Calendario de eventos

Calendario de eventos #

En esta página web encontrarás información acerca de los próximos eventos que se van a realizar bajo el paraguas de “CyberCamp-Universidad de Zaragoza”. Para cada evento encontrarás información sobre la actividad que se va a realizar y un enlace al formulario de inscripción.

Estas iniciativas se realizan en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.

half

Próximos eventos #

Tardes de ciberseguridad #

  • “Actores estatales: Operaciones silenciosas en el ciberespacio”. Ponente: Ismael Pellejero Ibañez (Mando Conjunto del Ciberespacio, Ministerio de Defensa)
    • Día: 30 de junio, 2025
    • Hora: 16:00-18:00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta charla se describen las motivaciones y actividades de las denominadas Amenazas Persistentes Avanzadas, grupos organizados que operan en el ciberespacio habitualmente con el apoyo de actores estatales. Para ello, se explicará el concepto del ciberespacio en el ámbito de las operaciones militares multidominio, proporcionando ejemplos de operaciones reales y analizando las tendencias tecnológicas relacionadas con las mismas. En este contexto, se explicarán los cometidos y funciones del Mando Conjunto del Ciberespacio, incluyendo su participación en ciberejercicios de ámbito internacional abiertos a la participación universitaria.
    • Formulario de inscripción: https://bit.ly/tardes-ciberseguridad-cybercamp-UNIZAR

Escuela de CTFs #

Aragón es Ciberseguridad #

  • Fecha: 7 de noviembre de 2024
  • Lugar: sede del CPIIAR (C/ del Coso 31, 50003 Zaragoza)
  • Más información en este enlace

Congreso DFeX #

Eventos ya realizados #

Tardes de ciberseguridad #

Sesiones ya realizadas:

  1. “En las Termópilas cibernéticas”. Ponente: Ignacio Pérez (CISO/CSO de AST)

    • Día: 12 de diciembre, 2023
    • Hora: 16.00-18.00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: Cuando la superficie de exposición llega más allá del horizonte y las vulnerabilidades se cuentan por miles, cuando las amenazas te superan cien a uno, ¿cómo hacerlas frente? ¿cómo preparar a tus 300 para resistir? ¿qué opciones hay de salir airosos? A lo largo de la charla se mencionará la preparación, experiencia y lecciones aprendidas desde el AST.CERT. Qué ha sido útil y qué no en la defensa del que posiblemente sea el entorno TIC más complejo en Aragón.

  2. “Integrar el ENS sin dolor y mantenerlo sin sufrimiento”. Ponente: David López (CEO de Cibergob)

    • Día: 30 de enero, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: La regulación sobre ciberseguridad (ENS principalmente, pero también NIS, DORA, etcétera) afecta tanto al sector público como al sector privado (este último al que están obligando a certificarse para dar servicio a la pública). Esta charla muestra las “problemáticas” más comunes de las organizaciones en ambos ámbitos, dado que desde Cibergob se asesora y acompaña en la certificación tanto a unas como a otras (y de todos los tamaños). La charla también muestra las claves de por qué cumplir con una buena regulación en ciberseguridad (ENS o similar) es una magnífica idea para la mejora del negocio en todas sus facetas (también en la económica y en la de gobierno).

  3. “Ciberestafas y otros ciberdelitos”. Ponentes: Rafael Monroy Caballero (Sargento del Grupo de Apoyo a las Tecnologías de la Información (GATI)) y Juan Ramón Rodríguez Campo (⁠Guardia Civil del Equipo de Investigación Tecnológica (EDITE)) de la Comandancia de Huesca

    • Día: 27 de febrero, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala Conexión, Parque Tecnológico Walqa. half
    • Descripción: En esta charla, se abordará la situación actual relativa a la ciberdelincuencia, retos y desafíos a los que se enfrentan diariamente en la lucha contra la cibercriminalidad desde las Fuerzas y Cuerpos de Seguridad del Estado, tanto en el ámbito empresarial como en el privado. También se describirán las nuevas tendencias de más rabiosa actualidad en fraudes de inversiones y criptomonedas, así como una exposición de casos de éxito con alcance y proyección internacional.

  4. “Implicaciones en la privacidad e impacto para las organizaciones derivados del RGPD”. Ponente: Ricardo J. Rodríguez (Profesor en UNIZAR)

    • Día: 26 de marzo, 2024
    • Hora: 16:00-18:00
    • Lugar: Aula de Grados, Escuela Universitaria Politécnica de Teruel, Universidad de Zaragoza.
    • Descripción: El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, ha traído nuevos derechos sobre nuestros datos personales, con el objetivo de mejorar la transparencia y la confianza en los procedimientos de recopilación e intercambio de datos. En esta charla se resumen los principales beneficios que aporta el RGPD a nuestra vida digital y las implicaciones para las organizaciones y empresas que manejan datos personales de ciudadanos europeos. Además, se presentarán los principios de privacidad por diseño, aplicables por el RGPD y que tendrían que considerarse en cualquier diseño de sistemas que involucre el uso de datos personales.

  5. “Hacia la transformación digital con garantías jurídicas”. Ponentes: Silvia Mª Canut (responsable de Seguridad de la Información e Imagen Corporativa) y Lucía Canut (CTO), de la empresa Coloriuris

    • Día: 21 de mayo, 2024
    • Hora: 16:00-18:00
    • Lugar: Seminario del I3A (bloque 5, planta 2), Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: Disponer en la transformación digital de las mismas garantías jurídicas que en el ámbito analógico es posible y necesaria. En este contexto, la figura del Prestador Cualificado de Servicios de Confianza permite la generación de pruebas que, de acuerdo al reglamento europeo eIDAS y la Ley de Enjuiciamiento Civil (art. 326.4), otorgan a las evidencias generadas una presunción de certeza y la consiguiente inversión de la carga de la prueba. En esta charla, abordaremos las figuras y utilidades del sello de tiempo cualificado, las diferencias entre firma electrónica, firma digital y su respectiva fuerza jurídica.

  6. “Retos para las empresas en el cumplimiento de normativas de ciberseguridad”. Ponente: Lidia Bergua Sarroca, Compliance Officer & DPO de la empresa IriusRisk

    • Día: 25 de junio, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala Conexión, Parque Tecnológico Walqa. half
    • Descripción: En la charla se realizará un resumen sobre las implicaciones para las empresas de algunas normativas relacionadas con ciberseguridad, retos en su aplicación y cumplimiento y algunos consejos para la implementación de estrategias de cumplimiento.

  7. “No es cuestión de ‘Si’, sino de ‘Cuándo’: ¿Preparado para lo inevitable?”. Ponente: Javier Ramos Peribañez, CISO de la empresa Grupo Pikolin

    • Día: 24 de septiembre, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta charla, se analizarán las amenazas crecientes en el ámbito de la ciberseguridad y se subrayará la importancia de establecer medidas de protección básicas y efectivas. Se abordarán las prácticas esenciales que deben implementarse para fortalecer la defensa de las empresas, evitando depender de soluciones milagrosas. También se destacará la necesidad de documentar y orquestar respuestas adecuadas a cada incidente, alineando la ciberseguridad con los objetivos y operaciones del negocio. Por último, se insistirá en la importancia de una preparación constante, dado que cada ciberataque presenta desafíos únicos y desconocidos.

  8. “Yo Robot Seguro: Ciberseguridad en el mundo industrial”. Ponente: Néstor Salceda, CEO de la empresa Safetybits

    • Día: 29 de octubre, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta charla, se explicará que la ciberseguridad en el entorno industrial no solo es fascinante, sino crítica. Imagina ataques que podrían liberar nubes tóxicas o dejar fuera de servicio una central nuclear. En esta charla, se explora lo que hace única a la ciberseguridad en el ámbito industrial: ¿Qué diferencia a un ordenador de la línea de producción de un servidor tradicional? ¿Cuáles son los principales vectores de ataque en una planta industrial? Además, se profundiza en la tendencia de la seguridad holística, un enfoque donde la información de diversas áreas se integra para realizar detecciones más eficaces y proteger los sistemas industriales de manera integral.

  9. “Seguridad en tus apps desde el inicio”. Ponente: Rafael Otal Simal, Coordinador de la oficina técnica de seguridad del Gobierno de Aragón, Inetum

    • Día: 17 de diciembre, 2024
    • Hora: 16:00-18:00
    • Lugar: Sala Conexión, Parque Tecnológico Walqa. half
    • Descripción: En esta sesión exploraremos cómo construir un ciclo de vida de desarrollo de aplicaciones centrado en la seguridad, acompañando al equipo de desarrollo en todas las etapas, desde la definición del proyecto hasta su implementación y mantenimiento.

  10. “La Ciberseguridad en la empresa: Desde la identificación de necesidades hasta la implementación de soluciones”. Ponentes: Miguel Martínez y Sergio Losilla (CISO y CEO, respectivamente, de la empresa DigitalHandMade)

    • Día: 25 de febrero, 2025
    • Hora: 16.00-18.00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta sesión exploraremos qué busca una empresa al solicitar ayuda en ciberseguridad, incluyendo problemas comunes, incidentes y las estrategias personalizadas que pueden aplicarse. También veremos cómo una empresa de ciberseguridad protege los activos con soluciones adaptadas, recursos humanos y tecnológicos, destacando la importancia de la monitorización continua.

  11. “Día a día de un investigador de ciberseguridad en Sysdig”. Ponente: Miguel Hernández (Senior Threat Researcher de la empresa SysDig)

    • Día: 25 de marzo, 2025
    • Hora: 16.00-18.00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta charla se compartira cómo se trabaja en Sysdig para detectar y prevenir amenazas en entornos cloud, Kubernetes y contenedores. Se explicarán las distintas áreas que hacen posible este trabajo, la investigación y análisis de nuevas amenazas y la creación de reglas de detección a partir de ese conocimiento. También se hablará de los principales retos a los que nos enfrentamos, como la rapidez con la que evolucionan los ataques y la necesidad de análisis en tiempo real.
    • “Gobernanza de la Ciberseguridad. La importancia de una Oficina Técnica de Seguridad”. Ponente: María Elvira García Bernal (Directora de Gobierno Riesgo y Cumplimiento de la empresa Inycom)
    • Día: 29 de abril, 2025
    • Hora: 16.00-18.00
    • Lugar: Sala de Conferencias, Edificio I+D+i, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta charla se abordará el papel fundamental que juega la Oficina Técnica de Seguridad en el diseño y supervisión de las estrategias de ciberseguridad dentro de una organización. Se explicará cómo una adecuada gobernanza de la ciberseguridad, a través de una Oficina Técnica de Seguridad, permite alinear las políticas de protección con los objetivos estratégicos de la entidad. Durante la sesión se analizará su rol como eje coordinador de iniciativas, su capacidad para fomentar una cultura de seguridad transversal, y su contribución clave en la mitigación de riesgos y en la respuesta ante incidentes. Además, se destacarán los beneficios de contar con una estructura organizativa que facilite la comunicación entre departamentos, asegure el cumplimiento normativo y promueva la aplicación de buenas prácticas de seguridad.

  13. “La ciberestafa y la banca digital como cómplice por omisión”. Ponente: Carlos Solano Lahora (socio de la empresa ardiCiber)

    • Día: 27 de mayo, 2025
    • Hora: 16:00-18:00
    • Lugar: Sala Conexión, Parque Tecnológico Walqa. half
    • Descripción: En esta charla se abordará la grave brecha de ciberseguridad en la banca digital y cómo su incumplimiento de las normativas facilita las ciberestafas y el blanqueo de capitales. A través de casos reales, se analizará el rol de la banca como actor necesario por omisión en estos delitos, y se mostrará cómo las víctimas pueden defenderse con apoyo legal y técnico especializado. El objetivo: desmontar la culpabilización del cliente y transformar la estafa en una oportunidad de justicia.

Escuela de CTFs #

Sesiones ya realizadas:

  1. “Análisis de aplicaciones web”. Ponente: Ricardo J. Rodríguez (Profesor en UNIZAR)
  2. “Esteganografía y criptografía”. Ponentes: Razvan Raducu y Daniel Uroz (Investigadores pre-doctorales en UNIZAR)
  3. “Pentesting”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (profesor), UNIZAR)
  4. “Networking”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Javier Carrillo-Mondéjar (profesor), UNIZAR)
  5. “Análisis forense”. Ponentes: Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores de UNIZAR)
  6. “Ingeniería inversa y explotación de aplicaciones”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (profesor), UNIZAR
  7. “CTF 101 y presentación de “Escuela de CTFs@UZ””. Ponente: Ricardo J. Rodríguez (profesor), UNIZAR
  8. “CTF RODEO (temático)”. Ponentes: Razvan Raducu (investigador pre-doctoral), Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores), UNIZAR
  9. “Tools y CTF inicial”. Ponentes: Razvan Raducu (investigador pre-doctoral), Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores), UNIZAR
    • Día: 8 de noviembre, 2024
    • Hora: 16:30-19:00
    • Lugar: Seminario A.25, Edificio Ada Byron, Escuela de Ingeniería y Arquitectura, Universidad de Zaragoza.
    • Descripción: En esta sesión de la Escuela de CTFs se llevará a cabo una breve enumeración de herramientas útiles en las distintas categorías de un CTF, así como una competición CTF, estilo jeopardy, con pruebas de las categorías típicas que suelen encontrarse en competiciones CTFs. Este CTF será el primer CTF oficial del programa de “Escuela de CTFs@UZ” para el curso 2024-2025.
  10. “Análisis de aplicaciones web”. Ponente: Razvan Raducu (investigador pre-doctoral), Ricardo J. Rodríguez (profesor), UNIZAR)
  11. “Esteganografía y criptografía”. Ponente: Razvan Raducu (investigador pre-doctoral), Javier Carrillo-Mondéjar (profesor), UNIZAR)
  13. “Análisis forense”. Ponentes: Javier Carrillo-Mondéjar y Ricardo J. Rodríguez (profesores de UNIZAR)
  14. “Ingeniería inversa y explotación de aplicaciones”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (profesor), UNIZAR
  15. “Networking”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Javier Carrillo-Mondéjar (profesor), UNIZAR)
  16. “OSINT”. Ponentes: Razvan Raducu (investigador pre-doctoral) y Ricardo J. Rodríguez (Profesor Titular) ambos del grupo RME-DisCo, UNIZAR.