Programa X Jornadas STIC CCN-CERT

DÍA 13 DE DICIEMBRE

07:30

Recogida de acreditaciones

08:30

Recepción de autoridades

SESIÓN PLENARIA (Sala S2 Grupo-25)

(También será retransmitida en la Sala Microsoft - 18)

09:00
09:20

INAUGURACIÓN
SED-CNI y Autoridades

09:25
09:50

CCN-CERT / OC
(CCN)

09:55
10:20

Descubriendo amenazas a nivel gubernamental (¿antes que las víctimas?)
(Dani Creus, Palo Alto Networks)
(Vicente Díaz, Kaspersky Lab)

10:25
10:55

Malware-free intrusions *
(David Barroso, CounterCraft)

11:00
11:35

CAFÉ (Sala Lumière)


MÓDULO 1 (Sala S2 Grupo-25)
CIBERESPIONAJE/APT/AMENAZAS,
HERRAMIENTAS Y TECNOLOGÍAS

MÓDULO 2 (Sala Microsoft-18)
ENS, CUMPLIMIENTO NORMATIVO

11:40
12:05

Evolución de las APT en 2016. Tendencias
(Álvaro García, FireEye)

Actualización del ENS. INES 2015
(Miguel Ángel Amutio, MINHAP)

12:10
12:35

WPAD + 20$ = Infección masiva
(Roberto Amado, S2 Grupo)

Auditorías conjuntas ENS/LOPD en el MEYSS
(Carlos Gómez, María José Lucas y Guillermo Mora, MEYSS)

12:40
13:05

La Shell en la Web *
(Simón Roses, Vulnex)

Construyendo aplicaciones conformes al ENS
(Carmen Serrano, Generalitat Valenciana)

13:10
13:35

Los malos también saben de OSINT
(Cte. César Lorenzana y Fco. Javier Rodríguez, Guardia Civil)

Mesa redonda:
La armonización de los sistemas de notificación de ciberincidentes. ¿Quiénes quieren y quiénes no la 'ventanilla única'?
Moderador: José de la Peña (Revista SIC)
Ponentes: Gema Mª Campillos (MINETAD-SESIAD), Mar España (AEPD), Daniel Acuña (ISDEFE), Fernando Sánchez (CNPIC), Luis Jiménez (CCN)

13:40
14:05

Hecho en China, deshecho en España
(Francisco Lázaro, Renfe)
(Panda), (S2 Grupo), (S21Sec)

14:10
15:25

VINO ESPAÑOL (Sala Lumière)
14.10 Entrega Diploma Patrocinadores (Photocall)

15:30
15:55

Buscando ataques APT: análisis de anomalías con CARMEN
(José Antonio Velasco, Correos)

LUCíA. Experiencia de Federación
(Francisco J. Sampalo, Grupo de Trabajo de Administración Electrónica - CRUE Universidades Españolas)

16:00
16:25

En ocasiones mi móvil oye voces
(Diego Cordero y Juan Luis García, Sidertia)

Blockchains: usos y abusos *
(Óscar Delgado y David Arroyo, UAM)
(Jesús Díaz, BEEVA)
(Luis Hernández, CSIC)

16:30
16:55

Votando entre tiburones *
(Jesús Chóliz y Sandra Guasch, SCYTL)

Stand By Me. Cuenta Conmigo. Plan de adecuación al ENS
(Antonio Grimaltos y José Manuel Leal, Confederación Hidrográfica del Júcar)

17:00
17:25

Malware Kung Fu++: solo no puedes, con amigos sí *
(Pablo San Emeterio,Telefónica) (Román Ramírez, RootedCON)

Adoptar y adaptar el ENS: La Gestión No-Técnica de la Seguridad
(David López, Aragonesa de Servicios Telemáticos)

 

 

 

 

MÓDULO S2 Grupo (Sala 25)

MÓDULO Microsoft (Sala 18)

17:30
18:25

Más allá del SIEM: Protección unificada de entornos IT-OT
(Lorenzo Mateu y Óscar Navarro, S2 Grupo)

Microsoft #SpainSecurity team:

  • Combatiendo Ransomware. Santiago Núñez (Microsoft Security Services)
  • Asegurando el acceso privilegiado. Fernando Rubio (Microsoft Security Services)
  • Azure Information Protection: la clave está en la clave. Raúl Moros (Microsoft Security Solution Specialist)
  • Microsoft Cloud Security Broker. Agustín Santamaría (Microsoft Security Solution Specialist)

 

 

DÍA 14 DE DICIEMBRE

08:30

Recogida de acreditaciones

SESIÓN PLENARIA (Sala S2 Grupo-25)

(También será retransmitida en la Sala Microsoft - 18)

09:00
09:25

Poltergeist en tu edificio
(Eduardo Arriols, InnoTec)

09:30
09:55

Vulnerabilidad Glibc (CVE-2015-7547) y Google! *
(Fermín J. Serna, Google)

10:00
10:15

Glauco: detección de fraude digital. Demo
(Roberto Peña y José Luis Sánchez, Mnemo)

10:20
11:15

Mesa redonda:
¿Son las Administraciones Públicas un cliente de peso en el mercado español de la ciberseguridad?
Moderador: Luis Fernández (Revista SIC)
Ponentes: Félix Muñoz (InnoTec), Héctor Sánchez (Microsoft), José Miguel Rosell (S2 Grupo), Xavier González (Opennac), Juan Luis Garijo (Palo Alto), Rosa Díaz (Panda), Patrimonio del Estado

11:20
11:50

CAFÉ (Sala Lumière)

11:55
12:20

DNIe3.0: vulnerabilidades, ataques y contramedidas *
(Ricardo Rodríguez y Víctor Sánchez, Universidad de Zaragoza)

12:25
13:05

Has Tenido Tiempo Para Securizarlo: Te Lo Suplico, no Sigas Solo Leyéndolo *
(Raúl Siles, DinoSec)

13:10
13:50

CryptoRefuse. La venganza del SysAdmin *
(Juan Garrido, NCC)

13:50
14:00

CLAUSURA

(*) Grado de complejidad técnica

 Programa X Jornadas STIC CCN-CERT

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT