La II edición de AsturCON.tech, una iniciativa de la Organización para la Investigación en Ciberseguridad Ofensiva, se celebrará del 10 al 11 de noviembre en el Palacio de Exposiciones y Congresos de Oviedo y en la Escuela de Ingeniería Informática de Oviedo y pretende asentarse como un espacio de referencia para analizar los retos y oportunidades de presente y futuro relacionadas con la ciberseguridad.
El sector de la ciberseguridad se enfrenta a desafíos constantes tanto para la sociedad como para las empresas. La amenaza de ataques cibernéticos aumenta, lo que puede resultar en la pérdida de datos críticos y dañar la reputación, tanto para las empresas como para la sociedad en general. La falta de conciencia y capacitación en seguridad cibernética también es un desafío, junto con el rápido avance de las amenazas, que requiere una adaptación constante de las estrategias de defensa.
“Desde la organización de AsturCON.tech queremos poner nuestro granito de arena en uno de los aspectos de la ciberseguridad como es la concienciación. Por medio de la celebración de la segunda edición del congreso, y mediante charlas, talleres y mesas de debate, reuniremos a profesionales del sector, empresas, mundo académico y público en general en torno a la ciberseguridad. Pretendemos confirmar a AsturCON.tech como evento de referencia para concienciar en ciberseguridad a nivel nacional”, afirma Manuel Fernández, miembro de la junta directiva de ORICIO.
Talleres y debates para todos los públicos
Uno de los talleres destacados será ‘El RaaS revelado: Iluminando en la oscuridad’, impartido por Ángel Luis Veloy - Threat Detection & Hunting | Security Monitoring & Incident Response en SIX. En este taller se verá en qué consiste el RaaS. Se describirá su historia y evolución, modelo económico y los principales operadores del sector. Como ejemplo se usará LockBit. También habrá una parte técnica donde se verá TTPs, ciclo de vida de la amenaza, junto a medidas de protección y detección.
Enrique Serrano Aparicio, Founder & CEO at hackrocks, será el encargado de impartir la charla ‘Hackeando con ChatGPT’. La Inteligencia Artificial (ChatGPT) ha llegado y hay diferentes funcionalidades que pueden facilitarnos la vida. Pero, cuando se trata de ciberseguridad, hay ciertas funcionalidades que son difíciles de hacer funcionar o simplemente no conocemos.
Otro de los talleres de AsturCON.tech llevará el nombre de ‘Seguridad en entornos Azure’ y será presentado por Joaquín Molina, CEO en SEGURUDAD SI, en el que los asistentes podrán realizar un proceso completo de hacking, siguiendo un kill chain, mostrando técnicas para cada uno de los pasos de un pentest.
Joel Serna Moreno, profesor del Máster en Ciberseguridad y Seguridad de la Información (MCSI) en la Universidad de Castilla-La Mancha, será otro de los protagonistas con su ponencia ‘Radio Car Hacking’ en la que se hará una introducción al estado actual de la seguridad implementada por los fabricantes a nivel de radio en coches modernos, partiendo de un vehículo comprado a finales de 2021. La charla se centrará en el ataque RollJam, presentado por Samy Kamkar, donde se explicará técnicamente en que consiste el ataque y sus limitaciones, donde finalmente, se mostrará una mejora del ataque realizada por el propio ponente utilizando hardware de bajo coste. Por último, se mostrará de forma práctica las dos últimas vulnerabilidades que afectan a distintos fabricantes de coches: Rolling-Pwn y RollBack
Este proyecto cuenta con el patrocinio de empresas como Wise Security Global, Grupo CIES, y Seresco en la categoría Diamante; gitPA y Nextron-Systems en el nivel Oro; Proactivanet (Grupo Espiral MS), NTTData en la categoría Plata y Ewala, Izertis y Obelisk en el nivel Bronce. Además, colaboran en el proyecto Ayuntamiento de Oviedo, Universidad de Oviedo, Hack by Security y Hackr0cks.