WELCOME

Yolanda Corral - Periodista y Formadora | Especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora de Palabra de hacker.

Sala: AUDITORIO 1 | Hora: 09:00-09:05

Hacking con ChatGPT

Jaime Andrés Restrepo Gómez - Fundador de DragonJAR

En la charla se utilizarán agentes conversacionales de inteligencia artificial, tales como ChatGPT, Sage, Claude y Dragonfly, para analizar su potencial como herramientas de hacking. Se explorarán diversas formas de utilizar estas herramientas, maximizando su potencial, desde su uso como apoyo en el proceso de aprendizaje sobre seguridad informática hasta su aplicación para explotar vulnerabilidades de seguridad, generar código relacionado con la seguridad y facilitar el proceso de reporte de errores.

Sala: AUDITORIO 1 | Hora: 09:05-09:30

SOPHOS

Sala: AUDITORIO 1 | Hora: 09:35-09:55

E=SOC² Eleva la capacidad de tu SOC

Luis Suárez - SOC Specialist Sales Engineer en Fortinet

En esta sesión analizaremos las problemáticas diarias a las que se enfrenta un SOC y cómo desde Fortinet podemos ayudarte a reducir a segundos los tiempos de detección y respuesta.

Sala: AUDITORIO 1 | Hora: 10:00-10:20

El factor humano en ciberseguridad: Cómo las amenazas cibernéticas se enfocan en los empleados y qué hacer al respecto

Sergio Maeso Jiménez - Solution Engineer en Cloudflare

En esta presentación Sergio, Ingeniero de Soluciones en Cloudflare repasará la importancia de securizar a la fuerza de trabajo de las empresas frente a ataques de ingeniería social o ataques que intentan explotar el factor humano. Exploramos tanto los ataques más comunes como opciones de protección de sencillo despliegue y que pueden mejorar significativamente la postura de seguridad de las compañías.

Sala: AUDITORIO 1 | Hora: 10:25-10:45

ROUND TABLE – Ataques DDoS: El enemigo invisible en la era digital, ¿Quiénes serán los Guardianes de la Red?

• Nacho García Egea, Director Técnico a3sec España
  
• Daniel Howe, Senior Presales Engineer en Fastly
• Sans
• Modera: Antonio Ramos, Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker

Sala: AUDITORIO 1 | Hora: 10:50-11:30

COFFEE BREAK - Sponsored by Fastly

Sala: AUDITORIO 1 | Hora: 11:30-12:00

KEYNOTE: Hacking an Impact in Cybersecurity

Chris Wysopal - Empresario, Experto en Seguridad Informática y Cofundador y CTO de Veracode

Do you want to make an impact in the field of cybersecurity? This can take many forms: finding new classes of vulnerabilities, building new tools, educating the public, influencing large organizations to support external cybersecurity initiatives, influencing government policymakers. You can make a big impact with your hacking skills. This talk will help you do it.

Sala: AUDITORIO 1 | Hora: 12:00-12:35

Artificial Intelligence for Cybersecurity : Feedbacks from a Real SOC in Real Life

Jérémie Jourdin - CTO en Advens

In recent years, artificial intelligence (AI) has emerged as a powerful tool for addressing complex problems, including those related to cybersecurity. As organizations continue to face an increasing frequency and sophistication of cyberattacks, there is a growing belief that AI can be the silver bullet to detect, prevent, and respond to security threats. However, the effectiveness of AI in cybersecurity is not without its challenges and difficulties, including lack of standardized data, adversarial attacks, algorithmic bias, complexity of cybersecurity threats, and human-machine interactions.

In this keynote, we will explore how AI has shaped the Security Operation Center (SOC) at Advens, both from a technical and organizational perspective. We will examine how AI is being used to identify and respond to threats in real-time, improve the efficiency and effectiveness of security operations, and enhance overall cyber resilience. Additionally, we will discuss the potential risks and limitations of relying on AI in cybersecurity, including issues related to data bias and interpretability.

Overall, this keynote will provide attendees with a comprehensive understanding of the benefits and challenges of using AI in cybersecurity, along with practical insights from Advens' experience with integrating AI into our SOC operations.

Sala: AUDITORIO 1 | Hora: 12:40-13:00

Gestión de Incidentes con LimaCharlie

Juan Manuel Martínez Alcalá CTO de Lazarus

Sala: AUDITORIO 1 | Hora: 13:05-13:25

BEDISRUPTIVE

Sala: AUDITORIO 1 | Hora: 13:30-13:50

ROUND TABLE – CyberTrinity: Uniendo fuerzas contra las amenazas cibernéticas

• Roberto Pérez, Channel Account Manager Iberia en Bitdefender
• Cisco
• Víctor García Puerto, Country Manager Spain & Portugal en Radware
• Modera: Casimiro Nevado - Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital

Sala: AUDITORIO 1 | Hora: 13:55-14:35

LUNCH BREAK - Sponsored by Radware

Sala: AUDITORIO 1 | Hora: 14:35-15:30

Pentesteando grupos de Ransomware: Superando la ISO 1337

J.Javier Espejo Corral y Carlos Loureiro

Se compartirá con los asistentes un proceso investigativo real desde el punto de vista de red team para romper la seguridad de un grupo delictivo activo de ransomware, Este proceso de red team que se compartirá con los asistentes permite entender: las etapas ofensivas de los investigadores, problemáticas a resolver que se encuentran, desafíos digitales de diversa indole que se debieron sortear y resolver para realizar la investigación propuesta.

Sala: AUDITORIO 1 | Hora: 15:30-15:55

Yo igual que en Slumdog Millionaire, cómo me hice “rico” ganando CTFs

Miguel Angel Abad. Aka: Themik - Security Auditor y pentester en aDvens

Themik el ganador de varias CTFs individuales y miembro del equipo WonderFullDay, nos explicara como gano la DragonJarCon 2022 y algún truquillo más.

Sala: AUDITORIO 1 | Hora: 16:00-16:25

El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergencia

Joel Serna Moreno - Senior Delivery Consultant en Deloitte

En esta charla se presentarán diversos ataques prácticos a sistemas de monitorización y emergencia. Se realizará un primer análisis básico del hardware de los dispositivos para identificar los componentes electrónicos, módulos y microcontroladores para un posterior análisis. Después se realizará un análisis más avanzado, donde se mostrará el proceso realizado para obtener los volcados del firmware para encontrar registros de los logs del dispositivo, registros de otros dispositivos y obtener información de otros usuarios. Por último, a raíz del análisis del hardware y de las comunicaciones, se mostrará el proceso realizado para suplantar cualquier dispositivo de distintos fabricantes y realizar acciones maliciosas.

Sala: AUDITORIO 1 | Hora: 16:30-16:55

Country pride: the digital management and traceability of Next Generation European funds in Spain - A practical use of blockchain

Antonio Ramos - Experto en Seguridad Informática. Cofundador de Mundo Hacker

Los asistentes descubrirán como se está usando la tecnología de blockchain en los sistemas implementados de: gestión digital, el software TBerni, conexión everywhere, plataformas de auditoría y control. Sistemas que suministran un proceso final de trazabilidad y transparencia de las asignaciones de fondos NG en proyectos de alto valor para la económica, en un contexto de modernización digital y cambio de modelo productivo del país propuesto en la agenda 2030.

Sala: AUDITORIO 1 | Hora: 17:00-17:25

Russia-Ukraine RadioWarfare

David Marugán - CINO en BeDisruptive

En esta ponencia se hablará, de forma comprensible y para todos los públicos, de las radiocomunicaciones en el contexto de la invasión de Ucrania, los antecedentes menos conocidos por el público relacionados con el concepto denominado "Russia-Ukraine Radio War" y los supuestos errores graves de COMSEC por parte de Rusia, principalmente durante las etapas iniciales de la invasión. También se mostrarán algunos equipos de radio civiles y militares usados por ambos bandos, la abierta colaboración ciudadana en las tareas de SIGINT-COMINT, algo sin precedentes en este tipo de conflictos, para finalizar planteando a los asistentes algunas hipótesis plausibles de lo ocurrido en este ámbito.

Sala: AUDITORIO 1 | Hora: 17:30-17:55

Fake BTS (Low Cost) v2

Telmo Xavier - Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain

Se va a enseñar, una prueba de concepto (PoC) de la creación de un dispositivo BTS (estación base de telecomunicaciones) falsó, con hardware de bajo costo y el impacto, que eso podría tener en las comunicaciones reales. Prueba de concepto de "Un MitM pero con redes móviles básicamente" ... Y el alcance que eso pueda tener...

Hardware : lime SDR / Raspberry pi 4 / antenas / mini pantalla táctil / baterías / etc. ... Se va a enseñar como montar una estación móvil y cómo puede afectar a las comunicaciones reales y como se pueden aprovechar de ellas usando hardware de bajo coste, y manipulando el entorno

Sala: AUDITORIO 1 | Hora: 18:00-18:25

Bluetooth Hacking 101

Simon Roses Femerling - Fundador & CEO en VULNEX

Existen billones de dispositivos con soporte Bluetooth en el mundo y su superficie de ataque sigue siendo un gran desconocido. Esta charla es una introducción al estado actual de la seguridad/inseguridad Bluetooth.

Sala: AUDITORIO 1 | Hora: 18:30-18:55

EVENT CLOSURE

Sala: AUDITORIO 1 | Hora: 19:25-19:30