La segunda edición del congreso AsturCON.tech sobre ciberseguridad cerró sus jornadas celebradas el 10 y 11 de noviembre con un aforo completo: hasta 250 personas de diversas partes de España se reunieron entre el Palacio de Exposiciones y Congresos y el Auditorio de la Escuela de Ingeniería Informática de Oviedo. Se trata de un evento impulsado por la Organización para la Investigación en Ciberseguridad Ofensiva (ORICIO) en el que expertos del sector plantean soluciones que persiguen paliar el problema que suponen los ataques informáticos.
El crecimiento significativo de los asaltos en la red hace que el gobierno tenga que invertir un mayor presupuesto en la ciberseguridad. “Hemos puesto en marcha iniciativas por valor de 530 millones de euros en esta materia”, apuntó el responsable del Sector Estratégico Financiero y TIC de INCIBE-CERT, Juan Delfín. Lo que hace, dijo, “que cada vez se requieran más profesionales”.
El consejero de Ciencia, Empresas , Formación y Empleo, Borja Sánchez, añadió en lo referente a la necesidad de profesionales que, dada la gran demanda de personal para hacer frente a los problemas que ocasionan los asaltos cibernéticos, desde la Administración se está estudiando “cómo generar y atraer más expertos”.
Durante la jornada del viernes se impartieron charlas como la de ‘Evasión de restricciones USB básicas y avanzadas’ por el IoT/ICS Pentest Engineer y profesor del Máster en Ciberseguridad y Seguridad de la Información en la Universidad de Castilla y la Mancha, Joel Serna; ‘Hackeando con ChatGPT’, por Enrique Serrano; o ‘Protegiendo las apps de Android e IOS de los atacantes’, por el Senior Security Engineer en Build38 y profesor de Criptografía y Seguridad en la UAB Barcelona, Jordi Ventayol.
El sábado otros ponentes formaron parte, como ‘DeepFakes: Problema y... ¿solución?’, impartida por la SDET LEAD en la unidad de Operaciones de Ciberseguridad de Telefónica Tech, Sara Martínez; ‘Rage against the machine: Fun & Profit with AD machine account authentications’, por el Responsable de seguridad ofensiva en Grupo CIES - AliSEC, David Álvarez y el Pentester en Grupo CIES - AliSEC, Sergio Corral; o ‘Forensic e-brains: ¡Analízame despacio que llevo prisa!’, por la perito informático y analista DFIR, Irene Cotillas.
A la par de las charlas, se impartieron tres talleres. Dos de ellos, ‘Securing the Cloud: A Workshop on Building a Fortified SDLC on Kubernetes with Open Source Power’, por el Arquitecto DevSecOps, Antonio Juanilla y el ingeniero de Telecomunicaciones, técnico Superior en la Oficina Técnica de Seguridad (AST.CERT) del Gobierno de Aragón, Rafael Otal; ‘Taller de Seguridad en Entornos Azure’, por el CEO en @seguridad_si, Joaquín Molina, el viernes. El sábado fue el turno del taller ‘El RaaS revelado: Iluminando en la oscuridad’, por el especialista en Threat Intelligence Threat Hunting Incident Response, Ángel Veloy.
Este proyecto cuenta con el patrocinio de empresas como Wise Security Global, Grupo CIES, y Seresco en la categoría Diamante; gitPA en el nivel Oro; Proactivanet (Grupo Espiral MS), NTTData en la categoría Plata y Ewala, Izertis, Obelisk, Ascor e Iturcemi en el nivel Bronce.
