XIII Foro de Ciberseguridad de RedIRIS

Name: XIII Foro de Ciberseguridad de RedIRIS
Start: 2024-11-11T15:00:00+01:00
End: 2024-11-14T13:15:00+01:00
Location: Málaga

11 nov 2024, 15:00 → 14 nov 2024, 13:15 Europe/Madrid

Universidad de Málaga (Málaga)

Universidad de Málaga

Málaga

Escuela de Ingenierías Industriales de la Universidad de Málaga Campus de Teatinos C/ Dr. Ortiz Ramos s/n Campus de Teatinos 29071 Málaga

Descripción

La seguridad de la información es un pilar fundamental para garantizar el correcto funcionamiento de las instituciones académicas y de investigación en el entorno digital. Conscientes de la creciente sofisticación de las ciberamenazas y la importancia de la colaboración para hacerles frente, RedIRIS, en colaboración con la Universidad de Málaga, se complace en anunciar la convocatoria al XIII Foro de Ciberseguridad de RedIRIS 2024, que incluirá, además del espacio de discusión y coordinación habitual orientado a reforzar la ciberseguridad en las instituciones a las que prestamos servicio, un conjunto de talleres prácticos focalizados en formar a las instituciones en materias de seguridad, identidad digital y confianza.

El foro y los talleres están dirigidos a los responsables de seguridad informática de universidades, centros de investigación y otras instituciones adheridas a RedIRIS, así como a los equipos de respuesta a incidentes de seguridad informática (CSIRT) de ámbito nacional y técnicos en gestión de identidad. Será una oportunidad única para compartir experiencias, debatir sobre las últimas amenazas y, lo más importante, coordinar acciones que fortalezcan nuestras defensas comunes frente a los ataques cibernéticos.

Uno de los temas centrales del foro será la importancia de la coordinación entre RedIRIS, las instituciones afiliadas y los CSIRT, de referencia que son actores clave en la detección y respuesta ante incidentes de seguridad. La colaboración estrecha entre estas entidades no solo mejora la capacidad de respuesta ante un incidente, sino que también facilita la prevención de ciberataques y la mitigación de sus impactos. En un entorno cada vez más interconectado, es esencial que todos los actores estén alineados y trabajen de manera conjunta para proteger la infraestructura digital y los datos sensibles que manejan nuestras instituciones.

Además, se abordarán los desafíos más recientes en materia de ciberseguridad, incluyendo ataques de ransomware, amenazas avanzadas persistentes (APT), y vulnerabilidades en la cadena de suministro. Los participantes podrán conocer las últimas estrategias de defensa, herramientas tecnológicas y mejores prácticas para proteger sus redes, así como los avances en la normativa y regulación en materia de seguridad en el entorno académico y de investigación.

Invitamos a todas las instituciones afiliadas a RedIRIS a participar activamente en este foro y a unirse a los talleres de identidad digital y confianza. La seguridad digital no es solo responsabilidad de unos pocos, sino un esfuerzo colectivo que requiere del compromiso y la colaboración de todos los actores implicados. Estamos seguros de que, a través del intercambio de conocimiento y la coordinación, podremos construir un entorno digital más seguro, confiable y resiliente.

Colabora:

Inscripción

Registro en el foro de Ciberseguridad

Taller 2. Solicitud de plaza en taller ACME (1ª edición)

Taller 3. Solicitud de plaza en taller de Assurance

Taller 4. Solicitud de plaza en taller ACME (2ª edición)

lunes, 11 de noviembre
- 15:15 → 19:15
  Talleres, sesión A: Taller IdPnube
  - 15:15
    
    Despliegue Seguro de Contenedores con Kubernetes: Caso Práctico IdPnube 1h 30m
    
    Este taller está diseñado para ofrecer una visión general y práctica en la implementación y securización de servicios basados en contenedores utilizando Kubernetes como plataforma de orquestación. A través del caso práctico de IdPnube, el servicio de RedIRIS que permite actuar como proveedor de identidad SIR2/eduGAIN y eduroam, se explorarán tanto los fundamentos teóricos como las mejores prácticas para gestionar entornos seguros y escalables basados en microservicios.
    
    El taller va destinado tanto a administradores de IdPnube que quieran conocer sobre el funcionamiento interno del servicio, como a los miembros de la comunidad que desean desplegar servicios similares. El taller proporcionará las herramientas necesarias para comprender y aplicar las técnicas de gestión y securización de contenedores. Los participantes tendrán la oportunidad de desplegar servicios basados en contendores, centrándonos en las capacidades y características de Kubernetes.
    
    A lo largo del taller, se abordarán temas clave como la configuración de contenedores, la administración de secretos y credenciales sensibles, y las estrategias de seguridad en la gestión de entornos distribuidos. Se profundizará particularizando para un caso similar al implementado en el servicio IdPnube.
    
    Este taller es ideal tanto para aquellos con experiencia previa en Kubernetes como para quienes desean aprender desde cero a desplegar servicios basados en contenedores con un enfoque en la seguridad y la eficiencia.
  - 16:45
    
    Pausa para café 30m
  - 17:15
    
    Taller IdPnube: Ejercicios prácticos 2h
- 15:15 → 19:15
  Talleres, sesión B: Taller ACME (1ª edición)
  - 15:15
    
    Taller ACME 4h
    
    ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.
    
    El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.
    
    En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.
    
    Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...
    
    El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.
    
    A mitad de la sesión se hará una pausa para un café
    
    Ponente: Miguel Macías Enguídanos (SAPaC)
martes, 12 de noviembre
- 9:15 → 13:15
  Talleres, sesión C: Taller Assurance
  - 11:15
    
    Pausa para café 30m
- 9:15 → 13:15
  Talleres, sesión D: Taller ACME (2ª edición)
  - 9:15
    
    Taller ACME (2ª edición) 4h
    
    ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.
    
    El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.
    
    En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.
    
    Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...
    
    El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.
    
    A mitad de la sesión se hará una pausa para un café
    
    Ponente: Miguel Macías Enguídanos (SAPaC)
- 13:15 → 15:30
  
  Pausa para comida 2h 15m
  
  Tiempo libre para almorzar en los restaurantes de la zona
- 15:30 → 18:00
  Inauguración
  
  Inauguración y primera sesión del Foro de Seguridad
  - 15:30
    
    Apertura institucional del foro 30m
  - 16:00
    
    Servicios de ciberseguridad de la Universidad de Málaga 45m
  - 16:45
    
    Pausa café 30m
  - 17:15
    
    Servicios de seguridad de RedIRIS 45m
miércoles, 13 de noviembre
- 9:00 → 11:00
  Ciberincidentes de seguridad
  - 9:00
    
    Incidente de Seguridad en la AAPP - CCNCert 30m
  - 9:30
    
    MFA bypassed ¿y ahora qué? 30m
    
    Ponente: Víctor Barahona (UAM)
  - 10:00
    
    Ciberincidente de seguridad en el Ayuntamiento de Calvia 30m
  - 10:30
    
    Ciberincendente de seguridad en el Ayuntamiento de Sevilla 30m
- 11:00 → 11:30
  
  Pausa para café 30m
- 11:30 → 13:30
  Gestión de Ciberinteligencia
  - 11:30
    
    Presentación de Incidentes en la comunidad - INCIBE 30m
  - 12:00
    
    Plataforma de transformación y orquestación de datos en tiempo real para ciberseguridad 30m
    
    Ponente: Luca Varela (ONUM)
  - 12:30
    
    Ciberseguridad e IA 30m
    
    Ponente: Bernardo Quintero (Virustotal)
  - 13:00
    
    Sin Malos 30m
- 13:30 → 15:00
  
  Comida ofrecida por RedIRIS 1h 30m
- 15:00 → 17:30
  IRISCert
  - 15:00
    
    Presentación de IRISCert 30m
  - 15:30
    
    RNS - CCNCert 30m
  - 16:00
    
    Pausa para café 30m
  - 16:30
    
    Acceso a Ciberinteligencia - MISP de IRISCert 30m
  - 17:00
    
    Gestión de Incidentes Federado - Lucia IRISCert 30m
jueves, 14 de noviembre
- 9:45 → 11:15
  NIS2
  - 9:45
    
    Ponencia pendiente de confirmar 30m
  - 10:15
    
    Ponencia pendiente de confirmar 30m
  - 10:45
    
    Mesa redonda NIS2 30m
- 11:15 → 11:45
  
  Pausa café 30m
- 11:45 → 13:00
  
  Debate: Nuevos servicios y coordinación 1h 15m
- 13:00 → 13:15
  
  Clausura: Foro de seguridad, día 3

Choose timezone

XIII Foro de Ciberseguridad de RedIRIS

Universidad de Málaga

Málaga