QUÉ ES TASSI

TASSI es un ciclo de conferencias impulsado por la red temática Criptored y el laboratorio de ciberseguridad de Blue Indico cuyos objetivos recaen en:

Dar a conocer los últimos avances en temas de seguridad y protección de la información desde diversos puntos de vista: las redes, los datos, la gestión, legislación y estándares.

Dar a conocer avances y nuevos desarrollos en tecnologías de la información.

Fomentar el conocimiento y análisis crítico de la sociedad de la información, con sus aspectos positivos de desarrollo así como sus amenazas.

Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, su accesibilidad y los entornos de libertad y privacidad del ser humano.

Conocer la realidad empresarial, industrial y de organismos del Estado relacionada con la seguridad y la sociedad de la información.

Directores: Dr. Jorge Ramió (@criptored) y Dr. Alfonso Muñoz (Head of cybersecurity lab en Blue Indico @mindcrypt)

ORGANIZADORES

logo criptored

Programa

“IoT, Internet of T…”

El dotar de capacidades avanzadas (o “inteligentes”) con conectividad a
Internet, y a otras redes de datos, a cualquier dispositivo cotidiano o
innovador, conocido como Internet de las Cosas (IoT, Internet of
Things), conlleva numerosos riesgos desde el punto de vista de
seguridad, especialmente si no se toman precauciones y/o se tienen en
cuenta desde la fase inicial de diseño de la solución las potenciales
amenazas y las vulnerabilidades ya conocidas hoy en día. Si se lleva a
cabo un análisis de seguridad detallado (componentes hardware, acceso
físico, interfaz web, apps móviles, servicios “en la nube”,
comunicaciones wireless/radio/inalámbricas, etc.), ¿que vulnerabilidades
presentan las soluciones de IoT más complejas, integradas con apps
móviles y servicios “en la nube”, y compuestas por un hub o controlador
central, y por múltiples dispositivos periféricos inalámbricos, por
ejemplo, asociados a un entorno tecnológico de domótica en el hogar?

En esta ponencia se destacará la existencia de nuevas herramientas
hardware y software, como el módulo prototipo OperaCake para el HackRF,
que facilitan el análisis de las comunicaciones inalámbricas y radio de
los dispositivos IoT, en este caso, mediante la selección automática de
la antena en función de la frecuencia objetivo.

Raúl Siles es fundador y analista de seguridad de DinoSec. Durante más de una década ha realizado servicios técnicos avanzados de seguridad e innovado soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. Raúl es uno de los pocos profesionales a nivel mundial que ha obtenido la certificación GIAC Security Expert (GSE).

Más información en: http://www.raulsiles.com  @raulsiles) y Dinosec (@dinosec).

Realidad de la Seguridad en entornos altamente (des)conectados

La charla describirá el cambio de modelo de gestión necesario para afrontar los desafíos derivados del cambio de modelo inminente. La transformación digital/laboral incorpora cambios en procesos básicos de las organizaciones que, a su vez, derivan en cambios importantes a la hora de gestionar riesgos tecnológicos. En esta charla se analizará la situación actual y los cambios necesarios a gestionar, para poder prestar servicios de seguridad efectivos en el futuro.

Román Ramírez ha desarrollado su carrera profesional en Seguridad de la
Información desde hace más de veinte años. Su actual posición es la de Responsable de Seguridad en Arquitectura, Sistemas y Servicios en
Ferrovial. Adicionalmente es cofundador y coorganizador del evento
RootedCON, cofundador y CTO de BE Real Talent, empresa centrada en
identificación de talento y, profesor del master de Cyberseguridad del
IE, de la UGRCJ y de la UPM, así como profesor en distintos colegios
para padres y alumnos sobre concienciación y uso seguro de Internet.
Más información:  LinekdIn y Twitter @patowc

Drones hacking: los drones son sólo para el verano

Se presentarán las últimas amenazas, ataques reales y contramedidas que suponen los drones comerciales que actualmente se exponen en miles de comercios y tiendas:

· Uso de drones comerciales en escenarios bélicos reales.

· Ataques con drones comerciales a infraestructuras críticas.

· Técnicas y herramientas para combatir el mal uso de estos drones.

· Secuestro de drones; militares, profesionales y comerciales.

Pedro Cabrera es Ingeniero Industrial y Electrónico. Entusiasta del Software Defined Radio y los drones, ha trabajado durante 12 años en los principales operadores de telecomunicaciones españoles, realizando auditorías de seguridad y pentesting en redes móviles y fijas. Además de trabajar con los operadores de telecomunicaciones, Pedro lidera proyectos de código abierto como los sistemas de detección de intrusiones para redes GSM, lo que lo ha llevado a estudiar los diversos ataques de celdas falsas 2G y las soluciones existentes. En los últimos años ha participado en eventos de seguridad en Estados Unidos (RSA, CyberSpectrum, Defcon), Asia (BlackHat) y Europa (Rootedcon, Euskalhack, AlligatorCON).
Más información en su cuenta de Twitter y LinkedIn.

Dónde y cuándo

El horario de las conferencias
será de 18:15 a 20:00

Dirección:

BBVA Open Space

Plaza Sta. Bárbara 2
28004 Madrid

LA ENTRADA ES GRATUITA