Español
English
Celebrado en la Escuela Nacional de Policía, entre los días 21 a 23 de junio, el Congreso C1b3rwall es el congreso de Seguridad Digital y Ciberinteligencia.
Su primera edición tuvo lugar en el año 2019 y reunió a casi 4.000 asistentes. Esta segunda edición, ha sido organizada en la Escuela Nacional de Policía en el mes de junio del 2022.
Durante el congreso, 3 ingenieros de la gerencia de Seguridad de la Información de la dirección de Modernización Tecnológica y Transformación Digital de Isdefe, han compartido sus experiencias y conocimiento en el campo de la Ciberseguridad, impartiendo una charla y 2 talleres técnicos.
El encargado de la charla ha sido el ingeniero Hugo Fuentes, del área de Ciberdefensa de Isdefe, y ha tratado sobre cómo acometer ejercicios de Blue Team y Red team de manera ágil y eficiente. Estos ejercicios son parte fundamental del adiestramiento y preparación que necesitan los equipos de seguridad de las organizaciones para hacer frente a las amenazas cada vez más sofisticadas. Éstas amenazas pueden provenir de diversos actores, tanto hackers aislados como mafias e incluso grupos financiados por estados para desestabilizar servicios esenciales de un país.
Hugo Fuentes además de las experiencias vividas en la participación de ejercicios internacionales, ha tratado también metodologías, frameworks, estructuras organizativas, herramientas opensource e incluso iniciativas internacionales de sectores como el bancario en el área de RedTeaming coordinadas a nivel nacional por el Banco de España, además de las llevadas a cabo en nuestro sector tradicional de Defensa.
Alejandro Granja, ingeniero del área de Ciberdefensa de Isdefe, ha mostrado en un taller especializado la técnica de Return Oriented Programming (ROP), muy utilizada en el desarrollo de exploit para poder evadir y burlar los controles y herramientas de seguridad implantadas en nuestras organizaciones y poder tomar control de nuestros PCs.
El segundo taller ha sido impartido por el ingeniero Alejandro Guzmán, del área de Gobernanza Seguridad TIC, ha tratado sobre técnicas de post-explotación de sistemas windows en el que se han explicado las acciones para profundizar en la red, ser persistentes y moverse entre redes una vez se ha conseguido comprometer el primer elemento de red.
En ambos talleres se ha contado con una parte de laboratorio práctico en el que se ha mostrado a los asistentes cada una de las técnicas explicadas.
Finalmente, Isdefe, recogió el diploma de asistencia entregado por el Director Adjunto Operativo del CNP José Ángel González Jiménez, el Subdirector General de Recursos Humanos y Formación de CNP, Agustín Alonso-Carriazo López, el Jefe División de Formación y Perfeccionamiento de CNP , Cirilo Durán Reguero y el Director de la Escuela Nacional de Policía José Luís Tejedor, por parte de Isdefe recogieron el diploma Jesús Efrén Yaniz Igal, adjunto al director de Desarrollo de Negocio y María Jesús Olmedo, jefa de área de RRII.