Formación

El curso tiene una duración de 60 horas lectivas.

Organizado por el Nodo gallego de ciberseguridad CIBER.gal, es el evento de referencia en materia de ciberseguridad en Galicia, que aglutina a expertos en la materia y divulgadores profesionales. Además, acoge actividades destinadas a toda la sociedad gallega, contando en la última edición con más de 40 entidades participantes y más de 1.700 inscripciones.

La tercera edición del Encuentro gallego de ciberseguridad CIBER.gal, se celebrará los días 02 y 03 de noviembre en la Cidade da Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán.

En este taller se mostrará como adquirir ciertas evidencias forenses de distintos dispositivos (PCs, móviles, etc.) empleando herramientas gratuitas, tanto hardware (clonadoras y bloqueadores de escritura) como software (Caine, adb, WhatsApp Key/DB Extractor, Avilla Forensics, etc.).

Dentro del III Encontro CIBER.gal, se celebra una jornada formativa en ciberseguridad con el objetivo de acercar la seguridad y la tecnología al público senior, ayudándoles a tener más autonomía en un entorno ciberseguro.

MITRE Caldera es una plataforma de código abierto diseñada para emular contrincantes y automatizar ataques y pruebas de seguridad. En este taller exploraremos, mediante ejercicios prácticos, como utilizar esta herramienta para replicar diversas técnicas, tácticas y procedimientos (TTPs) empleados por los ciberdelincuentes. El objetivo es comprender el potencial de la herramienta para ejecutar escenarios de ataque simulados, realizar pruebas de seguridad, identificar vulnerabilidades y evaluar las medidas de fortificación y monitorización implementadas en nuestros sistemas.

La actividad propuesta es una competición de tipo Jeopardy, una modalidad de CTF en la que los participantes enfrentan una serie de retos clasificados en diferentes categorías y niveles de dificultad. En lugar de un escenario basado en la simulación de un entorno real donde los participantes deben penetrar sistemas (como en los CTF estilo "ataque y defensa"), el formato Jeopardy presenta desafíos  en forma de preguntas o tareas que los competidores deben resolver para obtener puntos. Cada desafío superado otorga una "bandera" (flag), que se canjea por puntos, y el objetivo es acumular la mayor cantidad de puntos posibles durante el tiempo de la competición.

En el taller se revisarán las técnicas de elevación de privilegios y persistencia en sistemas Linux recogidas en la matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, se aplicarán métodos de enumeración para encontrar diversas vías de elevación de privilegios; para posteriormente explotarlas, y pasar de ser un usuario no privilegiado a ser root en el sistema.

El taller consiste en la instalación y configuración de Snort sobre raspberry pi para la detección de intrusiones en redes industriales, partiendo de una pequeña red industrial compuesta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 y una raspberry pi que se conectará a un puerto de switch configurado en espejo.

El curso tiene una duración de 46 horas lectivas.

El objetivo de este seminario es entender cómo funciona la solución de VMware Carbon Black Cloud, qué aporta en nuestras organizaciones y cuáles son los retos a nivel de seguridad a los que se enfrentan las empresas hoy en día.

Con este curso se dotará al alumnado de recursos para emplear las tecnologías más avanzadas para realizar evaluaciones de riesgos y vulnerabilidades y, a continuación, se investigará y recomendará la aplicación de estrategias de mitigación de riesgos contra amenazas de seguridad comunes en los sistemas IoT.