santa Cruz, USA y Liehuang Zhu, Beijing University of Technology, China.

04/04/19: Nuevos contenidos en el servidor de CriptoCert Certified Crypto Analyst (España).
Se ha actualizado el sitio web de
CriptoCert incluyendo, entre otras cosas, una versión ampliada de las Preguntas Frecuentes FAQ y el Temario, dado el alto interés que ha suscitado la nueva certificación profesional CriptoCert Certified Crypto Analyst y la gran cantidad de solicitudes sobre mayor información que se han recibido en esta primera semana. Recordamos que las certificaciones técnicas profesionales de CriptoCert tienen como objetivo difundir el uso de la criptografía y su utilización práctica, lo que se conoce como criptografía aplicada. La base de la criptografía son las matemáticas, y aunque las certificaciones profundizan en los conceptos y principios matemáticos necesarios para comprender el funcionamiento de múltiples sistemas y protocolos criptográficos, y en cómo aplicar la criptografía de forma práctica en numerosos escenarios, estos principios que en ocasiones generan inquietud o distancian a potenciales candidatos, no impedirán el aprovechamiento de estas certificaciones. Aunque el mundo necesita matemáticos, y por supuesto también necesita criptógrafos, sobre todo necesita más gente que comprenda cómo utilizar la criptografía en entornos reales.Y las certificaciones de CriptoCert se focalizan especialmente en este último aspecto.

03/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de marzo de 2019, donde destacan los siguientes titulares: "Open Cloud Factory ofrece la guía de Gartner para evaluar a los fabricantes de Network Access Control en 2019": Consulte la guía para hallazgos clave, dirección del mercado y recomendaciones para invertir en soluciones NAC; "Ondata y Red Seguridad organizan el Congreso de Informática Forense y Seguridad": El próximo 9 de abril, Ondata International y la revista Red Seguridad celebrarán el Congreso Informática Forense y Seguridad, que tendrá lugar en el Auditorio COEM en Mauricio Legendre, 38. Madrid; "Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad": Presenta tu candidatura para los Trofeos Internacionales de la Seguridad TIC de Red Seguridad, el plazo de presentación está abierto hasta el 22 de abril; "ISACA Madrid celebra el II Congreso de Auditoría y GRC": La normativa impulsa la implantación de medidas de seguridad en las organizaciones para afrontar la transformación digital, pero todavía hace falta concienciación y adaptación al cambio que supone la incorporación de nuevas tecnologías. Así quedó de manifiesto durante el II Congreso de Auditoría y GRC organizado por ISACA Madrid. Además, se incluyen los siguientes artículos: "Análisis forense en dispositivos móviles", "Novedades de la Ley Orgánica de Protección de Datos y derechos digitales", "Investigaciones internas y protección de datos personales", "Cybersecurity And Data Privacy Challenges 2019".

02/04/19: Congreso de Seguridad Informática de Una al Día del 7 al 8 de junio en Málaga (España).
La newsletter de seguridad de la información en español más longeva,
Una al Día, anuncia su congreso uad360, que tendrá lugar los próximos 7 y 8 de junio de 2019. Serán dos días distribuidos entre talleres y charlas, en el que se pretende acercar el conocimiento y el talento en seguridad informática a todos aquellos que quieran compartirlo. El lugar elegido para la celebración de esta primera edición es la ciudad de Málaga, ciudad que dio vida y acoge a través de Hispasec a UaD. El evento cuenta con la colaboración de Hispasec y la Universidad de Málaga, pero la puerta está abierta a otras empresas que quieran formar parte del evento como patrocinadores del mismo. Para ello, pueden ponerse en contacto con el email del evento info@uad360.es. La venta de entradas está abierta y se puede disfrutar de grandes descuentos al adquirirlas anticipadamente, si se es menor de 25 años, si se pertenece a la Universidad de Málaga o si se compran al menos 5 entradas por empresa. Se abre el plazo para proponer ponencias para uad360 a cfp@uad360.es, junto con una pequeña introducción sobre el ponente o su currículum. El proceso de solicitud finalizará el 1 de mayo de 2019. Entre los ponentes confirmados se encuentran Bernardo Quintero de VirusTotal, Eduardo Matallanas de Plain Concepts, Luis Vacas de Hispasec y Sergio de los Santos de ElevenPathss. En los próximos días se irán anuncianco todas las novedades del evento a través del canal de Twitter y del canal de Telegram de uad360, que verá en el sitio web.

01/04/19: Se hace público en la RootedCON 2019 el nacimiento CriptoCert (España).
En la sesión de tarde del viernes 29 de marzo de 2019 del congreso RootedCON 2019, recientemente celebrado en Madrid, España, se hace público el nacimiento de la empresa
CriptoCert, cuyos fundadores son Raúl Siles, Alfonso Muñoz y Jorge Ramió. CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real, comenzando por CriptoCert Certified Crypto Analyst, primera certificación técnica profesional de criptografía y protección de la información en español, y que cuenta con el reconocimiento del Centro Criptológico Nacional CCN. Esta certificación nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados. Se entregará mayor información a lo largo de esta primera semana de abril de 2019.

01/04/19: 37.679 accesos al MOOC Crypt4you en marzo de 2019, acumulando 1.311.405 accesos (España).
En el mes de marzo de 2019 se han alcanzado 37.679
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.311.405 visitas.

01/04/19: 16.414 visualizaciones de las píldoras Thoth en marzo de 2019, acumulando 422.805 visitas (España).
En el mes de marzo de 2019 se han alcanzado 16.414
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 422.805 visualizaciones en YouTube.

01/04/19: 5.683 visualizaciones de las lecciones Intypedia en marzo de 2019, acumulando 828.058 visitas (España).
En el mes de marzo de 2019 se han alcanzado 5.683
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 828.058 visualizaciones en YouTube.

01/04/19: 76.228 accesos a Criptored en marzo de 2019, acumulando 221.118 visitas y 166,30 Gigabytes en todo el año (España).
En el mes de marzo de 2019 el servidor de Criptored recibió 76.228 visitas, con 138.854 páginas solicitadas y 57,90 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 221.118 visitas y 166,30 Gigabytes servidos. En el mes de marzo de 2019 desde el servidor de Criptored se han descargado además 23.323 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de marzo de 2019.

01/04/19: Newsletter de la actividad de Criptored en el mes de marzo de 2019 (España).
Se publica el Newsletter de marzo de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de marzo de 2019:
28/03/19: Crypto Go, juego de cartas educativo para formación y concienciación en criptografía (España).
20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).

MAYO 2019

31/05/19: Sexta edición del Hackathon en el CyberCamp 2019 de Valencia (España).
Tras la excepcional acogida del Hackathon de CyberCamp 2018 celebrado en Málaga, vuelve por sexto año consecutivo el
Hackathon al evento CyberCamp 2019, organizado por el Instituto Nacional de Ciberseguridad de España, S.A. INCIBE, bajo la supervisión de Raúl Siles y planteado como una competición individual o por equipos centrada en el desarrollo y/o mejora de herramientas de seguridad, soluciones y/o aplicaciones de código abierto en el ámbito de la ciberseguridad. Este año, el CyberCamp se celebrará en Valencia del 27 al 30 de noviembre de diciembre de 2019. Además de premios tecnológicos para los ganadores, INCIBE facilitará a los finalistas del Hackathon el desplazamiento y alojamiento de los equipos según las condiciones que se regularán en las bases de participación. Se admiten tanto proyectos totalmente nuevos como proyectos ya existentes sobre los que se quiera realizar mejoras oampliaciones. Los participantes tendrán la oportunidad de demostrar sus conocimientos y habilidades, y dar a conocer sus proyectos ante un jurado experto, cuyo cometido, más allá de evaluar, es orientar a los equipos en sus desarrollos; adicionalmente, la dinámica de la competición pretende favorecer la interacción entre los participantes, de forma que se fomente el aprendizaje mientras se disfruta del excepcional ambiente de la competición.

20/05/19: Liberada documentación sobre esteganografía y canales encubiertos de Alfonso Muñoz (España).
Se ha liberado la información recopilada por el Dr.
Alfonso Muñoz, sobre Esteganografía y canales encubiertos: esteganografía lingüística, con licencia Creative Commons y para su libre descarga en formato pdf. Documento con 71 páginas en las que se tratan los siguientes temas: Desde la criptografía clásica a la esteganografía lingüística, Recomendaciones para el diseño de estego-sistemas seguros, Esteganografía textual en la antigüedad, Procedimientos basados en oscuridad, Códigos abiertos, Semagramas, Esteganografía lingüística en el siglo XXI, Antecedentes, Avances en el procesamiento del lenguaje natural, Protección de comunicaciones digitales, Esteganografía lingüística, Definiciones, Líneas de investigación actuales en esteganografía lingüística, Generación automática de estegotextos en lenguaje natural, Modelado estadístico del lenguaje natural, Imitación estadística de textos de entrenamiento, Modelado gramatical del lenguaje natural, Gramáticas libres de contexto, Generación de estegotextos basada en modificación de textos existentes, Modificaciones léxico-semánticas, Modificaciones sintáctico-semánticas, Modificaciones basadas en el ruido de traducciones automáticas, Modificaciones basadas en formato, Modificaciones basadas en errores, abreviaturas y símbolos de puntuación, Definiciones con utilidad en esteganografía lingüística, Esteganografía lingüística en la actualidad.

17/05/19: Crónica oficlal de la entrega de Premios de la revista SIC 2019 (España).
Se ha publicado la crónica oficial de la
entrega de Premios de la revista SIC 2019, celebrada recientemente, el 24 de abril de 2019. En su ya decimosexta edición, los Premios SIC reconocieron, un año más, a destacados profesionales y organizaciones que, con su buen hacer, contribuyen a impulsar la buena marcha de la ciberseguridad y a abrir caminos en este dinámico y complejo sector en España, tanto desde el ámbito privado como desde el público e institucional. Entre los premiados se encuentra la iniciativa emanada por CriptoCert, que recibe un galardón en reconocimiento a la creación de la nueva certificación profesional criptográfica CriptoCert Certified Crypto Analyst de seguridad y protección de datos nacida en España. Jorge Ramió, Cofundador de CriptoCert, recogió el premio en representación de la empresa. La certificación CriptoCert Certified Crypto Analyst ha sido diseñada para poder ser obtenida mediante métodos de autoestudio, disponiendo los candidatos de una documentación extensa y detallada (más de 800 páginas) que permite adquirir los conocimientos necesarios en el campo de la criptografía y protección de la información, siempre desde el punto de vista de la ingeniería y profundizando en matemáticas solamente lo estrictamente necesario para comprender el funcionamiento de los algoritmos. Sin embargo, algunos candidatos prefieren complementar el material mediante cursos de formación específicos, por lo que CriptoCert dispone de opciones de formación adicionales.

16/05/19: Cuaderno de Laboratorio de Criptografía CLCript 14: Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA (España).
Se publica la entrega número 14 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA. Los objetivos de la práctica 14 son: 1) Observar la existencia de falsos positivos en los ataques por paradoja de cumpleaños en RSA y comprobar lo que significan. 2) Observar y comprobar que los falsos positivos en un ataque por la paradoja del cumpleaños a RSA tienden a ubicarse en torno a las inmediaciones de los números no cifrables NNC, y que las colisiones producidas en el ataque parecen mostrar un comportamiento peculiar. El próximo cuaderno a publicarse en este proyecto CLCript de divulgación práctica de la criptografía, tratará sobre los registros de desplazamiento realimentados linealmente, más conocidos por sus siglas en inglés LFSR Linear Feedback Shift Register, y su uso en sistemas de cifra simétrica en flujo, usando el software gratuito FlujoLab. Con esta decimocuarta entrega, el proyecto Cuadernos de Laboratorio de Criptografía CLCript, que nació el 22 de mayo de 2018 y cumple ahora su primer año, cuenta con 162 páginas distribuidas en 14 cuadernos y una Guáa con códigos y tablas habituales en criptografía.

16/05/19: CriptoCert entre las 4 startups de seguridad elegidas para el CISO Day 2019 (España).
El miércoles 12 de junio de 2019 se celebrará en el Palacio de la Prensa de Madrid, España, el
CISO Day 2019, cuyo programa incluye la sección CyberStartups Moment en donde 4 startups seleccionadas como disruptivas del sector de la ciberseguridad tendrán 5 minutos para convencer a los asistentes del potencial de su negocio, siendo una de ellas CriptoCert. Modera Ignacio Caño Luna, Responsable del Área de Emprendimiento e Innovación de INCIBE, y participan Raúl Siles, Cofundador de Criptocert, Maribel Poyato, Country Manager de Tixeo España, Mauro Graziosi, CEO de Smartfense, y David Barros, CEO y Co-founder de CounterCraft. Puede completar la noticia en la nota de prensa de CyberSecurity News Seleccionadas las 4 startups que participarán en CyberStartupMoment de CISO Day 2019.

16/05/19: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de mayo de 2019, donde destacan los siguientes titulares: 1) El BOE publica las Estrategias Nacionales de Ciberseguridad, Seguridad Aeroespacial y Protección Civil. Se aprobaron con el consenso de las Comunidades Autónomas y con aportaciones realizadas por expertos de los ámbitos público y empresarial en cada una de las áreas. 2) INCIBE celebrará en Valencia CyberCamp 2019. Competiciones técnicas, conferencias, talleres y actividades lúdicas para toda la familia serán algunas de las propuestas de este evento. 3) XI Encuentro de Seguridad Integral (Seg2) dedicado a la Gestión de crisis y la resiliencia, próximo 26 de junio en Madrid. El Seg2 es otra de las iniciativas reseñables que ha liderado la revista Red Seguridad. Un foro, organizado junto con Seguritecnia y con la colaboración de la Fundación Borredá y Continuam, que arrancó en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año este encuentro que cumple su undécima edición se centrará en "La resiliencia y la gestión de la crisis".

08/05/19: Descuento del 50% para miembros de Criptored en congreso UAD360 de Hispasec en Málaga (España).
Los próximos días 7 y 8 de junio de 2019 se celebrará en el Campus de Teatinos de la Univerisdad de Málaga, de la mano de Una al día y con la colaboración de Hispasec y de dicha universidad, el
Primer congreso de ciberseguridad UAD360. Serán dos días divididos en un primera jornada de talleres y una segunda de conferencias. El viernes 7 de junio, el evento comenzará con talleres sobre Exploiting, Hacking Ético e Inteligencia Artificial y el sábado 8 de junio será el día de las conferencias, en las que se cuenta con ponentes como Bernardo Quintero, Soledad Antelada, Sergio de los Santos, David Ortiz y Fernando Díaz. En paralelo a ambas actividades, se realizará un CTF (Capture the Flag), es decir, un campeonato de hacking ético en el que participarán los mejores especialistas en la materia. Salvo para participar en el CTF, no se requiere de ninguna formación previa en ciberseguridad, tan solo tener inquietud en el tema y muchas ganas de aprender. Los miembros de Criptored o sus redes sociales disponen de un descuento del 50% sobre el precio de la entrada básica (no acumulable con otros descuentos), si bien nos informan que dicho descuento será válido sólo para las primeras 25 inscripciones. El código de descuento es CRIPTORED65JH y este es el enlace de inscripción a UAD360.

06/05/19: Artículo sobre CriptoCert Certified Crypto Analyst en número 134 de la revista SIC (España).
En el número 134 de la revista SIC del mes de abril de 2019, se ha publicado el artículo "CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica que nace en España", de los autores Alfonso Muñoz, Raúl Siles y Jorge Ramió, socios fundadores de CriptoCert, cuyo resumen puede verse desde este
enlace interno a la revista, y que se inicia con este párrafo: "Con el reconocimiento del Centro Criptológico Nacional (CCN), nace en España CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica, de seguridad y protección de datos. Una iniciativa de CriptoCert, compañía recientemente creada en la que participan como fundadores tres solventes expertos de la cibeseguridad técnica -dos de Criptored y un tercero de DinoSec-. Su objetivo principal es atender la necesidad de disponer en la industria de profesionales con los conocimientos criptográficos necesarios, promoviendo la correcta utilización e implantación de la criptografía en todas las tecnologías y soluciones de seguridad, y su futura evolución en los próximos años." Puede descargar el documento completo de dos páginas en pdf desde este enlace interno en Criptored.

06/05/19: 24.746 accesos al MOOC Crypt4you en abril de 2019, acumulando 1.322.828 accesos (España).
En el mes de abril de 2019 se han alcanzado 24.746
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.322.828 visitas.

06/05/19: 13.306 visualizaciones de las píldoras Thoth en abril de 2019, acumulando 436.111 visitas (España).
En el mes de abril de 2019 se han alcanzado 13.306
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 436.111 visualizaciones en YouTube.

06/05/19: 4.179 visualizaciones de las lecciones Intypedia en abril de 2019, acumulando 832.237 visitas (España).
En el mes de abril de 2019 se han alcanzado 4.179
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 832.237 visualizaciones en YouTube.

06/05/19: 75.987 accesos a Criptored en marzo de 2019, acumulando 119.681 visitas y 225,33 Gigabytes en todo el año (España).
En el mes de abril de 2019 el servidor de Criptored recibió 75.987 visitas, con 142.753 páginas solicitadas y 59,73 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 119.681 visitas y 225,33 Gigabytes servidos. En el mes de abril de 2019 desde el servidor de Criptored se han descargado además 26.110 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de abril de 2019.

06/05/19: Newsletter de la actividad de Criptored en el mes de abril de 2019 (España).
Se publica el Newsletter de abril de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de abril de 2019:
30/04/19: Primer CFP para el X congreso CIBSI y V Taller TIBETS 2020 en Bogotá (Colombia).
26/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2019 (España).
25/04/19: Premio de la revista SIC a CriptoCert y su certificación CriptoCert Certified Crypto Analyst (España).
23/04/19: El CCN reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst (España).
22/04/19: Ampliación del deadline en CFP 3rd Cyber Security In Networking Conference CSNet'19 (Ecuador).
08/04/19: CFP IEEE Transactions on Industrial Informatics Special Section on Security and Privacy in Industry 4.0.
04/04/19: Nuevos contenidos en el servidor de CriptoCert Certified Crypto Analyst (España).
03/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2019 (España).
02/04/19: Congreso de Seguridad Informática de Una al Día del 7 al 8 de junio en Málaga (España).
01/04/19: Se hace público en la RootedCON 2019 el nacimiento CriptoCert (España).
01/04/19: 37.679 accesos al MOOC Crypt4you en marzo de 2019, acumulando 1.311.405 accesos (España).
01/04/19: 16.414 visualizaciones de las píldoras Thoth en marzo de 2019, acumulando 422.805 visitas (España).
01/04/19: 5.683 visualizaciones de las lecciones Intypedia en marzo de 2019, acumulando 828.058 visitas (España).
01/04/19: 76.228 accesos a Criptored en marzo de 2019, acumulando 221.118 visitas y 166,30 Gigabytes en todo el año (España).
01/04/19: Newsletter de la actividad de Criptored en el mes de marzo de 2019 (España).

JUNIO 2019

26/06/19: Congreso CIBSI TIBETS 2020 en número 11 de revista Segurilatam en especial sobre ciberseguridad en América Latina (Colombia).
Desde la publicación en formato electrónico del número 11 de la revista
Segurilatam, con un especial sobre ciberseguridad en América Latina y un bloque especial sobre Seguridad Aeroportuaria, así como otros artículos técnicos y entrevistas, se accede en la página 115 a una breve presentación del congreso de Criptored bajo el título El congreso CIBSI 2020 se celebrará en Bogotá. En dicha publicación electrónica han participado Erika Mata Sanchez, Fernando J. Sánchez Gómez, Luciano Monchiero. Luis Julián, Fernando Luna, Mikel Rufián, Eduardo Ambrosio, Pradel Nino, Rispoli, Erich Siegert Cerezo, Camilo Gutiérrez Amaya, Johan Mariño, José Valiente Pérez, Eduardo Antimo, José Manuel González Caballero, José Luis Calderón González, Joel Juárez, Francisco Medina, Diego Serrano, Daniel Espinosa, Daniel Ballato, Concha Martínez Cano, Gustavo Beltrán, Roberto Montejano, Esther Chen, Luis Enrique Verastica, Alberto Ray, Manuel Ballester, Juan Enrique Espinoza, Marco Antonio Sanmiguel, María Valcarce y Jorge Ramió.

25/06/19: Disponible el Newsletter de la revista Red Seguridad del mes de junio de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de junio de 2019, donde destacan los siguientes titulares: 1) IBM Security Summit 2019. El próximo 25 de septiembre tendrá lugar en Madrid el evento anual de IBM Security. La sexta edición de este evento referencia en ciberseguridad que, bajo el título de Las nuevas reglas de Seguridad, espera reunir a más de 200 asistentes entre expertos y profesionales de distintos sectores para compartir los aspectos que afectan a las organizaciones en cuanto a materias de ciberseguridad. 2) XI Encuentro de Seguridad Integral (Seg2) dedicado a la Gestión de Crisis y la resiliencia, próximo 26 de junio en Madrid. El Seg2 es otra de las iniciativas reseñables que ha liderado la revista Red Seguridad. Un foro, organizado junto con 'Seguritecnia' y con la colaboración de la Fundación Borredá y Continuam, que arrancó en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año este encuentro que cumple su undécima edición se centrará en La resiliencia y la gestión de la crisis. 3) Transformarse o morir: servicios gestionados de ciberseguridad. Hasta hace unos pocos años, las organizaciones protegían sus datos y sistemas bajo un modelo que se asemejaba a un castillo fortificado: eran cerradas, con poca comunicación con el exterior y fronteras bien definidas. Se centraban en el cumplimiento y todavía existía la sensación de poder conseguir el anhelado riesgo cero. La premisa era: si haces las cosas bien y sigues las reglas, no te pasará nada. 4) Dispositivos IoT dentro de la empresa: escenarios de ataque y protección. Los aspectos de seguridad a considerar cuando se permite la conexión de dispositivos IoT (Internet of Things) a la red de una empresa son múltiples: correcto dimensionamiento y fortalecimiento de la red donde se conectan estos elementos, análisis y configuración personalizada de los mismos e implementación de políticas de control de endpoints o cortafuegos para monitorizar el tráfico y la actividad de cada uno de ellos. 5) Cloud computing: algo más que una tendencia. Seguro que usted ya sabe qué es la nube. Probablemente, la nube (o cloud computing) haya sido un asunto recurrente en casi todas las conversaciones que haya mantenido en los últimos años, en particular cuando se hablaba de servicios TI.

24/06/19: Revista SISTEMAS 151 de ACIS dedicado al tema del Ciberriesgo (Colombia).
El número 151 de la
revista SISTEMAS de la Asociación Colombiana de Ingenieros de Sistemas ACIS, de reciente publicación, se encuentra dedicado al tema del Ciberriesgo, siendo su contenido el siguiente:
Editorial: El ciberriesgo, tensión para los saberes previos.Un actor emergente que surge más allá del ambiente de negocios e involucra al ser humano en su dimensión completa.
Columnista Invitado: El entorno corre y los ciberriesgos vuelan. Los diferentes sectores de la industria afrontan cambios profundos en el entorno de negocios en el marco de un contexto digital que avanza de forma acelerada, a diferencia de los lentos procesos de regulación, adaptación y gestión de los ciberriesgos que en el mediano plazo podrían causar grandes catástrofes.
Investigación: XIX Encuesta Nacional de Seguridad Informática. Evolución del perfil del profesional de seguridad digital.
Cara y Sello: Ciberriesgo: visión convergente y reto sistémico. La revolución digital, Internet y las redes sociales han transformado la sociedad en su esencia y en dicho cambio está latente un espacio todavía desconocido, generador de incertidumbre y grandes retos. Uno: Ciberriesgo. Aprendizaje de un riesgo sistémico, emergente y disruptivo. Dos: Ciberriesgo desde la perspectiva de riesgo sistémico. "El simple aleteo de las alas de una mariposa puede originar un tsunami al otro lado del mundo". Proverbio Chino.

10/06/19: Hoy firmarán sus autores en la Feria del Libro de Madrid el nuevo libro del CSIC sobre Blockchain (España).
El Centro Superior de Investigaciones Científicas de España CSIC, ha publicado dentro de la serie ¿Qué sabemos de? el libro
Blockchain, de los autores David Arroyo Guardeño, Jesús Díaz Vico y Luis Hernández Encinas, investigadores del CSIC, quienes estarán hoy lunes 10 de junio de 18:00 a 21:00 horas firmando en la caseta 19 el libro en la 78 Feria del Libro de Madrid. En este libro, los autores explican que la blockchain, o cadena de bloques, es un sistema descentralizado de recolección de datos en el que la información se agrupa en bloques, de forma que, con la ayuda de herramientas criptográficas, se garantiza la detección de cualquier cambio en los datos ya escritos en la cadena. Esta estructura hace que pueda ser utilizada, por ejemplo, en la llamada criptoeconomía, para la creación de sistemas financieros alternativos que eluden el control de los bancos centrales, como las plataformas Bitcoin y Ethereum, que posibilitan el registro de transacciones sin intermediarios con sus respectivas monedas virtuales, el bitcoin y el ether. El potencial de blockchain es diverso, y pasa por la construcción de sistemas de protección de derechos de autor; la configuración de organizaciones autónomas basadas en ‘contratos inteligentes’ o la gestión del Internet de las cosas, entre otras aplicaciones. Pero esta tecnología también tiene puntos débiles al considerar tipos concretos de blockchain y contextos específicos de aplicación: la dificultad asociada a la trazabilidad de las criptomonedas, las limitaciones en la gestión de la identidad y privacidad de los usuarios en el caso de blockchains públicas, las fluctuaciones en la cotización de monedas virtuales, la gran cantidad de energía que requiere la escritura de nuevos bloques en blockchains basadas en la prueba de trabajo, característica que limita la escalabilidad de este tipo de blockchain; o ciertos incidentes de seguridad.

05/06/19: XI Encuentro de Seguridad Integral Seg2 Resiliencia y gestión de crisis de Red Seguridad (España).
El 26 de junio en Palacio de la Bolsa de Madrid, España, se celebra la XI edición de
Seg2, una iniciativa liderada la revista Red Seguridad organizado junto con Seguritecnia, que arranca en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año el evento se centrará en la resiliencia y la gestión de la crisis para debatir, entre otros temas, sobre la metodología de los pilotos de combate aplicada a la empresa, el aporte de una visión integral de la seguridad en la resilencia y gestión de crisis de una organización; las lecciones aprendidas sobre gestiones de crisis en empresas que han tenido que activar sus planes de emergencia y continuidad de negocio; los modelos de gestión; o los daños colaterales de una crisis, etc. El evento cuenta con el apoyo de Deloitte, Axis Communications, Accenture Security, S21sec, Healix, Eulen Seguridad y Panda, y la colaboración de la Fundación Borredá y Continuam. Además, Red Seguridad entregará los Trofeos a la Seguridad TIC a los profesionales y organizaciones más destacados del año en materia de ciberseguridad en su décimo tercera edición.

03/06/19: Segunda llamada para el envío de trabajos a CIBSI y TIBETS 2020 de Bogotá y actualizada web con histórico (España).
Con motivo de la celebración en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, del X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI TIBETS 2020, organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored, se ha actualizado el histórico de estos congresos en la sección Congresos CIBSI y TIBETS. Se hace una segunda llamada para el envío de trabajos desde el siguiente Call For Papers para CIBSI TIBETS 2020 y se recuerda que las fechas de interés son las siguientes: Límite para la recepción de trabajos: 10 de julio de 2019, Notificación de aceptación: 20 de octubre de 2019, Versión final para actas del congreso: 10 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020.

03/06/19: 27.139 accesos al MOOC Crypt4you en mayo de 2019, acumulando 1.349.967 accesos (España).
En el mes de mayo de 2019 se han alcanzado 27.139
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.349.967 visitas.

03/06/19: 17.401 visualizaciones de las píldoras Thoth en mayo de 2019, acumulando 453.512 visitas (España).
En el mes de mayo de 2019 se han alcanzado 17.401
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 453.512 visualizaciones en YouTube.

03/06/19: 5.449 visualizaciones de las lecciones Intypedia en mayo de 2019, acumulando 837.686 visitas (España).
En el mes de mayo de 2019 se han alcanzado 5.449
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 837.686 visualizaciones en YouTube.

03/06/19: 74.291 accesos a Criptored en mayo de 2019, acumulando 370.752 visitas y 288,94 GBGigabytes en todo el año (España).
En el mes de mayo de 2019 el servidor de Criptored recibió 74.291 visitas, con 141.149 páginas solicitadas y 63,81 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 370.752 visitas y 288.94 Gigabytes servidos. En el mes de mayo de 2019 desde el servidor de Criptored se han descargado además 28.815 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de mayo de 2019.

03/06/19: Newsletter de la actividad de Criptored en el mes de mayo de 2019 (España).
Se publica el Newsletter de mayo de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de mayo de 2019:
31/05/19: Sexta edición del Hackathon en el CyberCamp 2019 de Valencia (España).
20/05/19: Liberada documentación sobre esteganografía y canales encubiertos de Alfonso Muñoz (España).
17/05/19: Crónica oficlal de la entrega de Premios de la revista SIC 2019 (España).
16/05/19: Cuaderno de Laboratorio de Criptografía CLCript 14: Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA (España).
16/05/19: CriptoCert entre las 4 startups de seguridad elegidas para el CISO Day 2019 (España).
16/05/19: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2019 (España).
08/05/19: Descuento del 50% para miembros de Criptored en congreso UAD360 de Hispasec en Málaga (España).
06/05/19: Artículo sobre CriptoCert Certified Crypto Analyst en número 134 de la revista SIC (España).
06/05/19: 24.746 accesos al MOOC Crypt4you en abril de 2019, acumulando 1.322.828 accesos (España).
06/05/19: 13.306 visualizaciones de las píldoras Thoth en abril de 2019, acumulando 436.111 visitas (España).
06/05/19: 4.179 visualizaciones de las lecciones Intypedia en abril de 2019, acumulando 832.237 visitas (España).
06/05/19: 75.987 accesos a Criptored en marzo de 2019, acumulando 119.681 visitas y 225,33 Gigabytes en todo el año (España).
06/05/19: Newsletter de la actividad de Criptored en el mes de abril de 2019 (España).

JULIO - AGOSTO 2019

25/07/19: Criptored se va de vacaciones de verano y volvemos en septiembre con nuevos proyectos (España).
Por inicio del período estival en España, Criptored no actualizará sus contenidos durante el mes de agosto. En el mes de septiembre enviaremos el Newsletter de julio y agosto. Se informa, además, que las diapositivas de la charla webinar "La criptografía en los negocios de la próxima década", celebrado el 24 de julio y en la que hubo más de medio centenar de conexiones, se subirán en el mes de septiembre a este servidor de Criptored, agregando en cada una de ellas comentarios y enlaces de interés. De la misma manera, cuando el equipo de producción de la Facultad de Economía y Negocios de la Universidad de Chile haya editado el vídeo de la misma, éste se subirá a Internet y se avisará en Criptored. Muy importante: la fecha de deadline de CIBSI y TIBETS el 15 de septiembre. Felices vacaciones a todos/as. Recordamos las noticias más importantes de este mes de julio de 2019:
23/07/19: Cuaderno de Laboratorio de Criptografía CLCript 15: Registros de desplazamiento NLFSR y LFSR con FlujoLab (España).
18/07/19: Webinar el 24 julio: La criptografía en los negocios de la próxima década, con Jorge Ramió (España - Chile).
15/07/19: Curso La Ley Orgánica de Protección de Datos Personales de la AEPD en la UIMP de Santander (España).
10/07/19: Ampliado el deadline del CFP para CIBSI y TIBETS 2020 al 15 de septiembre de 2019 (Colombia).
10/07/19: CriptoCert recibe su segundo premio nacional, el Trofeo TIC 2019 de la revista Red Seguridad (España).

23/07/19: Cuaderno de Laboratorio de Criptografía CLCript 15: Registros de desplazamiento NLFSR y LFSR con FlujoLab (España).
Se publica la entrega número 15 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Registros de desplazamiento NLFSR y LFSR con FlujoLab. Los objetivos de la práctica 15 son: 1) Entender cómo funcionan los registros de desplazamiento con realimentación no lineal NLFSR (Nonlinear Feedback Shift Register) y realimentación lineal LFSR (Linear Feedback Shift Register). 2) Comprobar el comportamiento de los registros LFSR cuando el polinomio asociado es de tipo factorizable, irreducible y primitivo. 3) Comprobar los postulados de Golomb en las secuencias de periodo máximo, m-secuencias. El próximo cuaderno a publicarse en este proyecto CLCript de divulgación práctica de la criptografía, tratará sobre la generación de secuencias cifrantes con mayor complejidad lineal, operaciones de suma y multiplicación con LFSRs, cifrado y descifrado de textos y archivos, ataques de Berlekamp-Massey, y finalmente cifrado y descifrado con el algoritmo A5.

18/07/19: Webinar el 24 julio: La criptografía en los negocios de la próxima década, con Jorge Ramió (España - Chile).
Coincidiendo con el próximo inicio del
Diplomado en Seguridad de la Información de la Facultad de Economía y Negocios de la Universidad de Chile, uno de sus profesores, el Dr. Jorge Ramió (Criptored - CriptoCert), impartirá el próximo miércoles 24 de julio a las 23:00 horas de España (17:00 horas en Chile) el webinar La criptografía en los negocios de la próxima década, mediante la plataforma Zoom en esta dirección, cuya asistencia es libre y la convocatoria abierta a cualquier persona interesada en conocer algo más del mundo de la criptografía y las oportunidades de negocio que se vislumbran en un futuro próximo. Si lo desea puede también rellenar el siguiente Registro. La duración de la charla se estima en 30 minutos, más el tiempo que se dedique a contestar y comentar las preguntas del público asistente.
La criptografía, especialidad más antigua de la seguridad de la información (seguridad informática), comienza a jugar un papel preponderante en tendencias de nuevos negocios basados en la nube, la gestión segura de la información, eliminación de una tercera parte de confianza, así como en la protección de datos. Encasillada siempre como una materia más propia para mentes matemáticas, lo cierto es que desde finales del siglo pasado la criptografía tiene mucho de ingeniería y viene aportando valor, y seguridad, a una gran cantidad de operaciones que realizamos día a día, pasando casi desapercibida, al menos para el gran público. Sin embargo, la tenemos presente cuando accedemos a Internet, cuando abrimos nuestro cliente de correo, cuando realizamos operaciones de compra u otro tipo online, firmamos digitalmente documentos, etc.
Con esta perspectiva, es importante recalcar que hoy en día su conocimiento por parte de técnicos, ingenieros, e incluso ejecutivos, es un valor añadido en la formación de cualquier profesional que tenga alguna relación con las nuevas tecnologías de la información y las comunicaciones, en tanto en la próxima década 2020-2030 será aún más común establecer negocios en los que la información -el activo más importante de cualquier organización- se almacenará, tratará y protegerá en la nube, será común plantear entornos de colaboración en donde se modifique el paradigma de la tercera parte de confianza mediante modelos como blockchain, comenzarán a utilizarse nuevos protocolos para la computación segura multiparte, etc., en donde la fortaleza de todo el sistema recae en algoritmos criptográficos.
¿Es necesario entonces tener una alta formación en matemáticas para para poder entender cómo funcionan estos sistemas y, por lo tanto, ser capaces de tomar las mejores decisiones técnicas y empresariales? La respuesta es no. La criptografía puede estudiarse desde dos enfoques muy distintos. El primero de ellos y más convencional es el matemático, en donde se profundiza en el porqué de las cosas y en todos los fundamentos matemáticos que permiten diseñar algoritmos criptográficos robustos y eficientes, y el segundo, más técnico y el que aquí nos interesa, el de la ingeniería, que tiene como objetivo conocer cómo funcionan las cosas, entender su aplicación y saber de sus fortalezas y de sus debilidades. Para esto último, lógicamente necesitamos saber algo de matemáticas y tener algunos conceptos de informática, pero el nivel que se requiere será básico, propio de un primer año de ingeniería e incluso nada difícil si el interesado tiene un perfil profesional diferente.
En la charla se hará un repaso genérico del papel que ha jugado, que actualmente juega, y que jugará en el futuro próximo la criptografía, justificando así su importancia dentro de una formación profesional en ciberseguridad. De hecho, acorde con lo indicado en párrafos anteriores, en abril de 2019 se ha materializado la primera certificación mundial en criptografía en español CriptoCert Certified Crypto Analyst, en la que participa el ponente junto a Raúl Siles y Alfonso Muñoz, y cuyos primeros alumnos matriculados están también cordialmente invitados a participar en este webinar.

15/07/19: Curso La Ley Orgánica de Protección de Datos Personales de la AEPD en la UIMP de Santander (España).
La Agencia Española de Protección de Datos ha programado, en colaboración con la Universidad Internacional Menéndez Pelayo, el curso avanzado
La Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales: orientaciones para su aplicación, a celebrarse del próximo 17 de julio al 19 de julio de 2019, en la sede de la Universidad Internacional Menéndez Pelayo-UIMP de Santander, Palacio de la Magdalena 39005, Santander, España. El Reglamento (UE) 2016/679, General de Protección de Datos Personales (RGPD), que fue objeto de un amplio seminario en 2018, permite que el derecho nacional reitere sus previsiones y especifique su regulación con el fin de reforzar la seguridad jurídica, permitiendo su pleno conocimiento por los operadores jurídicos y evitando situaciones de incertidumbre. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPDGDD) ha adaptado el derecho español al Reglamento incluyendo previsiones para cumplir con los fines señalados, incorporando previsiones sobre los principios y derechos de protección de datos, las disposiciones aplicables a determinados tratamientos como los denominados "ficheros de morosidad", operaciones societarias, sistemas de oposición a la publicidad no deseada, videovigilancia o sistemas de denuncia anónima en las empresas. A la vista de la demanda que tuvo el curso del 2018 y el resto de las actividades que está realizando la Agencia Española de Protección de Datos se considera que debe dirigirse a un número elevado de alumnos con el siguiente perfil: Administraciones Públicas, empresas, profesionales, investigadores e interesados.

10/07/19: Ampliado el deadline del CFP para CIBSI y TIBETS 2020 al 15 de septiembre de 2019 (Colombia).
Dado que en diversos países, y en especial España, el mes de julio es fin de curso y agosto son vacaciones de verano, respondiendo a algunas solicitudes que se han recibido en ese sentido, el Comité Organizador del congreso y taller
CIBSI TIBETS 2020, ha acordado que es conveniente desplazar la fecha tope para el envío de trabajos a ambos eventos al domingo 15 de septiembre de 2019. Por ello, se ha actualizado el documento del Call For Papers para CIBSI y TIBETS 2020 como puede comprobarse en este enlace. Así, las fechas de interés se actualizan a las siguientes: Límite para la recepción de trabajos: 15 de septiembre de 2019, Notificación de aceptación: 3 de noviembre de 2019, Versión final para actas del congreso: 24 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020. El X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, y está organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored.

10/07/19: CriptoCert recibe su segundo premio nacional, el Trofeo TIC 2019 de la revista Red Seguridad (España).
En la ceremonia de entrega de Trofeos de la Seguridad TIC en su XIII edición de la revista Red Seguridad, celebrada en el recinto de La Bolsa en Madrid, España, el 26 de junio de 2019,
CriptoCert con tan sólo 3 meses de vida recibe su segundo premio nacional. En este caso ha recibido el Trofeo TIC 2019 a la capacitación, divulgación, concienciación o formación en Seguridad TIC que entrega anualmente la revista Red Seguridad, por su certificación CriptoCert Certified Crypto Analyst. Además de CriptoCert, en dicho acto también se entregaron los siguientes premios: Trofeo al producto/servicio o sistema de seguridad más innovador a Countercraft por Countercraft Cyber Deception Platform; Trofeo a la empresa de seguridad TIC del año a Blueliv; Trofeo a la institución u organismo público en materia de seguridad TIC a la Oficina de Seguridad de Sistemas de Información (OSSI) del Servicio Madrileño de Salud;Trofeo a la trayectoria profesional pública o privada en seguridad TIC a Doña Marina Touriño Troitiño y Trofeo extraordinario a título póstumo a D. Enrique Polanco González. El Consejo Técnico Asesor de la revista Red Seguridad, presidido por D. Guillermo Llorente, está compuesto por las siguientes instituciones: Agencia Española de Protección de Datos, Unidad Central de Ciberdelincuencia del Cuerpo Nacional de Policia, Unidad de Delitos Telemáticos (GDT) de la Guardia Civil, INCIBE, ALI, AMETIC, ASIS España, ETICOM, ISACA Madrid, ISM Forum Spain, ISSA España, OWASP, CCI y otros profesionales independientes.

03/07/19: 33.532 accesos al MOOC Crypt4you en junio de 2019, acumulando 1.383.499 accesos (España).
En el mes de junio de 2019 se han alcanzado 33.532
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.383.499 visitas.

03/07/19: 13.397 visualizaciones de las píldoras Thoth en junio de 2019, acumulando 466.909 visitas (España).
En el mes de junio de 2019 se han alcanzado 13.397
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 466.909 visualizaciones en YouTube.

03/07/19: 4.169 visualizaciones de las lecciones Intypedia en junio de 2019, acumulando 841.855 visitas (España).
En el mes de junio de 2019 se han alcanzado 4.169
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 841.855 visualizaciones en YouTube.

03/07/19: 54.336 accesos a Criptored en junio de 2019, acumulando 424.989 visitas y 336,35 Gigabytes en todo el año (España).
En el mes de junio de 2019 el servidor de Criptored recibió 54.336 visitas, con 108.493 páginas solicitadas y 47,22 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 424.992 visitas y 336,35 Gigabytes servidos. En el mes de junio de 2019 desde el servidor de Criptored se han descargado además 22.860 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de junio de 2019.

01/07/19: CriptoCert entre las 10 start-ups finalistas que participarán en la nueva edición de Cybersecurity Ventures del INCIBE (España).
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, ha seleccionado, durante la celebración del evento OpenExpo Europe, a las 10 start-ups finalistas que participarán en la nueva edición de su Programa Internacional de Aceleración
Cybersecurity Ventures. Cybersecurity Ventures persigue el objetivo de incentivar la creación y el desarrollo de nuevas empresas de base tecnológica, en el ámbito de la ciberseguridad, así como apoyar al talento emprendedor en la maduración de sus proyectos empresariales a través de formación, mentorización y networking con inversores, empresas y talento emprendedor. Todo ello, siguiendo un plan de aceleración individualizado para cada proyecto. El programa, que culminará en octubre con la celebración del Demo Day final en 13ENISE, donde las empresas realizarán la presentación final para la selección de los mejores proyectos de la presente convocatoria, también incluye sesiones de trabajo con inversores business angel, capital riesgo o corporate venturing, empresas e instituciones de investigación destacadas en ciberseguridad. Por orden alfabético, las start-ups que INCIBE ha seleccionado para participar en Cybersecurity Ventures 2019, y que optarán a ayudas de hasta 120.000 euros, son las siguientes: AuthUSB, Acerodocs, ClickDefense, CriptoCert, CyberBlue, DirectDump, Eurocybcar, Inprosec Auto, RKL Integral y TechHerox. Cybersecurity Ventures, puesto en marcha por INCIBE, cuenta además con la colaboración del Instituto para la Competitividad Empresarial de Castilla y León (ICE), ente adscrito a la consejería de Economía y Hacienda de la Junta de Castilla y León; y el Instituto Leonés de Desarrollo Económico, Formación y Empleo (ILDEFE), dependiente del Ayuntamiento de León. El acuerdo entre los tres organismos tiene como objeto la promoción del emprendimiento en ciberseguridad mediante el apoyo a la atracción del talento (incubadora de ideas Ciberemprende) y la aceleración de proyectos emprendedores en materia de ciberseguridad (Cybersecurity Ventures).

01/07/19: Tercera y última llamada para el envío de trabajos a CIBSI y TIBETS 2020 de Bogotá (España).
Se hace una tercera y última llamada para el envío de trabajos desde el siguiente
Call For Papers para CIBSI y TIBETS 2020. Se recuerda que las fechas de interés son las siguientes: Límite para la recepción de trabajos: 10 de julio de 2019, Notificación de aceptación: 20 de octubre de 2019, Versión final para actas del congreso: 10 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020. El X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, CIBSI TIBETS 2020, se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, y está organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored.

01/07/19: Newsletter de la actividad de Criptored en el mes de junio de 2019 (España).
Se publica el Newsletter de junio de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de junio de 2019:
26/06/19: Congreso CIBSI TIBETS 2020 en número 11 de revista Segurilatam en especial sobre ciberseguridad en América Latina (Colombia).
25/06/19: Disponible el Newsletter de la revista Red Seguridad del mes de junio de 2019 (España).
24/06/19: Revista SISTEMAS 151 de ACIS dedicado al tema del Ciberriesgo (Colombia).
10/06/19: Hoy firmarán sus autores en la Feria del Libro de Madrid el nuevo libro del CSIC sobre Blockchain (España).
05/06/19: XI Encuentro de Seguridad Integral Seg2 Resiliencia y gestión de crisis de Red Seguridad (España).
03/06/19: Segunda llamada para el envío de trabajos a CIBSI y TIBETS 2020 de Bogotá y actualizada web con histórico (España).
03/06/19: 27.139 accesos al MOOC Crypt4you en mayo de 2019, acumulando 1.349.967 accesos (España).
03/06/19: 17.401 visualizaciones de las píldoras Thoth en mayo de 2019, acumulando 453.512 visitas (España).
03/06/19: 5.449 visualizaciones de las lecciones Intypedia en mayo de 2019, acumulando 837.686 visitas (España).
03/06/19: 74.291 accesos a Criptored en mayo de 2019, acumulando 370.752 visitas y 288,94 GBGigabytes en todo el año (España).
03/06/19: Newsletter de la actividad de Criptored en el mes de mayo de 2019 (España).

SEPTIEMBRE 2019

30/09/19: Disponible el Newsletter de la revista Red Seguridad del mes de agosto de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de agosto de 2019, donde destacan los siguientes titulares: 1) Ataques a servicios esenciales, ¿cuáles son las principales amenazas? Las infraestructuras críticas, tal y como se definen en el Plan Nacional de Protección de Infraestructuras, son "aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas". 2) ¿Nos podemos permitir un modelo propietario de evaluación de terceros? La digitalización de la economía, la Industria 4.0, la irrupción de Internet de las Cosas y, cómo no, la creciente regulación, ya sea sectorial (European Banking Association) o general (Reglamento General de Protección de Datos, en particular por la redacción del artículo 38 sobre encargados de tratamiento), hacen que no podamos obviar ni un minuto más la implantación de procesos de gestión de riesgo proveedor o de terceros. 3) Responsabilidad y retos en materia de ciberseguridad. Cada vez es más curioso y se dan más paradojas en el ámbito del comportamiento humano, con una gran diferencia entre lo que dice y lo que hace. En los últimos dos o tres años estamos cansados de escuchar afirmaciones sobre la falta de recursos especializados en el ámbito de la ciberseguridad, con una brecha que actualmente en Europa va más allá de los dos millones de expertos para el año 2020. 4) Transformación digital segura y ciberresiliencia. La adopción de la transformación digital en las empresas trae consigo muchos beneficios e innovación, pero también una mayor dependencia de los sistemas de información, lo cual se traduce en un aumento considerable de nuestra superficie de exposición y, con ello, del riesgo de sufrir ciberataques. El ritmo al que sigue evolucionando la tecnología y la hiperconectividad actual hacen más vulnerables a nuestros activos.

27/09/19: Fidel Paniagua experto en blockchain será el keynote speaker en CIBSI 2020 (Colombia).
La conferencia inaugural de
CIBSI 2020 versará sobre Blockchain y estará a cargo del experto Fidel Paniagua, Máster en Ingeniería Telemática y doctorando en sistemas de control de acceso para sistemas heterogéneos y distribuidos, ambos en la Universidad Carlos III de Madrid, y profesor del Máster en Seguridad Informática y en el Curso de Experto de Desarrollo de Aplicaciones Blockchain de la Universifdad Internacional de la Rioja. Se adjunta un breve resumen de la conferencia: Blockchain es sin duda una de las tecnologías más disruptivas de los últimos años y esto queda demostrando en la gran cantidad de proyectos de investigación que están surgiendo y el crecimiento de la inversión por parte de las empresas en proyectos relacionados con esta tecnología. Esto está potenciado por sus características, transversales a muchos sectores, y que hace que actualmente existan proyectos relacionados con Blockchain en sectores tan diversos como banca, educación, defensa, salud, logística, seguridad, etc. Sin embargo, esta explosión sobre la aplicabilidad de la tecnología a casi cualquier problema no está exenta de controversia, por lo que durante la ponencia vamos a ver qué es Blockchain y los casos de éxito y fracaso más importantes de los últimos años, otorgando a la audiencia una capacidad crítica que le permita valorar la utilidad de la tecnología en sus áreas de trabajo o investigación. Por otro lado, como cualquier tecnología, las soluciones que se han ido desarrollado han presentado problemas de seguridad. Algunos de estos problemas son intrínsecos al propio diseño de la tecnología y otros debidos a las implementaciones que se han ido desarrollando. Por ello, vamos a hacer un repaso de los problemas de seguridad que han ido surgiendo y analizando las soluciones aportadas, si este ha sido el caso. Por último, trataremos aspectos relacionados al tratamiento de datos en una tecnología que asegura la inmutabilidad de los mismos, y cómo esto se puede compaginar con aspectos como el derecho al olvido incluido en las normativas de protección de datos.

27/09/19: Entrevista a Jorge Ramió en el programa CiberClik de Click Radio TV (España).
El jueves 26 de septiembre de 2019, uno de los directores de Criptored y fundadores de CriptoCert, Jorge Ramió, fue invitado a la edición número 45 del programa de radio
CiberClick. que dirige Carlos Lillo Campos. En él, desde el minuto 30:55 y durante 20 minutos se ha hablado de la formación en seguridad, del nacimiento y evolución de Criptored y sus proyectos multimedia, de la nueva certificación profesional en criptografía que ofrece CriptoCert y, en general, de otros temas interesantes y de actualidad sobre criptografía. Vaya nuestro agradecimiento a Carlos y demás miembros de la mesa, Rafael Tortejada, Maribel Morales, Sergio Lillo y Manuel Cantonero, por el agradable momento pasado en el programa y por permitirnos contar a su audiencia qué hacemos y qué ofrecemos al mundo de la ciberseguridad desde Criptored y desde CriptoCert.

25/09/19: Ciclo de Webinars sobre Ciberdefensa de Alejandro Corletti y expertos invitados (España).
Como continuación del libro "Ciberseguridad, una estrategia Informático/Militar" de Alejandro Corletti, y el interés que ha despertado, se desarrollará un ciclo webinar con el título
CIBERDEFENSA ¿cómo enfrentar este nuevo dominio militar?. Se trata de una visión militar y empresarial de la ciberdefensa en los niveles táctico/técnico, operacional/gerencial y estratégico/directivo, presentada por expertos del tema. Se realizarán 4 Webinars en las siguientes fechas:
1. Nivel Táctico/Técnico (03 de octubre de 2019 a las 19 hs de España).
2. Nivel Operacional/Gerencial (10 de octubre de 2019 a las 19 hs de España).
3. Nivel Estratégico/Directivo (17 de octubre de 2019 a las 19 hs de España).
4. Conclusiones finales (24 de octubre de 2019 a las 19 hs de España).
La participación es gratuita, previa inscripción en el sitio web indicado previamente. En la misma página puede consultar la agenda y los ponentes de los cuatro días. Para mayor información, por favor contactar con el siguiente correo info@darFe.es.

23/09/19: Archivo histórico del DES Challenge recuperado del software safeDES (España).
Se ha publicado el archivo
Histórico de los ataques DES Challenge, con 16 páginas que resumen el histórico de la información publicada en Internet a finales de los años noventa sobre los cuatro ataques por fuerza bruta que sufrió el algoritmo DES Data Encryption Standard, conocidos como DES Challenge, y que significó el arranque del proyecto de búsqueda de un nuevo estándar mundial en la cifra simétrica que concluyó en el algoritmo AES, Advanced Encryption Standard, a la fecha el algoritmo más utilizado en comunicaciones seguras como por ejemplo TLS Transport Layer Security. Se trata de una parte de la Ayuda Contextual característica con la tecla F1 en formato Winhlp32 que tiene el programa Software de Ataque a la Fortaleza del Estándar DES, safeDES, ya no vigente en versiones actuales de Windows, al menos de manera simple y directa. El tutor de ese trabajo de fin de carrera que derivó en el software educativo safeDES, indica al comienzo del documento lo siguiente: "La información sobre los ataques al DES fue obtenida -en su momento- de diferentes páginas web, que hoy incomprensiblemente no puede encontrarse en Internet salvo, además en pocos casos, usando herramientas especiales de búsqueda como, por ejemplo, Wayback Machine. Por este motivo, dos décadas después este documento se recupera del archivo de Ayuda F1 del software safeDES convertido a formato PDF, y se publica íntegro en Criptored por su interés histórico. Recuerde que los textos son los originales y no se han retocado."

23/09/19: I Liga Nacional Interuniversitaria en Ciberseguridad del Centro Universitario de la Guardia Civil (España).
Comienza la
I Liga Nacional Interuniversitaria en Ciberseguridad, evento organizado por la Dirección General de la Guardia Civil y su Centro Universitario (CUGC), y otras entidades colaboradoras, que en su primera edición se celebrará entre los meses de septiembre a noviembre de 2019, en varias universidades españolas localizadas en todo el territorio español. La iniciativa consiste en un campeonato por equipos/individual donde se pondrán a prueba las habilidades técnicas en distintos campos de la seguridad en Internet y las nuevas tecnologías. El campeonato se desarrollará en dos fases: una primera fase clasificatoria durante los meses de septiembre a noviembre de 2019 en quince sedes repartidas por todo el territorio, y una fase final, que tendrá lugar entre los días 14 y 16 de noviembre de 2019, que se celebrará en el Centro Universitario de la Guardia Civil, cuya sede se encuentra en la Academia de Oficiales del Cuerpo, sita en Aranjuez (Madrid). Más información en el documento NCL I National Cyber League 2019 y en el vídeo Primera Liga Nacional Interuniversitaria de retos en el ciberespacio.

19/09/19: Open Day Smart Security el 24 de septiembre en Madrid (España).
El próximo 24 de septiembre de 2019 se celebrará en el Auditorio del COEM, Colegio Oficial de Odontólogos y Estomatólogos de calle Mauricio Legendre 38 en Madrid, el
Open Day Smart Security, segunda jornada de puertas abiertas gratuita, dirigida a profesionales de seguridad sobre Soluciones smart y seguras, organizada por las revistas Seguritecnia, Red Seguridad y Facility Management and Services. El Open Day Smart Security permitirá a quienes asistan compartir experiencias tecnológicas de alta seguridad y conocer las últimas novedades en soluciones smart implementadas ya en instalaciones, edificios o ciudades. Si desea formalizar su inscripción como invitado, solicite en este enlace su registro. El encuentro cuenta con el apoyo de Alai Secure, Axis Communications, Dorlet, GMV Innovating Solutions y S21Sec y la colaboración de ASIS e IFMA España. Para cualquier consulta, por favor dirigirse a Mariví Gómez, responsable de relaciones institucionales, al correo seguritecnia@seguritecnia.es.

18/09/19: Deadline definitivo para CIBSI 2020 el 30 de septiembre de 2019 (Colombia).
De acuerdo a la solicitud de mayor plazo enviada por varios investigadores de diferentes países, y que se encuentran terminando de escribir sus trabajos para
CIBSI 2020, el Comité de Programa del congreso ha decidido poner como fecha definitiva del CFP el sábado 30 de septiembre. De esta manera, las fechas definitivas y de interés quedan como se indica: Límite para la recepción de trabajos: 30 de septiembre de 2019, Notificación de aceptación: 10 de noviembre de 2019, Versión final para actas del congreso: 30 de noviembre de 2019, Celebración de CIBSI 2020: 22 al 24 de enero de 2020. Puede comprobar estas fechas en el documento actualizado del Call For Papers definitivo de CIBSI 2020. El X Congreso Iberoamericano de Seguridad Informática CIBSI, se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, y está organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored.

17/09/19: Vídeo del webinar "La criptografía en los negocios de la próxima década. ¿Qué posgrado en seguridad estudiar?" (Chile).
Como ingeniero/a, técnico/a o directivo/a en seguridad, seguramente te habrás hecho esta pregunta: ¿qué podría o debería estudiar como posgrado? En el webinar
La criptografía en los negocios de la próxima década del 24 de julio de 2019, Jorge Ramió hace un repaso a la oferta actual de estudios avanzados en seguridad de la información, analizando los perfiles más atractivos según los intereses de cada candidato. Además, se justifica del auge actual de las técnicas criptográficas y la importancia hoy de su estudio y posterior certificación profesional, teniendo como objetivo el futuro mercado de trabajo y nuevos negocios relacionados con esta ciencia, que se producirá sin lugar a dudas en la próxima década. El vídeo tiene una duración de 70 minutos y el anfitrión es la Facultad de Economía y Negocios de la Universidad de Chile y su Diplomado en Seguridad de la Información.

17/09/19: 42.326 accesos al MOOC Crypt4you en julio y agosto de 2019, acumulando 1.425.825 accesos (España).
En los meses de julio y agosto de 2019 se han alcanzado 42.326
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.425.825 visitas.

17/09/19: 18.811 visualizaciones de las píldoras Thoth en julio y agosto de 2019, acumulando 485.720 visitas (España).
En los meses de julio y agosto de 2019 se han alcanzado 18.811
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 485.720 visualizaciones en YouTube.

17/09/19: 6.702 visualizaciones de las lecciones Intypedia en julio y agosto de 2019, acumulando 848.557 visitas (España).
En los meses de julio y agosto de 2019 se han alcanzado 6.702
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 848.557 visualizaciones en YouTube.

17/09/19: 102.781 accesos a Criptored en julio y agosto de 2019, acumulando 527.770 visitas y 426,75 Gigabytes en todo el año (España).
En los meses de julio y agosto de 2019 el servidor de Criptored recibió 102.781 visitas y 90,40 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 527.770 visitas y 426,75 Gigabytes servidos. En los meses de julio y agosto de 2019 desde el servidor de Criptored se han descargado además 44.108 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas de los meses de julio y agosto de 2019.

17/09/19: Newsletter de la actividad de Criptored de los meses de julio y agosto de 2019 (España).
Se publica el Newsletter de julio-agosto de 2019 con la actividad desarrollada en Criptored durante dichos meses. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
25/07/19: Criptored se va de vacaciones de verano y volvemos en septiembre con nuevos proyectos (España).
23/07/19: Cuaderno de Laboratorio de Criptografía CLCript 15: Registros de desplazamiento NLFSR y LFSR con FlujoLab (España).
18/07/19: Webinar el 24 julio: La criptografía en los negocios de la próxima década, con Jorge Ramió (España - Chile).
15/07/19: Curso La Ley Orgánica de Protección de Datos Personales de la AEPD en la UIMP de Santander (España).
10/07/19: Ampliado el deadline del CFP para CIBSI y TIBETS 2020 al 15 de septiembre de 2019 (Colombia).
10/07/19: CriptoCert recibe su segundo premio nacional, el Trofeo TIC 2019 de la revista Red Seguridad (España).
03/07/19: 33.532 accesos al MOOC Crypt4you en junio de 2019, acumulando 1.383.499 accesos (España).
03/07/19: 13.397 visualizaciones de las píldoras Thoth en junio de 2019, acumulando 466.909 visitas (España).
03/07/19: 4.169 visualizaciones de las lecciones Intypedia en junio de 2019, acumulando 841.855 visitas (España).
03/07/19: 54.336 accesos a Criptored en junio de 2019, acumulando 424.989 visitas y 336,35 Gigabytes en todo el año (España).
01/07/19: CriptoCert entre las 10 start-ups finalistas que participarán en la nueva edición de Cybersecurity Ventures del INCIBE (España).
01/07/19: Tercera y última llamada para el envío de trabajos a CIBSI y TIBETS 2020 de Bogotá (España).
01/07/19: Newsletter de la actividad de Criptored en el mes de junio de 2019 (España).

OCTUBRE 2019

31/10/19: Nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles de ONTSI (España).
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información
ONTSI, presenta una nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles, actualizado a octubre de 2019. En este nuevo Estudio sobre la ciberseguridad y confianza de los hogares españoles, se presenta la información correspondiente al primer semestre de 2019 referida, principalmente, a medidas de seguridad y nivel de incidencia de situaciones que pueden constituir riesgos de seguridad en Internet para los ciudadanos españoles. Así, en este informe se realiza un análisis de estado de la ciberseguridad entre los internautas, contrastando la información declarada con el dato real de incidentes en sus dispositivos (PC, smartphone o tablet). Los datos más destacables en este semestre son:
La presencia real de malware entre los dispositivos Android (19,5 %) se ha reducido en el último semestre 3,4 p.p. mientras que su incidencia en los PC’s (69 %) aumenta casi 2 p.p.
El uso de programas antivirus (68,6 %) y de actualizaciones del SO (58,1 %) en los ordenadores del hogar se mantienen bastante estables.
La falta de necesidad o interés y el desconocimiento son los principales motivos por los que el usuario prescinde de determinadas medidas de seguridad, como el cifrado de documentos (72,1 %) o el uso de máquinas virtuales (70,8 %).
El número de usuarios que permite la instalación desde fuentes desconocidas continúa aumentado (+11.1 p.p.) según refleja el dato real. No obstante, la mayoría de usuarios (91,7 %) declara instalar aplicaciones principalmente desde repositorios oficiales.
Aquellos dispositivos Android que tienen activada la opción de instalar apps desde orígenes desconocidos presentan casi el doble de infecciones (65,2 %) que aquellos que no las permiten (34,8 %).
Una parte significativa de los usuarios (60,9 %) no es consciente de que sus ordenadores del hogar contienen malware.
Sigue reduciéndose el volumen de usuarios que recurre a redes Wi-Fi públicas (-1,2 p.p.), pero entre estos usuarios, continúa habiendo una proporción elevada que no presta atención a la seguridad de la red y se conecta siempre que lo necesita y en cualquier lugar (34,2 %).
Aunque una parte significativa de los usuarios mantiene sus publicaciones en redes sociales reservadas solo a amigos (61,5 %), aún existe un 11,8 % que tiene su información a disposición de cualquiera que desee acceder a ella.

30/10/19: Disponible el Newsletter de la revista Red Seguridad del mes de septiembre de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de septiembre de 2019, donde destacan los siguientes titulares: 1) Las amenazas de correo electrónico suponen el primer riesgo de seguridad para las organizaciones. Esta es una de las conclusiones extraídas del último informe comparativo de CISO, elaborado por CISCO, que ha desarrollado una solución integral denominada “Email sin preocupaciones” para ofrecer protección avanzada para los correos electrónicos de las organizaciones. 2) Entra en vigor la nueva normativa europea PSD2. El 14 de septiembre entrará en vigor la nueva normativa europea PSD2, que va a revolucionar los pagos digitales. Sin embargo, debido a la dificultad de su implementación, se ha aprobado una moratoria que pospone la obligatoriedad de su cumplimiento a 2021. 3) Innovación en ciberseguridad en el marco europeo. Los proyectos de ciberseguridad subvencionados por fondos europeos suponen un importante estímulo para este mercado, ya que la innovación y la colaboración interdisciplinar son armas fundamentales en la lucha contra el cibercrimen.

28/10/19: Repetición del Webinar1 de CriptoCert "Criptografía y matemáticas en la ingeniería" el 6 de noviembre (España).
El pasado jueves 24 de octubre tuvo lugar el primer webinar de
CriptoCert a cargo del Dr. Jorge Ramió, contando con más de 50 asistentes. Como otra cantidad similar de personas no pudieron asistir pero, no obstante, nos han hecho llegar su interés en el curso, este webinar se repetirá el próximo miércoles 6 de noviembre de 2019, ahora en horario de 18:00 a 20:00 horas (España GMT+1), también teniendo en cuenta los correos recibidos. Para asistir al webinar Criptografía y matemáticas en la ingeniería: cómo hacer simple lo que parece complicado (Repetición), es necesario realizar una preinscripción para el posterior envío de los datos de la sesión (número de reunión y contraseña). Debe confirmar su asistencia -y al mismo tiempo asegurarse la plaza- enviando un email a info@criptocert.com, indicando en el Asunto WEBINAR1B CRIPTOCERT y en el cuerpo del correo solamente poner NOMBRE, APELLIDOS y PAIS DESDE EL QUE SE CONECTA. Un par de días antes del webinar, recibirá un correo con los datos de la reunión y contraseña. La reunión estará abierta desde las 17:30 del día citado, para favorecer el adecuado ingreso de los alumnos al aula. Se informa que el contenido del webinar es un resumen del Módulo 2 de la documentación entregada a los candidatos a la certificación CriptoCert Certified Crypto Analyst.
¿Te gusta la criptografía pero tienes miedo a que tu formación en matemáticas te impida aprender sus principios y saber cómo funcionan los algoritmos criptográficos más conocidos como AES, DH y RSA? No te preocupes. El nivel de matemáticas requerido para que un ingeniero o técnico entienda cómo funciona la criptografía, sepa utilizarla y conozca, además, las fortalezas y debilidades de sus algoritmos, no es tan exigente como para aquellos criptógrafos (generalmente matemáticos/as) que deben diseñar algoritmos, quienes deberán tener además amplios conocimientos en otras materias, como por ejemplo complejidad algorítmica.
AGENDA
1. Criptografía y matemáticas: una pareja de hecho
2. Operaciones modulares, conjunto completo de restos CCR y conjunto reducido de restos CRR
3. Función de Euler
4. Homomorfismo de los enteros
5. Inversos en criptografía
6. Raíces primitivas o generadores
7. Algoritmo Extendido de Euclides AEE
8. Exponenciación modular
9. Algoritmo de Exponenciación Rápida AER
10. Cálculos en campos de Galois
11. Problema de la factorización entera PFE
12. Problema del Logaritmo Discreto PLD

24/10/19: Colaboración en proyecto de investigación para herramienta AMon de monitorización de dispositivos móviles (España).
Como es de todos conocido, particulares y organizaciones de todo tipo sufren a diario miles de ataques informáticos. Y, dada su creciente penetración social, estos ataques se enfocan cada vez más en dispositivos móviles. A fin de comprender mejor estos incidentes y posibilitar su solución, desde el proyecto de investigación
MDSM cuyo investigador principal es el Dr. Pedro García Teodoro de la Universidad de Granada, España, se ha desarrollado la app Android AMon para la monitorización de dispositivos móviles en busca de posibles actividades maliciosas. AMon recopila información no sensible, siendo totalmente respetuosa con la privacidad del usuario, y tiene un impacto casi nulo en el empleo de recursos del sistema. De cara a la descarga y uso de AMon por parte de usuarios voluntarios a colaborar en este proyecto de I+D+i sobre seguridad en dispositivos móviles de la Universidad de Granada, la app se ha dispuesto en la pestaña Entorno Experimental de la web antes citada. El objetivo es recopilar información de usuarios reales a lo largo del curso 2019/2020 sobre la que testar desarrollos y propuestas científico-tecnológicas. Los participantes en la recogida de datos podrán optar al sorteo de un kit de Arduino (o similar) al final de curso. Para mayor información, por favor contactar con el Dr. García Teodoro en el correo pgteodor@ugr.es

23/10/19: Artículo ¿Cómo se generan y/o eligen los dos números primos empleados en RSA? de Raúl Siles (España).
Como parte de la política de difusión de la criptografía de
CriptoCert, uno de sus fundadores, Raúl Siles, ha publicado el artículo ¿Cómo se generan y/o eligen los dos números primos p y q empleados en RSA a la hora de generar el par de claves, pública y privada?... y otras cuestiones interesantes asociadas a la generación de las claves en RSA. Se trata de un extenso documento de 20 páginas y de libre descarga, proporcionado durante el mes de septiembre de 2019 en primicia inicialmente como contenido exclusivo a los candidatos registrados en la certificación CriptoCert Certified Crypto Analyst, en el que el autor desarrolla este tema a raíz de algunas consultas realizadas en el canal de Telegram del grupo de candidatos que están preparando dicha certificación. Un apartado que se encuentra en la documentación oficial de la certificación, asociada al funcionamiento del algoritmo RSA, concretamente el módulo 7 dedicado a la criptografía asimétrica y específicamente el apartado del algoritmo RSA. Desde esta dirección puede acceder al temario reducido de la documentación de CriptoCert Certified Crypto Analyst, El artículo realiza además un breve análisis del código fuente de OpenSSL.

23/10/19: II Convocatoria Premio Mejor TFM o TFG en Criptología y Seguridad de la Información (España).
Como continuación de la convocatoria que el año pasado hizo el Instituto de Tecnologías Físicas y de la Información "Leonardo Torres Quevedo"
ITEFI del Consejo Superior de Investigaciones Científicas CSIC, este año 2019 se presenta la II Convocatoria del Premio al Mejor TFM o TFG en Criptología y Seguridad de la Información. Según las bases del concurso, la presente convocatoria tiene por objeto el reconocimiento de la calidad de los Trabajos Fin de Grado (TFG) o Proyecto Fin de Master (PFM) presentados en el área de Criptología y Seguridad de la Información. Se trata de estimular y potenciar la investigación en todos los aspectos que tengan cabida dentro de este área. Se entregará un premio con una dotación en metálico de 1.000 euros, que será patrocinado por el Centro Criptológico Nacional (CCN). Los Trabajos Fin de Grado o Proyectos Fin de Máster deben haber sido presentados en el curso 2018-2019 (desde el 1 de octubre de 2018 al 31 de diciembre de 2019). Las solicitudes y documentación deberán enviarse a la siguiente dirección de correo electrónico ltq75@itefi.csic.es, siendo el plazo de presentación del 1 de octubre de 2019 al 31 de diciembre de 2019. Puede seguir la información a diario sobre este premio en la red social twitter de ITEFI. Para mayor información, por favor contactar con el Dr. Luis Hernández Encinas en el correo luis@iec.csic.es.

16/10/19: Webinar gratuito de CriptoCert el 24 octubre: Criptografía y matemáticas en la ingeniería. Cómo hacer simple lo que parece complicado (España).
El próximo jueves 24 de octubre de 2019, de 21:00 a 23:00 (hora española GMT+2) el Dr. Jorge Ramió, uno de los fundadores de
CriptoCert, impartirá desde la plataforma Webex de CriptoCert una clase gratuita de dos horas con el título Criptografía y matemáticas en la ingeniería: cómo hacer simple lo que parece complicado. Se trata de un resumen del Módulo 2 de la documentación entregada a los candidatos a la certificación CriptoCert Certified Crypto Analyst. Dada la limitación del aula virtual a 100 alumnos, se ruega confirmar la asistencia -y al mismo tiempo asegurarse la plaza- enviando un email a info@criptocert.com, indicando en el Asunto Webinar1 CriptoCert y en el cuerpo del correo solamente poner nombre, apellidos y país desde el que asistirá al webinar. Como respuesta recibirá un correo con la contraseña para unirse a la reunión. Recuerde que sólo podrán entrar al aula aquellas personas que hayan realizado la preinscripción y, por tanto, sus direcciones de correo aparezcan en la plataforma como invitados. No se pide ningún requisito para asistir al curso. La reunión estará abierta desde las 20:45 del día citado, para favorecer el adecuado ingreso de los alumnos al aula. Por favor, esté al tanto de las noticias que publicaremos en el Twitter de CriptoCert. Para quienes desconozcan las reuniones Webex, se indican más abajo los pasos a seguir para asistir al webinar:
1) Deberá tener instalado el programa webex.exe en su PC. Se recomienda hacerlo con anticipación porque la instalación requiere de un cierto tiempo.
2) Puede descargar e instalar Cisco Webex Meeting desde aquí:
https://www.webex.com/es/downloads.html.
3) Para unirse al webinar (no antes de las 20:45), acceda con su navegador a la url del webinar.
4) En la ventana de diálogo, seleccionar Abrir con Cisco Webex Meeting.
5) Aparecerá la pantalla de inicio del curso, diciendo quién lo organiza, fecha, duración, la agenda y que la contraseña se la entregará el organizador.
6) Salvo que sea usuario de Webex, con cuenta propia, por favor no pulsar en "Iniciar sesión".
7) Antes de la hora de inicio, o en tanto el organizador no haya abierto la reunión, verá que la opción "Unirse a la reunión" de esa página estará deshabilitada (fondo gris).
8) Una vez el organizador del webinar inicia la reunión, puede pinchar en "Unirse a la reunión" (fondo verde).
9) Se abre Cisco Webex Meeting y hay que introducir la contraseña de la sesión que se le ha enviado.
10) El alumno puede personalizar la visualización de su pantalla. No obstante, se recomienda la "Visualización en paralelo" (buscar el comando en la franja negra arriba de la ventana).
AGENDA
1. Criptografía y matemáticas: una pareja de hecho
2. Operaciones modulares, conjunto completo de restos CCR y conjunto reducido de restos CRR
3. Función de Euler
4. Homomorfismo de los enteros
5. Inversos en criptografía
6. Raíces primitivas o generadores
7. Algoritmo Extendido de Euclides AEE
8. Exponenciación modular
9. Algoritmo de Exponenciación Rápida AER
10. Cálculos en campos de Galois
11. Problema de la factorización entera PFE
12. Problema del Logaritmo Discreto PLD
INTRODUCCION
¿Te gusta la criptografía pero tienes miedo a que tu formación en matemáticas te impida aprender sus principios y saber cómo funcionan los algoritmos criptográficos más conocidos como AES, DH y RSA?
No te preocupes.
El nivel de matemáticas requerido para que un ingeniero o técnico entienda cómo funciona la criptografía y conozca, además, las fortalezas y debilidades de tales algoritmos, no es tan exigente como para aquellos criptógrafos (generalmente matemáticos/as) que deben diseñar algoritmos, quienes deberán tener además amplios conocimientos en otras materias, como por ejemplo complejidad algorítmica.
Y esto último no será nuestro caso.
En este webinar se presentarán de forma breve y amena las nociones básicas de matemáticas discretas, necesarias para comprender cómo funciona la criptografía actual. Se analizará qué significa realizar operaciones de cifra dentro de un módulo y cómo podemos descifrar empleando, por ejemplo, los inversos correspondientes.
Así mismo, comprobaremos de manera práctica en qué basan su fortaleza tanto los sistemas de cifra simétrica o de clave secreta, como los sistemas de cifra asimétrica o de clave pública.
Por último, se demostrará también mediante ejemplos prácticos cómo se realizan operaciones de cifra con números muy grandes.
Entre otros programas de cálculo matemático, el software a utilizar en los ejercicios prácticos será SAMCript y Msieve153, ambos de libre distribución en Internet.
PONENTE: Dr. Jorge Ramió (CriptoCert - Criptored)
Jorge Ramió es Doctor en Sistemas Inteligentes en la Ingeniería por la Universidad de León (2013) y Doctor Ingeniero Diplomado en Telecomunicaciones por la UPM (1982). Profesor Titular de Universidad en la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM, donde imparte desde el año 1994 asignaturas relacionadas con la seguridad de la información. Dedicado especialmente a la criptografía, es también profesor invitado en diversos posgrados en España y en Latinoamérica. Autor del libro electrónico de Seguridad Informática y Criptografía (2006) con más de 175 mil descargas en Internet, y del libro electrónico Curso de Criptografía Aplicada en 2018. Crea en 1999 Criptored, que ahora dirige junto al Dr. Alfonso Muñoz, con los proyectos asociados intypedia, Crypt4you, Thoth, MESI, CLCript y los congresos CIBSI y TIBETS. Editor de más 180 vídeos educativos en el canal YouTube de la UPM, con dos millones de visitas, el 10% de las todas visitas de dicho canal. Junto a Raúl Siles y Alfonso Muñoz, es socio fundador de la empresa CriptoCert, que ofrece la primera certificación mundial en español en criptografía: CriptoCert Certified Crypto Analyst. Entre los años 2011 y 2019 ha recibido 6 premios por la difusión y formación en seguridad de la información.

14/10/19: Libro Seguridad del protocolo SSL/TLS: Ataques criptoanalíticos modernos, de Alfonso Muñoz (España).
Contando con el prólogo del experto
Juliano Rizzo, el Dr. Alfonso Muñoz Muñoz ha publicado el libro "Seguridad del protocolo SSL/TLS: Ataques criptoanalíticos modernos" en el que nos invita a revisar la historia de uno de los protocolos más importantes para la seguridad de las comunicaciones digitales. Sus introducciones a cada ataque y los enlaces a referencias que incluye son buenos puntos de partida para aprender sobre errores que siguen encontrándose frecuentemente en sistemas criptográficos actuales, y que es necesario comprender para poder evitar que afecten a aplicaciones del futuro. Si está interesado en cualquier disciplina moderna que tenga que ver con la tecnología (IoT, big data, ciberseguridad, etc.) este libro le ayudará a comprender las bases de ataques y contramedidas que se usarán en los próximos años. El libro se encuentra disponible en Amazon en formato papel y en formato Kindle. Es de destacar que todos los ingresos irán destinados a causas benéficas (ayuda a la infancia).

14/10/19: 36 trabajos recibidos para el congreso CIBSI+TIBETS 2020 de Criptored en Bogotá (Colombia).
Terminado hace pocos días el plazo para el envío de trabajos al X Congreso Iberoamericano de Seguridad Informática CIBSI y V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI+TIBETS 2020, se han recibido correctamente un total de 31 papers para el congreso CIBSI y 5 papers para el taller TIBETS, que se indican más abajo ordenados por fecha de envío, y que el Comité de Programa se encuentra en estos momentos evaluando. X CIBSI 2020:
1. Jhon Cesar Arango Serna: "ART ATTACK - Cyber Guerra al alcance de Todos".
2. Pedro Hecht: "Canonical Non-Commutative Cryptography using an Evolved Non-Linear Equations Set as One-Way Trapdoor Function".
3. Jeimy Cano: "Modelo SOCIA. Una reflexión conceptual y práctica desde la perspectiva del adversario".
4. Miguel P. Torrealba S. and Carlos A. Acosta-Leon: "Modelo de Arquitectura para Ciberdefensa Pasiva Usando Multiagentes Autónomos y Prueba de Conocimiento Cero".
5. Jeimy Cano, Julian Miranda and Sergio Pinzon: "Inteligencia Artificial aplicada al Análisis Forense Digital: Una revisión preliminar".
6. Marcos Fernando Reyes Alvarez, Einstein Eduardo Cardozo and Marlon Alexis Gonzalez: "Classification of cyber-attacks on servers as an aptitude measurement tool for the APT".
7. Milena Realpe and Jeimy Cano: "Amenazas Cibernéticas a la Seguridad y Defensa Nacional. Reflexiones y perspectivas en Colombia".
8. Luis Adrián Lizama Pérez, Ignacia Nataly Lucio Morales and Benjamin Oribe Mendieta: "Comparative Analysis of Public-Key Encryption Schemes".
9. Antonio Maza and Hugo Pagola: "Consideraciones para el diseño e implementación de un Sistema de Gestión de Evidencias Digitales".
10. Rodrigo López Lio: "Narcomenudeo y Aplicaciones de citas: Venta de drogas a través de redes sociales".
11. Hugo Yepez: "Ataque a la red WiFi a través de Key Reinstallation attACKs (KRACKS)".
12. Edwin Javier Peñuela Camacho: "Cybercriminal Research Model with Social Engineering and OSINT-SOCMINT".
13. Carlos Seisdedos: "Investigación del fenómeno yihadista en canales de Telegram para la generación de Inteligencia".
14. Leidy Garzón: "The Challenge Of The Colombian Air Force In The Implementation Of Information Security".
15. Cesar Farro and Andrés Morales: "Estudio: CVE-2019-0708 “BlueKeep” en Latam, Caribe y España".
16. Luis Enrique Sánchez Crespo, Antonio Santos-Olmo Parra, Victor Figueroa, David Rosado and Eduardo Fernandez-Medina: "Realizando una Revisión Sistemática de Metodologías ISRA orientadas a la Seguridad TIC. Periodo 2014-2019".
17. Antonio Santos-Olmo Parra, Luis Enrique Sánchez Crespo, Esther Álvarez González, David Rosado and Eduardo Fernandez-Medina: "Revisión Sistemática de Análisis de Riesgos Asociativos y Jerárquicos. Periodo 2012 – 2019".
18. David G. Rosado, Julio Moreno, Luis Enrique Sánchez Crespo, Antonio Santos-Olmo, Manuel Serrano and Eduardo Fernandez-Medina: "MARISMA-BiDa: Gestión y Control del riesgo en Big Data. Caso de Estudio".
19. Alejandro Corletti Estrada: "Ciberespacio/Ciberseguridad - Lo crítico es la "Información”… no las Infraestructuras".
20. Paula González Domínguez, Fidel Paniagua Diez, Diego Suárez Touceda and Juan José Nombela Pérez: "Development of a Methodology to Securitize Smart Toys in Household Environments".
21. Luis Enrique Sánchez Crespo, Antonio Santos-Olmo Parra, Julio Moreno, Manuel Serrano, David Rosado and Eduardo Fernandez-Medina: "Definiendo Métricas para la Gestión Dinámica del riesgo, mediante la metodología MARISMA".
22. Israel Buitrón-Dámaso, Guillermo Morales-Luna and Feliú Sagols: "Sobre identificación y el problema de la madeja en hipercubos".
23. Dalia Kelly Terán Arévalo: "Análisis y evaluación de la Seguridad proporcionada por DNSSEC en Redes de Información IPv6 en un escenario de pruebas controlado".
24. William-Rogelio Marchand-Niño and Edgar-Etson Rueda-Liberato: "Encryption with TLS Protocol version 1.2 and Web Sites Performance. A Case Study".
25. William-Rogelio Marchand-Niño and Ana Claudia Terrones Murga: "Vulnerability Analysis Oriented to Business Logic of Web Applications. A Case Study".
26. Esteban Alejandro Armas Vega, Ana Lucila Sandoval Orozco and Luis Javier García Villalba: "Detección de Manipulaciones Copy-Move en Ficheros Multimedia basado en la Transformada Discreta del Coseno".
27. Jesús Antonio Puente Fernandez and Luis Javier García Villalba: "Detección de Ataques Monitorizando Redes SDN usando Clustering".
28. Carlos Quinto Huamán, Daniel Povedano Álvarez, Ana Lucila Sandoval Orozco and Luis Javier García Villalba: "Detección de Post-Procesamiento de Vídeos Digitales basado en el Análisis de la Estructura del Contenedor Multimedia".
29. Edgar González Fernández, Ana Lucila Sandoval Orozco and Luis Javier García Villalba: "Técnica de Detección de Manipulación en Vídeos Digitales Basada en los Algoritmos de Compresión".
30. Antonio López Vivar, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. "Contratos inteligentes: un recorrido por sus amenazas de privacidad y seguridad junto a las soluciones existentes".
31. Raquel Ramos López, Elena Salomé Almaraz Luengo, Ana Lucila Sandoval Orozco, and Luis Javier García Villalba: "Algoritmo de Agrupamiento de Vídeos de Dispositivos Móviles Basado en el Análisis del Contenedor Multimedia".
V TIBETS 2020:
1. William-Rogelio Marchand-Niño and Jose Martin Santillan Ruiz: "Laboratory for Vulnerability Analysis and CIS Controls on Layer 2 Switches".
2. Ángel Eduardo Ruiz Monsalve, Gustavo Adolfo Hoyos Velasco, Katerine Márceles Villalba and Siler Amador Donado: "Videojuego enfocado a la enseñanza de la Seguridad informática – Test Security".
3. Leobardo Hernández: "Capacitación Adaptiva Especializada en Seguridad Digital y Cyber Seguridad para Empresas e Instituciones en México".
4. Felipe Corredor Chavarro, Diana Cristina Franco and Javier Martínez Baquero: "Estrategias para la implementación y adopción de componentes curriculares de ciberseguridad en programas de grado y posgrado".
5. Luis Francisco López Urrea and Sandra Patricia Castiblanco González: "Semilleros de Investigación en Educación Virtual".
Se recuerda que desde el siguiente enlace pueden descargarse las Actas del congreso CIBSI y TIBETS 2017 celebrado en Buenos Aires, Argentina.

11/10/19: Cuaderno de Laboratorio de Criptografía CLCript 16: Cifrando en flujo con m-secuencias y ataque Berlekamp-Massey (España).
Se publica la entrega número 16 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Cifrando en flujo con m-secuencias y ataque Berlekamp-Massey. Los objetivos de la práctica 16 son: 1) Saber cómo se cifra y cómo se descifra en flujo bit a bit, textos y archivos. 2) Comprobar el ataque de Berlekamp-Massey a las m-secuencias. 3) Comprender cómo se generan secuencias cifrantes con mayor complejidad lineal, usando más de un registro. El próximo cuaderno a publicarse en este proyecto CLCript de divulgación práctica de la criptografía, tratará sobre la cifra en flujo con los algoritmos A5 y RC4.

09/10/19: III Jornada de Inteligencia y Seguridad el 18 de octubre en Madrid (España).
El próximo 18 de octubre se celebará en el Salón de Actos de la Asociación Pro Huérfanos de la Guardia Civil en calle Príncipe de Vergara 248, Madrid, España, la
III Jornada de Inteligencia y Seguridad, organizada por las revistas Seguritecnia y Red Seguridad, en colaboración de la Fundación Borredá. Este año estará dedicada a la ética en las diferentes fases del ciclo de inteligencia y en la gobernanza de las organizaciones, contando en esta ocasión con la participación de expertos en inteligencia y representantes de los departamentos de seguridad corporativa como Telefónica, Repsol y Sener para ofrecer la visión de las unidades de inteligencia de estas grandes corporaciones y contribuir a generar una nueva cultura en el ámbito de la Seguridad Corporativa. La jornada concluirá con la inauguración del Máster de Inteligencia y Seguridad en la Empresa, que la Fundación Borredá pone en marcha, en colaboración con la Universidad Francisco de Vitoria y que se desarrollará desde el 18 de octubre de 2019 a octubre de 2020 en modalidad de fin de semana, viernes tarde y sábado por la mañana.

07/10/19: Hackathon 2019 en el CYBERCAMP de Valencia del 27 al 30 de noviembre (España).
Como todos los años, de la mano de
Raúl Siles, se celebrará el Hackaton 2019 dentro del congreso CYBERCAMP que organiza INCIBE, esta vez en Valencia (España) del 27 al 30 de noviembre de 2019. Se trata de una competición presencial de desarrollo colaborativo de software y/o hardware en un ambiente lúdico, que combina los términos de hacker (como investigador con inquietudes en el ámbito de la tecnología) y maratón (como carrera de resistencia). El Hackathon está planteado como una competición individual o por equipos centrada en el desarrollo y/o mejora de herramientas de seguridad, soluciones y/o aplicaciones de código abierto en el ámbito de la ciberseguridad. Los proyectos participantes pueden ser tanto nuevos como mejoras de proyectos existentes, incluso que hayan competido en ediciones pasadas. Será una estupenda oportunidad para dar a conocer un proyecto ante un jurado de lujo cuyas aportaciones son del máximo nivel, demostrar conocimientos y habilidades, y aprender del resto de participantes, mientras se disfruta del excepcional ambiente de la competición. El registro estará abierto hasta el 24 de octubre. Para más información, por favor consultar las bases de la competición.

02/10/19: CFP Privacy, Data Protection and Digital Identity de Springer Nature on Computer Science.
Se da a conocer este Call For Papers de Springer Nature on Computer Science en Topical Issue on Privacy Data Protection and Digital Identity, con las siguientes fechas de interés: Full paper submission: December 31st, 2019; 1st round of reviews: February 14th, 2020; Revisions due: March 31st, 2020; Final notification of acceptance: April 15th, 2020; Final version due: April 30th, 2020; Publication: second semester of 2020. Se copia a continuación información original del CFP. Submissions can be up to 8000 words long, excluding bibliography and appendices. In this context, this topical issue is seeking original, previously unpublished research, not currently under review by another conference or journal, on subject matters that include but are not restricted to: privacy enhancing architectures, frameworks, mechanisms, tools, and business processes; privacy-enhancing technologies (PETs); technical solutions for supporting GDPR compliance; data protection Governance; technical solutions for supporting consent in information society services; technical solutions for supporting child's consent; data protection by design and/or data protection by default principles; practical implementation of data protection by design and/or by default; practical implementation of GDPR compliance in SMEs; practical implementation of GDPR compliance in non-profit organizations; use of blockchain in privacy protection and/or GDPR compliance; privacy-aware identity management; privacy-aware access control; artificial intelligence and privacy; privacy and data protection in cloud-based systems, IoT systems, and smart environments; privacy-related risk assessment and management; privacy-preserving data/process mining; economics of privacy; privacy, data protection and digital identity standardization; security/cybersecurity for supporting privacy, data protection, and digital identity; pilots and use cases. Contributions describing overall working systems and reporting real world deployment experiences are of particular interest. Instructions for authors. Go to
Online submissions, and register as author. Then select the Special Issue (SI) of your choice. This Topical Issue section can be found under the "Additional Information" Section. Please answer the question: "Does this manuscript belong to a special issue? Yes/No". The answer is required. After selecting "yes", choose the Topical Issue, which will be: Privacy, Data Protection and Digital Identity. There is no template for submissions. However, there are Instructions for Authors. Para mayor información, por favor contactar con Fernando Boavida, Universidad de Coimbra, Portugal, en el correo boavida@dei.uc.pt.

01/10/19: Congreso gratuito CiberTod@s de ISACA jueves 3 y presención certificación de CriptoCert (España).
Este jueves 3 de septiembre de 2019 se celebra en el Auditorio de Bankia de Madrid el congreso gratuito
CiberTod@s 2019. De la mano de Román Ramírez como presentador del evento, el programa contempla diversas ponencias y mesas redondas. CriptoCert agradece a la organización del evento se le haya asignado un espacio de 3 minutos, después del coffe break de las 10:40, para presentar brevemente su certificación CriptoCert Certified Crypto Analyst, a cargo de uno de sus fundadores Jorge Ramió. El evento cuenta con la partipación de destacados expertos, entre ellos: Ricardo Barrasa, Presidente de ISACA Madrid; Miguel Ángel Rodriguez, Fundador de ProtAAPP, comunidad de Ciberseguridad en el sector público; David Ferrer i Canosa, Secretari de Polítiques Digitals de la Generalitat de Catalunya; Pedro Cabrera, Fundador de Ethon Shield; Alberto José Rodríguez, Responsable de Ciberseguridad de Eulen SeguridaManuel Fernández, Capitán de la Guardia Civil, Jefatura de Información, Unidad en las Tecnologías de Información y Comunicaciones (UTIC); José Miguel González Aguilera, Consejero Técnico de Informática del Ayuntamiento de Madrid; Ricardo Nieto Salinero, Jefe de Sección de Operaciones de Ciberseguridad y OCC del CNPIC; Ramón Sáez, Responsable de la Gestión de Incidentes y los Sistemas de Alerta del CCN-CERT; uillermo Rodríguez Suárez, Senior Manager Risk Advisory - Cyber de Deloitte; Francisco Luis de Andrés Pérez; Mildrey Carbonell Castro; Carolina Calvillo, IT & Digital (Systems-DevOps- Cybersecurity) Manager en Robert Walters; Jose Antonio Portilla Figueras, Director de la Escuela Politécnica Superior de la Universidad de Alcalá y Co-director de la Cátedra ISDEFE de Ciberseguridad, TIC y Avance Digital; Jesús Sánchez, socio fundador y CEO de Áudea; Domingo A. Rodríguez Agulleiro, Subdirector General de Ordenación e Innovación de la Formación Profesional, Ministerio de Educación y Formación Profesional; Juan Carlos Lauder, Fundación Bankia por la Formación Dual, y David Meléndez, Ingeniero I+D en Sistemas Embebidos, investigación con drones y ciberseguridad, y ponente internacional. Se recomienmda realizar una Preinscrpción.

01/10/19: 18.684 accesos al MOOC Crypt4you en septiembre de 2019, acumulando 1.444,509 accesos (España).
En el mes de septiembre de 2019 se han alcanzado 18.684
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.444,509 visitas.

01/10/19: 10.160 visualizaciones de las píldoras Thoth en septiembre de 2019, acumulando 495.880 visitas (España).
En el mes de septiembre de 2019 se han alcanzado 10.160
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 495.880 visualizaciones en YouTube.

01/10/19: 3.760 visualizaciones de las lecciones Intypedia en septiembre de 2019, acumulando 852.317 visitas (España).
En el mes de septiembre de 2019 se han alcanzado 3.760
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 852.317 visualizaciones en YouTube.

01/10/19: 47.379 accesos a Criptored en septiembre de 2019, acumulando 575.149 visitas y 482,55 Gigabytes en todo el año (España).
En el mes de septiembre de 2019 el servidor de Criptored recibió 47.379 visitas y 55,80 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 575.149 visitas y 482,55 Gigabytes servidos. En el mes de septiembre de 2019 desde el servidor de Criptored se han descargado además 21.166 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas de Criptored.

01/10/19: Newsletter de la actividad de Criptored en el mes de septiembre de 2019 (España).
Se publica el Newsletter de septiembre de 2019 con la actividad desarrollada en Criptored durante ese mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
30/09/19: Disponible el Newsletter de la revista Red Seguridad del mes de agosto de 2019 (España).
27/09/19: Fidel Paniagua experto en blockchain será el keynote speaker en CIBSI 2020 (Colombia).
27/09/19: Entrevista a Jorge Ramió en el programa CiberClik de Click Radio TV (España).
25/09/19: Ciclo de Webinars sobre Ciberdefensa de Alejandro Corletti y expertos invitados (España).
23/09/19: Archivo histórico del DES Challenge recuperado del software safeDES (España).
23/09/19: I Liga Nacional Interuniversitaria en Ciberseguridad del Centro Universitario de la Guardia Civil (España).
19/09/19: Open Day Smart Security el 24 de septiembre en Madrid (España).
18/09/19: Deadline definitivo para CIBSI 2020 el 30 de septiembre de 2019 (Colombia).
17/09/19: Vídeo del webinar "La criptografía en los negocios de la próxima década. ¿Qué posgrado en seguridad estudiar?" (Chile).
17/09/19: 42.326 accesos al MOOC Crypt4you en julio y agosto de 2019, acumulando 1.425.825 accesos (España).
17/09/19: 18.811 visualizaciones de las píldoras Thoth en julio y agosto de 2019, acumulando 485.720 visitas (España).
17/09/19: 6.702 visualizaciones de las lecciones Intypedia en julio y agosto de 2019, acumulando 848.557 visitas (España).
17/09/19: 102.781 accesos a Criptored en julio y agosto de 2019, acumulando 527.770 visitas y 426,75 Gigabytes en todo el año (España).
17/09/19: Newsletter de la actividad de Criptored de los meses de julio y agosto de 2019 (España).

NOVIEMBRE 2019

21/11/19: Informe campaña ransomware de Hispasec (España).
El lunes 4 de noviembre varias empresas españolas fueron atacadas utilizando software malicioso cuyo principal cometido consistía en cifrar los ficheros de los sistemas informáticos infectados. Entre las empresas afectadas, se encuentra Cadena SER (Grupo Prisa) y Everis. Ambos ataques confirmados, aunque solamente de la última de ellas se conoce cuál fue realmente la familia de ransomware que les atacó. En el caso del Grupo Prisa, se desconoce de forma oficial cuál fue la familia, aunque se rumorea que podría tratarse de una versión del ransomware RYUK.
El documento de Hispasec se centra en el ataque a Everis, ya que es el único de los ataques para los que se conoce el ransomware desplegado por los atacantes y algunos detalles sobre el modo en el que consiguieron instalarlo en sus sistemas. En primer lugar el informe realiza una recopilación de la información que se ha ido publicando a través de diferentes medios de comunicación y redes sociales. Incluyendo las confirmaciones de los ataques por parte de los afectados y confirmaciones de otras empresas que no han sido afectadas aunque se rumoreaba que sí. Tras la recopilación ordenada de acontecimientos, se proporcionan los detalles técnicos del ataque, incluyendo información sobre los posibles vectores de acceso a los sistemas, su propagación y el análisis de la muestra de ransomware.

18/11/19: Listado de los 25 papers seleccionados por el Comité de Programa para el congreso CIBSI+TIBETS 2020 (Colombia).
Se hace pública la lista de autores y sus papers seleccionados por el Comité de Programa para los congresos
CIBSI+TIBETS 2020, a celebrarse del 22 al 24 de enero de 2020 en Bogotá, Colombia, 16 como full papers y 9 como short papers, siendo 21 de ellos para CIBSI y 4 para TIBETS. El orden viene especificado por la puntuación alcanzada en la revisión por pares en la plataforma easychair. El Comité Organizador de CIBSI+TIBETS 2020 desea enviar su agradecimiento a todos los miembros de dicho Comité de Programa por el excelente trabajo realizado, agradecer y felicitar además a todos estos autores seleccionados, esperando poder contar con ellos nuevamente en la próxima edición de CIBSI+TIBETS, así como con aquellos autores (12 papers) que en esta ocasión no han podido entrar en esta selección.
1. Edgar González Fernández, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. Técnica de Detección de Manipulación en Vídeos Digitales Basada en los Algoritmos de Compresión (full paper).
2. Carlos Quinto Huamán, Daniel Povedano Álvarez, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. Detección de Post-Procesamiento de Vídeos Digitales basado en el Análisis de la Estructura del Contenedor Multimedia (full paper).
3. Luis Enrique Sánchez Crespo, Antonio Santos-Olmo Parra, Victor Figueroa, David Rosado and Eduardo Fernandez-Medina. Realizando una Revisión Sistemática de Metodologías ISRA orientadas a la Seguridad TIC. Periodo 2014-2019 (full paper).
4. Felipe Corredor Chavarro, Diana Cristina Franco and Javier Martínez Baquero. Estrategias para la implementación y adopción de componentes curriculares de ciberseguridad en programas de grado y posgrado (full paper TIBETS).
5. Antonio López Vivar, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. Contratos inteligentes: un recorrido por sus amenazas de privacidad y seguridad junto a las soluciones existentes (full paper).
6. Paula González Domínguez, Fidel Paniagua Diez, Diego Suárez Touceda and Juan José Nombela Pérez. Development of a Methodology to Securitize Smart Toys in Household Environments (full paper).
7. Jeimy Cano. Modelo SOCIA. Una reflexión conceptual y práctica desde la perspectiva del adversario (full paper).
8. David G. Rosado, Julio Moreno, Luis Enrique Sánchez Crespo, Antonio Santos-Olmo, Manuel Serrano and Eduardo Fernández-Medina. MARISMA-BiDa: Gestión y Control del riesgo en Big Data. Caso de Estudio (full paper).
9. Dalia Kelly Terán Arévalo. Análisis y evaluación de la Seguridad proporcionada por DNSSEC en Redes de Información IPv6 en un escenario de pruebas controlado (full paper).
10. Esteban Alejandro Armas Vega, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. Detección de Manipulaciones Copy-Move en Ficheros Multimedia basado en la Transformada Discreta del Coseno (full paper).
11. Jeimy Cano, Julián Miranda and Sergio Pinzón. Inteligencia Artificial aplicada al Análisis Forense Digital: Una revisión preliminar (full paper).
12. Luis Enrique Sánchez Crespo, Antonio Santos-Olmo Parra, Julio Moreno, Manuel Serrano, David Rosado and Eduardo Fernández-Medina. Definiendo Métricas para la Gestión Dinámica del riesgo, mediante la metodología MARISMA (full paper).
13. Raquel Ramos López, Elena Almaraz Luengo, Ana Lucila Sandoval Orozco and Luis Javier García Villalba. Búsqueda de la seguridad a través de la identificación de la fuente de vídeos en escenarios abiertos (full paper).
14. Jesús Antonio Puente Fernández and Luis Javier García Villalba. Detección de Ataques Monitorizando Redes SDN usando Clustering (full paper).
15. William-Rogelio Marchand-Niño and José Martin Santillán Ruiz. Laboratory for Vulnerability Analysis and CIS Controls on Layer 2 Switches (full paper TIBETS).
16. William-Rogelio Marchand-Niño and Ana Claudia Terrones Murga. Vulnerability Analysis Oriented to Business Logic of Web Applications. A Case Study (full paper).
17. Pedro Hecht. Canonical Non-Commutative Cryptography using an Evolved Non-Linear Equations Set as One-Way Trapdoor Function (short paper).
18. William-Rogelio Marchand-Niño and Edgar-Etson Rueda-Liberato. Encryption with TLS Protocol version 1.2 and Web Sites Performance. A Case Study (short paper).
19. Antonio Santos-Olmo Parra, Luis Enrique Sánchez Crespo, Esther Álvarez González, David Rosado and Eduardo Fernández-Medina. Revisión Sistemática de Análisis de Riesgos Asociativos y Jerárquicos. Periodo 2012 – 2019 (short paper).
20. Luis Francisco López Urrea and Sandra Patricia Castiblanco González. Semilleros de Investigación en Educación Virtual (short paper TIBETS).
21. Carlos Seisdedos. Investigación del fenómeno yihadista en canales de Telegram para la generación de Inteligencia (short paper).
22. Antonio Maza and Hugo Pagola. Consideraciones para el diseño e implementación de un Sistema de Gestión de Evidencias Digitales (short paper).
23. Angel Eduardo Ruiz Monsalve, Gustavo Adolfo Hoyos Velasco, Katerine Márceles Villalba and Siler Amador Donado. Videojuego enfocado a la enseñanza de la Seguridad informática – Test Security (short paper TIBETS).
24. Milena Realpe and Jeimy Cano. Amenazas Cibernéticas a la Seguridad y Defensa Nacional. Reflexiones y perspectivas en Colombia (short paper).
25. Jhon César Arango Serna. ART ATTACK - Cyber Guerra al alcance de Todos (short paper).

13/11/19: Documento Introducción al hash como técnica de seudonimización de datos personales de la AEPD (España).
La Agencia Española de Protección de Datos
AEPD ha publicado para su libre descarga el documento de 31 páginas Introducción al hash como técnica de seudonimización de datos personales, dentro del apartado Guías, informes y notas técnicas de su sección Innovación y tecnología, donde puede leerse "La AEPD tiene entre sus misiones la de promover y difundir conocimiento, tanto acerca de los riesgos para la privacidad que aparecen con el desarrollo de nuevos servicios, aplicaciones y con la evolución tecnológica, como de la forma de gestionarlos con soluciones que sean sostenibles desde el punto de vista de los derechos y libertades de los ciudadanos, así como presentar herramientas útiles para facilitar la adecuación normativa a pymes y emprendedores."

07/11/19: Descarga de la presentación usada en el primer webinar de CriptoCert "Criptografía y matemáticas en la ingeniería" (España).
Desde el siguiente enlace puede descargarse la presentación utilizada por el ponente Jorge Ramió en el webinar
Criptografía y matemáticas en la ingeniería: cómo hacer + simple lo que parece complicado, celebrado en una primera edición el 24 de octubre y luego una segunda edición el 6 de noviembre de 2019. Se trata de un documento de 55 páginas, resumen del Módulo 2 de la documentación entregada a los candidatos a la certificación CriptoCert Certified Crypto Analyst. En fecha próxima, se publicarán en YouTube los vídeos de cada uno de los 12 apartados vistos en este webinar, en formato de vídeo independiente, con ejemplos prácticos incluidos y con una duración estimada entre 10 y 15 minutos. Estos 12 apartados son: 1. Criptografía y matemáticas: una pareja de hecho; 2. Operaciones modulares, conjunto completo de restos CCR y conjunto reducido de restos CRR; 3. Función de Euler; 4. Homomorfismo de los enteros; 5. Inversos en criptografía; 6. Raíces primitivas o generadores; 7. Algoritmo Extendido de Euclides AEE; 8. Exponenciación modular; 9. Algoritmo de Exponenciación Rápida AER; 10. Cálculos en campos de Galois; 11. Problema de la factorización entera PFE; 12. Problema del Logaritmo Discreto PLD

06/11/19: Hoy miércoles 6, webinar gratuito de CriptoCert "Criptografía y matemáticas en la ingeniería" (España).
Hoy miércoles 6 de noviembre de 18:00 a 20:00 horas (España GMT+1), se repetirá el webinar gratuito de CriptoCert
Criptografía y matemáticas en la ingeniería: cómo hacer simple lo que parece complicado (Repetición). Para recibir la contraseña de la reunión, debe realizar una preinscripción enviando un email a info@criptocert.com e indicando en el Asunto WEBINAR1B CRIPTOCERT y en el cuerpo del correo solamente poner NOMBRE, APELLIDOS y PAIS DESDE EL QUE SE CONECTA. La reunión estará abierta desde las 17:30 del día citado, para favorecer el adecuado ingreso de los alumnos al aula.
AGENDA
1. Criptografía y matemáticas: una pareja de hecho
2. Operaciones modulares, conjunto completo de restos CCR y conjunto reducido de restos CRR
3. Función de Euler
4. Homomorfismo de los enteros
5. Inversos en criptografía
6. Raíces primitivas o generadores
7. Algoritmo Extendido de Euclides AEE
8. Exponenciación modular
9. Algoritmo de Exponenciación Rápida AER
10. Cálculos en campos de Galois
11. Problema de la factorización entera PFE
12. Problema del Logaritmo Discreto PLD

05/11/19: Disponible el Newsletter de la revista Red Seguridad del mes de octubre de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de octubre de 2019, donde destacan los siguientes titulares: 1) Entrevistamos al director del Centro de Análisis y Prospectiva de la Guardia Civil: "Hace falta revisar los modelos clásicos de generación de conocimiento en ciberseguridad". Basta escuchar las primeras reflexiones de Enrique Ávila antes de la entrevista para darse cuenta de que siempre trata de ir más allá de lo aparente. Es un profesional reflexivo, pero no deja de ser incisivo con aquellas cuestiones que desde su punto de vista deberían cambiar, como la formación, la generación de talento o los recursos del Estado destinados a la ciberseguridad. Desde abril, dirige el Centro de Análisis y Prospectiva de la Guardia Civil, donde todos esos aspectos quedan aglutinados. 2) Sobre la mesa: respuesta ante incidentes: "Concienciar, compartir y comunicar: pilares para la gestión de incidentes". Los datos de varios informes de entidades públicas y privadas confirman que en los últimos años se ha producido un incremento del número de ciberamenazas a las que se enfrentan las organizaciones. Por ese motivo, es preciso contar con un sólido plan de respuesta ante incidentes, tal y como señalaron los asistentes a esta mesa redonda organizada por RED SEGURIDAD, en colaboración con Cytomic, la unidad de Panda Security para grandes empresas. Algo a lo que deben unirse otros factores fundamentales como la concienciación, la compartición de información y la comunicación.

05/11/19: 18.799 accesos al MOOC Crypt4you en octubre de 2019, acumulando 1.463.308 accesos (España).
En el mes de octubre de 2019 se han alcanzado 18.799
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.463.308 visitas.

05/11/19: 13.720 visualizaciones de las píldoras Thoth en octubre de 2019, acumulando 509.600 visitas (España).
En el mes de octubre de 2019 se han alcanzado 13.720
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 509.600 visualizaciones en YouTube.

05/11/19: 5.570 visualizaciones de las lecciones Intypedia en octubre de 2019, acumulando 857.887 visitas (España).
En el mes de octubre de 2019 se han alcanzado 5.570
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 857.887 visualizaciones en YouTube.

05/11/19: 50.196 accesos a Criptored en octubre de 2019, acumulando 625.345 visitas y 547,01 Gigabytes en todo el año (España).
En el mes de octubre de 2019 el servidor de Criptored recibió 50.196 visitas y 64,46 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 625.345 visitas y 547,01 Gigabytes servidos. En el mes de octubre de 2019 desde el servidor de Criptored se han descargado además 23.303 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas de Criptored.

05/11/19: Newsletter de la actividad de Criptored en el mes de octubre de 2019 (España).
Se publica el Newsletter de octubre de 2019 con la actividad desarrollada en Criptored durante ese mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
31/10/19: Nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles de ONTSI (España).
30/10/19: Disponible el Newsletter de la revista Red Seguridad del mes de septiembre de 2019 (España).
28/10/19: Repetición del Webinar1 de CriptoCert "Criptografía y matemáticas en la ingeniería" el 6 de noviembre (España).
24/10/19: Colaboración en proyecto de investigación para herramienta AMon de monitorización de dispositivos móviles (España).
23/10/19: Artículo ¿Cómo se generan y/o eligen los dos números primos empleados en RSA? de Raúl Siles (España).
23/10/19: II Convocatoria Premio Mejor TFM o TFG en Criptología y Seguridad de la Información (España).
16/10/19: Webinar gratuito de CriptoCert el 24 octubre: Criptografía y matemáticas en la ingeniería. Cómo hacer simple lo que parece complicado (España).
14/10/19: Libro Seguridad del protocolo SSL/TLS: Ataques criptoanalíticos modernos, de Alfonso Muñoz (España).
14/10/19: 36 trabajos recibidos para el congreso CIBSI+TIBETS 2020 de Criptored en Bogotá (Colombia).
11/10/19: Cuaderno de Laboratorio de Criptografía CLCript 16: Cifrando en flujo con m-secuencias y ataque Berlekamp-Massey (España).
09/10/19: III Jornada de Inteligencia y Seguridad el 18 de octubre en Madrid (España).
07/10/19: Hackathon 2019 en el CYBERCAMP de Valencia del 27 al 30 de noviembre (España).
02/10/19: CFP Privacy, Data Protection and Digital Identity de Springer Nature on Computer Science.
01/10/19: Congreso gratuito CiberTod@s de ISACA jueves 3 y presención certificación de CriptoCert (España).
01/10/19: 18.684 accesos al MOOC Crypt4you en septiembre de 2019, acumulando 1.444,509 accesos (España).
01/10/19: 10.160 visualizaciones de las píldoras Thoth en septiembre de 2019, acumulando 495.880 visitas (España).
01/10/19: 3.760 visualizaciones de las lecciones Intypedia en septiembre de 2019, acumulando 852.317 visitas (España).
01/10/19: 47.379 accesos a Criptored en septiembre de 2019, acumulando 575.149 visitas y 482,55 Gigabytes en todo el año (España).
01/10/19: Newsletter de la actividad de Criptored en el mes de septiembre de 2019 (España).

DICIEMBRE 2019

20/12/19: Felices fiestas y avance del nuevo proyecto multimedia de difusión de la criptografía Class4crypt (España).
Criptored os desea una muy feliz Navidad y los mejores deseos para este próximo año 2020 en el que, entre otras cosas, cambiaremos nuevamente el formato del sitio web para hacerlo más actual. Volveremos a vernos el 7 enero de 2020, después de la fiesta de Reyes Magos, un mes en el que tendremos dos interesantes acontecimientos: del 22 al 24 de enero celebraremos en la Universidad del Rosario en Bogotá, Colombia, el X Congreso Iberoamericano de Seguridad Informática conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información
CIBSI TIBETS 2020, y en dicho mes verá la luz el nuevo proyecto de aula abierta multimedia de criptografía Class4crypt. Como se viene indicando en esa red social, el proyecto consistirá en clases de teoría y prácticas de Criptografía Aplicada, grabadas y subidas al canal YouTube del profesor Jorge Ramió, totalmente gratuitas, con ocasión de cumplir sus 25 años de docencia universitaria en esta materia, tanto en universidades de España como de Latinoamérica.

20/12/19: Primera llamada para el envío de trabajos a la XVI RECSI en Universitat de Lleida (España).
Se hace la primera llamada para el envio de trabajos a la
XVI Reunión de Criptología y Seguridad de la Información RECSI 2020, que se celebrará en Lleida, España, del 16 al 18 de Septiembre de 2020. Se trata del más importante y longevo congreso científico en España de criptología y seguridad de la información, con una periodicidad bienal. En este congreso se muestran los avances de los grupos de investigación que presentan comunicaciones y fomentan la participación de los jóvenes investigadores para que expongan los resultados de sus primeros proyectos. La XVI Reunión Española de Criptología y Seguridad de la Información está organizada por el grupo de investigación Cryptography & Graphs (C&G) del Departament de Matemàtica, tendrá lugar en el Centre de Cultures i Cooperació Transfronterera del Campus de Cappont de la Universitat de Lleida, y participan en su Comité Organizador Gora Adj, Nacho López, Santi Martínez, Josep M. Miret, Jordi Pujolàs, Francesc Sebé, Rosana Tomàs, Javier Valera y Magda Valls. Los términos del CFP puede verlos en el apartado submission del sitio web, siendo las fechas de interés del CFP las siguientes: Envío de trabajos: 17 de abril de 2020; Aceptación de trabajos: 22 de mayo de 2020; Versión definitiva: 15 de junio de 2020.

17/12/19: Documento Privacidad en DNS publicado por la Agencia Española de Protección de Datos AEPD (España).
La Agencia Española de Protección de Datos
AEPD ha publicado en noviembre de 2019 para su libre descarga el documento de 11 páginas Privacidad en DNS, dentro del apartado Internet y sistemas móviles de su sección Innovación y tecnología. Como resumen ejecutivo del documento se indica "El acceso a Internet, tanto desde smartphones como equipos de escritorio, utiliza servicios para facilitar el acceso a los sitios web deunaforma que resulte trasparentey cómodaal usuario. Dichos servicios, conocidos como protocolo DNS, implican el tratamiento de datos por terceros distintos deaquellos que proporcionanlos servicios a los que queremos acceder. Este tratamiento podría desvelar hábitos de navegacióne informaciónde geolocalización, permite generar perfiles y ser conservados de forma indefinida y existe un riesgo serio para la privacidad de los usuarios. A pesar del aumentode laconcienciación sobrela privacidad en Internet, el protocolo DNS es probablemente el gran olvidado.Esta nota identifica los problemas de privacidad que puede generar el uso del protocolo DNSy las implicaciones que podría tener el tratamiento ilegítimo de esos datos. A su vez, identifica las garantías que se pueden implementar para gestionar estos riesgos tanto para los usuarios como para los proveedores de servicios en entornos domésticos y profesionales."

12/12/19: Call For Papers para el 35th IFIP TC-11 SEC 2020 en Maribor (Eslovenia).
Se copia documento original del Call For Papers para el
35th IFIP TC-11 SEC 2020, que se celebrará del 26 al 28 de mayo de 2020 en Maribor, Eslovenia, en cuyo Comité de Programa participan, entre otros, Javier Lopez de la Universidad de Málaga, Jetzabel Maritza Serna Olvera de la Universidad Politécnica de Cataluña y Agusti Solanas de la Universidad Rovira i Virgili. The IFIP SEC conference is the flagship event of the International Federation for Information Processing (IFIP) Technical Committee 11 on Security and Privacy Protection in Information Processing Systems. We seek submissions from academia, industry, and government presenting novel research on all theoretical and practical aspects of security and privacy protection in ICT Systems. Topics include but are not limited to: Access control and authentication, Applied cryptography, Audit and risk analysis, Big data security and privacy, Cloud security and privacy, Critical infrastructure protection, Cyber-physical systems security, Data and applications security, Digital forensics, Human aspects of security and privacy, Identity management, Information security education, Information security management, Information technology misuse and the law, Managing information security functions, Mobile security, Multilateral security, Network & distributed systems security, Pervasive systems security, Privacy protection and Privacy-by-design, Privacy enhancing technologies, Surveillance and counter-surveillance, Trust management.
SUBMISSION GUIDELINES
Submitted papers must be original, unpublished, and not submitted to another conference or journal for consideration. Accepted papers will be presented at the conference and included in the conference proceedings published in the IFIP AICT series by Springer Science and Business Media. All papers must be written in English. Submissions should be at most 14 pages long in total including references and appendices. Submissions should not be anonymised. PC members are not required to read the appendices, so the paper should be intelligible without them. Authors must follow the Springer LNCS formatting instructions. For camera-ready papers use Latex or Word style (find here: http://preview.springer.com/gp/computer-science/lncs/conference-proceedings-guidelines). Each paper will receive at least three reviews. At least one author of each accepted paper must register by the early registration date indicated on the conference website and present the paper. For each accepted paper, at least one full registration is necessary. After the conference, extended versions of selected papers will be considered for publication in the journal Computers & Security. Those papers will undergo at least one other review round. The best student paper will receive the Yves Deswarte Best Student Paper Award. The paper must be original and carried out principally by the student presenting the paper, and the student must be the lead author. A student who is to be considered for the best paper award must be a full time (as determined by the student’s institution) registered undergraduate, graduate, or doctoral student at the time of submission of the paper. The winner of the Best Student Paper award receives a certificate, prize money of 1000 € and a free registration at IFIP SEC 2021 conference. Papers have to be submitted via Easychair conference system, which can be found at https://easychair.org/conferences/?conf=ifipsec2020.
IMPORTANT DATES
Submission due: January 5, 2020, 23:59 CET (extended). Notification of acceptance: February 12, 2020. Submission of the camera-ready papers: March 6, 2020 (including registration of authors and payments). Conference: May 26 - 28, 2020.

05/12/19: Criptored cumple 20 años difundiendo contenidos sobre seguridad de la información y criptografía (España).
A comienzos de diciembre del año 1999, hace ya veinte años, comenzábamos una aventura de colaboración con ámbito iberoamericano en temas relacionados con la seguridad de la información y la criptografía, usando lo que en aquellos años se denominaban redes temáticas, es decir, sitios web en una Internet aún muy joven, desde el que los miembros de dicha red podían aportar y compartir conocimiento, sin mayores fronteras que la de poder descargarse en destino documentos en formato freeware sobre la amplia temática que ya comenzaba a vislumbrarse en seguridad de la información. Hay que recordar que las actuales redes sociales LinkedIn (2002), Facebook (2004), YouTube (2005), Twitter (2006), Instagram (2010), etc., no habían nacido, si bien ya cumplía un año de vida Hispasec y su importante servicio de mensajería
Una al Día, activo a fecha de hoy. Nace así la "Red Temática Iberoamericana de Criptografía y Seguridad de la Información" Criptored, cuyas primeras páginas web pueden rescatarse -no sin cierta reminiscencia, que veinte años no son pocos- desde Wayback Machine. Lo que se inicia como una red temática, pionera y decana en habla hispana, con miembros personales, universidades e instituciones dados de alta, como queda reflejado en el inicio de nuestro histórico, superando en 2005 los mil miembros y las 250 instituciones de investigación y educación superior de una veintena de países, con el paso de los años va cambiando su fisonomía y se convierte en la actual red de profesionales conectados a través de sus redes sociales en LinkedIn, Twitter y Facebook. En estos años Criptored aporta a la comunidad diversos proyectos de difusión masiva de la seguridad de la información como, por ejemplo, los congresos CIBSI y TIBETS, celebrados ya en 10 ediciones, los proyectos educativos multimedia Enciclopedia de Seguridad de la Información intypedia con 862.569 visualizaciones en YouTube y las píldoras formativas Thoth con 523.228 reproducciones en YouTube, el primer MOOC Massive Open Online Course en español Crypt4you, rozando ya el millón y medio de accesos, el proyecto Mapa de Enseñanza de la Seguridad de la Información MESI y, últimamente, los Cuadernos de Laboratorio de Criptografía CLCript, también con decenas de miles de descargas. Criptored, que ha sido reconocido con diversos premios nacionales por sus proyectos y por la difusión de la seguridad, muestra actualmente una media de 1.700 accesos diarios al sitio web, desde el que se descargan 25.000 documentos cada mes. Sus principales proyectos de difusión son el MOOC Crypt4you con una media de 18.000 accesos mensuales, las píldoras Thoth con una media de 15.000 visualizaciones mensuales y la enciclopedia intypedia con una media de 5.000 visualizaciones mensuales. A comienzos del año 2020, Criptored cambiará nuevamente su formato web y presentará nuevos proyectos de difusión masiva de la seguridad y la criptografía, en los que se encuentran actualmente trabajando sus promotores.

04/12/19: CriptoCert y Campus Internacional de Ciberseguridad firman acuerdo para que el Máster en Criptografía Aplicada ofrezca su certificación (España).
El Campus Internacional de Ciberseguridad, perteneciente a ENIIT Business School, y CriptoCert firman un acuerdo de colaboración para que el
Máster en Criptografía Aplicada ofrezca la certificación CriptoCert Certified Crypto Analyst a todos sus alumnos, en tanto aporta un valor de calidad a esta formación de postgrado. La Certificación CriptoCert Certified Crypto Analyst cuenta con el reconocimiento del Centro Criptológico Nacional CCN y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales en criptografía, siendo la primera certificación técnica profesional de criptografía y protección de la información en español. La certificación permite complementar los estudios sobre esta disciplina con una amplia documentación práctica y facilitar al alumno una evaluación de su conocimiento que le permita certificar su aprendizaje de cara a la industria y oferta laboral.

02/12/19: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de noviembre de 2019, donde destacan los siguientes titulares: 1) IIoT: una industria cada vez más conectada. El aumento de la conectividad en numerosos equipos industriales ha dado sentido al concepto del Internet de las cosas industrial. Sin embargo, de nada sirve implementar estas tecnologías si previamente no se tiene en cuenta la protección adecuada de esos sistemas. 2) Roadmap de la ciberseguridad en la industria española. Hace seis años, el Centro de Ciberseguridad Industrial publicó el primer Mapa de Ruta de la Ciberseguridad Industrial en España 2013-2018. En 2019 se publicará una nueva hoja de ruta 2019-2020 en la que se ha tenido en cuenta la opinión y necesidades de buena parte de los actores principales de la industria en un escenario que ha cambiado y evolucionado tecnológicamente, así como sus riegos.

02/12/19: 17.501 accesos al MOOC Crypt4you en noviembre de 2019, acumulando 1.480.809 accesos (España).
En el mes de noviembre de 2019 se han alcanzado 17.501
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.480.809 visitas.

02/12/19: 13.628 visualizaciones de las píldoras Thoth en noviembre de 2019, acumulando 523.228 visitas (España).
En el mes de noviembre de 2019 se han alcanzado 13.628
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 523.228 visualizaciones en YouTube.

02/12/19: 4.682 visualizaciones de las lecciones Intypedia en noviembre de 2019, acumulando 862.569 visitas (España).
En el mes de noviembre de 2019 se han alcanzado 4.682
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 862.569 visualizaciones en YouTube.

02/12/19: 46.317 accesos a Criptored en noviembre de 2019, acumulando 671.663 visitas y 609,75 Gigabytes en todo el año (España).
En el mes de noviembre de 2019 el servidor de Criptored recibió 46.317 visitas y 62,74 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 671.663 visitas y 609,75 Gigabytes servidos. En el mes de noviembre de 2019 desde el servidor de Criptored se han descargado además 25.743 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas de Criptored.

02/12/19: Newsletter de la actividad de Criptored en el mes de noviembre de 2019 (España).
Se publica el Newsletter de noviembre de 2019 con la actividad desarrollada en Criptored durante ese mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
21/11/19: Informe campaña ransomware de Hispasec (España).
18/11/19: Listado de los 25 papers seleccionados por el Comité de Programa para el congreso CIBSI+TIBETS 2020 (Colombia).
13/11/19: Documento Introducción al hash como técnica de seudonimización de datos personales de la AEPD (España).
07/11/19: Descarga de la presentación usada en el primer webinar de CriptoCert "Criptografía y matemáticas en la ingeniería" (España).
06/11/19: Hoy miércoles 6, webinar gratuito de CriptoCert "Criptografía y matemáticas en la ingeniería" (España).
05/11/19: Disponible el Newsletter de la revista Red Seguridad del mes de octubre de 2019 (España).
05/11/19: 18.799 accesos al MOOC Crypt4you en octubre de 2019, acumulando 1.463.308 accesos (España).
05/11/19: 13.720 visualizaciones de las píldoras Thoth en octubre de 2019, acumulando 509.600 visitas (España).
05/11/19: 5.570 visualizaciones de las lecciones intypedia en octubre de 2019, acumulando 857.887 visitas (España).
05/11/19: 50.196 accesos a Criptored en octubre de 2019, acumulando 625.345 visitas y 547,01 Gigabytes en todo el año (España).
05/11/19: Newsletter de la actividad de Criptored en el mes de octubre de 2019 (España).