Noticias del año 2020
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
ENERO 2020

30/01/20: Segurilatam publica un número extraordinario sobre el I Congreso PIC (México).
Segurilatam ha publicado un número extraordinario dedicado al
I Congreso Mexicano de Protección de Infraestructuras Críticas, que la revista organizó, en noviembre del año pasado, en el Museo Memoria y Tolerancia de la Ciudad de México. Un evento pionero en el país que congregó a más de 250 profesionales y ponentes del más alto nivel, de los ámbitos público y privado, con experiencia en la protección de las infraestructuras que prestan servicios esenciales a la sociedad. El número extraordinario incluye la crónica del congreso, inaugurado oficialmente por el licenciado Gabriel Mendoza Jiménez, secretario técnico del Consejo de Seguridad Nacional, quien adelantó a los presentes las estrategias que el gobierno de Andrés Manuel López Obrador está diseñando en materia de protección de infraestructuras críticas. Además, el número ofrece una información detallada de todas las conferencias del evento, que estuvieron centradas en asuntos tan importantes como la creación de un modelo de protección de infraestructuras críticas en México, las experiencias de los operadores críticos, la colaboración público-privada, los principales riesgos y amenazas que pueden afectar a este tipo de infraestructuras o el papel de las soluciones tecnológicas y la ciberseguridad.

30/01/20: Informe de ESET sobre las tendencias en tecnología y ciberseguridad para este año 2020 (España).
La empresa ESET ha publicado un informe sobre
tendencias en tecnología y ciberseguridad para 2020. En él, los expertos de ESET tratan temas como las fake news, el Machine Learning, Mejoras de la autenticación y la verificación, Edificios y ciudades inteligentes y Variedad de tecnologías como motor de cambio. En el primer párrafo del informe de 29 páginas se lee: "Año tras año, los especialistas de seguridad de ESET de alrededor del mundo se proponen aventurarse sobre los aspectos de seguridad en torno a los últimos avances de la tecnología. Y dado que es innegable que los dispositivos son cada vez más inteligentes, la pregunta que surge es: ¿están los usuarios siguiendo el paso de los avances tecnológicos en cuanto a la "inteligencia" requerida para aprovecharlos al máximo sin sufrir percances? A lo largo de las cinco secciones de este informe, estaremos repasando diferentes aspectos relacionados a la seguridad, diferentes actores sociales como usuarios, gobiernos y empresas, y conceptos generales como la privacidad, la democracia, la transformación digital y mucho más."

29/01/20: Publicado en YouTube el primer vídeo con la presentación del proyecto Class4crypt (España).
Con fecha 28 de enero de 2020 se ha publicado en YouTube el vídeo de título
Class4cryptc4c0.1 Presentación, primera entrega de este nuevo proyecto de difusión masiva de la criptografía aplicada a cargo del profesor Dr. Jorge Ramió. En el vídeo, con una duración de 54 minutos y 35 segundos, se realiza la presentación del proyecto Class4crypt, con una introducción a la temática que será tratada en las vídeoclases, en cada uno de los diferentes apartados dentro de los 13 módulos de los que consta el proyecto. Sus apartados son: 1) Introducción al proyecto Class4crypt; 2) Documentación, software educativo de prácticas y material multimedia de apoyo a las vídeoclases; 3) Documentación recomendada; 4) Temario detallado y tentativo de las lecciones; 5) Cómo seguir estas vídeoclases; 6) Licencia y créditos. Puede descargar la presentación en pdf utilizada en el vídeo desde el siguiente enlace: Documentación clase c4c0.1 Presentación de Class4crypt. Se recuerda que estas vídeoclases, así como la documentación utilizada en ellas, se encuentran bajo licencia Creative Commons tipo CC BY-NC-ND 4.0 (Reconocimiento - No Comercial - Sin Obra Derivada), que permite que otros puedan descargar esta obra y compartirla con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente. El seguimiento de estas clases puede hacerse desde el canal personal YouTube del profesor Ramió, o bien desde la red social Twitter de Class4crypt.

27/01/20: CFP para special issue Security on Web-Based Applications de la revista Sustainability indexada en JCR.
Se hace una llamada para el envío de trabajos al special issue
Security on Web-Based Applications: Technologies, Methodologies, Analysis Methods and Recent Advances in Cybersecurity de la revista Sustainability, indexada en JCR con 2.592 de índice de impacto y situado en el segundo cuartil, en la que participan como editores los investigadores de la Universidad Internacional de la Rioja doctores Juan Antonio Sicilia Montalvo, Juan Ramón Bermejo Higuera y Javier Bermejo Higuera. Entre los temas de interés figuran New implementations of secure SDLC processes for web applications and web services; Threat modeling and derivation of security requirements tools and methods for web applications and web services; Development of libraries for security validation of data in web application source codes; Static analysis security tools (SAST) for web applications and web services; Dynamic black box (DAST) and white box (IAST, RASP) security analysis tools; Hybrid security analysis tools; Security analysis methodologies for web applications and web services; Forensic analysis in web applications; Benchmarking to compare the effectiveness of static, dynamic or hybrid security analysis tools for web applications and web services; Machine learning techniques for detecting anomalies in web applications and web services; Development of new security requisites and specifications for emerging web applications and web services technologies and architectures; Web applications attacks patterns modeling; New security monitorization and visualization techniques, methods for web applications and web services; Protection against malware on web resources; Analysis and detection of web-based malware; Malicious web content detection by machine learning. Aunque el deadline para la entrega de trabajos es el 30 de abril de 2021, ya se puede enviar artículos, que son revisados en un mes y publicados una vez aceptados. Para mayor información, por favor contactar con los editores juanantonio.sicilia@unir.net, javier.bermejo@unir.net o juanramon.bermejo@unir.net.

17/01/20: Agenda del congreso CIBSI y TIBETS, a celebrarse Bogotá del 22 al 24 de enero (España).
Del 22 al 24 de enero de 2020 se celebrará en el Auditorio Mutis de la Universidad del Rosario en Bogotá, Colombia, el X Congreso Iberoamericano de Seguridad Informática CIBSI, conjuntamente con el V Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS,
CIBSI TIBETS 2020, organizado por el Departamento de Matemáticas Aplicadas y Ciencias de la Computación (MACC) y su Hub de Innovación y Transferencia (HINNT) de la Universidad del Rosario y Criptored. Puede consultar desde el siguiente enlace la agenda de CIBSI TIBETS 2020, donde destacan la conferencia inaugural "Blockchain, mitos y realidades", a cargo de Fidel Paniagua, profesor de la Universidad Internacional de la Rioja, UNIR, y 21 papers seleccionados por el Comité de Programa que se distribuyen en las secciones BIG-DATA e Inteligencia Artificial aplicada a la Seguridad, Analisis Forense aplicado a Sistemas Multimedia, Tendencias en Seguridad, Análisis de Amenazas y Vulnerabilidades, Gestión de la Seguridad y Análisis de Riesgos, Seguridad en Redes y Tendencias de la Educación en Seguridad.

16/01/20: Publicación en YouTube del vídeo promocional del lanzamiento del proyecto Class4crypt (España).
Con fecha 15 de enero de 2020, se ha publicado en el
canal personal YouTube del profesor Dr. Jorge Ramió, un vídeo promocional de un minuto y medio de duración con el Lanzamiento del proyecto Class4crypt, en el cual se indica que la primera entrega con el vídeo de Presentación del proyecto se realizará el martes 28 de enero de 2020. Class4crypt consistirá en más de 100 vídeoclases de entre 45 minutos y 60 minutos, con una entrega semanal, que abarcarán diversos temas de la criptografía aplicada según el temario que se indica más abajo, incluyendo en ellas prácticas con software educativo y documentación propios, alojados en el servidor de Criptored, así como otros proyectos multimedia, como por ejemplo los vídeos de intypedia y las píldoras formativas Thoth. El seguimiento de estas clases puede hacerse desde la red social Twitter de Class4crypt.
Módulo 1: Principios básicos de la seguridad
Módulo 2: Matemáticas discretas en la criptografía
Módulo 3: Complejidad algorítmica en la criptografía
Módulo 4: Teoría de la información en la criptografía
Módulo 5: Fundamentos de la criptografía
Módulo 6: Algoritmos de criptografía clásica
Módulo 7: Funciones hash en la criptografía
Módulo 8: Criptografía simétrica en bloque
Módulo 9: Criptografía simétrica en flujo
Módulo 10: Criptografía asimétrica
Módulo 11. Certificados digitales
Módulo 12. Protocolos criptográficos
Módulo 13: Temas avanzados en criptografía

09/01/20: VII Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá (España).
Del 22 al 23 de enero de 2020 se celebrán en la Universidad de Alcalá, Alcalá de Henares, España, las
VII Jornadas de Seguridad y Ciberdefensa, organizadas por el grupo de investigación Networks and Intelligent Systems del Departamento de Automática, la Cátedra ISDEFE dirigida por profesores del Departamento de Ciencias de la Computación, el Máster Universitario en Ciberseguridad, con profesores de ambos departamentos, y las Delegaciones de Estudiantes de la Escuela Politécnica Superior. El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas relacionados con temas de interés en este ámbito y una sesión especial abierta para que alumnos de la UAH difundan sus actividades en este ámbito. Las Jornadas se celebrarán en el Salón de Actos de la Escuela Politécnica Superior de la Universidad de Alcalá que está situada en el Campus Científico-Tecnológico. El día 23 de Enero se dedicará a la realización de Talleres. Los talleres se celebrarán en los laboratorios de la Escuela Politécnica y tendrán un aforo limitado. La asistencia a estas jornadas es gratuita gracias a la participación desinteresada de ponentes, patrocinadores y colaboradores.

09/01/20: Publicada la versión 0.5 del libro gratuito de criptografía aplicada de Dan Boneh y Victor Shoup (USA).
Se ha publicado a comienzos de este mes de enero de 2020 la última versión del libro gratuito
A Graduate Course in Applied Cryptography, de los autores Dan Boneh y Victor Shoup, investigadores de Applied Cryptography Group de la Universidad de Stanford, Estados Unidos. Aunque algunos apartados de ciertos capítulos no están aún publicados porque se encuentran en desarrollo según sus autores, el temario de este libro de más de 900 páginas es el que se indica:
Part I. Secret key cryptography. Chapter 2 Encryption, Chapter 3 Stream ciphers, Chapter 4 Block ciphers, Chapter 5 Chosen Plaintext Attack, Chapter 6 Message integrity, Chapter 7 Message integrity from universal hashing, Chapter 8 Message integrity from collision resistant hashing, Chapter 9 Authenticated Encryption.
Part II. Public key cryptography. Chapter 10 Public key tools, Chapter 11 Public key encryption, Chapter 12 Chosen ciphertext secure public key encryption, Chapter 13 Digital signatures, Chapter 14 Fast hash-based signatures, Chapter 15 Elliptic curve cryptography and pairings, Chapter 16 Post-quantum cryptography: lattices and isogenies, Chapter 17 Analysis of number theoretic assumptions.
Part III Protocols. Chapter 18 Protocols for identication and login, Chapter 19 Identication and signatures from sigma protocols, Chapter 20 Proving properties in zero-knowledge, Chapter 21 Authenticated Key Exchange, Chapter 22 Secure multi-party computation.
Part IV Appendices. A Basic number theory, B Basic probability theory, C Basic complexity theory, D Probabilistic algorithms.

08/01/20: Disponible los vídeos de las ponencias del congreso CHES 2019 de la IACR (USA).
Desde el canal YouTube de la IACR, International Association for Cryptologic Research, puede accederse a las 48 ponencias de la Conference on Cryptographic Hardware and Embedded Systems 2019
CHES 2019, donde puede apreciarse el estado del arte en la investigación en seguridad relacionada con la criptografía. Entre ellos, Improving CEMA using Correlation Optimization, M&M: Masks and Macs against Physical Attacks, Secure Physical Enclosures from Covers with Tamper-Resistance, SMT Attack: Next Generation Attack on Obfuscated Circuits with Capabilities and Performance Beyond the SAT Attacks, 3-Share Threshold Implementation of AES S-box without Fresh Randomness, Return of the Hidden Number Problem – A Widespread and Novel Key Extraction Attack on ECDSA and DSA, Implementing RLWE-based Schemes Using an RSA Co-Processor, The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel Evaluations, Error Amplification in Code-based Cryptography, Practical Evaluation of Protected Residue Number System Scalar Multiplication.

07/01/20: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2019, donde destacan los siguientes titulares: 1) El futuro de la seguridad pasa por proteger las 3 W con un modelo Zero Trust. La seguridad informática se ha convertido en un tema omnipresente. No solo las fuentes tecnológicas posicionan el riesgo cibernético como una amenaza cada vez más relevante, sino que el propio Foro Económico Mundial, si bien con macro diferencias regionales, registra una preocupación cada vez mayor por el riesgo cibernético en todo el mundo (que asciende al segundo puesto con respecto al quinto puesto alcanzando en 2018) y especialmente en Europa y en Italia, donde ocupa el primer puesto en la clasificación. 2) Los profesionales de la ciberseguridad demandan una mayor colaboración en el sector Los profesionales de la ciberseguridad demandan una mayor colaboración en el sector. El CCN-CERT organizó, el 11 y 12 de diciembre en Madrid, sus XIII Jornadas STIC. En ellas, los cientos de profesionales que se dieron cita en este evento pudieron comprobar de primera mano la demanda por parte de los ponentes de una mayor colaboración en el sector.

07/01/20: Cocinando la seguridad/inseguridad en las empresas: ¿Quién es quién? de Jeimy Cano (Colombia).
El Dr. Jeimy Cano, Director de la revista SISTEMAS de la Asociación Colombiana de Ingenieros de Sistemas ACIS, ha publicado a finales del mes de diciembre de 2019 en su blog el estudio
Cocinando la seguridad/inseguridad en las empresas: ¿Quién es quién?, en el que puede leerse en uno de sus párrafos lo siguiente: "Si llevamos estas dos figuras -el Dr. Cano habla del gastrónomo y del Chef- al escenario de la seguridad de la información y la ciberseguridad, donde tanto adversario como analista, deben cocinar un plato para sus comensales (grupos de interés), tendríamos que desarrollar en detalle los aspectos de técnica, presentación y sabor que cada uno debe imprimirle a su preparación para lograr la experiencia requerida en sus públicos objetivos, pensando claramente en las sensaciones que quieren crear a partir de ingredientes, utensilios y recetas innovadoras en ese espacio vital denominado empresa, nación o mundo."

02/01/20: 206.682 reproducciones en YouTube durante el año 2019 de material multimedia propio (España).
En el año 2019 se han alcanzado 206.682 nuevas visualizaciones en el canal YouTube de la UPM, un 10,8% más que en el año 2018, de forma que el total de visualizaciones de materail multimedia de Criptored y proyectos similares en YouTube asciende al 31 de diciembre de 2019 a 2.117.321, como se aprecia en el
Informe del año 2019 sobre reproducciones de Criptored en YouTube. Los actuales proyectos multimedia de Criptored son las píldoras formativas en seguridad Thoth y la enciclopedia de la seguridad de la información intypedia, a lo que unimos entre otros a las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI, asignatura que gestionaba el profesor Ramió en la ETSISI-UPM y que se imparte hasta 2016. Destacan en dicho informe las píldoras formativas Thoth con 533.065 visitas y la enciclopedia intypedia que alcanza las 867.691 visitas. Puesto que con fecha 31/12/19 las reproducciones en el canal YouTube UPM, eran 22.986.180, los proyectos multimedia de Criptored y proyectos afines con 2.117.321 visitas aportan el 9,2% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 27 vídeos son producciones relacionadas con proyectos divulgativos propios o afines a Criptored.

02/01/20: 13.506 accesos al MOOC Crypt4you en diciembre de 2019 acumulando 1.494.315 accesos (España).
En el mes de diciembre de 2019 se han alcanzado 13.506
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.494.315 visitas.

02/01/20: 9.300 visualizaciones de las píldoras Thoth en diciembre de 2019 acumulando 532.528 visitas (España).
En el mes de diciembre de 2019 se han alcanzado 9.300
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 532.528 visualizaciones en YouTube.

02/01/20: 3.386 visualizaciones de las lecciones Intypedia en diciembre de 2019 acumulando 865.955 visitas (España).
En el mes de diciembre de 2019 se han alcanzado 3.386
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 865.955 visualizaciones en YouTube.

02/01/20: 302.043 documentos pdf y zip descargados desde Criptored durante el año 2019 (España).
En el año 2019, desde el servidor de Criptored se han descargado 302.043 archivos en formato pdf y zip, como puede verse en la sección
Tipo de ficheros, de las estadísticas globales de Criptored del año 2019.

02/01/20: 45.545 accesos a Criptored en diciembre de 2019 acumulando 717.207 visitas y 656,89 Gigabytes en todo el año (España).
En el mes de diciembre de 2019 el servidor de Criptored recibió 45.545 visitas, con 92.007 páginas solicitadas y 47,14 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 717.207 visitas y 656,89 Gigabytes servidos. En el mes de diciembre de 2019 desde el servidor de Criptored se han descargado además 21.090 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2019 junto a las
estadísticas globales del año 2019. Desde el siguiente enlace pueden verse en gráficas las estadísticas históricas de Criptored desde el año 2000.

02/01/20: Newsletter de la actividad de Criptored en el mes de diciembre de 2019 (España).
Se publica el Newsletter de diciembre de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2019:
20/12/19: Felices fiestas y avance del nuevo proyecto multimedia de difusión de la criptografía Class4crypt (España).
20/12/19: Primera llamada para el envío de trabajos a la XVI RECSI en Universitat de Lleida (España).
17/12/19: Documento Privacidad en DNS publicado por la Agencia Española de Protección de Datos AEPD (España).
12/12/19: Call For Papers para el 35th IFIP TC-11 SEC 2020 en Maribor (Eslovenia).
05/12/19: Criptored cumple 20 años difundiendo contenidos sobre seguridad de la información y criptografía (España).
04/12/19: CriptoCert y Campus Internacional de Ciberseguridad firman acuerdo para que el Máster en Criptografía Aplicada ofrezca su certificación (España).
02/12/19: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2019 (España).
02/12/19: 17.501 accesos al MOOC Crypt4you en noviembre de 2019, acumulando 1.480.809 accesos (España).
02/12/19: 13.628 visualizaciones de las píldoras Thoth en noviembre de 2019, acumulando 523.228 visitas (España).
02/12/19: 4.682 visualizaciones de las lecciones Intypedia en noviembre de 2019, acumulando 862.569 visitas (España).
02/12/19: 46.317 accesos a Criptored en noviembre de 2019, acumulando 671.663 visitas y 609,75 Gigabytes en todo el año (España).
02/12/19: Newsletter de la actividad de Criptored en el mes de noviembre de 2019 (España).

FEBRERO 2020

24/02/20: Publicada en YouTube la vídeoclase Class4crypt 1.2 Percepción de la inseguridad según la década (España).
Con fecha 25 de febrero de 2020 se ha publicado en YouTube la vídeoclase de título
Class4cryptc4c1.2 Percepción de la inseguridad según la década, del proyecto de difusión masiva de la criptografía aplicada a cargo del profesor Dr. Jorge Ramió. Lección en la que se realiza un estudio de la percepción de la inseguridad informática en los usuarios, de acuerdo a las amenazas a las que se enfrenta la información y los sistemas según el paso de las décadas. Un ejercicio de simplificación y generalización de vulnerabilidades y amenazas, desde 1970 hasta nuestro días.Apartados. 1) La inseguridad informática en la década de los años 70, 2) La inseguridad informática en la década de los años 80, 3) La inseguridad informática en la década de los años 90, 4) La inseguridad informática en la década de los años 00, 5) La inseguridad informática en la década de los años 10. Puede descargar el pdf de la presentación utilizada en la vídeoclase desde el siguiente enlace: Documentación clase Class4cryptc4c1.2 Percepción de la inseguridad según la década. Se recuerda que estas vídeoclases, así como la documentación utilizada en ellas, se encuentran bajo licencia Creative Commons tipo CC BY-NC-ND 4.0 (Reconocimiento - No Comercial - Sin Obra Derivada), que permite que otros puedan descargar esta obra y compartirla con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente. El seguimiento de estas clases puede hacerse desde el canal personal YouTube del profesor Ramió, o bien desde la red social Twitter de Class4crypt.

20/02/20: Noticias de febrero de 2020 de la revista Segurilatam (Latinoamérica).
Desde este enlace puede ver las
Noticias de febrero de 2020 de Segurilatam, en donde encontrará los siguientes documentos de interés. Argentina: El 29% de las empresas argentinas ha sufrido ciberataques; Guatemala: Más de 200 empresas de seguridad privada están legalmente registradas; Colombia: El MinTIC publica unos 'tips' para prevenir el ciberacoso; Chile; Carabineros utiliza cámaras corporales en sus procedimientos policiales; Ecuador: Patricio Carrillo asume sus funciones como comandante de la Policía ecuatoriana; México: La situación económica de México, protagonista del desayuno de ASIS; Perú: Policías peruanos fueron capacitados en investigación criminal por expertos europeos; Entrevista a Patricia Acosta, directora de la Feria Internacional de Seguridad E+S+S.

18/02/20: Publicada en YouTube la vídeoclase c4c2.1 Aritmética modular, conjunto de restos y función de Euler de Class4crypt (España).
Con fecha 18 de febrero de 2020 se ha publicado en YouTube la vídeoclase de título
Class4cryptc4c2.1 Aritmética modular, conjunto de restos y función de Euler, del proyecto de difusión masiva de la criptografía aplicada a cargo del profesor Dr. Jorge Ramió. Lección en la que se hace una breve introducción a la aritmética modular, las operaciones básicas que se realizarán en criptografía, la importancia de los números primos y de su magnitud en la criptografía modernas, el conjunto completo y reducido de restos, terminando con la función de Euler y su uso en el algoritmo RSA. Apartados. 1) Cuerpos, grupos, anillos, campos y módulo 2) Aritmética y operaciones modulares 3) Importancia de los primos y magnitudes 4) Conjunto completo y reducido de restos 5) Función de Euler. Puede descargar el pdf de la presentación utilizada en la vídeoclase desde el siguiente enlace: Documentación clase c4c2.1 Aritmética modular, conjunto de restos y función de Euler. Se recuerda que estas vídeoclases, así como la documentación utilizada en ellas, se encuentran bajo licencia Creative Commons tipo CC BY-NC-ND 4.0 (Reconocimiento - No Comercial - Sin Obra Derivada), que permite que otros puedan descargar esta obra y compartirla con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente. El seguimiento de estas clases puede hacerse desde el canal personal YouTube del profesor Ramió, o bien desde la red social Twitter de Class4crypt.

17/02/20: Faltan dos semanas para el inicio de RootedCON 2020 en Madrid (España).
Del 5 al 7 de marzo de 2020, se celebrará en Kinépolis Madrid, Ciudad de la Imagen, España, una nueva edición de
RootedCON, el congreso de seguridad y hacking que más más expertos y asistentes congrega en España. Ya han confirmado su asistencia como ponentes Borja Berastegui, Fernando Rubio Román, Javier Junquera Sánchez, Carlos Cilleruelo Rodríguez, Antonio Sanz Alcober, Lorenzo Martínez Rodríguez, Alfonso Muñoz Muñoz, Jose Luis Verdegue, Ofelia Tejerina, Ernesto Sanchez Pno, Manuel Garcia Cardenas, Pepe Vila, Pablo González Pérez, álvaro Núñez-Romero Casado, Manel Molina de la Iglesia, Roberto Amado Gimenez, Marta López Pardal, Francisco José Ramírez Vicente, Rafael Troncoso Pérez, Jesús Alcalde Alcázar, Daniel González, Ruth Sala Ordóñez, Carmen Torrano Gimenez, Antonio Fernandes, José Domingo Carrillo Lencina, Roberto Fernández Vázquez, Dani Garcia, César Gallego Rodriguez, Ricardo J. Rodríguez, David Meléndez Cano, Javier Yuste, José Manuel Vera Ortiz, David Marugán, Arán Lora Alcázar, Victor Portal Gonzalez, David Reguera Garcia y Abel Valero Lozano. En cuando a los cursos especializados, este año RootedCON ofrece "Practical Wireless & Radio Hacking" con Raúl Siles, "Técnicas para el desarrollo de ejercicios Red Team" con Eduardo Arriols y Roberto Lopez, "Exploit Development for Pentesters" con Pablo San Emeterio, "Web Hacking 101 & Bug Bounty Hunting" con Prash Somaiya, "Sysmon Threat Hunting" con Roberto Amado, "Respuesta a incidentes de seguridad, análisis de malware y reversing con herramientas Open Source" con Abraham Pasamar, "Docker & SecDevOps" con Elias Grande, "Offensive Powershell" con Pablo González y "Ethical Hacking & Pentesting" con Pablo González. Mayor información en el sitio web de RootedCON o bien contactando por correo con info@rootedcon.com.

14/02/20: Documento Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial, de la AEPD (España).
La Agencia Española de Protección de Datos
AEPD ha publicado la guía Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción, un nuevo documento en la sección "Guías, informes y notas técnicas" de su servidor Web. Como se indica en dicha guía: "La puesta en el mercado, para entidades y consumidores en general, de tratamientos que incluyan soluciones basadas en tecnologías disruptivas, como las basadas en componentes IA, exige que se implementen garantías de calidad y seguridad. La disponibilidad de una tecnología o su novedad no es razón suficiente para comercializar productos que no cumplan con un nivel adecuado de calidad de servicio, especialmente cuando estos requisitos están establecidos en una norma. Por otro lado, los investigadores y la industria basada en IA necesitan guías y ayudas que les sirvan de apoyo en el cumplimiento normativo y les aporte seguridad jurídica en sus proyectos, productos y servicios."

13/02/20: Oferta de formación online en criptografía y esteganografía aplicadas de CriptoCert (España).
CriptoCert publica su
propuesta de formación online en criptografía/esteganografía aplicada y protección de la información. Esta formación cubre los aspectos más relevantes de esta disciplina y permitirá a los asistentes avanzar rápidamente como profesionales en el análisis de tecnologías, software, protocolos y productos criptográficos y esteganográfícos, constituyendo las bases de las tecnologías blockchain, criptomonedas, comunicaciones de mensajería, protocolos de comunicaciones actuales, algoritmos avanzados, malware actual, etc. Este curso de formación online ha sido diseñado, además, complementariamente para la preparación de la certificación CriptoCert Certified Crypto Analyst. La oferta de formación está orientada a estudiantes relacionados con las tecnologías de la información, Fuerzas y Cuerpos de Seguridad del Estado, profesionales y especialistas de ciberseguridad, responsables y directivos encargados de la protección de datos, desarrolladores de aplicaciones y software, ingenieros de hardware, analistas de malware y threat intelligence, analistas forenses y peritos informáticos, profesionales TIC, etc.

12/02/20: Publicada en YouTube la vídeoclase c4c10.4 Algoritmo RSA, de Class4crypt (España).
Con fecha 11 de febrero de 2020 se ha publicado en YouTube la vídeoclase de título
Class4cryptc4c10.4 Algoritmo RSA, con una duración de 1:07:41, del proyecto de difusión masiva de la criptografía aplicada a cargo del profesor Dr. Jorge Ramió. Lección en la que se introduce el algoritmo RSA inventado por Ronald Rivest, Adi Shamir y Leonard Adleman, se estudia su historia y se indican los pasos a seguir para generar una clave asimétrica RSA, poniendo especial énfasis en los números primos elegidos p y q, así como la clave pública e. Apartados. 1) La historia del algoritmo RSA: el MIT y el GCHQ 2) Pasos para la generación de una clave RSA 3) Introducción al cifrado y descifrado con RSA 4) Fortaleza del algoritmo RSA 4) Importancia de los valores elegidos para los primos p y q y para la clave pública e. Puede descargar el pdf de la presentación utilizada en la vídeoclase desde el siguiente enlace: Documentación clase c4c10.4 Algoritmo RSA. Se recuerda que estas vídeoclases, así como la documentación utilizada en ellas, se encuentran bajo licencia Creative Commons tipo CC BY-NC-ND 4.0 (Reconocimiento - No Comercial - Sin Obra Derivada), que permite que otros puedan descargar esta obra y compartirla con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente. El seguimiento de estas clases puede hacerse desde el canal personal YouTube del profesor Ramió, o bien desde la red social Twitter de Class4crypt.

12/02/20: CFP VI Jornadas Nacionales de Investigación en Ciberseguridad JNIC 2020 en Ciudad Real (España).
Del 3 al 5 de junio del 2019, se celebrarán en Ciudad Real – Castilla la Mancha, España, las VI Jornadas Nacionales de Investigación en Ciberseguridad
JNIC 2020, por lo cual se hace esta llamada para el envío de trabajos con los siguientes datos de interés: Recepción de trabajos de Investigación y Formación e Innovación Educativa:23/03/2020 (para tanto a artículos y resúmenes extendidos); Notificación a los autores: 05/05/2020; Inscripción jornadas: precio estándar del 4/05/2020 al 13/05/2020, con recargo a partir del 14/05/2020; Envío del trabajo definitivo: 13/05/2020; Celebración de las Jornadas: 3, 4 y 5 de junio del 2020. Las Jornadas, organizadas por Universidad de Castilla La Mancha UCLM y con la colaboración de INCIBE, se centrarán fundamentalmente en tres áreas de trabajo: 1) Investigación en Ciberseguridad, 2) Formación e innovación educativa en Ciberseguridad y 3) Programa de transferencia tecnológica (certamen de retos científicos). Para la publicación en cualquier tema relacionado con la investigación en ciberseguridad se considerarán tres tipos de contribuciones: 1. Artículos largos (máximo 8 páginas) correspondientes a contribuciones científicas originales, ya consolidadas y contrastadas; 2. Artículos cortos (máximo 4 páginas) con contribuciones científicas originales en un estado preliminar y/o en desarrollo; 3. Resúmenes extendidos (máximo 2 páginas) con resultados científicos muy relevantes, y publicados durante el año 2019 y 2020. En este caso, se ha de indicar el título y el congreso o la revista donde fue publicado. En cuanto a las publicaciones relacionadas con la formación e innovación educativa en ciberseguridad, se espera un único tipo de contribución como artículo largo (máximo 8 páginas). Independientemente del tipo de contribución (en investigación y en formación e innovación educativa), los autores se deben comprometer a presentar los trabajos aceptados durante las Jornadas. Las versiones extendidas de los mejores artículos en investigación en ciberseguridad podrán enviarse a Special Issues de revistas indexadas en el JCR en posiciones relevantes. Los detalles se irán comunicando próximamente. Aparte de esto, se considerarán resultados de TFMs y Tesis Doctorales sobre ciberseguridad que deseen presentarse a la “Edición 2020 de Premios RENIC de Investigación en Ciberseguridad” que se concederá durante las Jornadas. Ver bases y fechas aquí. El envío de contribuciones se realizará a través de la plataforma EasyChair, mediante el siguiente enlace: https://easychair.org/conferences/?conf=jnic2020. Para cualquier información adicional, por favor contactar con congreso.jnic2020@uclm.es.

07/02/20: Class4crypt se presenta en el programa de radio CiberClick de Carlos Lillo (España).
El jueves 6 de febrero, el proyecto de vídeoclases gratuitas en YouTube Class4crypt ha sido presentado en el programa
CiberClick que dirige Carlos Lillo. Desde el siguiente enlace puede acceder al podcast del jueves 6 de febrero de 2020, y escuchar esa entrevista desde el minuto 26:10 al minuto 36:50. Participa también como invitado Alberto Angón Robles, CTO y CISO de Branddocs, multinacional dedicada preferentemente a la protección de personas y empresas contra el fraude en sus transacciones digitales, depositando sus activos digitales en TrustCloud.

04/02/20: Publicada en YouTube la vídeoclase c4c1.1 Ciberseguridad y criptografía de Class4crypt (España).
Con fecha 4 de febrero de 2020 se ha publicado en YouTube la vídeoclase de título
Class4cryptc4c1.1 Ciberseguridad y criptografía, con una duración de 56 minutos y 20 segundos, del proyecto de difusión masiva de la criptografía aplicada a cargo del profesor Dr. Jorge Ramió. Resumen. Lección en la que se analiza qué significa verdaderamente ciberseguridad, cómo han influido en su aparición las amenazas actuales, el papel que juega la criptografía en ella y el recorrido que se ha hecho en las últimas cuatro décadas en cuanto a su enseñanza. Apartados. 1) Definiendo el concepto ciberespacio. 2) El papel de la criptografía dentro de la seguridad informática. 3) Enseñanza de la criptografía. 4) Cómo estudiar criptografía. 5) La criptografía que viene. Puede descargar el pdf de la presentación utilizada en la vídeoclase desde el siguiente enlace: Documentación clase c4c1.1 Ciberseguridad y criptografía. Se recuerda que estas vídeoclases, así como la documentación utilizada en ellas, se encuentran bajo licencia Creative Commons tipo CC BY-NC-ND 4.0 (Reconocimiento - No Comercial - Sin Obra Derivada), que permite que otros puedan descargar esta obra y compartirla con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente. El seguimiento de estas clases puede hacerse desde el canal personal YouTube del profesor Ramió, o bien desde la red social Twitter de Class4crypt.

03/02/20: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2019 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de enero de 2020, donde destacan los siguientes titulares: 1) Segmentación y visibilidad, clave para proteger a las entidades financieras. Ataques Zero Day, Amenazas Avanzadas Persistentes o hacktivismo son algunos de los desafíos a los que se enfrentan las entidades financieras en términos de ciberseguridad. Para hacerlos frente, es necesario proteger los sistemas, ser proactivos y adelantarse a los posibles ataques. Esas fueron algunas de las conclusiones de la mesa redonda organizada por Red Seguridad, en colaboración con la empresa Guardicore. 2) Ciberseguridad: porque 10 años no son nada y son mucho. España alcanzó en 2009 una tasa de penetración en Internet del 71,8 por ciento, lo que supone unos 30 millones de usuarios potenciales. Este año hemos llegado a los 43 millones de españoles con acceso a la Red. A nivel mundial, estos datos son abrumadores: existen casi 4.400 millones de usuarios (el 57% de la población). 3) Cuando un ciberataque puede paralizar un país: seguridad en infraestructuras críticas. En el contexto en el que vivimos, las sociedades desarrolladas y altamente interconectadas dependen demasiado de una serie de servicios que se han convertido en esenciales. 4) El rol de la calificación para mejorar la protección de las infraestructuras críticas. La protección de las infraestructuras críticas ha sido, sin duda, uno de los aspectos que más atención han demandado en la última década. El incremento de la dependencia de la tecnología y el aumento de la conectividad nos ha llevado a ser conscientes de la necesidad de incorporar la seguridad al diseño de las soluciones tecnológicas que, hoy por hoy, aseguran los suministros y los servicios esenciales para el funcionamiento de nuestra sociedad.

03/02/20: Estadísticas de Criptored en enero de 2020 y de sus proyectos Class4crypt, Thoth, Crypt4you e intypedia (España).
Estadísticas del mes de enero de 2020 en Criptored y sus proyectos educativos de difusión masiva:
45.522 visitas al servidor web de Criptored, acumulando en total 45.522 visitas en 2020.
14.691 visitas al Massive Open Online Course MOOC Crypt4you, acumulando el proyecto 1.509.006 visitas.
987 reproducciones de las vídeoclases del Aula Virtual de Criptografía Aplicada Class4crypt, acumulando el proyecto 987 reproducciones en YouTube.
9.757 reproducciones de las Píldoras Formativas en Seguridad y Criptografía Thoth, acumulando el proyecto 542.285 reproducciones en YouTube.
4.416 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto 870.371 reproducciones en YouTube.

03/02/20: Newsletter de la actividad de Criptored en el mes de enero de 2020 (España).
Se publica el Newsletter de enero de 2020 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes enero de 2020 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de enero de 2020:
30/01/20: Segurilatam publica un número extraordinario sobre el I Congreso PIC (México)
30/01/20: Informe de ESET sobre las tendencias en tecnología y ciberseguridad para este año 2020 (España)
29/01/20: Publicado en YouTube el primer vídeo con la presentación del proyecto Class4crypt (España)
27/01/20: CFP para special issue Security on Web-Based Applications de la revista Sustainability indexada en JCR
17/01/20: Agenda del congreso CIBSI y TIBETS, a celebrarse Bogotá del 22 al 24 de enero (España)
16/01/20: Publicación en YouTube del vídeo promocional del lanzamiento del proyecto Class4crypt (España)
09/01/20: VII Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá (España)
09/01/20: Publicada la versión 0.5 del libro gratuito de criptografía aplicada de Dan Boneh y Victor Shoup (USA)
08/01/20: Disponible los vídeos de las ponencias del congreso CHES 2019 de la IACR (USA)
07/01/20: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2019 (España)
07/01/20: Cocinando la seguridad/inseguridad en las empresas: ¿Quién es quién? de Jeimy Cano (Colombia)
02/01/20: 206.682 reproducciones en YouTube durante el año 2019 de material multimedia propio (España)
02/01/20: 13.506 accesos al MOOC Crypt4you en diciembre de 2019 acumulando 1.494.315 accesos (España)
02/01/20: 9.300 visualizaciones de las píldoras Thoth en diciembre de 2019 acumulando 532.528 visitas (España)
02/01/20: 3.386 visualizaciones de las lecciones Intypedia en diciembre de 2019 acumulando 865.955 visitas (España)
02/01/20: 302.043 documentos pdf y zip descargados desde Criptored durante el año 2019 (España)
02/01/20: 45.545 accesos a Criptored en diciembre de 2019 acumulando 717.207 visitas y 656,89 Gigabytes en todo el año (España)
02/01/20: Newsletter de la actividad de Criptored en el mes de diciembre de 2019 (España)

MARZO, ABRIL, MAYO Y JUNIO 2020

09/03/20: Criptored recibe el premio Antonio Ropero 2020 de la RootedCON (España).
El pasado viernes 6 de marzo de 2020, Criptored ha sido galardonado con el premio Antonio Ropero que cada año entrega el congreso RootedCON. En este caso, se ha querido reconocer el trabajo de difusión masiva y formación gratuita que venimos desarrollando en Criptored desde diciembre de 1999, año de su nacimiento. Entre los proyectos emprendidos por esta red temática, se encuentran los congresos bienales CIBSI y TIBETS, celebrados ya en 10 ediciones, el congreso DISI, que entre 2007 y 2010 trajo a España figuras mundiales de la seguridad informática como Martin Hellman, Taher Elgamal, Radia Perlman y Hugo Krawczyk, las conferencias TASSI, que en sus más de 10 ediciones han participado los más relevantes expertos en seguridad informática de España (ambos en la sección Multimedia de Criptored), la enciclopedia de la seguridad intypedia, el MOOC Crypt4you, las píldoras formativas Thoth, los cuadernos de prácticas de criptografía CLCript y, últimamente, las clases en abierto de Class4crypt.

14/03/20: Decretado estado de alarma en España por COVID19 y Criptored sólo informa mediante sus redes sociales (España).
Decretado el estado de alarma en España por la pandemia del COVID19, durate los siguiente 3 meses Criptored solamente informa de sus actividades en sus redes sociales de Twitter y LinkedIn. Entre lo más destacado, se encuentra la publicación de una veintena de clases del proyecto
Class4crypt y que CriptoCert tiene ya sus dos profesionales certificados con CriptoCert Certified Crypto Analyst.

JULIO 2020
AGOSTO 2020
SEPTIEMBRE 2020
OCTUBRE 2020
NOVIEMBRE 2020
DICIEMBRE 2020