DÍA 13 DE DICIEMBRE

07:30

Recogida de acreditaciones

08:30

Recepción de autoridades

SESIÓN PLENARIA (Sala S2 Grupo-25)

(También será retransmitida en la Sala Microsoft - 18)

09:00
09:20

INAUGURACIÓN
SED-CNI y Autoridades

09:25
09:50

CCN-CERT / OC
(CCN)

09:55
10:20

Descubriendo amenazas a nivel gubernamental (¿antes que las víctimas?)
(Dani Creus, Palo Alto Networks)
(Vicente Díaz, Kaspersky Lab)

10:25
10:55

Malware-free intrusions *
(David Barroso, CounterCraft)

11:00
11:35

CAFÉ (Sala Lumière)


MÓDULO 1 (Sala S2 Grupo-25)
CIBERESPIONAJE/APT/AMENAZAS,
HERRAMIENTAS Y TECNOLOGÍAS

MÓDULO 2 (Sala Microsoft-18)
ENS, CUMPLIMIENTO NORMATIVO

11:40
12:05

Evolución de las APT en 2016. Tendencias
(Álvaro García, FireEye)

Actualización del ENS. INES 2015
(Miguel Ángel Amutio, MINHAP)

12:10
12:35

WPAD + 20$ = Infección masiva
(Roberto Amado, S2 Grupo)

Auditorías conjuntas ENS/LOPD en el MEYSS
(Carlos Gómez, María José Lucas y Guillermo Mora, MEYSS)

12:40
13:05

La Shell en la Web *
(Simón Roses, Vulnex)

Construyendo aplicaciones conformes al ENS
(Carmen Serrano, Generalitat Valenciana)

13:10
13:35

Los malos también saben de OSINT
(Cte. César Lorenzana y Fco. Javier Rodríguez, Guardia Civil)

Mesa redonda:
La armonización de los sistemas de notificación de ciberincidentes. ¿Quiénes quieren y quiénes no la 'ventanilla única'?
Moderador: José de la Peña (Revista SIC)
Ponentes: Gema Mª Campillos (MINETAD-SESIAD), Mar España (AEPD), Daniel Acuña (ISDEFE), Fernando Sánchez (CNPIC), Luis Jiménez (CCN)

13:40
14:05

Hecho en China, deshecho en España
(Francisco Lázaro, Renfe)
(Panda), (S2 Grupo), (S21Sec)

14:10
15:25

VINO ESPAÑOL (Sala Lumière)
14.10 Entrega Diploma Patrocinadores (Photocall)

15:30
15:55

Buscando ataques APT: análisis de anomalías con CARMEN
(José Antonio Velasco, Correos)

LUCíA. Experiencia de Federación
(Francisco J. Sampalo, Grupo de Trabajo de Administración Electrónica - CRUE Universidades Españolas)

16:00
16:25

En ocasiones mi móvil oye voces
(Diego Cordero y Juan Luis García, Sidertia)

Blockchains: usos y abusos *
(Óscar Delgado y David Arroyo, UAM)
(Jesús Díaz, BEEVA)
(Luis Hernández, CSIC)

16:30
16:55

Votando entre tiburones *
(Jesús Chóliz y Sandra Guasch, SCYTL)

Stand By Me. Cuenta Conmigo. Plan de adecuación al ENS
(Antonio Grimaltos y José Manuel Leal, Confederación Hidrográfica del Júcar)

17:00
17:25

Malware Kung Fu++: solo no puedes, con amigos sí *
(Pablo San Emeterio,Telefónica) (Román Ramírez, RootedCON)

Adoptar y adaptar el ENS: La Gestión No-Técnica de la Seguridad
(David López, Aragonesa de Servicios Telemáticos)

 

 

 

 

MÓDULO S2 Grupo (Sala 25)

MÓDULO Microsoft (Sala 18)

17:30
18:25

Más allá del SIEM: Protección unificada de entornos IT-OT
(Lorenzo Mateu y Óscar Navarro, S2 Grupo)

Microsoft #SpainSecurity team:

  • Combatiendo Ransomware. Santiago Núñez (Microsoft Security Services)
  • Asegurando el acceso privilegiado. Fernando Rubio (Microsoft Security Services)
  • Azure Information Protection: la clave está en la clave. Raúl Moros (Microsoft Security Solution Specialist)
  • Microsoft Cloud Security Broker. Agustín Santamaría (Microsoft Security Solution Specialist)

 

 

DÍA 14 DE DICIEMBRE

08:30

Recogida de acreditaciones

SESIÓN PLENARIA (Sala S2 Grupo-25)

(También será retransmitida en la Sala Microsoft - 18)

09:00
09:25

Poltergeist en tu edificio
(Eduardo Arriols, InnoTec)

09:30
09:55

Vulnerabilidad Glibc (CVE-2015-7547) y Google! *
(Fermín J. Serna, Google)

10:00
10:15

Glauco: detección de fraude digital. Demo
(Roberto Peña y José Luis Sánchez, Mnemo)

10:20
11:15

Mesa redonda:
¿Son las Administraciones Públicas un cliente de peso en el mercado español de la ciberseguridad?
Moderador: Luis Fernández (Revista SIC)
Ponentes: Félix Muñoz (InnoTec), Héctor Sánchez (Microsoft), José Miguel Rosell (S2 Grupo), Xavier González (Opennac), Juan Luis Garijo (Palo Alto), Rosa Díaz (Panda), Patrimonio del Estado

11:20
11:50

CAFÉ (Sala Lumière)

11:55
12:20

DNIe3.0: vulnerabilidades, ataques y contramedidas *
(Ricardo Rodríguez y Víctor Sánchez, Universidad de Zaragoza)

12:25
13:05

Has Tenido Tiempo Para Securizarlo: Te Lo Suplico, no Sigas Solo Leyéndolo *
(Raúl Siles, DinoSec)

13:10
13:50

CryptoRefuse. La venganza del SysAdmin *
(Juan Garrido, NCC)

13:50
14:00

CLAUSURA

(*) Grado de complejidad técnica

 Programa X Jornadas STIC CCN-CERT

 

Resumen X Jornadas STIC CCN-CERT

El 14 de noviembre de 2007, un año después de que en el seno del Centro Criptológico Nacional (CCN) se creara el Equipo de Respuesta a Incidentes, CCN-CERT, se organizó la primera Jornada de Seguridad TIC destinada a los profesionales de las Administraciones Públicas. Ya entonces, la insaciable demanda de información y el uso masivo de las nuevas tecnologías y de Internet era una realidad y se vislumbraba un crecimiento persistente de los riesgos y amenazas asociadas a ella.

Hoy, diez años después, cuando se ha constatado la dependencia cibernética de nuestra sociedad y el aprovechamiento que los atacantes hacen de esta situación; la seguridad del ciberespacio y la protección de la información sensible han entrado de lleno en las preocupaciones de gobiernos, empresas y ciudadanos.

Y precisamente, la labor del CCN, a través de las múltiples funciones que tiene encomendadas legalmente, ha ido encaminada a reducir los riesgos y amenazas, propiciar la coordinación y comunicación y actuar como estandarte de la defensa del ciberespacio, preservando la información clasificada y sensible, evitando la interrupción de servicios y defendiendo el patrimonio tecnológico español.

La creación ya reseñada del CERT Gubernamental Nacional español como centro de alerta y respuesta nacional, con más 130 sondas desplegadas en 110 organizaciones; la constitución en 2007 del Organismo de Certificación (OC) de productos y sistemas; o su papel central en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y de la Estrategia de Ciberseguridad Nacional, presidiendo además el Consejo Nacional de Ciberseguridad son buena prueba de esta labor.

Todo ello promoviendo la innovación tecnológica española, a través del desarrollo de herramientas de seguridad para la gestión, detección y análisis de ciberataques, junto con la mejora en el intercambio de información entre todos los agentes afectados.

El CCN es, además, el principal interlocutor español en los foros internacionales en los que se dirimen estas cuestiones y una figura clave en la formación del personal de la Administración a través de sus Cursos STIC (presenciales y online).

Sus más de 260 Guías CCN-STIC se han convertido en manuales de referencia en ciberseguridad y su presencia y apoyo a cuantas iniciativas se realizan en España a favor de la formación, concienciación y promoción de la cultura de ciberseguridad son una realidad.

Un impulso que ha tenido en las Jornadas STIC CCN-CERT su mayor exponente, al convertirse en el principal encuentro de expertos en ciberseguridad de nuestro país. Un prestigio alcanzado gracias al esfuerzo de todos: patrocinadores, ponentes y asistentes que, año tras año, han acudido a la llamada del CERT Gubernamental Nacional y han contribuido con su trabajo y dedicación a la existencia de un ciberespacio más seguro y confiable.

Subcategorías

Última hora - X Jornadas STIC CCN-CERT

Última hora de las X Jornadas STIC CCN-CERT.

Página 2 de 2

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT