07:45 - 09:00 h.

Recepción de asistentes

09:00 - 09:15 h.

Inauguración oficial a cargo del Secretario de Estado director del CNI

09:15 - 11:10 h.

PRIMER MÓDULO: Gestión de incidentes APT

09:15 - 09:40 h.

Novedades CCN-CERT. Gestión incidentes CCN-CERT. LUCIA

09:45 - 10:10 h.

Ataques dirigidos contra la Administración (CCN)

10:15 - 10:40 h.

Ingeniería inversa a un APT (José Manuel Migoya y Francisco Oca,  INNOTEC)

10:45 - 11:10 h.

Campañas APT. ¿Quién nos ataca? (Vicente Díaz, Kaspersky)

11:15 - 11:40 h.

Pausa Café

11:40 - 14:15 h.

SEGUNDO MÓDULO: Ponencias tecnológicas

 11:40 - 12:05 h.

          Malware, evadiendo al vigilante (Javier Rascón, Hispasec)

12:10 - 12:35 h.

Vectores de entrada de APTs - Fake Access Point (José Daniel Martínez @dan1t0 Deloitte)

12:40 - 13:05 h.

Mecanismos de Protección Propios de Windows: ¿Estamos realmente protegidos? (Dr. Ricardo Rodríguez, UPM)

13:10 - 13:35 h.

Anomalías HTTP (Antonio Villalón, S2Grupo)

13:40 - 14:10 h.

Malware en GooglePlay (David Barroso, Eleven Paths)

14:15 h.

Cierre de la Sesión de Mañana

      14:15 - 16:00 h.    

Vino español - Entrega de diplomas a los patrocinadores

  16:00 - 18:00 h.                            

Taller 1
Destripando un troyano con objetivo "El IOC"

Rafael Estevan
Incita Security

(Plazas Limitadas)

Lugar de celebración: Sala del Consejo

Taller 2
Análisis forense: ejemplos prácticos para responder ante incidentes en su organización.

Juan Antonio Calles
Flu-project
    (Plazas Limitadas)   

Lugar de celebración: Sala de audiovisuales 

Taller 3
Desconectando el malware ¿Es posible trabajar en una red aislada?

Miguel Ángel Martín y Manuel Sanz
  AUTEK

Lugar de celebración: Auditorio FNMT

08:30 - 09:00 h. 

Recepción de asistentes

09:00 - 09:05 h.

Bienvenida. Resumen de los módulos (S/G CCN)

09:05 - 11:00 h.

PRIMER MÓDULO: Implantación del ENS

09:05 - 09:30 h.

Modificación RD 3/2010 (Miguel Ángel Amutio, SEAP-MINHAP)

09:35 - 09:55 h.

Evolución de la implantación del ENS (CCN y José Antonio Mañas, UPM)

10:00 - 10:20 h.

Esquema de Certificación de Personas (CCN y Óscar Pastor, ISDEFE)

10:25 - 10:50 h.

Problemas del almacenamiento seguro (u otros usos) en nubes públicas y privadas (Jorge Dávila, UPM)

10:55 - 11:20 h.

Pausa café

11:20 - 14:40 h.

SEGUNDO MÓDULO: Estrategia de Ciberseguridad

11:20 - 11:35 h.

Estrategia de Ciberseguridad Nacional (Joaquín Castellón, DSN)

11:40 - 11:55 h.

Mando Conjunto de Ciberdefensa. Punto de situación (Cte. Salvador Llopis, MCCD)

12:00 - 13:15 h.

Mesa redonda: Ciberseguridad Pública y Privada: Colaboración, Solapamiento y Competencia. Modera: José de la Peña, Revista SIC. Intervienen: Telefónica (Manuel Carpio), S21sec (J. Roberto Martín), MINETUR-SETSI (Juan Corro), DSN (Joaquín Castellón), MCCD (Cte. Salvador Llopis), MINT-CNPIC (Fernando Sánchez), CCN (Luis Jiménez)

13:20 - 13:45 h.

Plataforma de mensajería y riesgo asociados: caso WhatsApp (Jaime Sánchez, Seguridad Ofensiva)

  13:50 - 14:35 h. 

Vulnerabilidades Wi-Fi de dispositivos móviles en redes empresariales 802.1x/EAP (Raúl Siles, DinoSec)

14:40 h. 

Clausura VII Jornadas STIC CCN-CERT