XIII Foro de Ciberseguridad de RedIRIS

Europe/Madrid
Universidad de Málaga (Málaga)

Universidad de Málaga

Málaga

Escuela de Ingenierías Industriales de la Universidad de Málaga Campus de Teatinos C/ Dr. Ortiz Ramos s/n Campus de Teatinos 29071 Málaga
Description

La seguridad de la información es un pilar fundamental para garantizar el correcto funcionamiento de las instituciones académicas y de investigación en el entorno digital. Conscientes de la creciente sofisticación de las ciberamenazas y la importancia de la colaboración para hacerles frente, RedIRIS, en colaboración con la Universidad de Málaga,  se complace en anunciar la convocatoria al XIII Foro de Ciberseguridad de RedIRIS 2024, que incluirá, además del  espacio de discusión y coordinación habitual orientado a reforzar la ciberseguridad en las instituciones a las que prestamos servicio, un conjunto de talleres prácticos focalizados en formar a las instituciones en materias de seguridad, identidad digital y confianza.

El foro y los talleres están dirigidos a los responsables de seguridad informática de universidades, centros de investigación y otras instituciones adheridas a RedIRIS, así como a los equipos de respuesta a incidentes de seguridad informática (CSIRT) de ámbito nacional y técnicos en gestión de identidad. Será una oportunidad única para compartir experiencias, debatir sobre las últimas amenazas y, lo más importante, coordinar acciones que fortalezcan nuestras defensas comunes frente a los ataques cibernéticos.

Uno de los temas centrales del foro será la importancia de la coordinación entre RedIRIS, las instituciones afiliadas y los CSIRT, de referencia  que son actores clave en la detección y respuesta ante incidentes de seguridad. La colaboración estrecha entre estas entidades no solo mejora la capacidad de respuesta ante un incidente, sino que también facilita la prevención de ciberataques y la mitigación de sus impactos. En un entorno cada vez más interconectado, es esencial que todos los actores estén alineados y trabajen de manera conjunta para proteger la infraestructura digital y los datos sensibles que manejan nuestras instituciones.

Además, se abordarán los desafíos más recientes en materia de ciberseguridad, incluyendo ataques de ransomware, amenazas avanzadas persistentes (APT), y vulnerabilidades en la cadena de suministro. Los participantes podrán conocer las últimas estrategias de defensa, herramientas tecnológicas y mejores prácticas para proteger sus redes, así como los avances en la normativa y regulación en materia de seguridad en el entorno académico y de investigación.

Invitamos a todas las instituciones afiliadas a RedIRIS a participar activamente en este foro y a unirse a los talleres de identidad digital y confianza. La seguridad digital no es solo responsabilidad de unos pocos, sino un esfuerzo colectivo que requiere del compromiso y la colaboración de todos los actores implicados. Estamos seguros de que, a través del intercambio de conocimiento y la coordinación, podremos construir un entorno digital más seguro, confiable y resiliente.

Colabora: 

 

Surveys
Encuesta de satisfacción de los talleres de ACME
Encuesta de satisfacción del taller de Assurance
Encuesta de satisfacción del taller de Docker/Kubernetes/IdPnube
    • 3:15 PM 7:15 PM
      Talleres, sesión A: Taller IdPnube
      • 3:15 PM
        Despliegue Seguro de Contenedores con Kubernetes: Caso Práctico IdPnube 1h 30m

        Este taller está diseñado para ofrecer una visión general y práctica en la implementación y securización de servicios basados en contenedores utilizando Kubernetes como plataforma de orquestación. A través del caso práctico de IdPnube, el servicio de RedIRIS que permite actuar como proveedor de identidad SIR2/eduGAIN y eduroam, se explorarán tanto los fundamentos teóricos como las mejores prácticas para gestionar entornos seguros y escalables basados en microservicios.

        El taller va destinado tanto a administradores de IdPnube que quieran conocer sobre el funcionamiento interno del servicio, como a los miembros de la comunidad que desean desplegar servicios similares. El taller proporcionará las herramientas necesarias para comprender y aplicar las técnicas de gestión y securización de contenedores. Los participantes tendrán la oportunidad de desplegar servicios basados en contendores, centrándonos en las capacidades y características de Kubernetes.

        A lo largo del taller, se abordarán temas clave como la configuración de contenedores, la administración de secretos y credenciales sensibles, y las estrategias de seguridad en la gestión de entornos distribuidos. Se profundizará particularizando para un caso similar al implementado en el servicio IdPnube.

        Este taller es ideal tanto para aquellos con experiencia previa en Kubernetes como para quienes desean aprender desde cero a desplegar servicios basados en contenedores con un enfoque en la seguridad y la eficiencia.

        Speaker: Adolfo García (RedIRIS)
      • 4:45 PM
        Pausa para café 30m
      • 5:15 PM
        Taller IdPnube: Ejercicios prácticos 2h
    • 3:15 PM 7:15 PM
      Talleres, sesión B: Taller ACME (1ª edición)
      • 3:15 PM
        Taller ACME 4h

        ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.

        El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.

        En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.

        Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...

        El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.

        A mitad de la sesión se hará una pausa para un café

        Speaker: Miguel Macías Enguídanos (SAPaC)
    • 9:15 AM 1:15 PM
      Talleres, sesión C: Taller Assurance
      • 9:15 AM
        Taller Assurance 4h

        El marco de confianza de REFEDS (RAF: REFEDS Assurance Framework en sus siglas en inglés) es una iniciativa orientada a formalizar y extender los requisitos y buenas prácticas en la gestión de identidades y credenciales en los proveedores de identidad de las federaciones de las redes académicas que se conectan vía la federación EduGAIN.

        Desde el enrolado de una identidad, hasta la entrega, renovación y baja de credenciales, el marco de confianza de REFEDS pretende establecer criterios que permitan encuadrar cada IdP en una serie de categorías, de modo que los proveedores de servicio puedan discriminar los proveedores de identidad aceptados en base a las categorías a las que pertenece.

        En este taller aprenderemos los conceptos básicos del marco de confianza, para evaluar la categoría de nuestro IdP, y a configurarlo en la práctica para señalizar dicha categoría.

        Speaker: Francisco José Aragó (Universitat Jaume I)
      • 11:15 AM
        Pausa para café 30m
    • 9:15 AM 1:15 PM
      Talleres, sesión D: Taller ACME (2ª edición)
      • 9:15 AM
        Taller ACME (2ª edición) 4h

        ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.

        El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.

        En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.

        Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...

        El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.

        A mitad de la sesión se hará una pausa para un café

        Speaker: Miguel Macías Enguídanos (SAPaC)
    • 1:15 PM 3:30 PM
      Pausa para comida 2h 15m

      Tiempo libre para almorzar en los restaurantes de la zona

    • 3:30 PM 4:20 PM
      Inauguración

      Inauguración y primera sesión del Foro de Seguridad

      • 3:30 PM
        Apertura institucional del foro 20m
        Speakers: Teodomiro López Navarrete (Excelentísimo Rector de la Universidad de Málaga), Francisco Javier García Vieira (Director de RedIRIS y Servicio Públicos Digitales Red.es), Alejandro Rodríguez Gómez (Director de la Escuela de Ingenierías Industriales - UMA)
      • 3:50 PM
        Servicios de Ciberseguridad de la UMA: Una aplicación práctica 30m
        Speaker: José Luis Calle Villalba (UMA)
    • 4:20 PM 5:30 PM
      Servicios de seguridad de RedIRIS 1h 10m
      Speaker: Antonio Fuentes Bermejo (rediris.es)
    • 9:00 AM 11:00 AM
      Ciberincidentes de seguridad
      • 9:00 AM
        Ciberseguridad e IA 30m
        Speaker: Bernardo Quintero (Virus Total)
      • 9:30 AM
        MFA bypassed ¿y ahora qué? 30m
        Speaker: Víctor Barahona (UAM)
      • 10:00 AM
        Ciberincidente de seguridad en el Ayuntamiento de Calvia 30m
        Speaker: Fco. Javier Mir Jaume (Ayto. de Calvia)
      • 10:30 AM
        Ciberincidente de seguridad en el Ayuntamiento de Sevilla 30m
        Speakers: Fco. José Gambero García (Ayto. de Sevilla), Juan Luís Ceada Ramos (Ayto. de Sevilla)
    • 11:00 AM 11:30 AM
      Pausa para café 30m
    • 11:30 AM 1:30 PM
      Gestión de incidentes y ciberinteligencia
      • 11:30 AM
        Incidente de Seguridad en la AAPP 30m
        Speaker: Álvaro Gascón (CCN)
      • 12:00 PM
        Presentación de Incidentes en la comunidad - INCIBE 30m
        Speaker: Ángel González Berdasco (INCIBE)
      • 12:30 PM
        Gestión de servicios de ciberseguridad y ciberincidentes 30m
        Speaker: Por confirmar (CSUC/ACC)
      • 1:00 PM
        Plataforma de transformación y orquestación de datos en tiempo real para ciberseguridad 30m
        Speaker: Luca Varela (ONUM)
    • 1:30 PM 3:30 PM
      Comida ofrecida por RedIRIS 2h
    • 3:30 PM 5:45 PM
      IRISCert
      • 3:30 PM
        Presentación de IRISCert 15m
      • 3:45 PM
        RNS - CCNCert 30m
        Speaker: Carlos Córdoba (CCN)
      • 4:15 PM
        Acceso a Ciberinteligencia - MISP de IRISCert 30m
      • 4:45 PM
        Gestión de Incidentes Federado - Lucia IRISCert 30m
      • 5:15 PM
        Servicio de visualización de red de Egida 30m
    • 9:00 AM 11:00 AM
      NIS2
      • 9:00 AM
        Transposición de la directiva NIS2 30m
        Speaker: Álvaro De Lossada Torres-Quevedo (OCC)
      • 9:30 AM
        Del ENS a la directiva NIS2 30m
        Speaker: Mario CCN (CCN)
      • 10:00 AM
        Mesa redonda NIS2 30m
    • 11:00 AM 11:30 AM
      Pausa café 30m
    • 11:30 AM 1:00 PM
      Debate abierto: Coordinación y nuevos servicios a la comunidad 1h 30m
      Speakers: Antonio Fuentes Bermejo (rediris.es), Francisco Monserrat Coll (rediris.es)
    • 1:00 PM 1:15 PM
      Clausura: Foro de seguridad
      Convener: Alberto Pérez Gómez ((Director adjunto de RedIRIS))