¿Qué es TASSI?

TASSI es un ciclo de conferencias impulsado por la red temática Criptored y el laboratorio de ciberseguridad de BBVA Next Technologies cuyos objetivos recaen en:

Dar a conocer los últimos avances en temas de seguridad y protección de la información desde diversos puntos de vista: las redes, los datos, la gestión, legislación y estándares.

Dar a conocer avances y nuevos desarrollos en tecnologías de la información.

Fomentar el conocimiento y análisis crítico de la sociedad de la información, con sus aspectos positivos de desarrollo así como sus amenazas.

Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, su accesibilidad y los entornos de libertad y privacidad del ser humano.

Conocer la realidad empresarial, industrial y de organismos del Estado relacionada con la seguridad y la sociedad de la información.

Directores

Dr. Jorge Ramió – @criptored

Dr. Alfonso Muñoz (Head of cybersecurity lab en BBVA Next Technologies) – @mindcrypt

Organizadores

Programa

IoT, Internet of T…

El dotar de capacidades avanzadas (o “inteligentes”) con conectividad a Internet, y a otras redes de datos, a cualquier dispositivo cotidiano o innovador, conocido como Internet de las Cosas (IoT, Internet of Things), conlleva numerosos riesgos desde el punto de vista de seguridad, especialmente si no se toman precauciones y/o se tienen en cuenta desde la fase inicial de diseño de la solución las potenciales amenazas y las vulnerabilidades ya conocidas hoy en día. Si se lleva a cabo un análisis de seguridad detallado (componentes hardware, acceso físico, interfaz web, apps móviles, servicios “en la nube”, comunicaciones wireless/radio/inalámbricas, etc.), ¿qué vulnerabilidades presentan las soluciones de IoT más complejas, integradas con apps móviles y servicios “en la nube”, y compuestas por un hub o controlador central, y por múltiples dispositivos periféricos inalámbricos, por ejemplo, asociados a un entorno tecnológico de domótica en el hogar?

En esta ponencia se destacará la existencia de nuevas herramientas hardware y software, como el módulo prototipo OperaCake para el HackRF, que facilitan el análisis de las comunicaciones inalámbricas y radio de los dispositivos IoT, en este caso, mediante la selección automática de la antena en función de la frecuencia objetivo.

Ponente

Raúl Siles es fundador y analista de seguridad de DinoSec. Durante más de una década ha realizado servicios técnicos avanzados de seguridad e innovado soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. Raúl es uno de los pocos profesionales a nivel mundial que ha obtenido la certificación GIAC Security Expert (GSE).

Más información en: http://www.raulsiles.com (@raulsiles) y Dinosec (@dinosec).

Realidad de la Seguridad en entornos altamente (des)conectados

La charla describirá el cambio de modelo de gestión necesario para afrontar los desafíos derivados del cambio de modelo inminente. La transformación digital/laboral incorpora cambios en procesos básicos de las organizaciones que, a su vez, derivan en cambios importantes a la hora de gestionar riesgos tecnológicos. En esta charla se analizará la situación actual y los cambios necesarios a gestionar, para poder prestar servicios de seguridad efectivos en el futuro.

Ponente

Román Ramírez ha desarrollado su carrera profesional en Seguridad de la Información desde hace más de veinte años. Su actual posición es la de Responsable de Seguridad en Arquitectura, Sistemas y Servicios en Ferrovial. Adicionalmente es cofundador y coorganizador del evento RootedCON, cofundador y CTO de BE Real Talent, empresa centrada en identificación de talento y, profesor del máster de Cyberseguridad del IE, de la UGRCJ y de la UPM, así como profesor en distintos colegios para padres y alumnos sobre concienciación y uso seguro de Internet.

Más información:  LinkedIn y Twitter

Drones hacking: los drones son sólo para el verano

Se presentarán las últimas amenazas, ataques reales y contramedidas que suponen los drones comerciales que actualmente se exponen en miles de comercios y tiendas:

  • Uso de drones comerciales en escenarios bélicos reales.
  • Ataques con drones comerciales a infraestructuras críticas.
  • Técnicas y herramientas para combatir el mal uso de estos drones.
  • Secuestro de drones; militares, profesionales y comerciales.

Ponente

Ingeniero Industrial y Electrónica, Pedro es un entusiasta del Software Defined Radio y los drones, que ha trabajado durante 12 años en los principales operadores de telecomunicaciones españoles, realizando auditorías de seguridad y pentesting en redes móviles y fijas. Además de trabajar con los operadores de telecomunicaciones, Pedro lidera proyectos de código abierto como los sistemas de detección de intrusiones para redes GSM, lo que lo ha llevado a estudiar los diversos ataques de celdas falsas 2G y las soluciones existentes. En los últimos años ha participado en eventos de seguridad en Estados Unidos (RSA, CyberSpectrum, Defcon), Asia (BlackHat) y Europa (Rootedcon, Euskalhack, AlligatorCON).

Inteligencia colectiva con Koodous y YayaGen

Koodous, es un antivirus colaborativo para Android que pone a disposición de los analistas de malware todo el potencial de los sistemas de análisis; para que mediante la creación de firmas Yara puedan categorizar las muestras que van siendo recogidas por el sistema.

Estas reglas Yara son creadas por los usuarios del sistema, pero también existen automatismos que basados en Inteligencia Artificial colaboran como si se tratasen de usuarios más del sistema. Este es el caso de YayaGen.

YayaGen se trata de un sistema de ‘machine learning’ capaz de crear automáticamente firmas Yara para categorizar familias de malware. El sistema se alimenta de los datos de Koodous y retroalimenta el sistema con los resultado que arrojan las detecciones de sus reglas.

Ponentes

Andrea Marcelli: Independent Security researcher en Hispasec Sistemas. Investiga y desarrolla un nuevo conjunto de herramientas de inteligencia artificial y aprendizaje automático semi-supervisado para el análisis automático de conjuntos de datos masivos de malware, para identificar nuevos malwares y generar automáticamente nuevas reglas de Yara.

Fernando Denís: Chief Executive Officer en Hispasec Sistemas. Siempre vinculado a la parte técnica con conocimientos en programación, administración de sistemas y seguridad. Los últimos años he gestionado distintos equipos tanto en Hispasec como en Koodous.

Dónde y cuándo

Horario

El horario de las conferencias será de 18:15 a 20:00

LA ENTRADA ES GRATUITA

Dirección

BBVA Open Space

Plaza Sta. Bárbara 2
28004 Madrid