Los pasados días 8 y 9 de abril de 2022, ha regresado la ViCON al Círculo de Empresarios de Vigo, con el objetivo de afianzar el talento en el campo de la ciberseguridad en Galicia y compartir experiencias entre los profesionales del sector. Si quieres conocer todos los detalles de la ViCON visita su página web.
Otro año más, esta vez pudiendo disfrutar de la presencialidad, el equipo de InprOTech junto algunos miembros de Inprosec, asistieron al evento. Entre los asistentes se encontraban: nuestro Managing Director, Ibán Morillo y su consultora de Ciberseguridad Alba Ramos. A su vez asistieron Sofía Castañeda y Antonio Cebreiro como consultores de la Seguridad de la Información y Ricardo Veiga, Key Account Manager de Inprosec.
Nuestro equipo estaba deseando volver a sentir el calor de los compañeros del sector, poder compartir experiencias y quizás futuros proyectos. ¡Qué gran noticia! En un sector tan cambiante y en constante evolución, este tipo de eventos son clave para continuar con el crecimiento y que todos los trabajadores estén al día de las últimas tendencias.
Vicon 2022
La edición celebrada este año se consolida como un referente autonómico en materia de seguridad de la información, convirtiéndose en un completo éxito gracias a las excelentes críticas recibidas por parte de asistentes, patrocinadores y ponentes.
Los asistentes han podido presenciar numerosas ponencias sobre temas variados y actuales dentro del mundo de la ciberseguridad. Desde los mundos virtuales y VR, creación de un Keylogger indetectable, hasta el uso de los marcos normativos para incrementar los controles de calidad, pasando por los errores más comunes en la práctica forense que pueden llevar a perder un caso en juicio.
Todo esto ha sido posible gracias a expertos de primer nivel que han protagonizado diferentes ponencias y actividades:
Día 1
Del primer día del evento nos gustaría destacar las siguientes ponencias:
- READY HACKER ONE: durante la charla, Antonio Pérez y Álvaro Villaverde Prado, nos mostraron el mundo de las gafas de realidad virtual , como método para sumergirnos en entornos digitales, en el momento que logremos desbloquear todo su potencial
- CIBER WARGAMES, EL BLUES DEL NINJA: Jose Luis Navarro, nos enseño algunas técnicas de ciberseguridad Blueteam, desde un enfoque proactivo y ofensivo.
-
EXFILTRANDO INFORMACIÓN DNS «LIKE A BOSS»: durante la intervención de Joel Gámez Molina, se trataron las ventajas e inconvenientes de utilizar el protocolo DNS en una auditoría, su automatización desde cero y una nueva forma de uso nunca antes vista.
- F1R3STORM: GAME OVER: este programa enfocado en recopilación de datos de dominios onion, explicado por Carlos Loureiro, permite categorizar los dominios por tipologías delictivas haciendo uso de Elasticsearch.
- CTFS DE CERO A “TOP”: SI YO HE PODIDO TÚ TAMBIÉN: Gonzalo Jiménez quiso compartir con los asistentes su experiencia en competiciones CTF. Y demostró cómo es una forma muy entretenida de mejorar tus capacidades en ciberseguridad.
- USAR LOS MARCOS NORMATIVOS PARA IMPLEMENTAR CONTROLES DE CALIDAD: los asistentes a esta charla fueron concienciados por Joaquín Molina en el uso de frameworks y normas para defensa, más allá de las certificaciones.
Día 2
El segundo día, también estuvo lleno de ponencias realmente interesantes:
- ANÁLISIS Y ATAQUES PRÁCTICOS A DISPOSITIVOS DE LLAMADA INALÁMBRICOS: expuestos por Joel Serna Moreno.
- SANDBOXEANDO DESDE EL SOFÁ: la técnica de sandboxing es excesivamente costosa, por ello Alberto R. Rodas explicó como a través de elementos gratuitos se puede analizar dinámicamente potencial malware, desde cualquier dispositivo.
- INFORMÁTICA FORENSE: EL ERROR 404: Ruth Sala Ordóñez nos mostró cuáles pueden ser los errores en la práctica forense que pueden llevar a perder un caso en juicio.
- CREANDO UN KEYLOGGER TOTALMENTE INDETECTABLE FOR FUN &… PROFIT?: cada vez los ciberdelincuentes utilizan técnicas más imaginativas y diversas, donde muchos EDR e IDPS básicos no logran llegar. Bernardo Viqueira Hierro, nos mostró uno de estos métodos, robando las pulsaciones de los visitantes de cualquier web.
- SANIDAD DIY: una ponencia muy diferente al resto, en la que David Meléndez, nos mostró varios casos donde el pensamiento lateral fue clave para sobrevivir. Además nos enseñó a fabricarnos nuestro propio electrocardiógrafo IoT, las técnicas usadas para el tratamiento de la señal, así como su potencial aplicación en ciberseguridad, diagnóstico de enfermedades y estado de ánimo.
- RADIOJAMMING: LA GUERRA DEL «RUIDO»: David Marugá, expuso casos reales de análisis de señales de radio relacionadas con las interferencias intencionadas enfocadas hacia la censura de comunicaciones en países como Cuba o China.
- TELCO WALK OF LIFE: ATAQUES PRÁCTICOS A REDES 5G: en la última ponencia de Pedro Cabrera y Miguel Gallego compartieron los resultados de sus investigaciones sobre ataques de IMSI Catching en redes 5G (NSA y SA) y ataques de denegación de servicio a la capa de acceso 4G y 5G.
Finalmente, nos gustaría destacar la presencia en el acto de bienvenida del Alcalde de Vigo, Abel Caballero.
Para concluir queremos comentar que el evento ha conseguido dar visibilidad a los profesionales del sector en el territorio gallego y al trabajo que llevan a cabo, a la vez que los pone en contacto con profesionales de otros puntos de la geografía española. Es por esto que el networking obtenido en las sesiones ha sido muy productivo para todas las partes, gracias al enorme talento y la eficacia en la información compartida.
Con muchas ganas, ¡esperamos ansiosos la ViCON 2023!