Ciberseguretat a les xarxes acadèmiques i de recerca

Data: 
21-06-2017 09.00 a 14.00
Lloc: 
Sala d'Actes (bloc A, 3a planta), Hospital de la Santa Creu i Sant Pau, carrer Sant Quintí 89, Barcelona

Els riscos de la ciberseguretat poden comprometre infraestructures vitals per al funcionament de les institucions. Sense dubte, les xarxes acadèmiques i de recerca, així com altres infraestructures relacionades, s'afronten també al repte de protegir-se contra aquests riscos.

Però, quins són aquests riscos i com de reals són avui dia a les nostres xarxes? Quines mesures de control de seguretat addicionals serien convenients? Quins són els costos directes i indirectes, tant de desplegar aquests sistemes de seguretat com de no tenir-los? Com afecta a la usabilitat, la flexibilitat i la transparència?

És més difícil fer front als ciberatacs del que ens agradaria creure i no s'hi pot lluitar de forma aïllada. Sovint és necessari treballar de manera coordinada amb d'altres institucions, com per exemple equips de resposta a incidents com el de l'Anella Científica (CSUC-CSIRT), per mitigar atacs o resoldre incidents que afecten una o més organitzacions.

El propòsit de la TAC'17 és tractar els riscos en seguretat als que han de fer front les institucions acadèmiques i de recerca, així com mostrar les millors pràctiques i casos d'ús en ciberseguretat.


Programa
 

9.00Lliurament de la documentació
9.15Benvinguda
Albert Salazar, director gerent de l’Hospital de la Santa Creu i Sant Pau
Xavier Gatius, director general del CESICAT
Miquel Puig, director general del CSUC
9.30Sessió I. Moderador: Xavier Peiró, CSUC

Ciberseguretat... ja no és un joc de nens
Carles Fragoso, One eSecurity/SANS Institute

10 controles de seguridad que no pueden faltar
Pablo San Emeterio, ElevenPaths

Ciberseguridad y compliance: mapa de riesgos y estrategias de prevención y reacción en las organizaciones
José R. Agustina i Eloi Font, UIC
11.15Sessió II. Presentació de les noves institucions adherides
Moderadora: Caterina Parals, CSUC
11.30Descans
12.00

Sessió III. Moderador: Víctor Huerta, UPC

Cyber Crisis Exercise OZON — From IT to the Boardroom: a Gap Bridging Exercise
Charlie Genuchten, SURFnet

Eina L.IP.M: Llistat d'IP Malicioses
Antonio Rodríguez, inLab.FIB-esCERT UPC

CSUC-CSIRT: Eines per a la gestió d’incidents
Borja Guaita, CSUC

Coneixent el tràfic per defensar-nos millor
Maria Isabel Gandia, CSUC, i Ismael Pérez, UPF

13.45Cloenda
Rafael Marín, director general de la Fundació Catalana per a la Recerca i la Innovació
Xavier Peiró, director de Serveis TIC del CSUC


 


Ponents
 

José R. Agustina és catedràtic acreditat i director de l’Àrea de Dret penal de la UIC Barcelona, on dirigeix actualment un Màster en ciberdelinqüència i un curs d’especialització en compliance i ciberseguretat. Col·labora a temps parcial com advocat-consultor a Molins & Silva, tant en assumptes penals de particulars com en la defensa preventiva d’empreses mitjançant programes de compliance. Prèviament va exercir com a Magistrat a l’Audiència Provincial de Barcelona. Ha estat Visiting Scholar a Cambridge University, Pace Law School, Rutgers School of Law i Texas State University.

Eloi Font és llicenciat en Dret per la Universitat Pompeu Fabra (1999) i Màster en Propietat Intel·lectual i Societat de la Informació per ESADE (2006). Actualment és soci director de FONT ADVOCATS, despatx especialitzat en Dret Digital. Coordinador i professor del Màster en Dret Digital de la Universitat de Barcelona-IL3 i del Màster en Ciberdelinqüència de la UIC. Membre de la Junta Directiva d’ENATIC (Associació Nacional d'Advocats TIC) i membre del Registre d’Advocats Tecnològics de l’lltre. Col·legi d’Advocats de Barcelona (AAULETEC).

Carles Fragoso és diplomat en Enginyeria Informàtica per la UAB, treballant durant més de 10 anys a l’àmbit públic en organitzacions com el CESCA i el CESICAT al càrrec de rols de responsable de Resposta a Incidents (CERT). En els últims 5 anys exerceix de Director Tècnic a One eSecurity on lidera un grup d’investigadors, forenses digitals i analistes de ciberintel·ligència al servei principalment de governs, organismes policials, agències d’intel·ligència i grans empreses a nivell global. Participa activament en diverses comunitats i grups de treball de ciberseguretat coordinats per organitzacions com ENISA, EUROPOL, INTERPOL i d’altres, a més d’impartir formació del prestigiós SANS Institute.

Maria Isabel Gandia és la cap de Comunicacions del CSUC, responsable de la gestió de l'Anella Científica, del Punt Neutre d'Internet a Catalunya (CATNIX) i dels seus serveis i eines en xarxa. Ha desenvolupat tota la seva carrera professional en l'entorn de les xarxes de comunicacions. Va començar a l'Escola Tècnica Superior d'Enginyers de Telecomunicació de la UPC i després va treballar al Centre de Supercomputació de Catalunya, com a tècnica de comunicacions i tècnica líder en tecnologia i al Centre de Serveis Científics i Acadèmics de Catalunya (CESCA), com a tècnica líder en tecnologia i cap del Servei de Comunicacions. És experta en ITIL i participa en diversos grups de treball i panells d'experts nacionals i internacionals relacionats amb la xarxa, com el foro ESNOG, el comitè de programa del RIPE meeting, el Benchmarking Club de l'Associació Euro-IX o el Steering Committee del SIG-NOC Group de Géant.

Charlie Genuchten ha estudiat Estudis Moderns de l’Orient Mitjà. Es va començar a interessar per la digitalització de l’educació superior com a representant del Sindicat d’Estudiants Nacional Holandès. Treballant a SURFnet, es va sentir atreta per la seguretat i la privacitat de les coses, on ha ajudat en l’organització de l’exercici de cibercrisi OZON.

Borja Guaita té un màster de Seguretat de les Tecnologies de la Informació i les Comunicacions per la Universitat Oberta de Catalunya i una Enginyeria Tècnica en Informàtica de Sistemes per la Universitat Jaume I. Treballa al CSUC des de l'any 2010, on actualment ocupa el càrrec de Tècnic líder de Seguretat.

Ismael Pérez és cap de la unitat d'Infraestructures i Seguretat IT en el Servei d'Informàtica de la Universitat Pompeu Fabra. Des del 1998 és Enginyer en Informàtica per la Facultat d'Informàtica de Barcelona (UPC). Ha estat professor d'informàtica a la UPF durant 8 anys i professor de la Universitat Oberta de Catalunya durant 3 anys.

Antonio Rodríguez és enginyer tècnic en Informàtica de sistemes i màster en enginyeria informàtica per la Facultat d’Informàtica de Barcelona (FIB) de la Universitat Politècnica de Catalunya (UPC). També disposa de formació en l’Operació d’un CERT: Ciber-SOC per la UPC School i de l’especialització en seguretat informàtica per a la ciberdefensa per Criptored de la Universidad Politécnica de Madrid. Actualment és responsable de l’Àrea de Ciberseguretat a inLab.FIB-esCERT de la UPC.

Pablo San Emeterio és enginyer informàtic i màster en Auditoria i Seguretat de la Informació per la UPM. Porta treballant al món de la seguretat més de 8 anys, destacant les seves investigacions sobre la seguretat de les distintes aplicacions de missatjeria instantània junt amb treballs sobre tècniques de hooking. Això li ha permès participar com a ponent a esdeveniments internacionals de renom com Shmoocon (Washington), Black Hat (Amsterdam, Sao Paulo i Las Vegas), Defcon (Las Vegas), així com repetides ponències a congressos nacionals de prestigi com Rootedcon, NcN, Navajas Negras, ConectaCON, etc. És ambaixador de seguretat (CSA) i analista al Lab d’innovació de ElevenPaths, la unitat de ciberseguretat de Telefónica. A més, és fundador dels tallers de formaciónH4ckM33ts que busca formar als assistents a les distintes àrees de la seguretat informàtica mitjançant la pràctica.


Patrocina
 

Sistemas Avanzados de Tecnología, S.A.

 


Col·laboren
 

Orange, S.A.Hospital de la Santa Creu i Sant Pau