• LinkedIn

Ana tiene diversos grados, másteres y cursos de doctorado relacionados con el marketing, gestión empresarial y derecho. Es presidenta y directora general de la Editorial Borrmart, fundadora y presidenta de la Fundación Borredá.

Colabora con la Estrategia Nacional de Ciberseguridad Andaluza y Nacional, Foro Nacional de Ciberseguridad, entre otras instituciones. Tiene diversas distinciones como la cruz de plata de la orden del mérito de la Guardia Civil, cruz con distintivo blanco del Cuerpo Nacional de la Policía.

• LinkedIn
• Twitter
• GitHub

Alfonso es Ingeniero en Ciberseguridad Ofensiva en SandboxAQ y trabaja en el equipo de Seguridad Cuántica liderando el proceso de seguridad interna en Sandbox.

Ha sido Cibersecurity Tech Lead durante más de 20 años y ha publicado más de 60 artículos, 6 libros, 2 patentes y herramientas de ciberseguridad. También ha trabajado en proyectos con organismos estadounidenses y europeos, instituciones públicas y empresas multinacionales. Durante casi dos décadas, ha participado en el diseño de arquitecturas de ciberseguridad, tests de penetración, análisis forense, entornos móviles e inalámbricos, e investigación sobre ciberseguridad. Creó dos startups: CriptoCert (centrada en el desarrollo de capacitación y tecnologías para mejorar el conocimiento criptográfico) y BeRealTalent (tecnología para detectar y mejorar habilidades blandas).

Está certificado por CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), CEHv8 (Certified Ethical Hacker), CHFIv8 (Computer Hacking Forensic Investigator), OSWP (Offensive Security Wireless Attack), CES (Certified Encryption Specialist), CriptoCert Certified Crypto Analyst, CCSK (Certificate of Cloud Security Knowledge y CDPSE training (Certified Data Privacy Solutions Engineer).

Alfonso ha recibido además varios premios académicos y profesionales por su labor (Hall of Fame Google, TOP50 Spain-2020 Cybersecurity Blue Team) y es profesor en diversos másteres universitarios de ciberseguridad.

• LinkedIn
• Twitter

Pablo trabaja en Telefónica Digital España en el Departamento de Ideas Locas y es MVP de Microsoft desde 2017. Co-Fundador de Flu Project y fundador de hackersClub.

También es director del Máster de Seguridad de las TIC de la Universidad Europea, docente en diferentes másteres universitarios de ciberseguridad y autor de varios libros sobre ciberseguridad en la editorial 0xword.

Ana Borredá.

• Agencia Digital de Andalucía
• Innovasur
• Eprinsa
• Derecho de la ciberseguridad – UCO

La Web3, los SmartContracts, las DApps, son elementos que empiezan a sonarnos a todos y que vienen como una revolución de interacción entre el mundo web y los usuarios. Este tipo de revolución y nuevo paradigma trae consigo una serie de retos y amenazas, además de una serie de oportunidades para los perfiles de ciberseguridad.

La Ciberseguridad es transversal a las ramas tecnológicas y de esto hablaremos en la charla. Además, mostraremos cómo poder dar nuestros primeros pasos en el aprendizaje de la ciberseguridad de los SmartContracts y los proyectos Web3.

Durante los últimos 10 años, muchos grupos de amenazas han empleado estegomalware u otras técnicas basadas en esteganografía para atacar a organizaciones de todos los sectores y regiones del mundo. Algunos ejemplos son: APT15/Vixen Panda, APT23/Tropic Trooper, APT29/Cozy Bear, APT32/OceanLotus, APT34/OilRig, APT37/ScarCruft, APT38/Lazarus Group, Grupo Duqu, Turla, Vawtrack, Powload, Lokibot, Ursnif, IceID, etc.

Nuestra charla revisará las técnicas utilizadas actualmente y la posibilidad real o no de autoejecución del estegomalware. En este contexto, presentaremos a la audiencia nuestra última investigación para combatir el estegomalware avanzado.

Nuestra investigación muestra que muchos grupos de cibercriminales están empleando técnicas muy simples (al menos desde una perspectiva académica) y herramientas conocidas para eludir las defensas perimetrales, aunque también hay grupos más avanzados que utilizan esteganografía para ocultar la comunicación de C&C y la extracción de datos. Pensamos que esta falta de sofisticación no se debe a la falta de conocimiento en esteganografía (algunas APT ya han experimentado con algoritmos avanzados) sino a que simplemente las organizaciones no son capaces de defenderse, incluso contra las técnicas de esteganografía más simples.

Durante nuestra charla, demostraremos las limitaciones prácticas de aplicar técnicas de estegoanálisis automatizadas existentes para las empresas que desean prevenir infecciones o robos de información por parte de estos actores amenazantes. Por esta razón, hemos creado stegoWiper, una herramienta para rechazar (y evitar dar información) cualquier estegomalware basado en imágenes, atacando el punto más débil de todos los algoritmos de esteganografía: su robustez.