Ciberseguridad

Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de …

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad? Leer más »

¿Qué es una infraestructura crítica?

¿Qué es una infraestructura crítica?

Las sociedades cada día son más complejas y cuentan con más servicios. Las infraestructuras de los estados tienen que dar respuesta a un montón de necesidades que sustentan el llamado el estado del bienestar y la tarea cada vez es más complicada. Dentro de todos los servicios existe un conjunto de infraestructuras que se consideran …

¿Qué es una infraestructura crítica? Leer más »

Rotten 'Phish': Maldoc Analysis Tricks, charla ofrecida por Jaume Martín en SegurXest

¿Cómo se analiza el malware? Rotten ‘Phish’: Maldoc Analysis Tricks

Nadie escapa al correo basura. Eso es algo que ya se mostró en la curiosa historia del spam con la instructiva charla de Alberto Ruiz y sus consejos para evitar caer en un phishing. A la bandeja del correo electrónico llegan un montón de correos y muchos de ellos vienen con regalito, es lo que se denomina …

¿Cómo se analiza el malware? Rotten ‘Phish’: Maldoc Analysis Tricks Leer más »

Estaciones de números: radio y servicios de inteligencia, charla de David Marugán en HoneyCON

Estaciones de números. Spy Numbers: radio y servicios de inteligencia

Por mucho que pasen los años las historias de espías siempre despiertan la curiosidad general, resulta casi inevitable querer descubrir los misterios que envuelve este mundillo. La literatura y el cine nos introducen constantemente en ese mundo de misiones secretas, de sistemas de vigilancia, de códigos secretos… pues persiguen así activar nuestros sentidos para que …

Estaciones de números. Spy Numbers: radio y servicios de inteligencia Leer más »

Biometría y seguridad informática, charla ofrecida por Emilio Gallego en SegurXest

Biometría y seguridad informática: las claves como método de identificación

A día de hoy el método de identificación para acceder a un sitio especialmente de manera online aunque también de forma física, suele basarse en una contraseña, un código que el usuario teclea para poder autentificarse y poder entrar, es la autenticación basada en»algo que el usuario sabe». Es el método más extendido pero no …

Biometría y seguridad informática: las claves como método de identificación Leer más »

Selva Orejón entrevista en el canal de ciberseguridad Palabra de hacker

Palabra de hacker con Selva Orejón

Intuitiva, avispada, sensible, tenaz y una trabajadora incansable. Hace ya varios años que la conozco, primero a través de la red y de manera virtual como invitada en varios debates que he organizado y desde hace un tiempo en persona. Desde el primer momento en que supe de su existencia tuve claro que cerca de …

Palabra de hacker con Selva Orejón Leer más »

Memorias de un perito informático forense, charla de Lorenzo Martínez en HoneyCON.

Memorias de un perito informático forense Vol. IV

Quien piense que el trabajo diario de un perito informático forense es aburrido se equivoca. Cada nuevo caso que se presenta es totalmente diferente y esto abre un abanico de posibilidades a la hora de afrontar el análisis forense que requiere la situación lo que conlleva conocer diversas herramientas, tener bien desarrollada la intuición, no …

Memorias de un perito informático forense Vol. IV Leer más »

Cómo montar un SOC en casa, charla ofrecida por Alex Casanova en SegurXest

Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa

La teoría está muy bien para adquirir conceptos pero cuando estamos hablando de cosas técnicas si no se pasa a la práctica, el conocimiento no se convierte en un aprendizaje sólido. Por este motivo siempre insisto en que la mejor manera de aprender sobre algo es practicando y cacharreando y aquí vas a ver un …

Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa Leer más »

Web Scraping like a ninja, charla de Rafa Sojo en HoneyCON.

Qué es Web Scraping y herramientas para extraer la información

Si tu objetivo es extraer información de algún sitio web o de redes sociales tienes dos opciones: rastrearla a mano con la técnica de toda la vida que consiste en buscar, ver, copia y pegar aunque el proceso sea algo más lento y tedioso o usar el Web Scraping que se trata de una técnica …

Qué es Web Scraping y herramientas para extraer la información Leer más »

Retos de la seguridad informática en la formación y en la empresa, mesa redonda en SegurXest.

Retos de la seguridad informática en la formación y en la empresa

Tanto las empresas como las personas que se están formando se enfrentan a retos de la seguridad informática muy diversos pero sin duda se cruzan en un punto de manera inexcusable: unos necesitan cubrir puestos vacantes en los distintos departamentos en función de las necesidades que se les presentan, los otros necesitan incorporarse al mercado …

Retos de la seguridad informática en la formación y en la empresa Leer más »

Malware moderno por qué resulta tan sencillo crearlo

Malware moderno ¿por qué resulta tan sencillo crearlo?

Malware, dícese de aquel programa, software o código malicioso cuya intención es colarse, infiltrarse o acceder de manera desapercibida en un dispositivo o sistema de información para permanecer latente con una finalidad malintencionada o directamente dañarlo. Pues con esta definición nos plantamos de lleno en el tema que toca abordar en esta ocasión y es …

Malware moderno ¿por qué resulta tan sencillo crearlo? Leer más »

Aprendizaje automático en la detección de actividad criminal charla de Iván de Paz y Francisco J. Rodríguez en HoneyCON

Aprendizaje automático en la detección de actividad criminal

La inteligencia artificial cada vez está ganando más presencia y esto es tan solo la antesala de lo que está por venir a la luz de la gran cantidad de investigaciones que se están realizando al respecto en todo el mundo y que traerán un montón de avances que se irán incorporando de manera sutil …

Aprendizaje automático en la detección de actividad criminal Leer más »

Ciberseguridad talento trabajo y otras cosas del montón, ponencia de Yolanda Corral en SegurXest

Ciberseguridad: talento, trabajo y otras cosas del montón

Plantearse qué requiere un profesional de la seguridad hoy en día para lanzarse al mercado laboral del sector de la ciberseguridad y plantarse delante de decenas de estudiantes de ciclos formativos de Informática para darles una visión de la realidad derribando mitos y aderezarlo con toques de motivación y fuerza para que no decaigan en …

Ciberseguridad: talento, trabajo y otras cosas del montón Leer más »