Noticias del año 2019
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
ENERO 2019

30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
Se ha actualizado la práctica número 6 en la que se aborda el tema de los
Números no cifrables en RSA del Cuadernos de Laboratorio de Criptografía CLCript, incluyendo el comportamiento de estos números no cifrables cuando los valores de la clave son grandes. Se recuerda que los objetivos de esta práctica son: 1) Observar la cantidad de NNC de una clave RSA en función de los primos p y q. 2) Comprobar que no es una tarea sencilla encontrar los NNC si el módulo es grande. 3) Comprobar que los NNC tienen una distribución característica dentro del cuerpo de cifra n. 4) Comprobar que con primos seguros se minimiza la cantidad de NNC. 5) Comprobar que la cantidad máxima de NNC puede llegar a ser el cuerpo de cifra completo. 6) Comprobar que los NNC no se traducen en una vulnerabilidad en RSA. 7) Observar curiosidades y particularidades de los NNC en RSA.

29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
Se hace una llamada para el envío de trabajos a
Latin-American Journal of Computing LAJC, publicación indexada en Latindex, DRJI, CiteFactor y DOAJ, y que en esta edición estará a cargo de la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional de Quito, Ecuador. Entre los temas de interés de la publicación se encuentra: Information security: Communication and telecommunication systems, Cryptography, Distributed computing, Distributed systems and databases, Forensic computing, Information security in networks and Internet, Security auditing, Security in financial transactions and electronic commerce and Security policies in organizations. Las fechas de interés son: Submission Deadline: March 30th, 2019; Notificaton Due: April 30th, 2019; Final Version Due: May 15th, 2019; Publication: May 30th, 2019. Para mayor información, por favor contactar con la Dra. Jenny Torres, Editor-in-Chief, en el correo jenny.torres@epn.edu.ec

29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
Con fecha 21 de enero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, desarrollado por Juan Contreras Rubio. En esta nueva compilación se han solucionado algunos detalles en el cifrado, descifrado y en el criptoanálisis con matrices de Hill, usando el cuerpo de cifra especial módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Por favor, descargue la nueva versión y borre la anterior. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en v2.1 de esa ventana, debiendo aparecer "compilación 20190121".

28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
Del 23 al 27 de septiembre de 2019 se celebrará en Luxemburgo el Twenty-fourth European Symposium on Research in Computer Security
ESORICS 2019, evento anual europeo en seguridad de la información que se celebra desde 1990. Las fechas de interés son: Title and Abstract deadline: April 22, 2019 (11:59 p.m. American Samoa time, UTC-11); Paper submission deadline: April 29, 2019 (11:59 p.m. American Samoa time, UTC-11); Notification to authors: June 21, 2019; Camera ready due: July 9, 2019. Entre los temas de interés se encuentran: access control, accountability, ad hoc networks, anonymity, applied cryptography, authentication, biometrics, blockchain and finance security, data and computation integrity, database security, data protection, deep learning for attack and defense, digital content protection, digital forensics, distributed systems security, embedded systems security, inference control, information hiding, identity management, information flow control, information security governance and management, intrusion detection, formal security methods, language-based security, network security, phishing and spam prevention, privacy, privacy preserving data mining, risk analysis and management, secure electronic voting, security architectures, security economics, security metrics, security models, security and privacy for big data, security and privacy in cloud scenarios, security and privacy in complex systems, security and privacy in content centric networking, security and privacy in crowdsourcing, security and privacy in the IoT, security and privacy in location services, security and privacy for mobile code, security and privacy in pervasive/ubiquitous computing, security and privacy policies, security and privacy in social networks, security and privacy in web services, security and privacy in cyber-physical systems, security, privacy and resilience in critical infrastructures, security verification, software security, systems security, trust models and management, trustworthy user devices, usable security and privacy, web security, wireless security. Organización y comités: General Chair, Peter Y A Ryan, University of Luxembourg, Luxembourg; Organization Chair, Peter B Roenne, University of Luxembourg, Luxembourg; Workshop Chair, Joaquin Garcia-Alfaro,Telecom SudParis, France; Program Committee Chairs: Kazue Sako, NEC Japan, Steve Schneider, University of Surrey, UK. Entre otros, participan en el Comité de Programa desde España Cristina Alcaraz, Universidad de Málaga; Josep Domingo-Ferrer, Universidad Rovira-Virgili; Jose-Luis Ferrer-Gomila, UIB; Juan Hernandez, UPC y Juan Tapiador, Universidad Carlos III de Madrid. Para mayor información, por favor contactar con alcaraz@lcc.uma.es.

10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
Se publica la entrega número 13 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el
Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenère?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018 acumulando 1.233.438 accesos (España).
En el mes de diciembre de 2018 se han alcanzado 19.870
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.233.438 visitas.

08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018 acumulando 386.620 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 7.910
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 386.620 visualizaciones en YouTube.

08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018 acumulando 813.223 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 4.081
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 813.223 visualizaciones en YouTube.

08/01/19: 69.527 accesos a Criptored en diciembre de 2018 acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
En el mes de diciembre de 2018 el servidor de Criptored recibió 69,527 visitas, con 147.358 páginas solicitadas y 46,01 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 479.311 visitas y 682,10 Gigabytes servidos. En el mes de diciembre de 2018 desde el servidor de Criptored se han descargado además 21.221 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2018 así como las
estadísticas globales del año 2018, donde se puede comprobar que se han descargado en 2018 casi 300.000 documentos pdf y zip.

08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).
Se publica el Newsletter de diciembre de 2018 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2018:
20/12/18: Feliz Navidad y un excelente año 2019 os deseamos desde Criptored (España).
19/12/18: Publicación del libro Criptografía con curvas elípticas de la editorial CSIC (España).
18/12/18: Cuaderno de Laboratorio de Criptografía CLCript 12: Ataques por fuerza bruta al DES y DES Challenge III (España).
17/12/18: Actualizada la práctica CLCript 5: Claves parejas en RSA (España).
17/12/18: Actualizada la práctica CLCript 1: Cifra, rellenos y modos de cifra en DES y AES (España).
11/12/18: Hackaton de 666 hackers online desde el 14 de enero de 2019 (España).
10/12/18: Ampliado al 21 de diciembre plazo presentación solicitudes a Premios Protección de Datos Personales (España).
05/12/18: Cuaderno de Laboratorio de Criptografía CLCript 11: Anillos en ataque por cifrado cíclico a RSA con RingRSA (España).
04/12/18: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2018 (España).
03/12/18: XII Jornadas STIC CCN-CERT del 12 al 13 de diciembre en Madrid (España).
03/12/18: 22.704 accesos al MOOC Crypt4you en noviembre de 2018 y acumulados 1.213.568 accesos (España).
03/12/18: 12.767 visualizaciones de las píldoras Thoth en noviembre de 2018 y acumuladas 378.710 visitas (España).
03/12/18: 6.258 visualizaciones de las lecciones Intypedia en noviembre de 2018 y acumuladas 809.142 visitas (España).
03/12/18: 41.079 accesos a Criptored en noviembre de 2018 acumulando 410.364 visitas y 557,59 Gigabytes en todo el año 2018 (España).
03/12/18: Newsletter de la actividad de Criptored en el mes de noviembre de 2018 (España).

FEBRERO 2019

28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
Con fecha 28 de febrero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, comipalción 20190228, desarrollado por Juan Contreras Rubio. En esta nueva compilación se ha solucionado un error que aparecía en el cifrado al mostrarse una letra Z (como código de control) en el criptograma, cuando el elemento a cifrar no correspondía a un elemento del cuerpo de cifra. Se trata de un detalle que sólo aparece desde la versión anterior 20190121 por una línea no controlada en el código fuente. Si tiene esa versión 20190121 del 21 de enero de 2019 o una anterior, por favor descargue esta nueva versión 20190228, que ya incluye las últimas mejoras en el cifrado, descifrado y criptoanálisis con matrices de Hill, especialmente usando el cuerpo de cifra módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en "v2.1" de esa ventana, debiendo aparecer entonces la última compilación.

27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
Se ha publicado la segunda edición del libro
Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de la editorial 0xWord y los autores Alfonso Muñoz Muñoz y Jorge Ramió Aguirre, editores de Criptored y sus proyectos asociados intypedia, Crypt4you, Thoth y CLCript. Con 256 páginas, el libro presenta y analiza en profundidad y por partes iguales dos paradigmas de la criptografía, uniendo dos mundos supuestamente lejanos, el de la criptografía clásica con sus fundamentos, máquinas y algoritmos básicos, con el de la criptografía moderna, tomando en este caso como referencia de cifra actual al algoritmo de clave pública RSA, básicamente por su popularidad. La intención de los autores es profundizar en estos dos temas a partes iguales, en un afán de difusión amplia de la criptografía, que suscite en el lector un interés por profundizar en muchos otros temas apasionantes y actuales relacionados con esta ciencia. Agotados los mil ejemplares de la primera edición de 2013, en esta segunda edición se ha añadido un nuevo capítulo dedicado a los nuevos ataques en el marco de la criptografía de clave pública, en el que se abordan entre otros temas, los ataques por canal lateral, ataques Crime y Breach, Heartbleed, Poodle, Smack y Freask, Logjam, Sloth, Drown, Sweet32, Roca y Robot.

26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
Con el título
Reinventado la seguridad. Nuevos paradigmas, IDG Research organiza este evento sobre Ciberseguridad el martes 5 de marzo en la Fundación Francisco Giner de los Ríos, paseo del General Martínez Campos 14, Madrid, España. Más de 300 asistentes, entre proveedores tecnológicos y empresas, se dieron cita en la edición anterior. Este año se cuenta con la participación del Instituto Nacional de Ciberseguridad INCIBE y podrá descubrir en lo que están trabajando en ciberseguridad empresas como Grupo Cortefiel, Fintonic o Sareb, entre otras. La clausura del evento correrá a cargo del Centro Criptológico Nacional CCN. Todos los asistentes recibirán un Informe Ejecutivo sobre el mercado de la Ciberseguridad en España, elaborado por IDG RESEARCH. La inscripción es gratuita para profesionales usuarios de TI de empresas privadas y públicas. Para mayor información, ponerse en contacto con la organización en los correos marta.garcia@idg.es o andrea.martin@idg.es.

25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de febrero de 2019, donde destacan los siguientes titulares: 1) Open Cloud Factory ofrece la guía de Gartner para evaluar a los fabricantes de Network Access Control en 2019, 2) "Gracias a la Guía de Notificación de Ciberincidentes hemos consensuado un procedimiento de alcance estatal", 3) El Ministerio del Interior establece un marco único de notificación y gestión de ciberincidentes, 4) Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad, 5) El auge del cryptojacking: cómo proteger su nube contra la amenaza cibernética que crece más rápido, 6) Cybersecurity And Data Privacy Challenges 2019, 7) Dispositivos IoT dentro de la empresa: escenarios de ataque y protección. Entre otros temas de actualidad, se encuentran: El malware contra cajeros automáticos crecerá en 2019; La AEPD advierte de las numerosas páginas web que recogen información de sus usuarios sin su consentimiento; Los dispositivos móviles, uno de los objetivos de las ciberamenazas en 2019, según el CCN-CERT; El Malware-as-a-Service crece e impulsa la democratización de la ciberdelincuencia; El 70% de las compañías del Ibex 35 están expuestas al fraude por correo electrónico; INCIBE acoge la presentación del Cybersecurity Innovation Hub; Se aprueba la creación del SOC de la Administración General del Estado; director del CNI garantiza la ciberseguridad de todas las elecciones de 2019; Los avisos de vulnerabilidades relacionadas con el sector industrial crecen un 14% en 2018; Ondata y Red Seguridad organizan el Congreso de Informática Forense y Seguridad; El congreso CIS 2019 se presenta en Madrid.

19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
En su serie libros de bolsillo ¿Qué sabemos de?, la editorial Catarata y el Consejo SUperior de Investigaciones Científicas CSIC de España, han publicado tres libros básicos e introductorios de temas relacionados con la criptografía y la seguridad:
La criptografía, de Luis Hernández Encinas, Cómo protegernos de los peligros de Internet, de Gonzalo Álvarez Marañón, y Rompiendo códigos. Vida y y legado de Turing, de Manuel de León y Ágata Timón. Profundizando en el primero de ellos, La criptografía, cabe destacar el lenguaje sencillo y cercano utilizado por su autor en sus 142 páginas para acercar la criptografía a un amplio público, guardando no obstante el rigor científico necesario. Aborda esta temática desde sus orígenes hasta la época actual, con los desafíos a los que enfrenta la criptografía moderna ante los avances de la computación cuántica, realizando un recorrido por la criptografía clásica, la esteganografía, las máquinas cifradoras y la Segunda Guerra Mundial, la criptografía de hoy, la criptografía de clave simétrica y de clave asimétrica, terminando por usos actuales y tendencias futuras.

01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de enero de 2019, donde destacan los siguientes titulares en su sección especial dedicada a la Inteligencia: "Ciberespionaje, una amenaza al desarrollo económico y la defensa". La situación geopolítica actual marca la tendencia creciente al ciberespionaje, una amenaza que confirma el interés de los atacantes por obtener información sensible de sus víctimas. Estos agentes de la amenaza están creando nuevas técnicas y herramientas para intentar robar la propiedad intelectual de sus objetivos. "Ciberinteligencia 2.0: predicción". El día que uno de los ransomware más mediáticos se activó y creó el caos en medio mundo, a mí me pilló de vacaciones. No me enteré de nada, pero cuando regresé al hotel me encontré con una conversación en mi correo corporativo en la que se discutía qué había sucedido, cómo había pasado y qué íbamos hacer. "Inteligencia 360, una perspectiva integral". Vivimos tiempos de guerra, una vorágine de fugas de información de grandes empresas asola Internet, casos como el de Cambridge Analytica o la fuga de datos de LinkedIn dan fe de la falta de concienciación y de la poca inversión en ciberseguridad.

01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
En el mes de enero de 2019 se han alcanzado 20.141
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.253.579 visitas.

01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
En el mes de enero de 2019 se han alcanzado 8.067
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 394.687 visualizaciones en YouTube.

01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
En el mes de enero de 2019 se han alcanzado 4.375
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 817.598 visualizaciones en YouTube.

01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
En el mes de enero de 2019 el servidor de Criptored recibió 78.890 visitas, con 140.865 páginas solicitadas y 57,00 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 78.890 visitas y 57,00 Gigabytes servidos. En el mes de enero de 2019 desde el servidor de Criptored se han descargado además 44.082 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de enero de 2019.

01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).
Se publica el Newsletter de enero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes enero de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de enero de 2019:
30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018, acumulando 1.233.438 accesos (España).
08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018, acumulando 386.620 visitas (España).
08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018, acumulando 813.223 visitas (España).
08/01/19: 69.527 accesos a Criptored en diciembre de 2018, acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).

MARZO 2019

28/03/19: Crypto Go, juego de cartas educativo para formación y concienciación en criptografía (España).
Como un interesante e innovador aporte en la formación y la concienciación en criptografía, nace
Crypto Go, un juego de cartas educativo sobre criptografía simétrica actual, creado por la Dra. Ana Isabel González-Tablas Ferreres de la Universidad Carlos III de Madrid y la Dra. María Isabel González Vasco de la Universidad Rey Juan Carlos, ambas en España. El principal objetivo de Crypto Go es familiarizar a los jugadores de una manera lúdica y social con las principales herramientas criptográficas actuales, su nivel de seguridad, y la forma correcta de combinarlas. El segundo objetivo de Crypto Go es generar consciencia sobre la posible evolución del nivel de seguridad de las herramientas y generar curiosidad sobre las herramientas criptográficas utilizadas en la realidad . El juego contiene 108 cartas que representan herramientas criptográficas, pertenecientes a 6 tipos de herramientas criptográficas simétricas, que se identifican a través de un código de colores. El objetivo del juego es que cada jugador recolecte el mayor número de Crypto Kits con el mayor nivel de seguridad posible.Un Crypto Kit es un conjunto de cartas que contiene suficientes herramientas criptográficas para proporcionar Confidencialidad, Integridad y Autenticación (CIA). Por ejemplo, podemos formar un Crypto Kit combinando un cifrador en flujo con un MAC y una función hash, o bien combinando un modo de cifrado autenticado con un cifrador en bloque. Tras jugar tres rondas con arreglo a unas sencillas reglas, se puntúa el número y calidad de los Crypto Kits obtenidos por cada jugador, penalizándose el uso de cartas que representen herramientas obsoletas o de dudosa seguridad. El juego puede utilizarse para actividades de iniciación a la criptografía, actividades complementarias a un curso introductorio a la criptografía, y actividades de formación innovadoras de profesionales. Se han realizado presentaciones y talleres en diversos eventos (Cybercamp 2018, HackON 2019, T3chfest 2019, entre otros) con gran aceptación por parte del público participante. El juego puede adquirirse a través de un mecanismo de micromecenazgo que se muestra en la página web.

20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
Como cada año y coincidiendo con Jornadas Internacionales de Seguridad Informática, con el apoyo de la Asociación Colombiana de Ingenieros de Sistemas ACIS se realiza la
Encuesta Latinoamericana de Seguridad de la Información 2019, que permite tener una mejor vista de la evolución de la seguridad de la información en la región latina. Las encuestas Nacional y Latinoamericana de Seguridad de la Información, son iniciativas que se ha construido de manera colectiva desde hace 19 y 10 años respectivamente, con el propósito de integrar la visión, avances y prospectivas sobre el estado del arte en esta temática, y de este modo ofrecer al gremio y entidades gubernamentales y académicas puntos de reflexión respecto de las necesidades y retos en los aspectos claves para concretar estrategias de gestión para la seguridad de la información.

20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
Del 25 al 26 de abril de 2019 se celebrará en la Universidad Mariana de San Juan de Pasto, Colombia, el
Primer Congreso Internacional de Ciberseguridad, organizado por dicha universidad, la Institución Universitaria CESMAG y la Corporación Universitaria Autónoma de Nariño. En el programa figuran las siguientes ponencias: "Intervención en redes de telefonía celular" de Jocsan Laguna; "Linux como herramienta de defensa en seguridad" de Mario Ramos; "Ethical Hacking I" de conferencista 1 CEH, "Tendecias en vulnerabilidades en internet: una mirada desde los servidores de dominio" de Edgar Dulce; "Inteligencia artificial aplicada a la ciberseguridad" de César Guevara; "Ciberseguridad Industrial en el año 2019" de Mateo Martínez; "Ciberseguridad vs Amenazas: Un mundo en constante evolución" de Pablo Gonzales; "Ransomware: la taxonomía de un malware desde el análisis de ciberincidentes" de Mauricio Chaves; "Ethical Hacking II" de conferencista 2 CEH; "Legislación Colombiana para los delitos informáticos en la redes sociales" de Rafael Llerena. Mayor información en el sitio web del congreso.

19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
Este jueves 21 de marzo de 2019 se imparte la segunda entrega del Webinar gratuito
Seguridad en SS7, a cargo del experto Dr. Alejandro Corletti, un tema sobre el que el Dr. Corletti viene trabajando con mucha dedicación y de forma muy técnica. Al ser un tema que está empezando a generar mucha preocupación, y además peligroso, es de interés para los técnicos en seguridad. Recordar que SS7 es el sistema de señalización que emplean todos los carriers y operadoras de voz y datos en el mundo. Ya desde el 2010 oímos que este sistema de señalización, verdadero corazón de toda la red mundial de telecomunicaciones, presenta serios problemas de seguridad. El análisis de tráfico es la única metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización. Este trabajo se basa en las herramientas "Wireshark" y "Snort". Horarios de esta segunda sesión del 21 de marzo: 7:30 pm - Madrid; 3:30 pm - Buenos Aires, Santiago de Chile; 2:30 pm - Caracas, La Paz; 1:30 pm - Miami, Quito, Panamá, Lima, Bogotá; 12:30 pm - México DF.

18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
Un año más, se dan cita en Madrid los mejores especialistas en técnicas de hacking en el congreso
RootedCON Madrid, del 28 al 30 de marzo de 2019 en Kinépolis Ciudad de la Imagen, Madrid, España, contando como siempre en la organización con Román Ramírez, Arantxa Sanz, Omar Benbouazza, Alberto Rodríguez, José Guasch y Sergio Muñoz. Criptored estará presente en este importante evento, en donde más de 50 expertos abordarán diversos aspectos sobre la seguridad de los sistemas y cómo poder poner de manifiesto sus vulnerabilidades con las siguientes ponencias: Linux DFIR: My Way!; Mission: Impossible - Forbidden Areas; Hardware Hacking y uso de la herramienta obtenida para el bien (Blue Team) y el mal (Red Team); Introducción a la ingeniería inversa de señales de radio; Hackers vs Cine: La loca ciberhistoria del cine. Mitos y desventuras de la ciberseguridad en el séptimo arte; Rootkit Busters ES; IoCker - When IPv6 met malware; Reviving Homograph attacks using (deep learning) steroids; Next Station: Cybersecurity; Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo); Seguridad en 5G; The Art of Persistence: "Mr. Windows... I don't wanna go :(; IoP: The Internet of Planes / Hacking millionaires jet cabins; Capacidades de next-generation threat intelligence para red teams y purple teams, centradas en defenderse frente a APTs; Qué nos pueden enseñar los acorazados sobre ciberseguridad; Consideraciones técnicas y de protección de datos en el referéndum catalán de independencia de 2017; Shodan API and Coding Skills; Purple brain, purple brain ...; Pentesting Active Directory Forests; Análisis de redes sociales (ARS) y detección de comunidades virtuales; When anti shoulder surfing techniques meet deep learning; Another Bad Email :-(; Fuzzing and Reversing your Car. Are you sure?; Android's Download Provider: Discovering and exploiting three high-risk vulnerabilities; Zarancón City: ciudad bastionada; Medusa, El nacimiento de los ICS; Detección de amenazas a escala con osquery; Vacaciones en la costa del SOC; Seguimiento de actores cibercriminales en Dark Web y foros underground; DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico; Impostores, Duning-Krugers, rockstars y otras strings: Qué está en tu mano para hacer mejor a la comunidad de la ciberseguridad; Análisis dinámico de aplicaciones en iOS sin Jailbreak; Kernel exploitation. ¿El octavo arte?; ¿Por qué los que escriben códigos informáticos no entienden cómo se escriben los códigos jurídicos?; Cache and Syphilis; Buceando en Windows 10. Extrayendo artefactos forenses de las profundidades del sistema; N4J, Horizonte de sucesos; Integrating Security in Dev Pipeline with Dockers & Bots; A hacker's gotta do what a daddy's gotta do; Beam me up, Scotty!; M.E.A.T. - Make Enviroment Android Tools; Working in Cybersecurity: truth & lies behind the trincee; Decodificando QW7DoWxpc2lzI... (Análisis de amenazas con herramientas de visibilidad avanzadas); I know your P4$$w0rd (and if I don't, I will guess it)

18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
La revista Red Seguridad abre la convocatoria para la 13 edición de los
Trofeos Internacionales de la Seguridad TIC. Los Trofeos Internacionales de la Seguridad TIC nacieron en 2006 con la intención de reconocer públicamente los méritos de los profesionales, empresas, organismos y proyectos relacionados con la seguridad de la información más destacados del año anterior. Para ello, Red Seguridad cuenta con un jurado independiente compuesto por su Consejo Técnico Asesor, del que forman parte reconocidos profesionales del sector. El plazo de presentación está abierto hasta el lunes 22 de abril de 2019. Los candidatos pueden aspirar a seis trofeos:
Al producto/servicio o sistema de seguridad más innovador.
A la empresa SegurTIC del Año.
A la institución u organismo público en materia de Seguridad TIC.
A la trayectoria profesional pública o privada en Seguridad TIC.
A la capacitación, divulgación, concienciación o formación en Seguridad TIC.
Al centro educativo SegTIC del Año.
También hay un Trofeo Extraordinario del Jurado para la persona, entidad o colectivo que más haya destacado en el último año por sus acciones a favor del desarrollo de la cultura de seguridad TIC en el ámbito nacional o internacional. En este caso, es el propio Jurado quien propone y designa el galardón.

18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
Se hace la primera llamada para al envío de trabajos a las
XIX Jornadas Internacionales de Seguridad Informática, a celebrarse del 20 al 21 de Junio de 2019 en Bogotá, Colombia. Organizadas por la Asociación Colombiana de Ingenieros de Sistemas ACIS, estas jornadas nacen como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática. Se invita a todos aquellos interesados en presentar trabajos de investigación realizados o casos de la industria sobre esta temática de seguridad, con el fin de compartir las experiencias, implementación y hallazgos en los temas propuestos para este evento y expuestos a continuación, entre otros: Modelos de Seguridad Informática; Estándares de Seguridad Informática; Seguridad en dispositivos móviles e inalámbricos; Mecanismos de Autenticación y control; Políticas y estándares de seguridad; Mejores prácticas de seguridad informática; Algoritmos de Cifra, VPN, PKI; Contingencia y recuperación de desastres; Técnicas de Hacking y análisis de vulnerabilidades; Seguridad en el perímetro; Seguridad en Bases de Datos; Seguridad en Sistemas Operacionales y redes; Seguridad en Web Services; Computación forense y atención de incidentes; Evidencia Digital y procedimientos asociados; Análisis de riesgos de seguridad informática; Consideraciones éticas y legales de la seguridad informática; Dispositivos biométricos; Convergencia de la seguridad; Seguridad en dispositivos inalámbricos; Seguridad en VoIP; Seguridad en Telecomunicaciones; Seguridad en la nube; Seguridad en el ecosistema tecnológico; Descubrimiento electrónico; Ciberseguridad y ciberdefensa; Internet de las cosas; Ciber ataques: Seguridad Cognitiva; Criptografía cuántica; Blockchain. Las fechas de interés son: Abril 21 de 2019 - Fecha límite de recepción de artículos; Mayo 6 al 12 de 2019 - Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores; Junio 2 de 2019 - Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias.

18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
El próximo jueves 21 de marzo de 2019 se celebrarán en la sede de la Asociación de Empresas EDUCA en Valladolid, España, las
Terceras Jornadas Técnicas de Cibeseguridad, con el lema "Cómo garantizar la continuidad de tu negocio" y organizadas por la Asociación de Empresas EDUCA. Las jornadas tienen como objetivo seguir formando a las empresas, especialmente a las pymes, en la importancia de protegerse de ataques en todos los niveles. En esta ocasión, se contará con la presencia de especialistas como Benjamín Sahelices, Director de la Escuela de Informática de la UVA; Elisa Vivancos, del Instituto Nacional de Ciberseguridad (INCIBE); Montserrat Fernández, del Dpto. Innovación y Emprendimiento del ICE (Jcyl); Ricardo Barba, Delegado de Protección de datos de Caja Rural Zamora; Eduardo Encinas de Spamina o Carlos Reyes de Innovacyl. La inscripción es gratuita.

04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
Se hace la llamada para el envío de trabajos al congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes fechas de interés: Paper submission deadline: April 28, 2019; Acceptance notification: June 14, 2019; Camera-Ready papers: June 30, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
En el mes de febrero de 2019 se han alcanzado 20.147
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.273.726 visitas.

04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
En el mes de febrero de 2019 se han alcanzado 11.704
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 406.391 visualizaciones en YouTube.

04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
En el mes de febrero de 2019 se han alcanzado 4.777
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 822.375 visualizaciones en YouTube.

04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
En el mes de febrero de 2019 el servidor de Criptored recibió 65.257 visitas, con 141.258 páginas solicitadas y 50,71 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 144.147 visitas y 107,70 Gigabytes servidos. En el mes de febrero de 2019 desde el servidor de Criptored se han descargado además 22.100 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de febrero de 2019.

04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).
Se publica el Newsletter de febrero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de febrero de 2019:
28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).

ABRIL 2019

30/04/19: Primer CFP para el X congreso CIBSI y V Taller TIBETS 2020 en Bogotá (Colombia).
Del 22 al 24 de enero de 2020 se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, el X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI TIBETS 2020, organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored. Se invita a investigadores, académicos, consultores, profesionales de la industria y/o independientes a presentar sus trabajos en el próximo congreso de Criptored en 2020. Con respecto a CIBSI 2020, el objetivo de la convocatoria es disponer de trabajos que desarrollen enfoques innovadores que cubran los distintos aspectos de la Seguridad de la información, abarcando sus distintas ramas y perspectivas. Se esperan originales que reflejen las experiencias desarrolladas por sus autores y que contribuyan a brindar un adecuado y actualizado panorama sobre los temas y aspectos de actualidad más importantes para el área. Entre los temas de interés figuran, entre otros: Fundamentos de la SI, Gestión de la SI, Aspectos de seguridad de los planes de continuidad de las operaciones, Continuidad de negocio, Normativas y estándares técnicos en SI, Control y monitorización de seguridad, Auditoría informática, Computación forense y evidencia digital, Legislación sobre SI, Consideraciones éticas y legales, Ciberseguridad, Ciberdefensa, Ciberdelitos, Voto electrónico, Comercio electrónico, Infraestructuras de clave pública, Algoritmos y protocolos criptográficos, Criptoanálisis, Criptografía post-cuántica, Técnicas de hacking, Análisis de vulnerabilidades y malware, Seguridad en redes y sistemas, Seguridad en IPv6, Seguridad en sistemas operativos, Seguridad en dispositivos móviles e inalámbricos, Seguridad de aplicaciones Web, Seguridad en cloud computing, Seguridad en Internet de las cosas, Seguridad en el desarrollo de sistemas, Protección de infraestructuras críticas de información, Seguridad en sistemas SCADA y contextos industriales, Tendencias en incidentes informáticos, Gestión de incidentes, Blockchain, IA para seguridad. En cuanto al taller TIBETS 2020, se invita a profesores, responsables e integrantes de cátedras o departamentos de seguridad de la información y alumnos de grado y de posgrado a participar mediante la presentación de sus trabajos en el próximo TIBETS, con el objetivo de mostrar experiencias docentes y presentar nuevos enfoques, herramientas y metodologías de uso en clase, así como propuestas y tendencias. En este caso, entre los temas de interes figuran, entre otros: Experiencias docentes en SI, Nuevas asignaturas en SI, Presentación de postgrados, Propuestas de formación reglada en SI, Formación en seguridad no reglada, Metodologías docentes utilizadas en la impartición de asignaturas de seguridad, Software de apoyo a la docencia y prácticas de SI, Laboratorios virtuales en seguridad, Innovaciones educativas realizadas en la enseñanza de SI, Control antiplagio en la presentación de trabajos finales, tesinas y tesis, Adaptación de programas y planes de estudio en seguridad según los perfiles demandados por el mercado laboral, Técnicas de control de acceso e identificación en exámenes, Temas especializados o emergentes en la enseñanza de la seguridad, Desarrollo de competencias en SI, Certificaciones profesionales en seguridad. Las fechas de interés para ambos eventos son: Límite para la recepción de trabajos: 10 de julio de 2019, Notificación de aceptación: 20 de octubre de 2019, Versión final para actas del congreso: 10 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020. Desde esta dirección puede descargar el primer CFP CIBSI TIBETS 2020 para el envío de trabajos. A los autores se les recomienda usar el formato IEEE y sus trabajos deberán enviarlos a Easychair CIBSI TIBETS 2020.

26/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de abril de 2019, donde destacan los siguientes titulares: "Más de 300 profesionales asisten al primer Congreso de Informática Forense y Seguridad", "El Ministerio del Interior establece un marco único de notificación y gestión de ciberincidentes", "Con la Guía de Notificación de Incidentes hemos consensuado un procedimiento estatal", "La normativa impulsa la seguridad en la transformación digital", "Atacar a una sociedad es perfectamente posible a través de sus empresas", "La transformación tecnológica te obliga a cambiar todos los esquemas de control. Es necesario evolucionar", "Novedades de la Ley Orgánica de Protección de Datos y derechos digitales", "Cloud computing: algo más que una tendencia", "Seminario de Ciberseguridad y Gestión de Identidades en entornos híbridos", "Entrevista al comisario principal José Luis Tejedor González: La seguridad digital es un nuevo reto para la seguridad ciudadana, pero la Policía está preparada". La revista en este número también se hace eco de la nueva certificación técnica CriptoCert Certified Crypto Analyst.

25/04/19: Premio de la revista SIC a CriptoCert y su certificación CriptoCert Certified Crypto Analyst (España).
En la cena de gala de Securmática 2019, congreso en su 30 edición organizado por la
revista SIC, decana de la prensa en seguridad en España, y celebrada ayer miércoles 24 de abril, se han entregado los prestigiosos premios de este año a las personalidades, instituciones y empresas que han destacado en este año en ciberseguridad, encontrándose entre los galardonados CriptoCert, que recibe el premio por la innovación, excelencia en capacitación técnica y elaboración de la primera certificación mundial en español de criptografía y protección de datos. Los socios fundadores de CriptoCert, Raúl Siles, Alfonso Muñoz y Jorge Ramió, agradecen en dicha entrega este reconocimiento a una nueva empresa 100% española, que ofrece la certificación CriptoCert Certified Cypto Analyst, que cuenta con una documentación técnica y actualizada con más de 850 folios y, además, con el importante reconocimiento del Centro Criptológico Nacional CNN de España. En sus palabras, los socios fundadores recuerdan que los avances en seguridad en los últimos años hacen del todo necesario que, tanto expertos y expertas en ciberseguiridad, como ingenieros/as, técnicos/as y directores/as de empresas, administración pública, policía y fuerzas armadas, en cuanto relacionados con las TIC, conozcan y entiendan cómo funciona hoy en día la criptografía, sin necesidad de una excesiva profundización en matemáticas, algo que por lo general les ahuyentaba de estas temáticas actualmente vitales dentro de cualquier entorno relacionado con la seguridad de la información. Tiene más información sobre la certificación en el documento de Preguntas Frecuentes FAQ.

23/04/19: El CCN reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst (España).
Se adjunta el enlace a la
Nota de Prensa del Centro Criptológico Nacional CNN, de fecha 15 de abril de 2019, en la que reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst. En ella se indica: "CriptoCert Certified Crypto Analyst, de reciente creación, es la primera certificación técnica profesional de criptografía y protección de la información en español. Esta certificación capacita y acredita a profesionales mediante contenidos técnicos extensos, detallados y actualizados. El Centro Criptológico Nacional, CCN, ha reconocido la calidad, relevancia y utilidad de la certificación criptológica CriptoCert Certified Crypto Analyst, de la empresa CriptoCert. Esta es la primera certificación técnica profesional de criptografía y protección de la información en español y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados. Con la creación de esta certificación se pretende extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales, de tal forma que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos. CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real". Se recuerda que el Centro Criptológico Nacional CCN, adscrito al Centro Nacional de Inteligencia de España CNI, es el organismo responsable nacional de ciberseguridad y criptografía, creado por Real Decreto 421/2004 de 12 de marzo, donde se le asignan las siguientes funciones: a) Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las tecnologías de la información y las comunicaciones de la Administración. Las acciones derivadas del desarrollo de esta función serán proporcionales a los riesgos a los que esté sometida la información procesada, almacenada o transmitida por los sistemas; b) Formar al personal de la Administración especialista en el campo de la seguridad de los sistemas de las tecnologías de la información y las comunicaciones; c) Constituir el organismo de certificación del Esquema nacional de evaluación y certificación de la seguridad de las tecnologías de información, de aplicación a productos y sistemas en su ámbito; d) Valorar y acreditar la capacidad de los productos de cifra y de los sistemas de las tecnologías de la información, que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura; e) Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los sistemas antes mencionados; f) Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en su ámbito de competencia; g) Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas.

22/04/19: Ampliación del deadline en CFP 3rd Cyber Security In Networking Conference CSNet'19 (Ecuador).
Se ha ampliado el plazo de envío de trabajos para el congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes nuevas fechas de interés: Paper submission deadline: June 14, 2019; Acceptance notification: July 30, 2019; Camera-Ready papers: August 15, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

08/04/19: CFP IEEE Transactions on Industrial Informatics Special Section on Security and Privacy in Industry 4.0.
Se hace una llamada para el envío de papers para el número especial de IEEE Transactions on Industrial Informatics dedicado a
Security and Privacy in Industry 4.0, siendo las fechas de interés las siguientes: Deadline for manuscript submissions June 30, 2019; Expected publication date (tentative) November 2019. Los temas de interés abarcan, entre otros:1. Security and privacy analysis and requirements in Industry 4.0; 2. Secure management and governance of Industry 4.0 operational services and systems; 3. Vulnerabilities and risk assessment in manufacturing and automation systems; 4. Advanced threat models, cyber-crime or cyber-espionage for Industry 4.0; 5. Dependable and secure Industry 4.0 architectures by design; 6. Lightweight cryptography and key management in Industry 4.0; 7. Identity management and access control for Industry 4.0 domains; 8. Secure interoperability, mobility and coexistence between systems, including users; 9. Prevention, awareness and resilience models for Industry 4.0 advanced threats; 10. Secure context management and accountability for Industry 4.0 domains; 11. Data preservation and privacy models for Industry 4.0; 12. Trust management and trusted computing models for Industry 4.0; 13. Secure cloud/fog-assisted manufacturing and predictive maintenance services. Forman el Comité Editor Cristina Alcaraz, University of Malaga, Spain; Yan Zhang, University of Oslo, Norway; Alvaro Cardenas, University of California, Santa Cruz, USA y Liehuang Zhu, Beijing University of Technology, China.

04/04/19: Nuevos contenidos en el servidor de CriptoCert Certified Crypto Analyst (España).
Se ha actualizado el sitio web de
CriptoCert incluyendo, entre otras cosas, una versión ampliada de las Preguntas Frecuentes FAQ y el Temario, dado el alto interés que ha suscitado la nueva certificación profesional CriptoCert Certified Crypto Analyst y la gran cantidad de solicitudes sobre mayor información que se han recibido en esta primera semana. Recordamos que las certificaciones técnicas profesionales de CriptoCert tienen como objetivo difundir el uso de la criptografía y su utilización práctica, lo que se conoce como criptografía aplicada. La base de la criptografía son las matemáticas, y aunque las certificaciones profundizan en los conceptos y principios matemáticos necesarios para comprender el funcionamiento de múltiples sistemas y protocolos criptográficos, y en cómo aplicar la criptografía de forma práctica en numerosos escenarios, estos principios que en ocasiones generan inquietud o distancian a potenciales candidatos, no impedirán el aprovechamiento de estas certificaciones. Aunque el mundo necesita matemáticos, y por supuesto también necesita criptógrafos, sobre todo necesita más gente que comprenda cómo utilizar la criptografía en entornos reales.Y las certificaciones de CriptoCert se focalizan especialmente en este último aspecto.

03/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de marzo de 2019, donde destacan los siguientes titulares: "Open Cloud Factory ofrece la guía de Gartner para evaluar a los fabricantes de Network Access Control en 2019": Consulte la guía para hallazgos clave, dirección del mercado y recomendaciones para invertir en soluciones NAC; "Ondata y Red Seguridad organizan el Congreso de Informática Forense y Seguridad": El próximo 9 de abril, Ondata International y la revista Red Seguridad celebrarán el Congreso Informática Forense y Seguridad, que tendrá lugar en el Auditorio COEM en Mauricio Legendre, 38. Madrid; "Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad": Presenta tu candidatura para los Trofeos Internacionales de la Seguridad TIC de Red Seguridad, el plazo de presentación está abierto hasta el 22 de abril; "ISACA Madrid celebra el II Congreso de Auditoría y GRC": La normativa impulsa la implantación de medidas de seguridad en las organizaciones para afrontar la transformación digital, pero todavía hace falta concienciación y adaptación al cambio que supone la incorporación de nuevas tecnologías. Así quedó de manifiesto durante el II Congreso de Auditoría y GRC organizado por ISACA Madrid. Además, se incluyen los siguientes artículos: "Análisis forense en dispositivos móviles", "Novedades de la Ley Orgánica de Protección de Datos y derechos digitales", "Investigaciones internas y protección de datos personales", "Cybersecurity And Data Privacy Challenges 2019".

02/04/19: Congreso de Seguridad Informática de Una al Día del 7 al 8 de junio en Málaga (España).
La newsletter de seguridad de la información en español más longeva,
Una al Día, anuncia su congreso uad360, que tendrá lugar los próximos 7 y 8 de junio de 2019. Serán dos días distribuidos entre talleres y charlas, en el que se pretende acercar el conocimiento y el talento en seguridad informática a todos aquellos que quieran compartirlo. El lugar elegido para la celebración de esta primera edición es la ciudad de Málaga, ciudad que dio vida y acoge a través de Hispasec a UaD. El evento cuenta con la colaboración de Hispasec y la Universidad de Málaga, pero la puerta está abierta a otras empresas que quieran formar parte del evento como patrocinadores del mismo. Para ello, pueden ponerse en contacto con el email del evento info@uad360.es. La venta de entradas está abierta y se puede disfrutar de grandes descuentos al adquirirlas anticipadamente, si se es menor de 25 años, si se pertenece a la Universidad de Málaga o si se compran al menos 5 entradas por empresa. Se abre el plazo para proponer ponencias para uad360 a cfp@uad360.es, junto con una pequeña introducción sobre el ponente o su currículum. El proceso de solicitud finalizará el 1 de mayo de 2019. Entre los ponentes confirmados se encuentran Bernardo Quintero de VirusTotal, Eduardo Matallanas de Plain Concepts, Luis Vacas de Hispasec y Sergio de los Santos de ElevenPathss. En los próximos días se irán anuncianco todas las novedades del evento a través del canal de Twitter y del canal de Telegram de uad360, que verá en el sitio web.

01/04/19: Se hace público en la RootedCON 2019 el nacimiento CriptoCert (España).
En la sesión de tarde del viernes 29 de marzo de 2019 del congreso RootedCON 2019, recientemente celebrado en Madrid, España, se hace público el nacimiento de la empresa
CriptoCert, cuyos fundadores son Raúl Siles, Alfonso Muñoz y Jorge Ramió. CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real, comenzando por CriptoCert Certified Crypto Analyst, primera certificación técnica profesional de criptografía y protección de la información en español, y que cuenta con el reconocimiento del Centro Criptológico Nacional CCN. Esta certificación nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados. Se entregará mayor información a lo largo de esta primera semana de abril de 2019.

01/04/19: 37.679 accesos al MOOC Crypt4you en marzo de 2019, acumulando 1.311.405 accesos (España).
En el mes de marzo de 2019 se han alcanzado 37.679
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.311.405 visitas.

01/04/19: 16.414 visualizaciones de las píldoras Thoth en marzo de 2019, acumulando 422.805 visitas (España).
En el mes de marzo de 2019 se han alcanzado 16.414
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 422.805 visualizaciones en YouTube.

01/04/19: 5.683 visualizaciones de las lecciones Intypedia en marzo de 2019, acumulando 828.058 visitas (España).
En el mes de marzo de 2019 se han alcanzado 5.683
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 828.058 visualizaciones en YouTube.

01/04/19: 76.228 accesos a Criptored en marzo de 2019, acumulando 221.118 visitas y 166,30 Gigabytes en todo el año (España).
En el mes de marzo de 2019 el servidor de Criptored recibió 76.228 visitas, con 138.854 páginas solicitadas y 57,90 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 221.118 visitas y 166,30 Gigabytes servidos. En el mes de marzo de 2019 desde el servidor de Criptored se han descargado además 23.323 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de marzo de 2019.

01/04/19: Newsletter de la actividad de Criptored en el mes de marzo de 2019 (España).
Se publica el Newsletter de marzo de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de marzo de 2019:
28/03/19: Crypto Go, juego de cartas educativo para formación y concienciación en criptografía (España).
20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).

MAYO 2019

31/05/19: Sexta edición del Hackathon en el CyberCamp 2019 de Valencia (España).
Tras la excepcional acogida del Hackathon de CyberCamp 2018 celebrado en Málaga, vuelve por sexto año consecutivo el
Hackathon al evento CyberCamp 2019, organizado por el Instituto Nacional de Ciberseguridad de España, S.A. INCIBE, bajo la supervisión de Raúl Siles y planteado como una competición individual o por equipos centrada en el desarrollo y/o mejora de herramientas de seguridad, soluciones y/o aplicaciones de código abierto en el ámbito de la ciberseguridad. Este año, el CyberCamp se celebrará en Valencia del 27 al 30 de noviembre de diciembre de 2019. Además de premios tecnológicos para los ganadores, INCIBE facilitará a los finalistas del Hackathon el desplazamiento y alojamiento de los equipos según las condiciones que se regularán en las bases de participación. Se admiten tanto proyectos totalmente nuevos como proyectos ya existentes sobre los que se quiera realizar mejoras oampliaciones. Los participantes tendrán la oportunidad de demostrar sus conocimientos y habilidades, y dar a conocer sus proyectos ante un jurado experto, cuyo cometido, más allá de evaluar, es orientar a los equipos en sus desarrollos; adicionalmente, la dinámica de la competición pretende favorecer la interacción entre los participantes, de forma que se fomente el aprendizaje mientras se disfruta del excepcional ambiente de la competición.

20/05/19: Liberada documentación sobre esteganografía y canales encubiertos de Alfonso Muñoz (España).
Se ha liberado la información recopilada por el Dr.
Alfonso Muñoz, sobre Esteganografía y canales encubiertos: esteganografía lingüística, con licencia Creative Commons y para su libre descarga en formato pdf. Documento con 71 páginas en las que se tratan los siguientes temas: Desde la criptografía clásica a la esteganografía lingüística, Recomendaciones para el diseño de estego-sistemas seguros, Esteganografía textual en la antigüedad, Procedimientos basados en oscuridad, Códigos abiertos, Semagramas, Esteganografía lingüística en el siglo XXI, Antecedentes, Avances en el procesamiento del lenguaje natural, Protección de comunicaciones digitales, Esteganografía lingüística, Definiciones, Líneas de investigación actuales en esteganografía lingüística, Generación automática de estegotextos en lenguaje natural, Modelado estadístico del lenguaje natural, Imitación estadística de textos de entrenamiento, Modelado gramatical del lenguaje natural, Gramáticas libres de contexto, Generación de estegotextos basada en modificación de textos existentes, Modificaciones léxico-semánticas, Modificaciones sintáctico-semánticas, Modificaciones basadas en el ruido de traducciones automáticas, Modificaciones basadas en formato, Modificaciones basadas en errores, abreviaturas y símbolos de puntuación, Definiciones con utilidad en esteganografía lingüística, Esteganografía lingüística en la actualidad.

17/05/19: Crónica oficlal de la entrega de Premios de la revista SIC 2019 (España).
Se ha publicado la crónica oficial de la
entrega de Premios de la revista SIC 2019, celebrada recientemente, el 24 de abril de 2019. En su ya decimosexta edición, los Premios SIC reconocieron, un año más, a destacados profesionales y organizaciones que, con su buen hacer, contribuyen a impulsar la buena marcha de la ciberseguridad y a abrir caminos en este dinámico y complejo sector en España, tanto desde el ámbito privado como desde el público e institucional. Entre los premiados se encuentra la iniciativa emanada por CriptoCert, que recibe un galardón en reconocimiento a la creación de la nueva certificación profesional criptográfica CriptoCert Certified Crypto Analyst de seguridad y protección de datos nacida en España. Jorge Ramió, Cofundador de CriptoCert, recogió el premio en representación de la empresa. La certificación CriptoCert Certified Crypto Analyst ha sido diseñada para poder ser obtenida mediante métodos de autoestudio, disponiendo los candidatos de una documentación extensa y detallada (más de 800 páginas) que permite adquirir los conocimientos necesarios en el campo de la criptografía y protección de la información, siempre desde el punto de vista de la ingeniería y profundizando en matemáticas solamente lo estrictamente necesario para comprender el funcionamiento de los algoritmos. Sin embargo, algunos candidatos prefieren complementar el material mediante cursos de formación específicos, por lo que CriptoCert dispone de opciones de formación adicionales.

16/05/19: Cuaderno de Laboratorio de Criptografía CLCript 14: Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA (España).
Se publica la entrega número 14 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA. Los objetivos de la práctica 14 son: 1) Observar la existencia de falsos positivos en los ataques por paradoja de cumpleaños en RSA y comprobar lo que significan. 2) Observar y comprobar que los falsos positivos en un ataque por la paradoja del cumpleaños a RSA tienden a ubicarse en torno a las inmediaciones de los números no cifrables NNC, y que las colisiones producidas en el ataque parecen mostrar un comportamiento peculiar. El próximo cuaderno a publicarse en este proyecto CLCript de divulgación práctica de la criptografía, tratará sobre los registros de desplazamiento realimentados linealmente, más conocidos por sus siglas en inglés LFSR Linear Feedback Shift Register, y su uso en sistemas de cifra simétrica en flujo, usando el software gratuito FlujoLab. Con esta decimocuarta entrega, el proyecto Cuadernos de Laboratorio de Criptografía CLCript, que nació el 22 de mayo de 2018 y cumple ahora su primer año, cuenta con 162 páginas distribuidas en 14 cuadernos y una Guáa con códigos y tablas habituales en criptografía.

16/05/19: CriptoCert entre las 4 startups de seguridad elegidas para el CISO Day 2019 (España).
El miércoles 12 de junio de 2019 se celebrará en el Palacio de la Prensa de Madrid, España, el
CISO Day 2019, cuyo programa incluye la sección CyberStartups Moment en donde 4 startups seleccionadas como disruptivas del sector de la ciberseguridad tendrán 5 minutos para convencer a los asistentes del potencial de su negocio, siendo una de ellas CriptoCert. Modera Ignacio Caño Luna, Responsable del Área de Emprendimiento e Innovación de INCIBE, y participan Raúl Siles, Cofundador de Criptocert, Maribel Poyato, Country Manager de Tixeo España, Mauro Graziosi, CEO de Smartfense, y David Barros, CEO y Co-founder de CounterCraft. Puede completar la noticia en la nota de prensa de CyberSecurity News Seleccionadas las 4 startups que participarán en CyberStartupMoment de CISO Day 2019.

16/05/19: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de mayo de 2019, donde destacan los siguientes titulares: 1) El BOE publica las Estrategias Nacionales de Ciberseguridad, Seguridad Aeroespacial y Protección Civil. Se aprobaron con el consenso de las Comunidades Autónomas y con aportaciones realizadas por expertos de los ámbitos público y empresarial en cada una de las áreas. 2) INCIBE celebrará en Valencia CyberCamp 2019. Competiciones técnicas, conferencias, talleres y actividades lúdicas para toda la familia serán algunas de las propuestas de este evento. 3) XI Encuentro de Seguridad Integral (Seg2) dedicado a la Gestión de crisis y la resiliencia, próximo 26 de junio en Madrid. El Seg2 es otra de las iniciativas reseñables que ha liderado la revista Red Seguridad. Un foro, organizado junto con Seguritecnia y con la colaboración de la Fundación Borredá y Continuam, que arrancó en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año este encuentro que cumple su undécima edición se centrará en "La resiliencia y la gestión de la crisis".

08/05/19: Descuento del 50% para miembros de Criptored en congreso UAD360 de Hispasec en Málaga (España).
Los próximos días 7 y 8 de junio de 2019 se celebrará en el Campus de Teatinos de la Univerisdad de Málaga, de la mano de Una al día y con la colaboración de Hispasec y de dicha universidad, el
Primer congreso de ciberseguridad UAD360. Serán dos días divididos en un primera jornada de talleres y una segunda de conferencias. El viernes 7 de junio, el evento comenzará con talleres sobre Exploiting, Hacking Ético e Inteligencia Artificial y el sábado 8 de junio será el día de las conferencias, en las que se cuenta con ponentes como Bernardo Quintero, Soledad Antelada, Sergio de los Santos, David Ortiz y Fernando Díaz. En paralelo a ambas actividades, se realizará un CTF (Capture the Flag), es decir, un campeonato de hacking ético en el que participarán los mejores especialistas en la materia. Salvo para participar en el CTF, no se requiere de ninguna formación previa en ciberseguridad, tan solo tener inquietud en el tema y muchas ganas de aprender. Los miembros de Criptored o sus redes sociales disponen de un descuento del 50% sobre el precio de la entrada básica (no acumulable con otros descuentos), si bien nos informan que dicho descuento será válido sólo para las primeras 25 inscripciones. El código de descuento es CRIPTORED65JH y este es el enlace de inscripción a UAD360.

06/05/19: Artículo sobre CriptoCert Certified Crypto Analyst en número 134 de la revista SIC (España).
En el número 134 de la revista SIC del mes de abril de 2019, se ha publicado el artículo "CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica que nace en España", de los autores Alfonso Muñoz, Raúl Siles y Jorge Ramió, socios fundadores de CriptoCert, cuyo resumen puede verse desde este
enlace interno a la revista, y que se inicia con este párrafo: "Con el reconocimiento del Centro Criptológico Nacional (CCN), nace en España CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica, de seguridad y protección de datos. Una iniciativa de CriptoCert, compañía recientemente creada en la que participan como fundadores tres solventes expertos de la cibeseguridad técnica -dos de Criptored y un tercero de DinoSec-. Su objetivo principal es atender la necesidad de disponer en la industria de profesionales con los conocimientos criptográficos necesarios, promoviendo la correcta utilización e implantación de la criptografía en todas las tecnologías y soluciones de seguridad, y su futura evolución en los próximos años." Puede descargar el documento completo de dos páginas en pdf desde este enlace interno en Criptored.

06/05/19: 24.746 accesos al MOOC Crypt4you en abril de 2019, acumulando 1.322.828 accesos (España).
En el mes de abril de 2019 se han alcanzado 24.746
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.322.828 visitas.

06/05/19: 13.306 visualizaciones de las píldoras Thoth en abril de 2019, acumulando 436.111 visitas (España).
En el mes de abril de 2019 se han alcanzado 13.306
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 436.111 visualizaciones en YouTube.

06/05/19: 4.179 visualizaciones de las lecciones Intypedia en abril de 2019, acumulando 832.237 visitas (España).
En el mes de abril de 2019 se han alcanzado 4.179
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 832.237 visualizaciones en YouTube.

06/05/19: 75.987 accesos a Criptored en marzo de 2019, acumulando 119.681 visitas y 225,33 Gigabytes en todo el año (España).
En el mes de abril de 2019 el servidor de Criptored recibió 75.987 visitas, con 142.753 páginas solicitadas y 59,73 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 119.681 visitas y 225,33 Gigabytes servidos. En el mes de abril de 2019 desde el servidor de Criptored se han descargado además 26.110 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de abril de 2019.

06/05/19: Newsletter de la actividad de Criptored en el mes de abril de 2019 (España).
Se publica el Newsletter de abril de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de abril de 2019:
30/04/19: Primer CFP para el X congreso CIBSI y V Taller TIBETS 2020 en Bogotá (Colombia).
26/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2019 (España).
25/04/19: Premio de la revista SIC a CriptoCert y su certificación CriptoCert Certified Crypto Analyst (España).
23/04/19: El CCN reconoce la calidad, relevancia y utilidad de la certificación CriptoCert Certified Crypto Analyst (España).
22/04/19: Ampliación del deadline en CFP 3rd Cyber Security In Networking Conference CSNet'19 (Ecuador).
08/04/19: CFP IEEE Transactions on Industrial Informatics Special Section on Security and Privacy in Industry 4.0.
04/04/19: Nuevos contenidos en el servidor de CriptoCert Certified Crypto Analyst (España).
03/04/19: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2019 (España).
02/04/19: Congreso de Seguridad Informática de Una al Día del 7 al 8 de junio en Málaga (España).
01/04/19: Se hace público en la RootedCON 2019 el nacimiento CriptoCert (España).
01/04/19: 37.679 accesos al MOOC Crypt4you en marzo de 2019, acumulando 1.311.405 accesos (España).
01/04/19: 16.414 visualizaciones de las píldoras Thoth en marzo de 2019, acumulando 422.805 visitas (España).
01/04/19: 5.683 visualizaciones de las lecciones Intypedia en marzo de 2019, acumulando 828.058 visitas (España).
01/04/19: 76.228 accesos a Criptored en marzo de 2019, acumulando 221.118 visitas y 166,30 Gigabytes en todo el año (España).
01/04/19: Newsletter de la actividad de Criptored en el mes de marzo de 2019 (España).

JUNIO 2019

26/06/19: Congreso CIBSI TIBETS 2020 en número 11 de revista Segurilatam en especial sobre ciberseguridad en América Latina (Colombia).
Desde la publicación en formato electrónico del número 11 de la revista
Segurilatam, con un especial sobre ciberseguridad en América Latina y un bloque especial sobre Seguridad Aeroportuaria, así como otros artículos técnicos y entrevistas, se accede en la página 115 a una breve presentación del congreso de Criptored bajo el título El congreso CIBSI 2020 se celebrará en Bogotá. En dicha publicación electrónica han participado Erika Mata Sanchez, Fernando J. Sánchez Gómez, Luciano Monchiero. Luis Julián, Fernando Luna, Mikel Rufián, Eduardo Ambrosio, Pradel Nino, Rispoli, Erich Siegert Cerezo, Camilo Gutiérrez Amaya, Johan Mariño, José Valiente Pérez, Eduardo Antimo, José Manuel González Caballero, José Luis Calderón González, Joel Juárez, Francisco Medina, Diego Serrano, Daniel Espinosa, Daniel Ballato, Concha Martínez Cano, Gustavo Beltrán, Roberto Montejano, Esther Chen, Luis Enrique Verastica, Alberto Ray, Manuel Ballester, Juan Enrique Espinoza, Marco Antonio Sanmiguel, María Valcarce y Jorge Ramió.

25/06/19: Disponible el Newsletter de la revista Red Seguridad del mes de junio de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de junio de 2019, donde destacan los siguientes titulares: 1) IBM Security Summit 2019. El próximo 25 de septiembre tendrá lugar en Madrid el evento anual de IBM Security. La sexta edición de este evento referencia en ciberseguridad que, bajo el título de Las nuevas reglas de Seguridad, espera reunir a más de 200 asistentes entre expertos y profesionales de distintos sectores para compartir los aspectos que afectan a las organizaciones en cuanto a materias de ciberseguridad. 2) XI Encuentro de Seguridad Integral (Seg2) dedicado a la Gestión de Crisis y la resiliencia, próximo 26 de junio en Madrid. El Seg2 es otra de las iniciativas reseñables que ha liderado la revista Red Seguridad. Un foro, organizado junto con 'Seguritecnia' y con la colaboración de la Fundación Borredá y Continuam, que arrancó en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año este encuentro que cumple su undécima edición se centrará en La resiliencia y la gestión de la crisis. 3) Transformarse o morir: servicios gestionados de ciberseguridad. Hasta hace unos pocos años, las organizaciones protegían sus datos y sistemas bajo un modelo que se asemejaba a un castillo fortificado: eran cerradas, con poca comunicación con el exterior y fronteras bien definidas. Se centraban en el cumplimiento y todavía existía la sensación de poder conseguir el anhelado riesgo cero. La premisa era: si haces las cosas bien y sigues las reglas, no te pasará nada. 4) Dispositivos IoT dentro de la empresa: escenarios de ataque y protección. Los aspectos de seguridad a considerar cuando se permite la conexión de dispositivos IoT (Internet of Things) a la red de una empresa son múltiples: correcto dimensionamiento y fortalecimiento de la red donde se conectan estos elementos, análisis y configuración personalizada de los mismos e implementación de políticas de control de endpoints o cortafuegos para monitorizar el tráfico y la actividad de cada uno de ellos. 5) Cloud computing: algo más que una tendencia. Seguro que usted ya sabe qué es la nube. Probablemente, la nube (o cloud computing) haya sido un asunto recurrente en casi todas las conversaciones que haya mantenido en los últimos años, en particular cuando se hablaba de servicios TI.

24/06/19: Revista SISTEMAS 151 de ACIS dedicado al tema del Ciberriesgo (Colombia).
El número 151 de la
revista SISTEMAS de la Asociación Colombiana de Ingenieros de Sistemas ACIS, de reciente publicación, se encuentra dedicado al tema del Ciberriesgo, siendo su contenido el siguiente:
Editorial: El ciberriesgo, tensión para los saberes previos.Un actor emergente que surge más allá del ambiente de negocios e involucra al ser humano en su dimensión completa.
Columnista Invitado: El entorno corre y los ciberriesgos vuelan. Los diferentes sectores de la industria afrontan cambios profundos en el entorno de negocios en el marco de un contexto digital que avanza de forma acelerada, a diferencia de los lentos procesos de regulación, adaptación y gestión de los ciberriesgos que en el mediano plazo podrían causar grandes catástrofes.
Investigación: XIX Encuesta Nacional de Seguridad Informática. Evolución del perfil del profesional de seguridad digital.
Cara y Sello: Ciberriesgo: visión convergente y reto sistémico. La revolución digital, Internet y las redes sociales han transformado la sociedad en su esencia y en dicho cambio está latente un espacio todavía desconocido, generador de incertidumbre y grandes retos. Uno: Ciberriesgo. Aprendizaje de un riesgo sistémico, emergente y disruptivo. Dos: Ciberriesgo desde la perspectiva de riesgo sistémico. "El simple aleteo de las alas de una mariposa puede originar un tsunami al otro lado del mundo". Proverbio Chino.

10/06/19: Hoy firmarán sus autores en la Feria del Libro de Madrid el nuevo libro del CSIC sobre Blockchain (España).
El Centro Superior de Investigaciones Científicas de España CSIC, ha publicado dentro de la serie ¿Qué sabemos de? el libro
Blockchain, de los autores David Arroyo Guardeño, Jesús Díaz Vico y Luis Hernández Encinas, investigadores del CSIC, quienes estarán hoy lunes 10 de junio de 18:00 a 21:00 horas firmando en la caseta 19 el libro en la 78 Feria del Libro de Madrid. En este libro, los autores explican que la blockchain, o cadena de bloques, es un sistema descentralizado de recolección de datos en el que la información se agrupa en bloques, de forma que, con la ayuda de herramientas criptográficas, se garantiza la detección de cualquier cambio en los datos ya escritos en la cadena. Esta estructura hace que pueda ser utilizada, por ejemplo, en la llamada criptoeconomía, para la creación de sistemas financieros alternativos que eluden el control de los bancos centrales, como las plataformas Bitcoin y Ethereum, que posibilitan el registro de transacciones sin intermediarios con sus respectivas monedas virtuales, el bitcoin y el ether. El potencial de blockchain es diverso, y pasa por la construcción de sistemas de protección de derechos de autor; la configuración de organizaciones autónomas basadas en ‘contratos inteligentes’ o la gestión del Internet de las cosas, entre otras aplicaciones. Pero esta tecnología también tiene puntos débiles al considerar tipos concretos de blockchain y contextos específicos de aplicación: la dificultad asociada a la trazabilidad de las criptomonedas, las limitaciones en la gestión de la identidad y privacidad de los usuarios en el caso de blockchains públicas, las fluctuaciones en la cotización de monedas virtuales, la gran cantidad de energía que requiere la escritura de nuevos bloques en blockchains basadas en la prueba de trabajo, característica que limita la escalabilidad de este tipo de blockchain; o ciertos incidentes de seguridad.

05/06/19: XI Encuentro de Seguridad Integral Seg2 Resiliencia y gestión de crisis de Red Seguridad (España).
El 26 de junio en Palacio de la Bolsa de Madrid, España, se celebra la XI edición de
Seg2, una iniciativa liderada la revista Red Seguridad organizado junto con Seguritecnia, que arranca en el año 2009 y que se ha convertido en el encuentro de referencia para la convergencia de la seguridad en nuestro país. Este año el evento se centrará en la resiliencia y la gestión de la crisis para debatir, entre otros temas, sobre la metodología de los pilotos de combate aplicada a la empresa, el aporte de una visión integral de la seguridad en la resilencia y gestión de crisis de una organización; las lecciones aprendidas sobre gestiones de crisis en empresas que han tenido que activar sus planes de emergencia y continuidad de negocio; los modelos de gestión; o los daños colaterales de una crisis, etc. El evento cuenta con el apoyo de Deloitte, Axis Communications, Accenture Security, S21sec, Healix, Eulen Seguridad y Panda, y la colaboración de la Fundación Borredá y Continuam. Además, Red Seguridad entregará los Trofeos a la Seguridad TIC a los profesionales y organizaciones más destacados del año en materia de ciberseguridad en su décimo tercera edición.

03/06/19: Segunda llamada para el envío de trabajos a CIBSI y TIBETS 2020 de Bogotá y actualizada web con histórico (España).
Con motivo de la celebración en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, del X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI TIBETS 2020, organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored, se ha actualizado el histórico de estos congresos en la sección Congresos CIBSI y TIBETS. Se hace una segunda llamada para el envío de trabajos desde el siguiente Call For Papers para CIBSI TIBETS 2020 y se recuerda que las fechas de interés son las siguientes: Límite para la recepción de trabajos: 10 de julio de 2019, Notificación de aceptación: 20 de octubre de 2019, Versión final para actas del congreso: 10 de noviembre de 2019, Celebración de CIBSI y TIBETS 2020: 22 al 24 de enero de 2020.

03/06/19: 27.139 accesos al MOOC Crypt4you en mayo de 2019, acumulando 1.349.967 accesos (España).
En el mes de mayo de 2019 se han alcanzado 27.139
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.349.967 visitas.

03/06/19: 17.401 visualizaciones de las píldoras Thoth en mayo de 2019, acumulando 453.512 visitas (España).
En el mes de mayo de 2019 se han alcanzado 17.401
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 453.512 visualizaciones en YouTube.

03/06/19: 5.449 visualizaciones de las lecciones Intypedia en mayo de 2019, acumulando 837.686 visitas (España).
En el mes de mayo de 2019 se han alcanzado 5.449
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 837.686 visualizaciones en YouTube.

03/06/19: 74.291 accesos a Criptored en mayo de 2019, acumulando 370.752 visitas y 288,94 GBGigabytes en todo el año (España).
En el mes de mayo de 2019 el servidor de Criptored recibió 74.291 visitas, con 141.149 páginas solicitadas y 63,81 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 370.752 visitas y 288.94 Gigabytes servidos. En el mes de mayo de 2019 desde el servidor de Criptored se han descargado además 28.815 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de mayo de 2019.

03/06/19: Newsletter de la actividad de Criptored en el mes de mayo de 2019 (España).
Se publica el Newsletter de mayo de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de mayo de 2019:
31/05/19: Sexta edición del Hackathon en el CyberCamp 2019 de Valencia (España).
20/05/19: Liberada documentación sobre esteganografía y canales encubiertos de Alfonso Muñoz (España).
17/05/19: Crónica oficlal de la entrega de Premios de la revista SIC 2019 (España).
16/05/19: Cuaderno de Laboratorio de Criptografía CLCript 14: Curiosidades y Falsos Positivos en Ataques por Paradoja del Cumpleaños a RSA (España).
16/05/19: CriptoCert entre las 4 startups de seguridad elegidas para el CISO Day 2019 (España).
16/05/19: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2019 (España).
08/05/19: Descuento del 50% para miembros de Criptored en congreso UAD360 de Hispasec en Málaga (España).
06/05/19: Artículo sobre CriptoCert Certified Crypto Analyst en número 134 de la revista SIC (España).
06/05/19: 24.746 accesos al MOOC Crypt4you en abril de 2019, acumulando 1.322.828 accesos (España).
06/05/19: 13.306 visualizaciones de las píldoras Thoth en abril de 2019, acumulando 436.111 visitas (España).
06/05/19: 4.179 visualizaciones de las lecciones Intypedia en abril de 2019, acumulando 832.237 visitas (España).
06/05/19: 75.987 accesos a Criptored en marzo de 2019, acumulando 119.681 visitas y 225,33 Gigabytes en todo el año (España).
06/05/19: Newsletter de la actividad de Criptored en el mes de abril de 2019 (España).

JULIO - AGOSTO 2019
SEPTIEMBRE 2019
OCTUBRE 2019
NOVIEMBRE 2019
DICIEMBRE 2019