Organizado polo Nodo galego de ciberseguridade CIBER.gal, é o evento de referencia en materia de ciberseguridade en Galicia, que aglutina a expertos na materia e divulgadores profesionais. Ademais, acolle actividades destinadas a toda a sociedade galega, contando na última edición con máis de 40 entidades participantes e máis de 1.700 inscricións.
A terceira edición do Encontro galego de ciberseguridade CIBER.gal, celebrarase os días 02 e 03 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán.
Dentro do III Encontro CIBER.gal, celébrase unha xornada formativa en ciberseguridade co obxectivo de achegar a seguridade e a tecnoloxía ao público senior, axudándolle a ter máis autonomía nunha contorna cibersegura.
MITRE Caldera é unha plataforma de código aberto deseñada para emular adversarios e automatizar ataques e probas de seguridade. Neste taller exploraremos, mediante exercicios prácticos, como utilizar esta ferramenta para replicar diversas técnicas, tácticas e procedementos (TTPs) empregados polos ciberdelincuentes. O obxectivo é comprender o potencial da ferramenta para executar escenarios de ataque simulados, realizar probas de seguridade, identificar vulnerabilidades e avaliar as medidas de fortificación e monitorización implementadas nos nosos sistemas.
A actividade proposta é unha competición de tipo Jeopardy, unha modalidade de CTF na que os participantes enfrontan unha serie de retos clasificados en diferentes categorías e niveis de dificultade. En lugar dun escenario baseado na simulación dunha contorna real onde os participantes deben penetrar sistemas (como nos CTF estilo "ataque e defensa"), o formato Jeopardy presenta desafíos en forma de preguntas ou tarefas que os competidores deben resolver para obter puntos. Cada desafío superado outorga unha "bandeira" (flag), que se troca por puntos, e o obxectivo é acumular a maior cantidade de puntos posibles durante o tempo da competición.
No obradoiro revisaranse as técnicas de elevación de privilexios e persistencia en sistemas Linux recollidas na matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, aplicaranse métodos de enumeración para atopar diversas vías de elevación de privilexios; para posteriormente explotalas, e pasar de ser un usuario non privilexiado a ser root no sistema.
O obradoiro consiste na instalación e configuración de Snort sobre raspberry pi para a detección de intrusións en redes industriais, partindo dunha pequena rede industrial composta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 e unha raspberry pi que se conectará a un porto de switch configurado en espello.
O obxectivo deste seminario é entender como funciona a solución de VMware Carbon Black Cloud, que achega ás nosas organizacións e cales son os retos a nivel de seguridade aos que se enfrontan as empresas hoxe en día.
Con este curso dotarase ao alumnado de recursos para empregar as tecnoloxías máis avanzadas para realizar avaliacións de riscos e vulnerabilidades e, a continuación, investigarase e recomendará a aplicación de estratexias de mitigación de riscos contra ameazas de seguridade comúns nos sistemas IoT.
A terceira edición do Encontro galego de ciberseguridade CIBER.gal, celebrarase os días 02 e 03 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán.
Como responsable de formación e concienciación en Govertis, relata nunha entrevista a súa experiencia impartindo esta formación municipal, derivada dun acordo marco coa Amtega.
Trátase dunha actividade formativa gratuíta, que se desenvolverá en liña en formato MOOC entre o 16 de outubro de 2023 e o 2 de febreiro de 2024 e que busca cubrir a demanda crecente deste perfil profesional.
O CPEIG e a Xunta de Galicia asinaron un convenio de colaboración para desenvolver este programa, dentro do cal se realizarán 240 xornadas divulgativas en centros escolares para o alumnado, profesorado e familias.
