Seminarios web técnicos de INCIBE-CERT

La ciberseguridad y la confianza en el ámbito digital son actualmente dos de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos. Se trata de aspectos de crucial importancia en un contexto global, interconectado y dependiente de la tecnología como es el actual, e imprescindibles para alcanzar la necesaria confianza en el uso diario de la tecnología.

En este contexto, desde INCIBE-CERT se trabaja en diferentes actuaciones para la divulgación especializada en aspectos técnicos de ciberseguridad con el objetivo de mejorar niveles de preparación y conocimiento en los profesionales especializados en dicho ámbito. Para ello, se han desarrollado una serie de contenidos técnicos específicos, en formato breve, que permiten asimilar información concreta rápidamente, bajo el formato de seminarios web (webinars).

Los contenidos de estos seminarios web cubren algunos aspectos técnicos de introducción a diferentes temas dentro del ámbito de la ciberseguridad, y en particular pueden ser de interés principalmente para administradores de sistemas, administradores de redes, técnicos de soporte o helpdesk, desarrolladores, y otros perfiles TI con conocimientos básicos en ciberseguridad y/o que deseen ampliar sus conocimientos y especializarse en proteger de manera adecuada sus sistemas.

Están disponibles con audio en castellano y con subtítulos, tanto en castellano, como en inglés. Cada uno tiene una duración aproximada de 40 minutos y algunos de ellos cuentan con ejemplos y ejercicios prácticos.

Las 10 temáticas concretas tratadas en los seminarios web se exponen a continuación:

• Uso de Wireshark: este seminario web es una introducción del funcionamiento básico y del análisis de protocolos que se puede realizar con la herramienta Wireshark, enfocado en proporcionar las pautas básicas a aquellos usuarios que tengan interés por dicha herramienta.
• Reforzando la seguridad Wi-Fi: en este seminario web se repasan las distintas configuraciones de seguridad que se pueden utilizar en la configuración de una red inalámbrica 802.11, junto con las ventajas en ciberseguridad que aporta cada una.
• Desarrollo seguro: este webinar presenta una introducción al desarrollo seguro, los retos que un desarrollador debe tener en cuenta para que sus proyectos sean seguros durante todo el ciclo de desarrollo, así como las mejores herramientas en las que apoyarse.
• Introducción e identificación de phishing: en este webinar se realizará el análisis de diferentes tipos de phishing empleados, mostrando las técnicas que permiten diferenciar entre una página web legítima y una que ha sufrido un ciberataque de phishing.
• Uso de OWASP-ZAP: este seminario consiste en una introducción al análisis de tráfico HTTP/HTTPS utilizando la herramienta OWASP ZAP, con el objetivo de aportar pautas básicas a los usuarios interesados en la utilización de esta herramienta.
• Hardening básico de Apache: este seminario pretende concienciar de la importancia de revisar configuraciones por defecto y de establecer una política de mínima exposición y privilegios en Apache 2, para ayudar a administradores y equipos de soporte a entender las ventajas que supone un mínimo bastionado básico.
• Seguridad en Wi-Fi pública: el objetivo de este curso es describir los conceptos relacionados con la seguridad Wi-Fi y explicar los potenciales riesgos a los que está expuesto un usuario cuando se conecta a redes Wi-Fi públicas que no tienen el nivel de protección necesario.
• Hardening básico de Linux: este webinar está orientado a aportar unas nociones básicas de configuración de un sistema Linux de forma segura, así como de los posibles riesgos que se pueden generar con ciertas configuraciones, tomando como referencia una versión concreta y muy utilizada de Ubuntu Server.
• Reglas de Snort: la finalidad de este curso es mostrar el funcionamiento del IDS Snort, basado en reglas, las cuales pueden ser adaptadas a nuestras necesidades para detectar, dentro de nuestra red, comportamientos potencialmente peligrosos para nuestra empresa.
• Gestión de contraseñas: en este seminario se realiza un repaso por la utilización y las características generales de diferentes gestores digitales de contraseñas gratuitos, muy necesarios actualmente debido al incremento en el número de accesos que debemos gestionar hoy en día (trabajo, comercios, bancos…).