El grupo de seguridad informática Burgos4hack, perteneciente a la Asociación Burgalesa de Ingenieros Informáticos de la Universidad de Burgos, celebra el Tizona Congreso de Ciberseguridad los días 1 y 2 de octubre en formato online.  

Este evento, que se consolida con una tercera edición, contará con ponentes de primer nivel y ampliará su temática con ponencias de ciberinteligencia, espionaje, radiofrecuencia e infraestructuras críticas, deep web, seguridad aérea, fraudes en telecomunicaciones...

El congreso, que pone especial foco en la industria y en el internet de las cosas, se ofrece de forma totalmente libre y gratuita para contribuir al aprendizaje y concienciación en materia de ciberseguridad, tanto de profesionales como de estudiantes y aficionados con interés en mantenerse al día y aprender.  

Entre las ponencias de este año destaca O365 squatting, que muestra una herramienta presentada el año pasado en la DEFCON de Las Vegas y se estrena en primicia en español.  

Uno de los ponentes más destacados será Andrés Ruiz, consejero en la Unidad de Ciberseguridad del Departamento de Seguridad Nacional de la Presidencia del Gobierno y representante en el consejo de ciberseguridad europeo.  

También participaran autoridades en materia de inteligencia y ciber-investigación como Carlos Seisdedos, responsable del área de Ciberinteligencia en Internet Security Auditors; Carlos Loureiro, Miembro de Mundo Hacker Team y Hackmadrid%27; o David Marugán, Chief Security Envoy en ElevenPaths, Security & Risk Manager en una compañía de la industria farmacéutica.  

El evento se retransmitirá por la plataforma de streaming Twitch, desde la propia web del congreso https://tizonaconf.com se facilitará la información necesaria de acceso al mismo.

Programa:

Viernes, 1 de octubre de 2021

16:00 h. Inicio del congreso. Presentación del congreso y el grupo de trabajo.

16:05 h. Homemade TSCM: vigilancia electrónica, escuchas encubiertas y espionaje
David Marugan. Dispositivos de espionaje y escucha encubiertos

16:50 h. O365 Squatting
Carlos PindadoJose Miguel Gomez. Presentación en primicia en castellano de la herramienta

17:35 h. INseguridad en Infraestructuras OT
Jordi Ubach.

18:15 h. Descanso

18:30 h. Seguridad Nacional en el ámbito de la ciberseguridad
Andres ruiz (DSN). Cómo se hace frente a los ciberataques y la gestión de crisis en nuestro país y a nivel europeo

19:15 h. Amenazas no convencionales
Alejandro Aliaga. Vectores de ataque en ataques de comunicaciones

20:00 h. OSINT como elemento proactivo en ciberseguridad.
Carlos Seisdedos. Técnicas de obtención en fuentes abiertas para la generación de inteligencia  

Sábado, 2 de octubre de 2021

10:00 h. Phising por distribucion Viral
Marta Gonzalez. Tecnicas de Phising y robo de cuentas

10:45 h. Cuando Falla el DNS
Amador Aparicio. Tecnicas de pentesting y auditoría a ciegas.

11:30 h. Fraude en comunicacionesJose
Luis Verdeguer. Evolución de la telefonía, del par trenzado a la VoIP, y del fraude...

12:15 h. Descanso  

12:30 h. Minería de Datos y desanonimización en la red onion
Carlos Loureiro

13:15 h. Volando voy, volando vengo, y por el camino me entretengo
Pedro Candel. Vulnerabilidades en sistemas de gestión de vuelos deportivos

14:00 h. Despedida y cierre