XIII Foro de Ciberseguridad de RedIRIS

Name: XIII Foro de Ciberseguridad de RedIRIS
Start: 2024-11-11T15:00:00+01:00
End: 2024-11-14T13:20:00+01:00
Location: Málaga

11 nov 2024, 15:00 → 14 nov 2024, 13:20 Europe/Madrid

Universidad de Málaga (Málaga)

Universidad de Málaga

Málaga

Escuela de Ingenierías Industriales de la Universidad de Málaga Campus de Teatinos C/ Dr. Ortiz Ramos s/n Campus de Teatinos 29071 Málaga

Descripción

La seguridad de la información es un pilar fundamental para garantizar el correcto funcionamiento de las instituciones académicas y de investigación en el entorno digital. Conscientes de la creciente sofisticación de las ciberamenazas y la importancia de la colaboración para hacerles frente, RedIRIS, en colaboración con la Universidad de Málaga, se complace en anunciar la convocatoria al XIII Foro de Ciberseguridad de RedIRIS 2024, que incluirá, además del espacio de discusión y coordinación habitual orientado a reforzar la ciberseguridad en las instituciones a las que prestamos servicio, un conjunto de talleres prácticos focalizados en formar a las instituciones en materias de seguridad, identidad digital y confianza.

El foro y los talleres están dirigidos a los responsables de seguridad informática de universidades, centros de investigación y otras instituciones adheridas a RedIRIS, así como a los equipos de respuesta a incidentes de seguridad informática (CSIRT) de ámbito nacional y técnicos en gestión de identidad. Será una oportunidad única para compartir experiencias, debatir sobre las últimas amenazas y, lo más importante, coordinar acciones que fortalezcan nuestras defensas comunes frente a los ataques cibernéticos.

Uno de los temas centrales del foro será la importancia de la coordinación entre RedIRIS, las instituciones afiliadas y los CSIRT, de referencia que son actores clave en la detección y respuesta ante incidentes de seguridad. La colaboración estrecha entre estas entidades no solo mejora la capacidad de respuesta ante un incidente, sino que también facilita la prevención de ciberataques y la mitigación de sus impactos. En un entorno cada vez más interconectado, es esencial que todos los actores estén alineados y trabajen de manera conjunta para proteger la infraestructura digital y los datos sensibles que manejan nuestras instituciones.

Además, se abordarán los desafíos más recientes en materia de ciberseguridad, incluyendo ataques de ransomware, amenazas avanzadas persistentes (APT), y vulnerabilidades en la cadena de suministro. Los participantes podrán conocer las últimas estrategias de defensa, herramientas tecnológicas y mejores prácticas para proteger sus redes, así como los avances en la normativa y regulación en materia de seguridad en el entorno académico y de investigación.

Invitamos a todas las instituciones afiliadas a RedIRIS a participar activamente en este foro y a unirse a los talleres de identidad digital y confianza. La seguridad digital no es solo responsabilidad de unos pocos, sino un esfuerzo colectivo que requiere del compromiso y la colaboración de todos los actores implicados. Estamos seguros de que, a través del intercambio de conocimiento y la coordinación, podremos construir un entorno digital más seguro, confiable y resiliente.

Colabora:

Encuestas

Encuesta de satisfacción de los talleres de ACME

Encuesta de satisfacción del taller de Assurance

Encuesta de satisfacción del taller de Docker/Kubernetes/IdPnube

lunes, 11 de noviembre
- 15:15 → 19:15
  Talleres, sesión A: Taller IdPnube
  - 15:15
    
    Despliegue Seguro de Contenedores con Kubernetes: Caso Práctico IdPnube 1h 30m
    
    Este taller está diseñado para ofrecer una visión general y práctica en la implementación y securización de servicios basados en contenedores utilizando Kubernetes como plataforma de orquestación. A través del caso práctico de IdPnube, el servicio de RedIRIS que permite actuar como proveedor de identidad SIR2/eduGAIN y eduroam, se explorarán tanto los fundamentos teóricos como las mejores prácticas para gestionar entornos seguros y escalables basados en microservicios.
    
    El taller va destinado tanto a administradores de IdPnube que quieran conocer sobre el funcionamiento interno del servicio, como a los miembros de la comunidad que desean desplegar servicios similares. El taller proporcionará las herramientas necesarias para comprender y aplicar las técnicas de gestión y securización de contenedores. Los participantes tendrán la oportunidad de desplegar servicios basados en contendores, centrándonos en las capacidades y características de Kubernetes.
    
    A lo largo del taller, se abordarán temas clave como la configuración de contenedores, la administración de secretos y credenciales sensibles, y las estrategias de seguridad en la gestión de entornos distribuidos. Se profundizará particularizando para un caso similar al implementado en el servicio IdPnube.
    
    Este taller es ideal tanto para aquellos con experiencia previa en Kubernetes como para quienes desean aprender desde cero a desplegar servicios basados en contenedores con un enfoque en la seguridad y la eficiencia.
    
    Ponente: Adolfo García (RedIRIS)
  - 16:45
    
    Pausa para café 30m
  - 17:15
    
    Taller IdPnube: Ejercicios prácticos 2h
- 15:15 → 19:15
  Talleres, sesión B: Taller ACME (1ª edición)
  - 15:15
    
    Taller ACME 4h
    
    ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.
    
    El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.
    
    En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.
    
    Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...
    
    El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.
    
    A mitad de la sesión se hará una pausa para un café
    
    Ponente: Miguel Macías Enguídanos (SAPaC)
martes, 12 de noviembre
- 9:15 → 13:15
  Talleres, sesión C: Taller Assurance
  - 9:15
    
    Taller Assurance 4h
    
    El marco de confianza de REFEDS (RAF: REFEDS Assurance Framework en sus siglas en inglés) es una iniciativa orientada a formalizar y extender los requisitos y buenas prácticas en la gestión de identidades y credenciales en los proveedores de identidad de las federaciones de las redes académicas que se conectan vía la federación EduGAIN.
    
    Desde el enrolado de una identidad, hasta la entrega, renovación y baja de credenciales, el marco de confianza de REFEDS pretende establecer criterios que permitan encuadrar cada IdP en una serie de categorías, de modo que los proveedores de servicio puedan discriminar los proveedores de identidad aceptados en base a las categorías a las que pertenece.
    
    En este taller aprenderemos los conceptos básicos del marco de confianza, para evaluar la categoría de nuestro IdP, y a configurarlo en la práctica para señalizar dicha categoría.
    
    Ponente: Francisco José Aragó (Universitat Jaume I)
  - 11:15
    
    Pausa para café 30m
- 9:15 → 13:15
  Talleres, sesión D: Taller ACME (2ª edición)
  - 9:15
    
    Taller ACME (2ª edición) 4h
    
    ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.
    
    El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.
    
    En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.
    
    Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...
    
    El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.
    
    A mitad de la sesión se hará una pausa para un café
    
    Ponente: Miguel Macías Enguídanos (SAPaC)
- 13:15 → 15:30
  
  Pausa para comida 2h 15m
  
  Tiempo libre para almorzar en los restaurantes de la zona
- 15:30 → 16:20
  Inauguración
  
  Inauguración y primera sesión del Foro de Seguridad
  - 15:30
    
    Apertura institucional del foro 20m
    
    Ponentes: Teodomiro López Navarrete (Excelentísimo Rector de la Universidad de Málaga), Francisco Javier García Vieira (Director de RedIRIS y Servicio Públicos Digitales Red.es), Alejandro Rodríguez Gómez (Director de la Escuela de Ingenierías Industriales - UMA)
  - 15:50
    
    Servicios de Ciberseguridad de la UMA: Una aplicación práctica 30m
    
    Ponente: José Luis Calle Villalba (UMA)
- 16:20 → 17:30
  
  Servicios de seguridad de RedIRIS 1h 10m
  
  Ponente: Antonio Fuentes Bermejo (rediris.es)
miércoles, 13 de noviembre
- 9:00 → 11:00
  Ciberincidentes de seguridad
  - 9:00
    
    Ciberseguridad e IA 30m
    
    Ponente: Bernardo Quintero (Virus Total)
  - 9:30
    
    MFA bypassed ¿y ahora qué? 30m
    
    Ponente: Víctor Barahona (UAM)
  - 10:00
    
    Ciberincidente de seguridad en el Ayuntamiento de Calvia 30m
    
    Ponente: Fco. Javier Mir Jaume (Ayto. de Calvia)
  - 10:30
    
    Ciberincidente de seguridad en el Ayuntamiento de Sevilla 30m
    
    Ponentes: Fco. José Gambero García (Ayto. de Sevilla), Juan Luís Ceada Ramos (Ayto. de Sevilla)
- 11:00 → 11:30
  
  Pausa para café 30m
- 11:30 → 13:30
  Gestión de incidentes y ciberinteligencia
  - 11:30
    
    Incidente de Seguridad en la AAPP 30m
    
    Ponente: Álvaro Gascón (CCN)
  - 12:00
    
    Presentación de Incidentes en la comunidad - INCIBE 30m
    
    Ponente: Ángel González Berdasco (INCIBE)
  - 12:30
    
    Gestión de servicios de ciberseguridad y ciberincidentes 30m
    
    Ponente: Por confirmar (CSUC/ACC)
  - 13:00
    
    Plataforma de transformación y orquestación de datos en tiempo real para ciberseguridad 30m
    
    Ponente: Luca Varela (ONUM)
- 13:30 → 15:30
  
  Comida ofrecida por RedIRIS 2h
- 15:30 → 17:45
  IRISCert
  - 15:30
    
    Presentación de IRISCert 15m
  - 15:45
    
    RNS - CCNCert 30m
    
    Ponente: Carlos Córdoba (CCN)
  - 16:15
    
    Acceso a Ciberinteligencia - MISP de IRISCert 30m
  - 16:45
    
    Gestión de Incidentes Federado - Lucia IRISCert 30m
  - 17:15
    
    Servicio de visualización de red de Egida 30m
jueves, 14 de noviembre
- 9:00 → 11:00
  NIS2
  - 9:00
    
    Transposición de la directiva NIS2 30m
    
    Ponente: Álvaro De Lossada Torres-Quevedo (OCC)
  - 9:30
    
    Del ENS a la directiva NIS2 30m
    
    Ponente: Mario CCN (CCN)
  - 10:00
    
    Mesa redonda NIS2 30m
- 11:00 → 11:30
  
  Pausa café 30m
- 11:30 → 13:00
  
  Debate abierto: Coordinación y nuevos servicios a la comunidad 1h 30m
  
  Ponentes: Antonio Fuentes Bermejo (rediris.es), Francisco Monserrat Coll (rediris.es)
- 13:00 → 13:15
  
  Clausura: Foro de seguridad
  
  Moderador: Alberto Pérez Gómez ((Director adjunto de RedIRIS))

Choose timezone

XIII Foro de Ciberseguridad de RedIRIS

Universidad de Málaga

Málaga