Arranca Ciberseg 25: XII Edición de las Jornadas de Ciberseguridad y Ciberdefensa de la Universidad de Alcalá
El 22 de enero de 2025, la Universidad de Alcalá de Henares dio inicio a Ciberseg 25, las Jornadas de Ciberseguridad y Ciberdefensa que se celebran en el Campus Científico-Tecnológico. Este evento, organizado por el grupo de investigación Networks and Intelligent Systems del Departamento de Automática, en colaboración con las cátedras ISDEFE e INCIBE y el Máster Universitario en Ciberseguridad, ofrece una oportunidad única para profundizar en los temas más actuales de la ciberseguridad y la ciberdefensa.
Durante los días 22 y 23 de enero, el Salón de Actos de la Escuela Politécnica Superior acoge una serie de charlas y talleres sobre temas de gran relevancia en el ámbito digital. Entre los temas destacados se encuentran la seguridad industrial, las criptomonedas, la inteligencia artificial aplicada a la ciberdefensa y las técnicas más avanzadas para combatir el cibercrimen. Además, se abordarán cuestiones tan actuales como las amenazas cibernéticas en la web3, el ransomware Lockbit, la plataforma X y herramientas de investigación como Flipper Zero.
La inauguración de las jornadas estuvo a cargo de Mª Dolores Higuera, directora general de Infraestructuras, Telecomunicaciones y Ciberseguridad de la Agencia de Transformación Digital de Castilla-La Mancha, quien destacó la importancia de estas jornadas para la formación de nuevos profesionales en el ámbito de la ciberseguridad y su papel en la protección del entorno digital.
El 23 de enero, el programa de Ciberseg 25 dará paso a los talleres prácticos, en los que los estudiantes de la Universidad de Alcalá tendrán la oportunidad de aplicar lo aprendido en las charlas y conocer de cerca las herramientas más avanzadas en el sector. Estos talleres, de aforo limitado, priorizarán la inscripción de estudiantes de la UAH, que deberán registrarse a través de la Delegación de Estudiantes de la Escuela Politécnica.
Programa de las Jornadas de Ciberseguridad 2025
Miércoles, 22 de enero de 2025
9:00 – 9:30
Inauguración del acto
María Dolores Higuera González
Directora General de Infraestructuras de Telecomunicaciones y Ciberseguridad, Agencia Transformación Digital de Castilla-La Mancha
9:30 – 10:20
Alice in Web3Land
José L. Pérez
Guardia Civil (Unidad Técnica de Policía Judicial)
En esta charla se explorarán las complejidades de la tecnología web3, los actores “peculiares” en la mempool y la importancia del análisis colaborativo para garantizar la seguridad en la creación de nuevos protocolos y contratos inteligentes.
10:20 – 11:10
Lo que Lockbit se llevó y lo que pudo lo cifró
Marta López Pardal
Analista de Ciberseguridad en Kyndryl
Un análisis sobre la historia y evolución de la banda de ransomware más prolífica, Lockbit, y cómo ha afectado a las organizaciones con su impacto global.
11:10 – 11:40
Descanso
11:40 – 12:30
Hasta luego, y gracias por tus cripto
Lydia Atienza
Analista de Ciberinteligencia en Outpost24
Este análisis se centrará en la dinámica detrás de las estafas de criptomonedas y el auge de los “drenadores” de criptos, quienes operan bajo el modelo “as-a-service” y su implicación en eventos recientes.
12:30 – 13:20
Flipper Zero Forensics EVO
Manuel Guerra
Linux Engineer, Criminólogo y Editor en GLIDER.es
En esta charla se profundizará en el análisis forense de dispositivos Flipper Zero, una herramienta de hacking hardware famosa, y se explicará cómo obtener información valiosa desde una perspectiva forense.
13:20 – 14:10
Más allá del perfilado técnico de ciberamenazas: el factor humano
Félix Brezo y Sofía Sánchez Margolles
Equipo de Ciberinteligencia en Telefónica Tech
Análisis de cómo el factor humano y las interacciones virtuales pueden revelar motivaciones y comportamientos ocultos en los actores de amenazas, complementando los análisis técnicos con un enfoque más profundo.
Jueves, 23 de enero de 2025
8:30 – 10:00, Sala de grados (Este – Primera planta)
OSINT WEB – Destripando websites gratuitamente desde el navegador
Jezer Ferreira
Formador de Ciberinteligencia para Policías e Fuerzas Militares en INTERPOL
Aprende a realizar investigaciones de fuentes abiertas (OSINT) desde el navegador en este taller interactivo.
Requisitos: Ordenador con internet y navegador web.
10:00 – 12:00, Laboratorio LN8 (Norte – Primera planta)
Seguridad industrial OT, de la teoría a la práctica
Raúl Renales
Responsable de Oficina Técnica de Ciberseguridad en Administración Pública
En este taller aprenderás a evaluar y proteger sistemas de control industrial (ICS/OT) mediante herramientas open source y simulaciones interactivas.
Requisitos: Software disponible en el enlace proporcionado (contenido disponible desde el 20 de enero).
12:00 – 14:00, Laboratorio LN11 (Norte – Primera planta)
Análisis Forense en entornos Enterprise con Velociraptor
Juan Manuel Martínez y Manuel Huerta
CTO y CEO de Lazarus Technology
Análisis práctico de casos forenses utilizando Velociraptor en entornos empresariales.
Requisitos: Software disponible en el enlace proporcionado (contenido disponible desde el 20 de enero).
10:00 – 12:00, Laboratorio LN11 (Norte – Primera planta)
Threat Intelligence: Practical Use of LLMs in Dark Web Investigations
Carlos Cilleruelo
CEO de Byron Labs
Descubre cómo la inteligencia artificial está revolucionando las investigaciones en la dark web y cómo utilizar herramientas basadas en IA en el ámbito del Threat Intelligence.
Requisitos: Software: Tor Browser y Docker.
12:00 – 14:00, Laboratorio LN8 (Norte – Primera planta)
Introducción a la seguridad (y pentesting) en la Web3
Pablo González y Álvaro Nuñez-Romero
Responsables de IdeasLocas en Telefónica Innovación Digital
Explora las vulnerabilidades en la Web3 y cómo el pentesting en SmartContracts puede evitar pérdidas económicas. Utilización de una plataforma Open Source de CTF.
Requisitos: Software: https://archive.trufflesuite.com/ganache/
La asistencia a las jornadas es gratuita, gracias al apoyo de los ponentes, entidades patrocinadoras y colaboradoras. No obstante, los interesados deben realizar su inscripción previa a través del enlace proporcionado en la web de las jornadas.
Ciberseg 25 se consolida como un referente en la formación y divulgación de la ciberseguridad en el ámbito universitario, reuniendo a expertos, estudiantes y profesionales para abordar los desafíos y oportunidades que presenta el mundo digital.