XIV Foro de Ciberseguridad de RedIRIS 2025

El phishing es un tipo de ataque efectivo, inmune al paso del tiempo, con el que tenemos que lidiar diariamente. Pero la mayoría de nosotros sólo lo gestionamos con nerviosismo: se ha detectado un phishing... ¡tengo que desactivarlo lo antes posible!
Pasarse al otro lado siempre es interesante: ¿sabría montar un phishing yo mismo? ¿desde cero? ¿con mis manos? Quizás el proceso me permita diseñar estrategias preventivas y reactivas más eficaces, para reducir el problema del phishing en mi organización.
En el taller elaboraremos artesanalmente un ataque de phishing, prestando especial atención a los detalles: HTTP, HTML, HSTS, SMTP, SPF, DKIM, DMARC, DNS, DNSSEC, DoH, TLS, S/MIME, etc.

Análisis de la API de LUCIA y su integración con sistemas de gestión de tickets de incidencias de seguridad, centrándonos en las funcionalidades y posibilidades que ofrece LUCIA para este propósito. Se realiza una revisión general de la API (Swagger) de LUCIA, analizando los recursos disponibles, los métodos y consultas soportados, así como los códigos de respuesta esperados, con el objetivo de facilitar las integraciones necesarias en el entorno de las instituciones.

Taller práctico para entender el papel de un proveedor de identidad con SimpleSAMLphp y su despliegue seguro en Kubernetes. Se abordan buenas prácticas de seguridad, alta disponibilidad, escalado y observabilidad, con simulaciones controladas de incidentes.

Capacitación a los equipos de seguridad de las instituciones afiliadas a RedIRIS para la configuración de su infraestructura como productores de IoC para SinMalos 2.0 con objetivo de disponer de mayor visibilidad y telemetría que ayude a mejorar la lista de IoCs para filtrado de Sin Malos, y con ello, la mejora de la seguridad de todas las instituciones afiliadas a RedIRIS.

Objetivo: Experiencia tipo taller de un CTF “jeopardy”, guiado, para afianzar temas como análisis forense, explotación web, criptografía, DNSSEC y reversing IoT, todo contextualizado a la red académica española.
* CTF de seguridad (Capture The Flag) es un tipo de competencia de ciberseguridad donde los participantes resuelven desafíos para encontrar "banderas" ocultas.

Formato: taller + mini-CTF usando la plataforma U.S. Cyber Range (Cloud CTF + Exercise Area).

Importante: Cada asistente deberá llevar su propio portátil.

Agenda:
- Presentación del taller
- Intro ¿Qué es un CTF?
- Acceso de los participantes a la plataforma CTF
- Cuestionarios sobre privacidad de datos en España
- Inicio del CTF con cinco retos (ajustamos el número de retos en tiempo real, en función de cómo veamos el ritmo de los participantes, en principio la idea es que sean de nivel básico-medio). Por ejemplo:
    - Reto 1 Edu-Sniff (Network Forensics con un pcap)
    - Reto 2 Libro Abierto (Web/AppSec)
    - Reto 3 Cubesat Crypter (Crypto/OSINT)
    - Reto 4 DNSSEC Detective (Net/Pwn)
    - Reto 5 Firmware Hunter (Reversing)

Para cada reto, se da un tiempo de realización, dando pistas poco a poco, y al finalizar se hace una revisión para que todo el mundo sepa cómo se resuelve

Esta actividad es parte del proyecto Laboratorio de I+D+i en Ciberseguridad, Privacidad y Comunicaciones Seguras (TRUST Lab), financiado por la Unión Europea NextGeneration-EU, Plan de Recuperación, Transformación y Resiliencia, a través de INCIBE.

ACME es el protocolo de gestión automatizada de certificados más utilizado hoy en día. Es un estándar y tiene un soporte muy extendido, con lo que es rápido y sencillo de utilizar.
El objetivo de ACME es que “nos olvidemos” de los certificados. Tras la puesta en marcha inicial, todo funcionará automáticamente y tendremos siempre un certificado válido y operativo para nuestro servicio… al menos, en teoría.
En este taller abordaremos, de una forma totalmente práctica, los conceptos y mecanismos utilizados por ACME para la gestión de certificados. Veremos qué puede hacer ACME por nosotros y qué no puede hacer.
Y con el objetivo de “olvidarnos” de los certificados, dedicaremos tiempo a la planificación inicial: ¿con qué CA vamos a trabajar? ¿quién y dónde se gestionan las cuentas ACME? ¿cómo sé que todo está funcionando correctamente? ¿estoy aplicando buenas prácticas de seguridad?...
El taller está dirigido a todos los niveles y esperamos que tanto el neófito como el experto puedan sacar provecho del mismo.

En cada ataque de denegación de servicio, el equipo de mitigación de RedIRIS envía documentación sobre el ataque concreto. En muchos casos, esta documentación es críptica. El objeto del tutorial es enseñar a los asistentes a entender los informes que se envían de los ataques para su correcto análisis. Ademas, se enseñará información adicional de la plataforma con objeto de que la audiencia conozca como funciona y pueda solicitar servicios o mitigación adicionales mucho más específicos.

Análisis de la API de LUCIA y su integración con sistemas de gestión de tickets de incidencias de seguridad, centrándonos en las funcionalidades y posibilidades que ofrece LUCIA para este propósito. Se realiza una revisión general de la API (Swagger) de LUCIA, analizando los recursos disponibles, los métodos y consultas soportados, así como los códigos de respuesta esperados, con el objetivo de facilitar las integraciones necesarias en el entorno de las instituciones.

Capacitación a los equipos de seguridad de las instituciones afiliadas a RedIRIS para la configuración de su infraestructura como productores de IoC para SinMalos 2.0 con objetivo de disponer de mayor visibilidad y telemetría que ayude a mejorar la lista de IoCs para filtrado de Sin Malos, y con ello, la mejora de la seguridad de todas las instituciones afiliadas a RedIRIS.

Rector de la Universidad de Murcia
Dirección de Red.es y RedIRIS