08:00
02:00
04:00
09:00
03:00
05:00
09:40
03:40
05:40
09:50
03:50
05:50
Exploraremos tres casos de uso innovadores que demostrarán cómo los LLM pueden mejorar nuestras habilidades en la seguridad.
10:20
04:20
06:20
En esta propuesta se presenta una herramienta de código abierto desarrollada en Python para el análisis dinámico de aplicaciones móviles en Android e iOS. La herramienta permite a investigadores y profesionales de la seguridad monitorear el comportamiento de aplicaciones en tiempo real y detectar posibles vulnerabilidades o prácticas no deseadas en un entorno seguro. Su enfoque en Python permite la fácil integración con otras soluciones de seguridad, lo que facilita la personalización y la extensión de sus capacidades para el análisis dinámico en múltiples dispositivos.
11:00
05:00
07:00
11:40
05:40
07:40
En el mundo de la respuesta a incidentes de ciberseguridad (DFIR), todos sabemos que el tiempo es un enemigo implacable. Cuando ocurre un ataque, cada segundo cuenta para contener la amenaza, preservar evidencias y entender qué sucedió. Pero, ¿qué pasa cuando los dispositivos afectados no están físicamente accesibles? La adquisición de evidencias se convierte en un reto crítico.
12:20
06:20
08:20
En esta ponencia se analizarán varios tipos de estafas y ejemplos de malware generados con la ayuda de la Inteligencia Artificial y comprobaremos si su uso ha cambiado radicalmente el panorama de las ciberamenazas tal y como se pronosticaba tras la aparición para el gran público de modelos de lenguaje grandes como Chat GPT a finales de 2022 y principios de 2023.
13:20
07:20
09:20
En esta ponencia se analizarán varios tipos de estafas y ejemplos de malware generados con la ayuda de la Inteligencia Artificial y comprobaremos si su uso ha cambiado radicalmente el panorama de las ciberamenazas tal y como se pronosticaba tras la aparición para el gran público de modelos de lenguaje grandes como Chat GPT a finales de 2022 y principios de 2023.
13:50
07:50
09:50
16:00
10:00
12:00
Desarrollo de una herramienta basada en IA para hacer páginas de phishing, así como darles difusión, todo ello de forma automatizada
16:40
10:40
12:40
Hoy en día, las aplicaciones móviles almacenan y procesan una enorme cantidad de información sensible: datos personales, bancarios, credenciales… prácticamente toda nuestra vida digital. Pero, también pueden ser un punto de entrada para el robo de información.
En esta charla exploraremos el pentesting de aplicaciones Android, explicando cómo detectar y explotar vulnerabilidades a través de las mismas técnicas que utilizan los atacantes. Está dirigida a investigadores, desarrolladores y profesionales de ciberseguridad que quieran entender cómo se lleva a cabo una auditoría de seguridad en aplicaciones móviles (Android).
17:20
11:20
13:20
Descubre cómo desarrollar herramientas personalizadas para fortalecer la defensa de tu organización sin depender de soluciones costosas de terceros. Exploraremos el uso de lenguajes como Python y PowerShell, ejemplos prácticos de detección de intrusos, automatización y análisis de logs, y cómo integrar estas soluciones en tu infraestructura. Aprende a reducir costos, ganar flexibilidad y potenciar tus capacidades de ciberseguridad con recursos accesibles.
09:00
03:00
05:00
Taller teórico-práctico sobre el Threat Hunting. Se trata de un taller donde se aborda esta temática desde dos enfoques distintos. Una primera parte teórica para explicar los conceptos más importantes del Threat Hunting, como una segunda donde podremos poner en práctica, y en base a amenazas reales, todo lo comentado en la primera parte.
09:00
03:00
05:00
Taller donde se tomará el control de un sistema, ejecutando y analizando todas las acciones desde un punto de vista ofensivo y defensivo para ver un ataque bajo la perspectiva de un atacante y de un defensor
11:00
05:00
07:00
09:30
03:30
05:30
Charla de concienciación en la que e espera dar una visión del los peligros a los que se enfrentan los menores y cómo mitigarlos.
12:00
06:00
08:00
Creemos funtamental dar pautas y consejos a nuestros mayores, a los que la tecnología les ha llegado tarde, para que puedan disfrutar de sus beneficios de de forma segura, por eso daremos un repaso a las amenazas a las que se enfrentan y consejos para evitarlas
20:00
14:00
16:00
Veremos cómo instalar DeepSeek en un pc local virtual, sin GPU y veremos cómo es capaz de funcionar. De paso, analizaremos el tráfico de red para descubrir a qué nodos se conecta y si es cierto que envía datos a China
20:40
14:40
16:40
El Internet de las Cosas (IoT) ha crecido exponencialmente, con dispositivos conectados en hogares y empresas, como cámaras de seguridad, asistentes de voz y electrodomésticos inteligentes. Sin embargo, esta conectividad también representa un riesgo de ciberseguridad, ya que muchos de estos dispositivos tienen vulnerabilidades que pueden ser explotadas por atacantes.
10:00
04:00
06:00
Según datos de Telefónica Tech, se estima que un 70% de los ataques sufridos en España están dirigidos a PYMES, muchas veces por su falta de defensas robustas. En esta charla, romperemos el mito de que los Servicios de SOC (Security Operations Center) son solo para grandes corporaciones.
Descubrirás:
- Por qué los ciberdelincuentes ven a las pymes como "blancos fáciles" (y cómo un SOC cambia esa percepción).
- SOC adaptado a tu realidad: soluciones escalables, asequibles y sin necesidad de un equipo interno.
- Casos reales: cómo empresas como la tuya han evitado ransomware, fugas de datos y fraudes con un SOC.
- Herramientas pensadas para pymes: Implementa un SOC sin colapsar tu presupuesto.
10:40
04:40
06:40
El paradigma de seguridad empresarial ha cambiado. En esta charla abordaremos la evolución de los modelos de seguridad en las empresas, pasando del enfoque tradicional de "Full Trust", donde la confianza implícita en la red interna es un riesgo, hacia el modelo "Zero Trust", que minimiza la exposición y fortalece la protección de activos críticos. Explicaremos los principios clave del Zero Trust, su implementación en entornos corporativos y cómo esta estrategia mejora la resiliencia ante amenazas avanzadas, ataques internos y brechas de seguridad.
11:20
05:20
07:20
12:20
06:20
08:20
La charla versará sobre dos casos de ransomware aparentemente separados, pero que tenían mucho en común. Adicionalmente a la metodología utilizada para identificar el punto de entrada, la post-explotación y actividad llevada a cabo con el ciberdelincuente, se explicarán los pasos que se dieron en la gestión de ambos caos de forma paralela
13:00
07:00
09:00
09:20
03:20
05:20
INCIBE a través del proyecto “ISHAPER Internet-Service Hardening of Authentication, Confidentiality, Privacy, Enforcement and Reliability”
09:30
03:30
05:30
Análisis de tráfico y pruebas automatizadas para dispositivos en IoT mediante virtualización / auditoría en DNS dinámico
09:55
03:55
05:55
Túneles DoH: ataques y detección
10:20
04:20
06:20
Criptografía Resistente a Ordenadores Cuánticos: ¿Qué es, Cómo integrarla y Cuánto cuesta?
10:45
04:45
06:45
Aplicación y cumplimiento de las políticas de Tor preservando la privacidad de los usuarios
11:10
05:10
07:10
Panel de discusión del primer bloque
11:30
05:30
07:30
12:00
06:00
08:00
Autenticación dinámica con colisiones, estado pre-cuantum y retos postquantum
12:25
06:25
08:25
SPEDIA (System for prediction and early detection Insider Attacks)
12:50
06:50
08:50
Piensa en grafos: mitigación de ataques de movimiento lateral en entornos de directorio activo
13:15
07:15
09:15
Apocalipsis Cuántico, ¿el fin de RSA?
13:40
07:40
09:40
