Calendario de eventos #
En esta página web encontrarás información acerca de los próximos eventos que se van a realizar bajo el paraguas de “CyberCamp-Universidad de Zaragoza”. Para cada evento encontrarás información sobre la actividad que se va a realizar y un enlace al formulario de inscripción.
Estas iniciativas se realizan en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.
Próximos eventos #
Tardes de ciberseguridad #
- “Yo Robot Seguro: Ciberseguridad en el mundo industrial”. Ponente: Néstor Salceda, CEO de la empresa Safetybits
- Día: 29 de octubre, 2024
- Hora: 16:00-18:00
- Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: En esta charla, se explicará que la ciberseguridad en el entorno industrial no solo es fascinante, sino crítica. Imagina ataques que podrían liberar nubes tóxicas o dejar fuera de servicio una central nuclear. En esta charla, se explora lo que hace única a la ciberseguridad en el ámbito industrial: ¿Qué diferencia a un ordenador de la línea de producción de un servidor tradicional? ¿Cuáles son los principales vectores de ataque en una planta industrial? Además, se profundiza en la tendencia de la seguridad holística, un enfoque donde la información de diversas áreas se integra para realizar detecciones más eficaces y proteger los sistemas industriales de manera integral.
- Formulario de inscripción: https://bit.ly/tardes-ciberseguridad-cybercamp-UNIZAR
Escuela de CTFs #
-
“CTF 101 y presentación de ·Escuela de CTFs@UZ”". Ponente: Ricardo J. Rodríguez (profesor), UNIZAR
- Día: 27 de septiembre, 2024
- Hora: 17:00-19:00
- Lugar: Aula A.02, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: En esta sesión de la Escuela de CTFs se llevará a cabo una competición CTF, estilo jeopardy, con los temas de análisis forense digital, análisis de aplicaciones software y análisis de redes.
- Formulario de inscripción: https://bit.ly/escuela-ctfs-cybercamp-UNIZAR
-
“CTF RODEO (temático)”. Ponentes: Razvan Raducu (investigador pre-doctoral), Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores), UNIZAR
- Día: 3 de octubre, 2024
- Hora: 17:00-19:00
- Lugar: Seminario A.23, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: En esta sesión de la Escuela de CTFs se llevará a cabo una competición CTF, estilo jeopardy, con los temas de análisis forense digital, análisis de aplicaciones software y análisis de redes.
- Formulario de inscripción: https://forms.gle/Vg3W9TjSR5iGwtFr9
Eventos ya realizados #
Tardes de ciberseguridad #
Sesiones ya realizadas:
-
“En las Termópilas cibernéticas”. Ponente: Ignacio Pérez (CISO/CSO de AST)
- Día: 12 de diciembre, 2023
- Hora: 16.00-18.00
- Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Cuando la superficie de exposición llega más allá del horizonte y las vulnerabilidades se cuentan por miles, cuando las amenazas te superan cien a uno, ¿cómo hacerlas frente? ¿cómo preparar a tus 300 para resistir? ¿qué opciones hay de salir airosos? A lo largo de la charla se mencionará la preparación, experiencia y lecciones aprendidas desde el AST.CERT. Qué ha sido útil y qué no en la defensa del que posiblemente sea el entorno TIC más complejo en Aragón.
-
“Integrar el ENS sin dolor y mantenerlo sin sufrimiento”. Ponente: David López (CEO de Cibergob)
- Día: 30 de enero, 2024
- Hora: 16:00-18:00
- Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: La regulación sobre ciberseguridad (ENS principalmente, pero también NIS, DORA, etcétera) afecta tanto al sector público como al sector privado (este último al que están obligando a certificarse para dar servicio a la pública). Esta charla muestra las “problemáticas” más comunes de las organizaciones en ambos ámbitos, dado que desde Cibergob se asesora y acompaña en la certificación tanto a unas como a otras (y de todos los tamaños). La charla también muestra las claves de por qué cumplir con una buena regulación en ciberseguridad (ENS o similar) es una magnífica idea para la mejora del negocio en todas sus facetas (también en la económica y en la de gobierno).
-
“Ciberestafas y otros ciberdelitos”. Ponentes: Rafael Monroy Caballero (Sargento del Grupo de Apoyo a las Tecnologías de la Información (GATI)) y Juan Ramón Rodríguez Campo (Guardia Civil del Equipo de Investigación Tecnológica (EDITE)) de la Comandancia de Huesca
- Día: 27 de febrero, 2024
- Hora: 16:00-18:00
- Lugar: Sala Conexión, Parque Tecnológico Walqa.
- Descripción: En esta charla, se abordará la situación actual relativa a la ciberdelincuencia, retos y desafíos a los que se enfrentan diariamente en la lucha contra la cibercriminalidad desde las Fuerzas y Cuerpos de Seguridad del Estado, tanto en el ámbito empresarial como en el privado. También se describirán las nuevas tendencias de más rabiosa actualidad en fraudes de inversiones y criptomonedas, así como una exposición de casos de éxito con alcance y proyección internacional.
-
“Implicaciones en la privacidad e impacto para las organizaciones derivados del RGPD”. Ponente: Ricardo J. Rodríguez (Profesor en UNIZAR)
- Día: 26 de marzo, 2024
- Hora: 16:00-18:00
- Lugar: Aula de Grados, Escuela Universitaria Politécnica de Teruel, Universidad de Zaragoza.
- Descripción: El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, ha traído nuevos derechos sobre nuestros datos personales, con el objetivo de mejorar la transparencia y la confianza en los procedimientos de recopilación e intercambio de datos. En esta charla se resumen los principales beneficios que aporta el RGPD a nuestra vida digital y las implicaciones para las organizaciones y empresas que manejan datos personales de ciudadanos europeos. Además, se presentarán los principios de privacidad por diseño, aplicables por el RGPD y que tendrían que considerarse en cualquier diseño de sistemas que involucre el uso de datos personales.
-
“Hacia la transformación digital con garantías jurídicas”. Ponentes: Silvia Mª Canut (responsable de Seguridad de la Información e Imagen Corporativa) y Lucía Canut (CTO), de la empresa Coloriuris
- Día: 21 de mayo, 2024
- Hora: 16:00-18:00
- Lugar: Seminario del I3A (bloque 5, planta 2), Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Disponer en la transformación digital de las mismas garantías jurídicas que en el ámbito analógico es posible y necesaria. En este contexto, la figura del Prestador Cualificado de Servicios de Confianza permite la generación de pruebas que, de acuerdo al reglamento europeo eIDAS y la Ley de Enjuiciamiento Civil (art. 326.4), otorgan a las evidencias generadas una presunción de certeza y la consiguiente inversión de la carga de la prueba. En esta charla, abordaremos las figuras y utilidades del sello de tiempo cualificado, las diferencias entre firma electrónica, firma digital y su respectiva fuerza jurídica.
-
“Retos para las empresas en el cumplimiento de normativas de ciberseguridad”. Ponente: Lidia Bergua Sarroca, Compliance Officer & DPO de la empresa IriusRisk
- Día: 25 de junio, 2024
- Hora: 16:00-18:00
- Lugar: Sala Conexión, Parque Tecnológico Walqa.
- Descripción: En la charla se realizará un resumen sobre las implicaciones para las empresas de algunas normativas relacionadas con ciberseguridad, retos en su aplicación y cumplimiento y algunos consejos para la implementación de estrategias de cumplimiento.
-
“No es cuestión de ‘Si’, sino de ‘Cuándo’: ¿Preparado para lo inevitable?”. Ponente: Javier Ramos Peribañez, CISO de la empresa Grupo Pikolin
- Día: 24 de septiembre, 2024
- Hora: 16:00-18:00
- Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: En esta charla, se analizarán las amenazas crecientes en el ámbito de la ciberseguridad y se subrayará la importancia de establecer medidas de protección básicas y efectivas. Se abordarán las prácticas esenciales que deben implementarse para fortalecer la defensa de las empresas, evitando depender de soluciones milagrosas. También se destacará la necesidad de documentar y orquestar respuestas adecuadas a cada incidente, alineando la ciberseguridad con los objetivos y operaciones del negocio. Por último, se insistirá en la importancia de una preparación constante, dado que cada ciberataque presenta desafíos únicos y desconocidos.
Escuela de CTFs #
Sesiones ya realizadas:
- “Análisis de aplicaciones web”. Ponente: Ricardo J. Rodríguez (Profesor en UNIZAR)
- Día: 15 de diciembre, 2023
- Hora: 17.00-19.00
- Lugar: Aula A.05, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre el análisis de aplicaciones web, detallando las vulnerabilidades más típicas que pueden suceder, según el OWASP Top 10.
- “Esteganografía y criptografía”. Ponentes: Razvan Raducu y Daniel Uroz (Investigadores pre-doctorales en UNIZAR)
- Día: 2 de febrero, 2024
- Hora: 16:00-18:00
- Lugar: Aula A.04, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre conocimientos básicos de esteganografía y de criptografía, aplicados en el contexto de CTFs.
- “Pentesting”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (profesor), UNIZAR)
- Día: 1 de marzo, 2024
- Hora: 16:00-18:00
- Lugar: Aula A.04, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre conocimientos básicos de pentesting, aplicados en el contexto de CTFs.
- “Networking”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Javier Carrillo-Mondéjar (profesor), UNIZAR)
- Día: 12 de abril, 2024
- Hora: 16:00-18:00
- Lugar: Aula A.04, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre conocimientos básicos de aspectos relacionados con redes (networking), aplicados en el contexto de CTFs.
- “Análisis forense”. Ponentes: Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores de UNIZAR)
- Día: 31 de mayo, 2024
- Hora: 16:00-18:00
- Lugar: Aula A.04, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre conocimientos básicos de aspectos relacionados con análisis forense, aplicados en el contexto de CTFs.
- “Ingeniería inversa y explotación de aplicaciones”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (profesor), UNIZAR
- Día: 31 de mayo, 2024
- Hora: 16:00-18:00
- Lugar: Aula A.03, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
- Descripción: Esta sesión de la Escuela de CTFs tratará sobre conocimientos básicos de aspectos relacionados con análisis de software, particularmente la ingeniería inversa y aspectos de explotación, aplicados en el contexto de CTFs.