Programa
fecha Lunes 21 Octubre 2024
En el marco del evento 18ENISE 2024, se celebrará un CTF (Capture The Flag), Dirigida principalmente a estudiantes universitarios y alumnos de Bachillerato tecnológico, esta competición tendrá lugar en el evento ENISE, en el Palacio de Congresos de León. Los participantes deberán resolver retos técnicos en un entorno que simula desafíos reales de ciberseguridad. Será una oportunidad única para ponerse a prueba y desarrollar sus habilidades.
Con estas competiciones buscamos fomentar el aprendizaje y el desarrollo de competencias clave en ciberseguridad, contribuyendo a la formación de futuros profesionales en este campo.
Agenda
09:30 a 11:30 – Curso CTF Nivel Iniciación: Una introducción a los retos de CTF para aquellos que se están iniciando en el mundo de la ciberseguridad.
12:00 a 14:00 – Curso CTF Nivel Medio: Curso dirigido a participantes con conocimientos previos en ciberseguridad que buscan desafíos más avanzados.
16:00 – Recepción de los participantes: Llegada de los equipos y preparación para la competición.
16:15 – Inicio de la Competición CTF: Los equipos se enfrentan a una serie de retos en un ambiente colaborativo y competitivo.
20:00 – Fin de la competición: Cierre del evento
20:15 - Entrega de premios: Entrega de premios a los 3 mejores participantes.
¿Qué esperar de la competición?
Los participantes deberán resolver retos técnicos en áreas clave de la ciberseguridad como:
• Criptografía y estenografía: Descifra mensajes ocultos o cifrados.
• Análisis forense: Recupera información oculta en imágenes de memoria o discos duros.
• Análisis de malware: Comprende y desarma software malicioso.
• Análisis de tráfico: Investiga patrones sospechosos en el tráfico de red.
• OSINT: Usa información pública disponible en internet para resolver desafíos.
• Seguridad web: Detecta y explota vulnerabilidades en aplicaciones web.
• Python: Resuelve retos usando código en este lenguaje de programación.
• Misceláneo: Retos adicionales que abarcan diferentes áreas de ciberseguridad.
Formato de la Competición
• 15 retos divididos en tres niveles de dificultad:
o 8 retos de dificultad baja (50 puntos cada uno).
o 5 retos de dificultad media (100 puntos cada uno).
o 2 retos de dificultad alta (200 puntos cada uno).
Durante el evento, los participantes dispondrán de pistas que les facilitarán la resolución de los retos. Cada pista usada reducirá la cantidad de puntos acumulados.
Inscripción y Requisitos
• Los participantes deberán registrarse antes del 18 de octubre a las 23:59h. https://cyberworking.es/ctf-en-enise
• Es imprescindible traer un portátil propio. Se recomienda tener Kali Linux instalado para acceder a una gama de herramientas útiles.
• La conexión a internet y las tomas de corriente estarán disponibles en el lugar.
Este evento es una oportunidad única para aprender, desarrollar competencias clave en ciberseguridad y poner a prueba tu capacidad de resolver problemas en un entorno desafiante. ¡No te lo pierdas!
Talleres de acceso restringido
Talleres de acceso restringido
fecha Martes 22 Octubre 2024
Kyung-Shick Choi, Founder Center for Cybersecurity and Cybercrimen Investigation (CIC)
- Mònica Espinosa Garcés, Directora / Centro de Innovación y Competencia en Ciberseguridad (Coordinador Cataluña)
- Juan Ramón Aramendia Muneta, Coordinador / Navarra Cybersecurity Center (Coordinador Navarra)
- Tomas Gomez Perez, Responsable de seguridad del Gobierno de La Rioja (CISO)
- Pedro Jesús Rodríguez González, Subdirector General / Sociedad y Economía Digital (Madrid)
- Ángel Sanz Barea, Director Gerente / Aragonesa de Servicios Telemáticos (Aragón)
- Carmen Verdejo, Directora / Departamento de Innovación y Emprendimiento Castilla y León
- Jorge Ordás, Director de Operaciones / Instituto Nacional de Ciberseguridad (INCIBE)
• Nodo 1, Carmen Verdejo Rebollo, Directora de Departamento de Innovación y Emprendimiento Castilla y León
• Nodo 2, Mónica Espinosa Garcés, Directora del Centro de Innovación y Competencia en Ciberseguridad (Coordinador Cataluña)
• Nodo 3, Juan Ramón Aramendia Muneta, Coordinador del Navarra Cybersecurity Center (Coordinador Navarra)
• Nodo 4, Tomas Gomez Perez, Responsable de área de ciberseguridad (La Rioja)
• Nodo 5, Pedro Jesús Rodríguez González, Subdirector General de Sociedad y Economía Digital (Madrid)
• Nodo 6, Ángel Sanz Barea, Director Gerente de Aragonesa de Servicios Telemáticos (Aragón)
Modera Jorge Ordás, Director de Operaciones de INCIBE
Guardia Civil
• Marta Becerra, Government Affairs & Public Policy, Google
• Helene Verbrugghe, Public Policy Maker Spain & Portugal, Meta
Modera Cristina Gutiérrez, Responsable de Concienciación de Menores INCIBE
Las CCAA participantes de la Convocatoria RETECH (Redes Territoriales de Especialización Tecnológica), explicarán de forma breve la importancia del programa para la ciberseguridad y desarrollo sectorial, así como sus líneas de trabajo principales e inversiones a realizar en el 2025.
Taller abierto al público.
Mark Ryland, Director, Oficina del CISO de Amazon Web Service (AWS)
13:00 h Presentación del informe “Clasificación de la información, DLP e IRM”, elaborado por el Grupo de Calidad y Seguridad de AUTELSI.
- Francisco Lázaro, presidente del Grupo de Calidad y Seguridad de AUTELSI y CISO de RENFE
13:15 h Mesa redonda; Elementos clave en la protección de la Información. Plan de protección del dato
- Moderador: Francisco Lázaro, presidente del Grupo de Calidad y Seguridad de AUTELSI y CISO de RENFE
- Rafael Hernández González, Responsable de Proyectos Estratégicos SI / Ciberseguridad de CEPSA
- Mariano J. Benito Gómez, CiberSecurity & Privacy Ambassador de GMV
- Tomás Gómez Pérez, Jefe Área Ciberseguridad del GOBIERNO DE LA RIOJA
- Carlos Araújo López, CIO & CISO del GRUPO SERMICRO
14:15 h Fin de la sesión
José de la Peña, Director, Revista SIC
Entrevistados:
- Félix Barrio, Director General de INCIBE
- Luis Jiménez, Subdirector general del CCN
Raquel Hernández González, Directora de Soluciones de Seguridad de Microsoft España
- Eva Massegú, Analista de mercado / OFECOME La Haya (Países Bajos)
- Paloma Groizard, Analista de mercado / OFECOME de Sao Paulo (Brasil)
- Gonzalo Cabrera, Analista de mercado / OFECOME de Lisboa (Portugal)
- José Antonio Roselló, Analista de mercado / OFECOME de Nueva York (Estados Unidos)
- José María Blasco, Director Ejecutivo de Crecimiento y Competitividad / ICEX
El uso de IA está transformando el mercado y las tendencias de la ciberseguridad. En el taller de Copilot for Security, hablaremos de modernización del SOC, de cognitive defense, de cómo los ciberdelincuentes están utilizando la IA, y redefiniremos una arquitectura de SOC convencional añadiéndole una capa de inteligencia artificial por encima y viendo su comportamiento en directo. Presentaremos también casos prácticos reales de IA aplicada a la ciberseguridad.
Ludovica Coletta, Advisor in the Industrial, technological and research programmes Unit, ACN
• Miguel Martín, Responsable INCIBE-LAB
• Natalia Ares, Deputy Director of Government Relations & Public Affairs – Europe, Xiaomi Technology Spain S.L.
• Vicente González, Chair of Group for Vulnerability Handling on Certified Solutions, ENISA
Modera Beatriz García del Pozo, Responsible de Calidad y Normativa en INCIBE-CERT
Tiene por objeto coordinar las relaciones y objetivos comunes de los participantes de la Convocatoria RETECH (Redes Territoriales de Especialización Tecnológica), en materia de Ciberseguridad, de la que forma parte INCIBE. Esta Comisión estará integrada por un representante de cada uno de las entidades autonómicas que conforman Retech, y un representante de INCIBE.
Acceso restringida
Verónica de Mata, Responsable de Compra Pública Innovadora en INCIBE
- André Luiz Bandeira, Secretario de Seguridad de la Información y Cibernética / Oficina de Seguridad Institucional de la Presidencia de la República (GSI)
- Stephen Fallas, America Strategy Architect Leader / Trellix
- Sheila Casserly, Directora de Política Digital / Schneider Electric
- Claudio Cortes, CEO / Grupo Radical
- Belisario Contreras, Director sénior de estrategia global de seguridad y tecnología / Venable LLP
• André Luiz Bandeira Molina, Secretario de Seguridad de la Información y Cibernética, Gabinete de Seguridad Institucional de la Presidencia de la República de Brasil
• Stephen Fallas, Strategic Architect Leader, Trellix
• Sheila Casserly, Director of Digital Policy, Schneider Electric
• Claudio Cortes, CEO, Grupo Radical
Modera Belisario Contreras, Senior Director Global Security and Technology Strategy, Venable LLP
- Carlos Moreira, Founder & Managing Partner / 33N Ventures
- Alicia Hanf, Jefa de Asociaciones de Ecosistemas Institucionales / LG NOVA, LG Electronics
- Damien Henault, Director General / Forgepoint Capital
- Cristobal Alonso, CEO / Startup Wise Guys & WIse GUys Cyber Fund
- Victoria Valbuena, Responsable de Internacionalización / INCIBE
• Carlos Moreira, Founder & Managing Partner, 33N Ventures
• Alicia Hanf, Head of Institutional Ecosystem Partnerships, LG NOVA, LG Electronics
• Damien Henault, Managing Director, ForgePoint Capital
• Cristobal Alonso, CEO, Startup Wise Guys
Modera Victoria Valbuena, Responsable de Internacionalización, INCIBE
Enrique López González, Catedrático de Economía Financiera y Contabilidad de la Universidad de León y Académico Numerario de la Real Academia de Ciencias Económicas y Financieras del Instituto de España.
- Mª Luz Loureiro García, Catedrática / Universidad de Santiago de Compostela
- Francisco Herrera, Catedrático / Dpto. Ciencias de la Computación en Inteligencia Artificial - Universidad de Granada
- Juan Manuel Corchado, Profesor del Departamento de Informática y Automática de la Universidad de Salamanca
- Julio Rilo, Director de investigación y desarrollo. INIXA S&C y UNIVERSIDAD DE OVIEDO
- Isabel Fernández, Rectora / Universidad Alfonso X el Sabio
• Mª Luz Loureiro García, Catedrática, Universidad de Santiago de Compostela
• Francisco Herrera Triguero, Catedrático, Departamento de Ciencias de la Computación e Inteligencia Artificial, Universidad de Granada,
• Juan Manuel Corchado, Catedrático en el Área de Ciencias de la Computación e Inteligencia Artificial, Universidad de Salamanca
• Julio Rilo, Director General de INIXIA y Cátedra Universidad de Oviedo
fecha Miércoles 23 Octubre 2024
La transición del modelo de Mando y Control al de Mission Command puede acelerarse y optimizarse mediante el uso de tecnologías avanzadas como la inteligencia artificial (IA) y la computación cuántica. Estas herramientas permiten una toma de decisiones más descentralizada y autónoma, mejoran la gestión de información en tiempo real, y fortalecen la ciberseguridad y las comunicaciones. Además, optimizan la logística y aumentan la flexibilidad operativa, permitiendo que las unidades en el terreno actúen con mayor rapidez y precisión, alineadas con las intenciones estratégicas generales.
- Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico / Banco de España
- Mª Piedad Álvarez de Arriba, Comisaria Principal, Jefa de la Unidad Central de Ciberdelicuencia / Cuerpo Nacional de Policia
- José Luis Bezares, Subdirector General de Ciberseguridad / Secretaria de Estado de Digitalización e Inteligencia Artificial
- Alejandro Lasheras, Consejero Delegado de la Agencia de Ciberseguridad / Comunidad de Madrid
Este curso ofrece una formación especializada en Inteligencia Artificial (IA), diseñada no solo para comprender los aspectos técnicos, sino también para abordar los desafíos de seguridad y cumplimiento normativo en el entorno empresarial actual. Los participantes aprenderán a identificar los riesgos clave en sistemas de IA, incluidos los modelos de aprendizaje automático (ML) y grandes modelos de lenguaje (LLMs), y adquirirán habilidades para implementar estrategias efectivas de protección, gobierno y mitigación de riesgos.
Además, esta formación brinda un profundo entendimiento sobre el cumplimiento normativo, haciendo especial énfasis en el Reglamento Europeo de IA (RIA). Los asistentes obtendrán conocimientos sobre las principales obligaciones regulatorias y las estrategias para adaptarse a un entorno en constante cambio. Este curso es clave para cualquier profesional que desee estar a la vanguardia de la IA, mejorar sus capacidades de toma de decisiones, y garantizar la seguridad y legalidad en la implementación de sistemas de inteligencia artificial en sus organizaciones.
Necesaria inscripción: https://master.ismsforum.es/curso-ia-enise/
Joanna Świątkowska, Deputy Secretary, European CyberSecurity Organisation (ECSO)
Presenta Carla Redondo, Secretaria General, INCIBE
• Stéphan L. Maisons, CEO, Sherpa Tribe
• Agustina Milanini, Innovation Manager, Tetuan Valley
• Jaime Cavero, Presidente Mentor Day
• Enrique Jáimez, Director General, Cluster TIC Asturias
Modera Efrén Miranda, CEO, El Club del Emprendimiento
Recoge Almirante Aniceto Rosique Nieto, Director General, DGAM
• FhaaS - Criptografía financiera como servicio
• SafeNet – Detección de anomalías en actividad de usuario
• Prophet - Monitorización de anomalías y amenazas asociadas al uso no legítimo del espectro radioeléctrico
• Fair – Suite de herramientas para la detección de contenido generado con IA."
Acceso restringido
- Josu Rebollo, CEO UBICIA SL / UBICUA
- Daniel Castaño, Software & Research Manager
- Mar García Ramos, Consultora de Negocio e Innovación / Industria, Automoción y Movilidad Sostenible
- Yago González, Director de I+D / Plexus Tech
- Montserrat Estaca, Jefa de Área de Telemática / Dirección General de Tráfico (DGT)
Ian Deason, IT Specialist, Office of Vulnerability Management, CISA
- Erkuden Rios, Directora de proyectos / TECNALIA
- Patricia Alonso, Gerente / INCIBE-CERT
- Santiago González, Jefe de la Oficina Técnica (Cuerpo Nacional de Policía-GPO- Plan director de Seguridad) / Ministerio del Interior- Dirección General de Policía
- Juan Salom, Coronel Jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil / Guardia Civil
• Erkuden Rios, Investigador de TECNALIA
• Juan Salom Clotet, Jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil
• Patricia Alonso, Gerente de INCIBE-CERT
• Santiago González González, jefe de la Oficina Técnica del Centro de Procesamiento de Datos la Policía Nacional
- Gonzalo Erro Iribarren, Gerente de Seguridad del Cliente / Nokia
- Beatriz Martínez Candano, Director de Seguridad del Cliente Iberia & Latam Norte / Ericsson
- Kevin Wangke, Responsable de Ciberseguridad y Privacidad de Huawei en Europa. / Huawei
- Andres Jesús Ruiz Vazquez, Subdirector General de Integridad de las Telecomunicaciones / Mº para la Transformación Digital y de la Función Pública. Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales
• Gonzalo Erro Iribarren, Customer Security Manager, Nokia
• Beatriz Martínez Candano, Customer Security Director Iberia & Latam North, Ericsson
• Kevin Wang Ke, Head of European Cyber Security & Privacy Protection Officer, Huawei Technologies España, SL
Modera Andres Jesús Ruiz Vazquez, Subdirector General de Integridad de las Telecomunicaciones, S.E. de Telecomunicaciones e Infraestructuras Digitales
Realiza homenaje Félix Barrio
En este taller se presentará el mapa de capacidades en I+D+i en Ciberseguridad, para posteriormente abordar y discutir sobre proyectos relacionados con los retos para desarrollar SW seguro y confiable, la privacidad, Cloud Continuum, Cuántica, IA y herramientas para facilitar el cumplimiento normativo de ciberseguridad.
Los participantes trabajarán en un caso práctico a través del cual mejorarán su comprensión de las principales amenazas de ciberseguridad que afectan a los despachos de administración de fincas, la evaluación de riesgos y la implantación de medidas de prevención y respuesta para asegurar la continuación del negocio.
Acceso restringido
El taller versará sobre OSINT y la importancia de las inversiones digitales a través de internet. Se definirán conceptos de OSINT, comentando la importancia de la investigación digital, como complemento a otro tipo de investigaciones (investigación financiera, física...) a la hora de esclarecer delitos y desenmascarar a sus autores.
Se expondrán equipos y profesionales de Guardia Civil dedicados a realizar investigaciones digitales, en el ámbito de Policía Judicial, de Información e Inteligencia, y de otras especialidades (Ucoma-Seprona, etc). Se expondrá también un caso real, del procedimiento llevado a cabo para el desenmascarado de un importante hacker, gracias a técnicas OSINT.
José Ramón Coz Fernández, Auditor Jefe de Ciberseguridad, Agencia Espacial Europea
- Eduvigis Ortiz, Fundadora y Presidenta / Women4Cyber Spain
- Patricia Tejado, Directora de Servicios Públicos Digitales / GMV
- Mar López, Directora Asociada / Accenture
- Damián Ruiz Soriano, CyberMadrid Presidente / Singular Bank. CyberMadrid
- Xabier Mitxelena, CEO CYBERTIX SIMULATION TECHNOLOGIES, S.L., PRESIDENTE AEI CIBERSEGURIDAD, PRESIDENTE CYBASQUE
• Eduvigis Ortiz, Fundadora y Presidenta, Women4Cyber Spain
• Patricia Tejado, Directora de Servicios Públicos Digitales, GMV
• Mar López, Vicepresidenta, Clúster de Ciberseguridad de Andalucía
• Damián Ruiz Soriano, CISO Singular Bank Presidente CyberMadrid
Modera Xabier Mitxelena, Presidente AEI Ciberseguridad
- Elena Maestre, Socia responsable de los servicios de Ciberseguridad / España EY
- Francisco Javier Santos, Director Corporativo de Seguridad de la Información / SANTALUCIA SEGUROS
- Marta Cañas, Delegada de Protección de Datos / IBERIA L.A.E.
- Javier Zubieta, Presidente de la Comisión de Ciberseguridad / AMETIC
• Elena Maestre, Socia responsable de los servicios de Ciberseguridad, España EY
• Javier Santos, CISO, Santalucía
• Marta Cañas, Delegado de Protección de Datos, Iberia
Modera Javier Zubieta, Presidente de la Comisión de Ciberseguridad de AMETIC
Una dinámica interactiva diseñada para que directivos y emprendedores de empresas PYME puedan experimentar de primera mano la toma de decisiones en situaciones de cibercrisis. En este ejercicio práctico, los participantes se reunirán en mesas donde, a través de una simulación en tiempo real proyectada en pantalla, se enfrentarán a cuatro situaciones de ciberincidentes. El taller concluirá con un debate enfocado en el flujo de notificación de ciberincidentes y las lecciones aprendidas, abordando aspectos clave como la formación en ciberseguridad, la concienciación del personal y la protección de endpoints.