10 DE DICIEMBRE

07:30

Recogida de acreditaciones

08:45

Recepción de autoridades

SESIÓN PLENARIA (SALA 25)

09:00
09:25

INAUGURACIÓN
Félix Sanz Roldán (SED-CNI) y Almirante General Fernando García Sánchez (JEMAD)

09:30
10:20

CCN-CERT / ¿Qué circula por nuestras redes?
(CCN)

10:25
10:55

StageFright. Demo *
Jaime Sánchez (TELEFÓNICA)

11:00
11:35

CAFÉ (Sala Lumière)

MÓDULO 1: CIBERESPIONAJE/APTS/AMENAZAS,
HERRAMIENTAS Y TECNOLOGÍAS
(Sala 25)

MÓDULO 2: ESTRATEGIA DE CIBERSEGURIDAD, ENS
Y CUMPLIMIENTO NORMATIVO
(Sala 18)

11:40
12:05

APT. Evolución de las tácticas. Situación de España en el panorama Europeo
Álvaro García (FireEye)

Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento
CCN y Miguel Ángel Amutio (MINHAP)

12:10
12:35

APT: con P de Python *
Vicente Díaz (Kaspersky)

ENS: enfoque práctico
David López (Gobierno de Aragón)

12:40
13:05

Bypassing trusted code: Hacking GRUB * *
Héctor Marco-Gisbert e Ismael Ripoll (Universitat Politècnica de València)

Cómo conseguir la conformidad con el ENS
Alicia Fernández (Junta de Comunidades de Castilla-La Mancha)

13:10
13:35

Cibercrimen en Rusia
Cte. Óscar de la Cruz (Grupo de Delitos Telemáticos-Guardia Civil)

Mesa redonda:
Implicaciones de un futuro desarrollo reglamentario de la Ley de Seguridad Privada en la contratación pública de servicios de ciberseguridad
Moderador: José de la Peña (Director de la revista SIC)
Participantes:
CCN, Esteban Gándara (CNP), Nacho García (HPE), Óscar Pastor (Isdefe), Román Ramírez (Rooted CON), Concha Hortigüela (Seguridad Social)

13:40
14:05

Controlando tu coche desde la nevera: amenazas en el Internet de las cosas (IoT)
Jose Albors (ESET)

14:10
15:40

VINO ESPAÑOL (Sala Lumière)
14.10 Entrega Diploma Patrocinadores (Sala Lumière - Photocall)

15:45
16:10

Deconstruyendo la Estrella Roja: el Linux de Corea del Norte *
Simón Roses (Vulnex)

Exfiltración por canal lateral. ¿Son las certificaciones la solución?
Luis Hernández y Agustín Martín (CSIC)

16:15
16:40

Construyendo un laboratorio de análisis de aplicaciones Android * *
María Isabel Rojo (INDRA)

Detección en el ENS: HBOS IDS ("High Bandwidth Open Source IDS") *
Maite Moreno y José Vila (CSIRT-CV)

TALLER 1: HERRAMIENTA DE DETECCIÓN
(Sala 25)

TALLER 2: HERRAMIENTAS DE CUMPLIMIENTO NORMATIVO E INTERCAMBIO DE INFORMACIÓN
(Sala 18)

16:45
17:45

CARMEN *
(CCN, S2GRUPO)

LUCÍA * / REYES *
(CCN, CSA) / (CCN, Reinoso Guzmán - InnoTec System)

17:50
18:50

Espacio Microsoft

• Auditoría de Office 365 y Microsoft Azure frente al Esquema Nacional de Seguridad
• Gestión de Identidades con Azure AD. Azure Security Center
• Protección de la información con Office 365. Advanced Threat Protection (ATP)
• Securización del puesto de trabajo con Windows 10 y dispositivos

Espacio S2 Grupo

• ¡Echémoslo a suertes!
  Análisis de algunas de las principales capacidades hostiles. ¿Quién será el próximo?
  

11 DE DICIEMBRE

08:30

Recogida de acreditaciones

SESIÓN PLENARIA (SALA 25)

09:00
09:25

Defensa Activa
David Barroso

09:30
09:55

Desactivación de infecciones, malware y cryptolockers: Prueba de Concepto *
Pablo San Emeterio (TELEFÓNICA)
Román Ramírez (Rooted CON)

10:00
10:55

Mesa redonda:
¿Qué está dispuesto a compartir el sector industrial de ciberseguridad privada con las estructuras oficiales de cibervigilancia del Estado?
Moderador: Luis Fernández (Editor de la revista SIC)
Participantes:
CCN, Jorge Uyá (InnoTec System), Héctor Sánchez (Microsoft), José Miguel Rosell (S2 Grupo), Javier Santos (KPMG), Tony Hadzima (Palo Alto), David Fernández (Symantec)

11:00
11:30

CAFÉ (Sala Lumière)

11:35
12:00

Ataques a sistemas de pago: pasado, presente y futuro *
Ricardo Rodríguez (Universidad de Zaragoza)

12:05
12:45

Smart Cities *
Juan Garrido (InnoTec System)

12:50
13:30

La cosecha de 2015 de Golden, Reineta y Gala *
Raúl Siles (Dinosec)

13:30
13:45

Acciones 2015/Objetivos 2016
Domingo Molina (Director TIC de la Administración General del Estado)

CLAUSURA

Estratégicos

VIP

Estratégicos

VIP