lunes, 9 de diciembre de 2013

"Plataforma de mensajería y riesgo asociados: caso WhatsApp" en VII Jornadas STIC CCN-CERT


A lo largo de dos días, las Jornadas volverán a reunir en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (Real Casa de la Moneda), en Madrid, a los mayores especialistas en ciberseguridad del país y a todos aquellos profesionales que, desde el ámbito público y privado, se enfrentan diariamente a estas amenazas. Con esta puesta en común, el CCN-CERT espera contribuir a la defensa y mitigación de las amenazas a las que están expuestas Administraciones Públicas y empresas estratégicas.


Avaladas por el éxito de sus ediciones anteriores (con más de 500 asistentes y la ocupación de las plazas disponibles en menos de un mes), las séptimas Jornadas CCN-CERT intentarán dar respuestas a los múltiples desafíos que se ciernen sobre el ciberespacio y, muy especialmente, al ciberespionaje, erigido en la mayor amenaza para los gobiernos y los sectores empresariales de este país.

En esta edición, Pablo San Emeterio y yo, hemos sido invitados a contribuir con una charla, que hemos llamado Plataforma de mensajería y riesgo asociados: caso WhatsApp. En ella, intentaremos resumir todo el trabajo que hemos realizado sobre las diferentes plataformas de mensajería existentes para plataformas móviles, así como los errores de seguridad y soluciones que hemos propuesto para WhatsApp.

El programa contará con otros grandes profesionales y amigos (podéis ver el programa completo aquí), entre los que cabe destacar:
     * Ingeniería inversa a un APT (José Manuel Migoya y Francisco Oca,  INNOTEC)
     * Campañas APT. ¿Quién nos ataca? (Vicente Díaz, Kaspersky)
     * Vectores de entrada de APTs - Fake Access Point (José Daniel Martínez, Deloitte)
     * Malware en GooglePlay (David Barroso, Eleven Paths)
     * Mecanismos de Protección Propios de Windows: ¿Estamos realmente protegidos? (Dr. Ricardo Rodríguez, UPM)
     * Análisis forense: ejemplos prácticos para responder ante incidentes en su organización (Juan Antonio Calles, Flu-Project)
     * Vulnerabilidades Wi-Fi de dispositivos móviles en redes empresariales 802.1x/EAP (Raúl Siles, DinoSec)

Esperamos que disfrutéis de las jornadas! :)