jueves, 28 de mayo de 2015

10 Ciberconsejos básicos para asegurar nuestra vida online. #X1RedMasSegura

Compartir este artículo:
Buenas a todos, en las pasadas jornadas X1RedMasSegura tuve el placer de impartir una mini-charla sobre ciberseguridad en Internet, en la que proporcioné 10 ciberconsejos básicos a los asistentes, que es recomendable que se sigan para mejorar la seguridad de su navegación.

Estos consejos no son 100% infalibles, y son un aspecto básico a tener en cuenta, ya que hay muchísimos otros puntos que deberían ser aplicados para sentirse más seguro, cómo diría nuestro amigo Pablo F. Burgueño :-). Pero estos consejos son un mínimo a cumplir, orientado a que público no técnico pueda aplicarlos desde su casa sin apoyo de alguien con unos conocimientos medios en informática. Estos consejos han sido pensados teniendo en cuenta que el usuario medio no suele comprar software original, suele conectarse a WiFis abiertas en lugares públicos sin pensar en las consecuencias, no cambia regularmente sus contraseñas, y no las crea de forma segura, desconoce los dobles factores de autenticación, etc.







Cómo decía no es más que una base sobre la que construir una vida un poco más segura.

Podéis utilizar la presentación para dar charlas en colegios, asociaciones, etc. sin necesidad de referencia. Solo os pedimos que sigáis distribuyendo el saber.

Saludos!

miércoles, 27 de mayo de 2015

OSINT: Buscando personas en UK y USA. Parte 6

Compartir este artículo:
Buenas a todos, en muchas ocasiones en un proceso OSINT, precisamos localizar toda la información posible de una persona. De ello os hemos hablado largo y tendido en Flu Project, y queremos seguir ampliando toda la información ya compartida con todos vosotros con algunas herramientas web muy útiles para un analista. Anteriormente ya os hemos hablado de cómo conseguir direcciones postales y teléfonos fijos de usuarios de España y de LATAM, mediante páginas blancas, abcteléfonos, etc. Pues bien, en el post hoy os hablaremos de dos utilidades para la búsqueda de datos de personas de UK y USA.

Spokeo.com

La primera de dichas utilidades es spokeo.com. Se trata de un buscador básico de personas de EEUU al que podremos darle los filtros de ciudad/estado y edad. No es tan completo como el mítico 123people.com o webmii.com, pero nos permitirá al menos extraer direcciones que podremos cruzar con un Whois, registros mercantiles, de asociaciones, boletines oficiales, etc.



192.com

Por otro lado nos encontramos con 192.com, que es una mezcla de páginas blancas y páginas amarillas, que nos permitirá recopilar fácilmente a todas las personas/negocios que cumplan con nuestros criterios de búsqueda, y que además se encuentra integrada con Google Maps:



La verdad que cada vez abundan más este tipo de servicios, que extraen datos de páginas blancas (o similares), y facilitan la búsqueda de personas en procesos OSINT.

En próximos post os hablaremos sobre la recopilación de datos de fuentes oficiales, siempre interesantes para machear resultados.

Saludos!
 

lunes, 25 de mayo de 2015

Reflexiones de #X1RedMasSegura 2015: suma y sigue

Compartir este artículo:
Buenas a todos,  en el post de hoy me gustaría compartir con todos vosotros cómo hemos vivido desde la organización de las Jornadas X1RedMasSegura estas 3as jornadas que han tenido lugar el pasado 22 y 23 de Mayo en Madrid.

Desde el siguiente día que finalizaron las jornadas de 2014 nos pusimos manos a la obra con la preparación de las jornadas de 2015. Ha sido un año complejo, ya que todo el equipo de X1RedMasSegura tenemos nuestros trabajos y nuestras vidas personales, y sacar tiempo de debajo de las piedras para montar un evento tan GRANDE es muy difícil. En mi caso personal, como algunos ya sabréis, combino la dirección de mi empresa Zink Security, con un doctorado (que algún día espero terminar), con mi vida personal (como todos y cada uno de vosotros) y con una sorpresa que pronto lanzaremos y que también me lleva comiendo mucho tiempo durante una larga temporada, motivo por el cual últimamente no he podido escribir tan regularmente en Flu Project, pero que en breves semanas espero finalizar para volver a la carga con el blog junto con mi hermano de andanzas, Pablo González.

Las jornadas de este año han sido muy especiales para nosotros. Han tenido un aura especial. A excepción de pequeños detalles, todo ha salido rodado, se nota el bagaje del equipo (tras tres años de trabajo) que ha funcionando como un reloj suizo a la perfección, y estamos muy orgullosos por ello.

En estas jornadas hemos querido mezclar conferencias con mesas de debate, para que el público, además de aprender, pudiese participar y proponer mejoras para ese Internet seguro que buscamos conseguir, y os aseguro que surgieron grandes ideas, que si repasáis el hashtag del evento en Twitter "#X1RedMasSegura", podréis ir leyendo en detalle.

Tuvimos conferencias magistrales impartidas por grandes expertos en la materia que supieron bajar el nivel técnico para ser entendidas por todos los asistentes (de diversas edades y de distintos gremios). En estas charlas aprendieron a mejorar la seguridad de sus equipos informáticos, móviles, navegadores web, controles parentales, etc. También se focalizó en la necesidad de la educación de los internautas en todos los aspectos y a todos los niveles, desde padres y abuelos hasta menores (en los colegios), con diversas propuestas para integrar la ciberseguridad desde la educación de los menores en las escuelas.

También tuvimos charlas de concienciación en las que se habló de lo que puede ocurrir si se comparte demasiada información en redes sociales, si no se utilizan de forma adecuada redes wifi, sistemas de mensajería como whatsapp o si se abren y reenvían correos de spam o que distribuyen malware, focalizando en varios de los software maliciosos que últimamente están causando más estragos, como los ransomware y las variantes cryptolocker.

En resumen, hemos intentado que todos los ponentes tocasen los diversos palos que nos habéis ido demandando años atrás en las encuentras de satisfacción, así como todos aquellos que hemos considerado de interés en este 2015 por tratarse de temas candentes y que nos ayudarán a afrontar el presente año de una forma más segura. Y por supuesto, de nuevo el año que viene intentaremos seguir mejorando con todas las propuestas que nos hayáis hecho en las jornadas recientemente finalizadas.

La gente que este año se ha volcado con la iniciativa X1RedMasSegura 2015 ha sido extraordinaria, en todos los sentidos. Los ponentes, sin ningún ánimo de lucro, han venido a ofrecer lo mejor de sí, costeándose sus viajes, con el fin de apoyar a esta causa que pretende ayudar al eslabón más débil de la sociedad cibernética para mejorar Internet. Infinitas gracias por ayudarnos a hacer estas jornadas posibles. El público, y sin el cual no habría evento, también se ha volcado, y nos ha ayudado con grandes ideas, con mucho apoyo, transmitiendo sus ganas por aprender y por compartir sus conocimientos, madrugando desde primera hora para no perderse ninguna charla, e incluso con toda su generosidad, apoyando a la operación Kilo que hemos realizado para reunir alimentos para la Fundación Mensajeros de la Paz. Sois muy grandes y nunca nos cansaremos de decirlo. Finalmente, quería hablar de todo el STAFF de las jornadas, que aunque no hace falta decirlo, son lo mejor. Gente que colabora sin cobrar ni un euro, patrocinando el evento, pidiendo días de vacaciones en el trabajo, y que lo hace por el simple convencimiento de que X1RedMasSegura es una ayuda necesaria para la sociedad. Josep, Fernando, Olga, Blanca, Longinos padre e hijo, Mercedes, Virtu, Angelucho, Pat, Rebeca, Inmaculada, David, Rosa, Ana, Blanquita, Raquel, sois muy muy grandes.

Más de 150 personas se dieron cita en estas jornadas 2015 (descontando ponentes y staff), más varios centenares que las pudieron seguir en directo por todo el mundo, gracias al streaming gestionado por la Universidad Politécnica de Madrid, a las cuales aprovecho para agradecer todo su esfuerzo (enorme, os lo aseguro), para que todo saliese de forma perfecta.

Para los que os hayáis perdido las jornadas, comentaros que al igual que hicimos el pasado año, subiremos todas las conferencias en video a nuestro blog oficial (http://www.x1redmassegura.com), en cuanto procesemos los vídeos, los cortemos y los maquetemos. Es una labor lenta, pero intentaremos sacar tiempo para hacerlo lo antes posible.

En la siguiente tabla tenéis todas las conferencias y mesas que tuvieron lugar en el evento:


A continuación os comparto algunos fotografías de las distintas ponencias:












Finalmente, para concluir me gustaría transmitiros el momento que vivimos al cierre de las jornadas, con la intervención de gran parte de las CONs de seguridad que hay actualmente en España:



Fue un momento de unión, para demostrar que todos tiramos del mismo carro. Moderado por Mavi Doñate, periodista de TVE, el debate se centró en mejorar la imagen del término "Hacker" y en hablar de la unidad de las CONs en España para centrar posturas con una meta común.

Os animo a seguir en Twitter todo lo acontecido en las jornadas:


Por mi parte poco más que contaros, solo transmitiros que desde hoy nos pondremos manos a la obra con la organización de las Jornadas X1RedMasSegura 2016 :)



Un abrazo fuerte!!

viernes, 22 de mayo de 2015

Hoy y mañana podrás seguir las Jornadas #X1RedMasSegura en directo

Compartir este artículo:

Buenas a todos, a continuación compartimos con todos vosotros los enlaces para seguir el evento X1RedMasSegura 2015 desde Internet. ¡No os lo perdáis!

Emisión en directo el viernes 22 de mayo, a partir de las 16,00h



Emisión en directo el sábado 23 de mayo, a partir de las 08,30h



miércoles, 20 de mayo de 2015

ISACA Madrid organiza el II Reto para Jóvenes Profesionales

Compartir este artículo:
El Comité de Jóvenes Profesionales de ISACA Madrid se enorgullece de presentar la segunda edición del Concurso de temática de Auditoría, Seguridad Informática y Gobierno de las TIC, orientado a jóvenes (profesionales y no-profesionales) menores de 35 años. Este concurso tiene como objetivo principal incentivar la innovación y fomentar la cultura de los mencionados aspectos entre los jóvenes. La primera edición celebrada el año pasado fue todo un éxito, con más de 25 participantes.


ISACA Madrid anima a l@s interesad@s a presentar trabajos relacionados con Auditoría, Seguridad Informática y Gobierno de las TIC, tales como trabajos de divulgación, estudio/análisis de actuales amenazas en diversos entornos, desarrollo de herramientas, definición de riesgos y controles en BYOD, Cloud, etc. Tras finalizar el plazo de registro, 22 de mayo), un Jurado compuesto por reconocidos expertos del sector determinará los proyectos ganadores. El RetoISACA cuenta con el apoyo de INCIBE, Navaja Negra, Red Seguridad y Revista SIC.

PARTICIPANTES
Podrá participar en el #RetoISACA cualquier persona con edad comprendida entre 18 y 35 años residente en España. El concurso está abierto tanto a profesionales, estudiantes, aficionados, y a cualquier persona que le apasione el mundo de la Auditoría, Seguridad Informática y Gobierno de las TIC. Se pueden encontrar las bases de este concurso en la página web de ISACA Madrid: http://www.isaca.org/chapters7/madrid/aboutourchapter/jovenes-profesionales/pages/reto.aspx

PREMIOS Y RECONOCIMIENTO
El ganador del concurso obtendrá un premio en metálico de 1.000 €, además de un curso completo de preparación a una de las certificaciones de ISACA (CISA, CISM, CGEIT, CRISC, COBIT5 o CSX) más el pago de la tasa de examen. Habrá finalistas y menciones especiales que obtendrán reconocimiento especial por parte de reconocidos profesionales del sector.


martes, 19 de mayo de 2015

The Pentesters Framework

Compartir este artículo:
La empresa Trusted Sec, conocidos por sus trabajos y por sus herramientas, como por ejemplo Social Enigeering Toolkit, han liberado un nuevo framework de Pentesting. En este nuevo framework podemos encontrar diferentes herramientas, entre ellas SET. La idea conceptual de este framework es reunir una serie de herramientas relacionadas con el pentesting y proporcionar al pentester la posibilidad de tener las herramientas actualizadas y al alcance una serie de comandos. 


A continuación se muestra el listado de módulos que se pueden instalar en esta primera versión del framework, aunque pueden ser fácilmente incluidos nuestros propios módulos en el framework. Los módulos se pueden descargar desde Github y la herramienta lo hace automáticamente para facilitar el trabajo de los pentesters
  • Unicorn
  • MeterSSH.
  • Responder.
  • Beef.
  • Set.
  • Ridenum.
  • Dictionary.
  • Recon-ng.

Unicorn y MeterSSH son módulos de post-explotación. Responder, Beef, Set y Ridenum son módulos de explotación y, por último, Dictionary y Recon-NG son módulos de recopilación de información o intelligence gathering. Seguiremos atentos al desarrollo de este framework, ya que centralizar herramientas de pentesting es una idea interesante, y además permite el añadir nuestros propios módulos y herramientas para que otros usuarios puedan aprovecharlas.

lunes, 18 de mayo de 2015

Generando Payloads en Base64 en Metasploit

Compartir este artículo:
Hay algunos entornos dentro de un pentest en el que podemos tomar el control de un servidor gracias a un parámetro vulnerable. En estos casos muchas opciones son utilizar una webshell o utilizar alguna forma para subir un código y poderlo ejecutar. En varias ocasiones me he enfrentado a esto, y como he ido publicando en diferentes blog existen escenarios dónde pueden ser útiles. 

El artículo de hoy lo que quiere mostrar es la construcción del módulo generator_payload_base64 y cómo se puede utilizar. Para ataques web con la posibilidad de ejecutar instrucciones, por ejemplo un Command Injection, de dónde podemos sacar un caso particular como el famosísimo Shellshock, es un módulo interesante. El módulo presenta opciones para generar el código, en función de si el sistema dónde se subirá es Linux o Windows. El módulo se encuentra preparado para sistemas Linux.


La función exploit del módulo utiliza el método encoded_exe del objeto payload para, en función del paylaod seleccionado por el usuario con el comando set payload, encodear en formato ejecutable. Una vez realizado esto se convierte en base64 para poder devolverle este valor al usuario. Por último, se lanza el handler y quedamos a la espera de que lleguen las conexiones. 


En definitiva un módulo sencillo que puede ser utilizado para generar payloads en base64 que pueden ser utilizados tanto en remoto como en local, por ejemplo para evadir AVs, y poder ejecutar payloads en VBS, PowerShell, Bash, etcétera. 

viernes, 15 de mayo de 2015

Especialización en Seguridad Informática para la Intrusión de Sistemas. Metasploit en Profundidad

Compartir este artículo:
Desde Criptored me propusieron realizar un curso de Metasploit en profundidad y no pude decir que no. Desde hace tiempo estoy con muchas ganas de mostrar un Metasploit avanzado, en el cual el alumno pueda desarrollar sus módulos y hacer migraciones de exploits a módulos. Antes de nada agradecer a Criptored la confianza en este curso. El número de horas del curso es de 20, siendo totalmente Online, a través de la plataforma Webex. El curso se llevará a cabo del 1 de Julio de 2015 al 14 de Julio de 2015 y los participantes recibirán el libro de Metasploit para Pentesters en su 3ª Edición

El curso se divide en dos módulos de 10 horas cada uno. En el primero se verá el Metasploit más de consola, el que permite llevar a cabo acciones de un pentest como puede ser reconocimiento de servicios, distintos tipos de explotación o la fase de post-explotación más avanzada.

En el segundo módulo se tratarán temas como técnicas utilizadas en el pentesting más avanzadas, trabajaremos la evasión de antivirus a través de diferentes técnicas y dedicaremos gran parte del tiempo al desarrollo de módulos y scripts para el framework.

LINK PDF DEL CURSO


jueves, 14 de mayo de 2015

Hoy #X1RedMasSegura estará en @globbsecurity

Compartir este artículo:
Hoy, desde las Jornadas X1RedMasSegura, tendremos ración doble con dos actos en los que participaremos. En un rato, a las 11:30 H. no te pierdas la nueva edición de Security Talks de Globb Security TV, donde estaremos Angelucho y un servidor con Mónica Valle hablando sobre nuestras Jornadas X1RedMasSegura 2015.

Podrás seguir la entrevista desde el siguiente enlace:



Y por la noche, estaremos de nuevo acompañados también por Longinos Recuero, Josep Albors y Blanca Tulleuda en HangoutON especial X1RedMasSegura, un lujazo que no os podéis perder :)


¡Os esperamos!


miércoles, 13 de mayo de 2015

El jueves #X1RedMasSegura estará en #HangoutON

Compartir este artículo:
Buenas a todos, mañana estaremos de nuevo en HangoutON, hablando en esta ocasión de otro de los proyectos en los que colaboramos, y de los que nos sentimos más orgullosos, las Jornadas X1RedMasSegura. En las aproximadas 2 horas que dura el programa charlaremos con vosotros sobre los orígenes de las jornadas, y os daremos más detalles sobre el evento de este 2015 y todas las sorpresas que os tenemos preparadas :)

A continuación os dejamos con el mensaje oficial de HangoutON:

Imagen del HangoutON especial dedicado a X1RedMasSegura

El 17 de mayo se celebra en todo el mundo el Día de Internet y esta vez en HangoutON, tu canal divulgativo en YouTube, nos adelantamos unos días a su celebración oficial para alzar la mano y pedir de una forma especial mayor seguridad informática y una red más segura para todos. En nuestro intento por alcanzar esta petición, no hemos dado con mejor opción que la de abrir la cámara en directo a la iniciativa X1RedMasSegura para conocerla en profundidad. Para los que seáis fieles seguidores de los especiales de seguridad informática en HangoutON, este proyecto os sonará porque lo hemos nombrado en numerosas ocasiones, para los que no lo sois, el jueves 14 de mayo será la mejor ocasión para hacerlo gracias a este nuevo hangout en directo.
ON y el equipo de HangoutON celebran el Día de Internet
X1RedMasSegura es un proyecto que nace hace algo más de tres años para educar en digital, una iniciativa que difunde Internet sin hablar de informática, sin hablar de ese código binario cargado de 0 y 1 que puede asustar a cualquiera que no sepa lenguajes de programaciónEl objetivo de esta gran labor es ayudar a construir entre todos una red más segura, ya que como bien señala el precursor de esta iniciativa, Ángel Pablo Avilés conocido en la red como ‘Angelucho‘: en Internet, el usuario es el eslabón más débil de la cadena.
Aunque la actividad no cesa durante todo el año gracias a la programación de actividades y talleres de seguridad en diversos puntos del país para llegar a colectivos especiales como son los menores de edad o sus padres, las personas disCapacitadas o los más mayores para romper así la brecha digital por la senda de la seguridad, año a año, y ya van tres, organizan las Jornadas X1RedMásSegura.
Se trata de unas jornadas gratuitas y abiertas a todo tipo de público. En ellas los grandes profesionales de la seguridad traducen sus conocimientos y experiencias al lenguaje de la calle para llegar a los usuarios finales y facilitar su navegación de forma sencilla y sobre todo, segura. Este año las jornadas se realizarán los días 22 y 23 de mayo en Madrid (inscripciones abiertas) y HangoutON estará presente con la moderación de la cibermesa redonda ‘Internet segura por el mundo’ que se podrá seguir en directo. Además este evento es solidario por los cuatro costados ya que este año contribuyen con Mensajeros por la Paz con una recogida de alimentos.

14 de mayo hangout en directo X1RedMasSegura

Para conocer en qué consiste y cómo se organiza por X1RedMasSegura y para saber de primera mano todos los detalles de estas interesantes jornadas de seguridad, esta semana reunimos en HangoutON a cuatro miembros de la organización.
Los invitados que nos acompañarán son:
– Ángel Pablo Avilés ‘Angelucho (@_Angelucho). Miembro del Grupo de Delitos Telemáticos de la Guardia Civil.  Organizador de las jornadas y talleres que X1RedMasSegura y autor del libro “X1Red+Segura informando y educando 1.0″ que se puede descargar gratuitamente desde su blog en este enlace.
– Juan Antonio Calles (@jantoniocalles). Ingeniero en informática de sistemas. Informático forense, co-fundador de Flu Project y director de la consultoría de seguridad Zink Security. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE).
– Josep Albors (@JosepAlbors), director de comunicación y del laboratorio de ESET España, especializado en la comercialización de productos y servicios de seguridad informática.
– Longinos Recuero (@LonginosRecuero). Funcionario de correos jubilado. Rompedor de brechas digitales y adicto a las bondades de Internet desde que asistió a los primeros talleres de X1RedMasSegura en el año 2013. Desde entonces participa activamente en la iniciativa con los talleres que se realizan para concienciar a personas mayores sobre la necesidad de utilizar las nuevas tecnologías y sobre todo de hacerlo de forma segura.
– Blanca Tulleuda (@HackingMom). Visual Thinking y facilitadora visual, fundadora de Dibu2pia. Miembro de la organización de X1RedMasSegura y responsable del concurso de infografías.
Si tú también quieres luchar X1RedMasSegura y que entre todos construyamos un Internet mejor para todos, no te pierdas HangoutON el jueves 14 de mayo a las 22 horas en directo (hora española, GMT+2). Si sigues el evento desde otro país desde este enlace puedes comprobar fácilmente la conversión horariaEste es un evento online, abierto y gratuito.
Como siempre en HangoutON buscamos la participación activa de todos, así que durante la tertulia en directo estaremos atentos a todos los comentarios y preguntas que lleguen a través de las redes sociales para los invitados: en Twitter nuestra etiqueta es #HangoutON ¡compártela y síguela en directo!, en nuestra página de Google+ se habilita un chat para formular preguntas, también puedes comentar en Facebook, dejar comentarios en nuestro canal de YouTube al que te animamos a que te suscribas para no perderte ni uno solo de los vídeos o en la página del evento creada en Google+ donde puedes apuntarte para que Google te envíe un recordatorio del hangout y desde donde podrás ver directamente el vídeo durante la emisión.
Recuerda que HangoutON es conocimiento práctico a tu alcance. ¡Te esperamos!

martes, 12 de mayo de 2015

Publicada la agenda definitiva de las Jornadas #X1RedMasSegura 2015

Compartir este artículo:
Buenas a todos, en apenas una semana se realizarán las Jornadas X1RedMasSegura 2015, y aún quedan plazas disponibles, por lo que si aún no te has registrado, no lo dudes, es gratis y aprenderás muchas cosas de la mano de grandes profesionales.

Cómo bien sabréis, el objetivo de X1RedMasSegura no es el de una CON habitual, nuestro objetivo es concienciar y ayudar a la gente que habitualmente no está tan concienciada como nosotros en el sector de la seguridad, es decir, nuestros padres, abuelos, hermanos, amigos de otras profesiones, etc. que no están tan habituados a convivir con los problemas que existen en Internet (malware, groomers,  estafadores, etc.). 

A continuación tenéis disponible la agenda definitiva del evento:




¡Os esperamos allí!

lunes, 11 de mayo de 2015

Confirmadas las mesas redondas de #X1RedMasSegura 2015

Compartir este artículo:
Además de las ponencias magistrales con los ponentes que ya conocéis, en las jornadas X1RedMasSegura 2015 vamos a tener la suerte de contar con tres mesas de Excepción.

Mesa "Policías en la Red"

Representantes de distintos cuerpos policiales nos hablarán sobre su presencia en la Red, donde trasladan su labor policial, no solo en una continua lucha contra el cibercrimen, también con una constante labor de concienciación dentro y fuera de Internet y trasladando las labores de información y contacto con el ciudadano también en la red de redes.

MODERADOR


Luís FERNÁNDEZ DELGADO
Editor de la Revista SIC

SIC es la revista española de referencia especializada en
Ciberseguridad, Seguridad de la Información y Privacidad. Es desde 1992
la publicación pionera y decana de la especialidad, y al tiempo
referencia ineludible por su enfoque analítico y reflexivo de cómo se
está vertebrando la sociedad digital y de los riesgos derivados de su
conformación



PARTICIPAN


Óscar DE LA CRUZ YAGÜE
Comandante de la Guardia Civil (@guardiacivil)

Destinado desde 2001 en la Unidad Central Operativa de Policía Judicial, dentro de la investigación de delincuencia informática, participa activamente en varios grupos de trabajo sobre la materia en Europol e Interpol.
Ha participado en charlas y formación sobre ciberdelincuencia en las academias de Guardia Civil, Cuerpo Nacional de Policía, Escuela Judicial del CGPJ, Consejo General de la Abogacía, Escuela técnica aeronáutica del Ejercito del Aire y la Universidad Politécnica de Madrid.




Silvia BARRERA IBAÑEZ
Inspectora de la Policía Nacional  (@policia)
Jefa del Grupo de Redes de la Unidad de Investigación Tecnológica. 

Integrante de diversos grupos de trabajo de la Comisión Europea en materia de Ciberataques e Inteligencia en la Red. 
Participa como Conferenciante en Universidades y otras Instituciones en materia de Cibercrimen. Profesora colaboradora en el Grado de Criminología en la Universidad Complutense de Madrid. Escritora colaboradora para publicaciones oficiales del Ministerio del Interior, libros y artículos divulgativos sobre Ciberseguridad y el grupo Atresmedia Comunicación.


Gerardo ALONSO SÁNCHEZ


Ingreso en abril de 1982

Destinado 21 años en el Departamento de Informática de la Policía Municipal

Actualmente en Área de Comunicación y Protocolo Medios de Comunicación,  RRSS de Policía Municipal


CiberMesa "Internet Segura por el Mundo"
                   


Una de las principales bondades de Internet es la comunicación en tiempo real con personas sin importar el lugar del mundo donde se encuentren. En la mesa "Internet por el Mundo" contaremos con la participación de expertos en el ámbito de la seguridad que participarán en directo desde distintos paises de habla hispana y que será moderados por HaghoutON.



HangoutON es un canal
divulgativo que pone el conocimiento práctico al alcance de cualquiera
en temas tan diversos como educación, social media, 
TICs, tecnología, marketing, tendencias y seguridad informática, complementado con servicios audiovisuales y de formación. www.hangouton.es


MODERADORES

Yolanda CORRAL (@yocomu)

Yolanda es Licenciada en Periodismo y máster en Community Management. Redactora en
programas de televisión y presentadora de eventos. Co-fundadora,
directora de contenidos y redes sociales 
de HangoutON.







Antonio POSTIGO (@Antoniogestion)



Emprendedor y gestor
de redes sociales. Mi lema vital es “nada es imposible si de verdad te
interesa”, lo que me ha motivado a una continua formación en el ámbito
de la economía y el derecho. 
Mi
pasión por Internet, las redes sociales y las nuevas tecnologías me
llevaron a formarme como creador y gestor de redes sociales. Mi interés
por la defensa de la privacidad me llevó a formarme como técnico en LOPD
y LSSI


Cofundador y editor del proyecto HangoutON.


PARTICIPAN

Gabriel Bergel @gbergel 
Director de Servicios Profesionales & Senior Security Consultant en Dreamlab Technologies

 CHILE

Es Ingeniero en Computación e Informática, Cuenta con más de 12 años de experiencia en distintos rubros de seguridad de la información, ha sido Consultor, Jefe de Proyecto, Ingeniero de Seguridad, Oficial de Seguridad y Líder de Áreas de Seguridad de Información. Es relator habitual de cursos, charlas, talleres y foros de seguridad de la información en distintas instituciones, universidades y eventos, tanto a nivel nacional cómo latinoamericano. Actualmente es miembro del LAAB (Latin American Advisory Board) de (ISC)2, presidente de los capítulos chileno de ISSA e (ISC)2, además de fundador y organizador de 8.8 Computer Security Conference (@8dot8).



Jose Moruno Cadima

sniferl4bs -  @sniferl4bs

BOLIVIA
Ingeniero en Sistemas, consultor Senior y usuario de Linux, en su trabajo habitual se dedica al Android forensics y
la administración de sistemas informáticos. Posee además una gran
experiencia en la configuración y soporte en arquitecturas cliente
servidor bajo plataformas GNU/LINUX así como en el desarrollo y análisis
de malware orientado a la infección de sistemas operativos y
dispositivos móviles. José es además creador de @GeekScripting y @tk_break



Roberto Olaya

Hack_sec -  @Hack_sec

ECUADOR



Ingeniero Electrónico en Sistemas, Gerente Técnico para HACK SECURITY consultores Ecuador (CPPT) Certificado Profesional Penetration Tester, Consultor interno para la seguridad Informática del Servicio de Inteligencia de Ecuador, Consultor externo para empresas privadas y Gobierno, Instructor del proyecto de formación The Hacking Day, Parte de la Academia Latinoamericana de Seguridad Informática (ALSI) de Microsoft, Organizador del e-security Conferece 2011, I-SEC Ethical Hacking Certified, Academia Cisco, Certificación Networking Operating Systems Windows y Linux, ITIL Service Management Essentials V3, Vmware University: Vmware Infrastructure Implementation Blade ‐ Virtual. Conferencista en Ekoparty –Argentina, Ack Conference – Manizales, CSI security conference ‐ Colombia, Congreso internacional de Software ‐ UPS - Ecuador, Semana de La tecnología – Universidad de Guayaquil, Campus Party – Ecuador, Security Day – Universidad Politecnica – Espol.


Mesa Representantes Conferencias de Seguridad Informática

Como broche de oro a las jornadas, como en la edición anterior, trece Conferencias de Seguridad Informática toman el protagonismo final en X1RedMasSegura como no podía ser de otra forma. Conferencias organizadas por expertos de la seguridad informática, los llamados HACKERS a los que de forma totalmente errónea se les cuelga el cartel de "ciberdelincuente" o pirata informático.
Las conferencias de seguridad están dirigidas a estudiosos y amantes de la seguridad y a preofesionales del sector informático, algunos de los cuales participan en las jornadas X1RedMasSegura como ponentes con una única prenmisa, bajar el nivel de su discurso para llevar la seguridad en Internet al usuario final de la Red, al usuario no técnico.



MODERADORA




Mavi DOÑATE  @mavidonate

Desde 1999 es reportera de los telediarios de TVE donde ha hecho, y hace, un poco de todo. Información de Sucesos, Tribunales e Investigación (por la que ha recibido premios y menciones), Medio Ambiente, Catástrofes Naturales nacionales e internacionales, y hasta Sanfermines o la elección de un Papa. Se define como Periodista de las que no sabrían ni podrían vivir sin contar historias. Colaboradora de ongs ha viajado por Sudamérica, Asia y África y es coeditora de guiones y libros periodísticos.

Ha completado su profesión con labores docentes en Perú, Uruguay, Madrid y Barcelona. Bloguera, twitera y lectora empedernida, escoge el Pirineo aragonés cuando tiene que recordar que somos solo una pequeña particula de un cosmos ordenado dentro de su aparente caos.


PARTICIPAN
.
AlbahacaCon - Huesca
@AlbahacaCon               








Clickaseguro - Valdepeñas


ConectaCon - Jaén
@ConectaCon           


GSICKMINDS - A Coruña



Hackr0n - Islas Canarias 
@Hackr0n                         
hackron.com                      


HoneySec - Guadalajara








MorterueloCon - Cuenca  
@morteruelocon                   
morteruelo.net                    



Navaja Negra - Albacete


No cON Name - Barcelona 

@noconname                         
noconname.org                       



Qurtuba - Córdoba 
               




RootedCon - Madrid

@rootedcon               
rootedcon.es              




Sec Admin - Sevilla

   





Sh3llcon - Santander 
@Sh3llCON                
sh3llcon.es