Exprimir el Secure Edge: Webinars de Cloudflare en Directo durante Septiembre

El calendario de actividades de divulgación tecnológica es alto en Cloudflare, y una de estas actividades son los Webinars en directo. Cada mes puedes participar en nuevos seminarios que además incluyen las novedades de todo lo que se va publicando en el modelo de Innovación Continua que defiende y practica la compañía.

Figura 1: Exprimir el Secure Edge - Webinars de Cloudflare

en Directo durante Septiembre

Hoy os traigo la lista de los que están planificados para este mes de Septiembre, para que si tienes tiempo, puedas participar en alguno de ellos que si te interesa el mundo de las tecnologías de seguridad en el Edge y los sistemas de Zero Trust en arquitecturas de Secure Access Service Edge (SASE), seguro que lo vas a disfrutar.

Todos los Webinars en Septiembre

09: From Robotics to Remote Access: Implementing Zero Trust in an Era of Evolving Threats

"Retailers are juggling managing vast amounts of customer data, payment information, and supply chain networks across multiple locations and platforms, traditional perimeter-based security models are proving inadequate against sophisticated cyber threats.Join us for our webinar featuring Ocado Group's Technical Architect as he shares their real-world Zero Trust Network Access (ZTNA) deployment journey. 

Figura 2: From Robotics to Remote Access: Implementing

Zero Trust in an Era of Evolving Threats

From securing robotic warehouse systems and customer fulfilment platforms to protecting proprietary technology solutions and sophisticated automation, discover how Ocado Group implemented Zero Trust principles across their entire technology ecosystem."

10: 3 phases, 10 steps: Implementing a SASE architecture

"Cloudflare experts will walk you through a proven 10-step roadmap to successfully implement SASE across your organization. Drawing from real-world customer examples, we’ll explore how leading enterprises are scoping their Zero Trust projects, overcoming common roadblocks, and unlocking measurable improvements in agility and security."

Figura 3:  3 phases, 10 steps: Implementing a SASE architecture

10: Securing and scaling your cloud environment to support AI transformation

"Even the most innovative and well-built AI application won’t succeed if it lacks the right underlying cloud infrastructure. The right foundation enables strong data security, efficient connectivity between AI components, and cost-effective scale. The wrong one turns those same benefits into obstacles. This is doubly true for agentic AI, whose complexity introduces a whole new realm of security and scalability issues.

Figura 4: Securing and scaling your cloud environment to support AI transformation

How should organizations adapt their cloud environments to support AI scale and security — whether they have already made cloud investments, or are turning to the cloud for the first time? Forrester guest speaker Lee Sustar has extensive experience advising enterprises on exactly that question. Join our webinar to learn about: Common trends and challenges in how organizations make AI-focused cloud investments Lee’s advice for organizations tackling these challenges Cloudflare’s perspective on how a commodity cloud vs a connectivity cloud delivers competitive advantage with AI scaling."

17: Modernizing Security: Real World Stories of Zero Trust in Action

"Employees, applications, and infrastructure exist everywhere today – across regions, cloud environments, and hybrid work settings. To manage this sprawling attack surface, many organizations are modernizing security with Zero Trust best practices to reduce risk, simplify their architectures, and enable business agility.

Figura 5: Modernizing Security: Real World Stories of Zero Trust in Action

In this webinar series, Cloudflare spotlights customers making progress on that journey. Register now to join a conversation exploring successful real-world deployments, including:Priority use cases to get started and scale with Zero TrustCommon challenges and best practices to overcome themArchitectural strategies and technical capabilities, including roadmap previews."

18: Temporada alta de fin de año 2025: Maximiza ingresos y minimiza riesgos.

"¿Está tu infraestructura digital lista para afrontar la temporada alta de ventas de fin de año 2025 y el aumento de ciber-amenazas?Únete a nuestros expertos de Cloudflare para conocer cómo fortalecer la resiliencia digital de tu negocio durante la época más exigente del comercio minorista.Compartiremos estrategias prácticas para retailers que se están preparando para los picos de tráfico del Buen Fin, Black Friday, Cyber Monday y la temporada navideña, en un contexto donde las amenazas evolucionan constantemente: desde ransomware que impacta operaciones e inventarios, hasta ataques dirigidos a APIs o páginas de pago.En esta sesión de alto impacto te mostraremos cómo proteger tus ingresos, reducir riesgos y asegurar una experiencia de compra fluida durante tus días más críticos.

Figura 6: Temporada alta de fin de año 2025: Maximiza ingresos y minimiza riesgos

Aprenderás cómo:Escalar sin fricción durante aumentos repentinos de visitas, donde cada segundo cuenta para convertirDefenderte de bots avanzados, ransomware y ataques DDoS que apuntan a los días de mayores ventasEvitar fraude digital, robo de datos de pago y abuso de APIs en plataformas de checkout, inventario y logísticaImplementar estrategias tecnológicas que prioricen al comprador real y aseguren la información del cliente."

30: How Cloudflare can coexist alongside Zscaler to fast-track your remote access project

"Are you worried about doubling down with the wrong security vendor? Maybe you are using one vendor (like Zscaler) for web inspections, but the thought of a full-scale SASE rollout seems overwhelming, complex, and disruptive. The good news is you can start modernizing remote access immediately, without those concerns.Join this webinar to discover how Cloudflare can strengthen and simplify security, while coexisting seamlessly alongside your web proxy from vendors like Zscaler.

Figura 7:  How Cloudflare can coexist alongside Zscaler

to fast-track your remote access project

In particular, our experts will show how to take advantage of clientless deployments of ZTNA, DNS filtering, and email security to improve your posture — all without installing additional software on devices.With demos, architectural walkthroughs, and real-world customer examples, you will learn:Use cases that deliver quick time-to-value with minimal disruptionStep-by-step technical guidance to run Cloudflare in parallel with Zscaler Recommendations on when a best-of-breed approach makes sense."

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Code Talks by Ideas Locas 2024: Cómo usar la API de Latch & Zero-Knowledge Proofs

Comenzamos una nueva edición de nuestros "Code Talks", una serie de vídeos de corta duración de divulgación técnica que comenzamos ya hace más de siete años y que a día de hoy seguimos haciendo para hablar con mucha ilusión de diferentes proyectos y PoCs en los que trabajamos en el día a día en el equipo de innovación, o junto a otros compañeros del área para aprender sobre IA, Hacking, Web3 o Machine Learning.

Figura 1: Code Talks Ideas Locas 2024. Cómo usar la API de Latch

& Zero-Knowledge Proofs

Se acaban de publicar dos Code Talks de esta nueva edición 2024, y hoy os los traigo aquí. El primero de ellos sobre "Cómo usar la API de Latch" que es nuestra plataforma de Second Factor Authorization. En esta ocasión, quiero hacer especial énfasis en el uso directo de la API de Latch, y las ventajas que esto nos puede dar sin necesidad de disponer de un SDK para poder trabajar con ello. 

 Figura 2: Code Talk "Cómo usar el API de Latch"

Desde luego que trabajar con un SDK también aportan sus ventajas, ya que nos proporcionan una capa de abstracción que nos simplifica la interacción con la API, pero también podemos estar perdiendo funcionalidades y no tenemos libertad total para usar la API como queramos.

Figura 3: SDKs disponibles para Latch en la sección de Developer de la web

Los SDKs suelen ir actualizándose según se van desarrollando la API, por lo que van a ir un paso por detrás, y tendremos antes la API disponible que el SDK. Podría darse el caso de que se realizara una actualización de la API que cambiase sus endpoints, y se tendría que esperar a que los SDKs se actualizasen para que estuvieran disponibles para trabajar con la nueva versión de la API.

Figura 4: En la CodeTalk te enseñamos cómo integrar Latch en tus aplicaicones

Además los SDK estarán disponibles para ciertos lenguajes de programación (los que el proveedor o la comunidad Open Source hayan desarrollado) y quizás no se ha liberado un SDK para el lenguaje de programación con el que trabajamos en nuestro día a día o en nuestros proyectos. Sin embargo, haciendo las llamadas a la API directamente podremos adaptar nuestro código, independientemente del lenguaje de programación, para trabajar con ello.

Cómo utilizar la API de Latch

Por último, hay también que destacar que el uso de SDKs podrían afectar al rendimiento de la aplicación, ya que pueden tener dependencias y acceder directamente a la API podría optimizar las solicitudes para obtener el mejor rendimiento posible. 

Figura 5: Registro como desarrollador de Latch en el sitio web de Latch

Como se puede ver, trabajar directamente con la API de los servicios puede ofrecer ciertas ventajas ante trabajar con un SDK. Ambas opciones van a conseguir el mismo objetivo pero, depende del caso de uso, a veces puede ser más conveniente utilizar una en vez de otra.

Figura 6: Documentación de la API de Latch en el área de desarrolladores

Si nos registramos como desarrolladores de Latch tendremos acceso a la documentación de la API donde podemos ver las diferentes funcionalidades disponibles, tanto a nivel de aplicación como a nivel de usuario:

API Aplicación:

• Parear Cuenta
• Desparear Cuenta
• Consultar Estado de la Cuenta
• Modificar Estado de la Cuenta
• Gestionar Operaciones de la Cuenta
• Historial de Usuario
• Gestionar Instancias

API Usuario:

• Gestionar aplicaciones
• Subscripción desarrollador

En este Code Talk encontrarás cómo hacer uso de la API de Latch donde vemos como se realiza el proceso de autenticación para poder usar la API, así como las funcionalidades básicas de parear, consultar el estado, modificar el estado y desparear una aplicación que previamente habremos creado en el Área de desarrolladores de Latch.

Figura 7: Lista de Code Talks con todas las sesiones de Latch

En el pasado, se han realizado diversos Code Talk sobre Latch, cubriendo su uso en diferentes lenguajes de programación como Go, .NET, Java, PHP, GO, etcétera, gracias al uso de los diferentes kit de desarrollo de software (SDKs) disponibles, así como otros usos en proyectos y pruebas de concepto diferentes como WordPress in Paranoid Mode, MicroLatch, Latch’sApp, o el uso de los Webhooks y la distribución de los secretos limitados. Todos estos vídeos los tienes en la web de los CodeTalks, en la lista de Youtube que tiene Chema Alonso en su canal, y que puedes ver arriba.

Zero-Knowledge Proofs: Un Puente hacia la Confianza en Web3

El segundo de los que hemos publicado este años es para adentrarnos un poco más en el mundo Web3, concretamente hablando sobre las pruebas de conocimiento cero, que puedes ver aquí mismo: Zero-Knowledge Proofs: Un Puente hacia la Confianza en Web3, hecho por Luis García Adán.

Figura 8: Zero-Knowledge Proofs: Un Puente hacia la Confianza en Web3por Luis García Adán

Así que no te los pierdas, y nos veremos en el próximo episodio, y recuerda que tienes todas las Codetalks4devs en una sola lista de Youtube, para que las puedas ver seguidas una tras otra. Y si quieres verlas en la tele, recuerda que en la Sección APPS -> Educación y Cultura, tienes la Living App de las CodeTalks by Ideas Locas de tu Movistar+. 

Figura 9: Sección Apps, Educación y Cultura

Solo debes entrar en ella y tendrás acceso a todos los Webinars en formato Codetalk que vamos realizando.

Figura 10: Living App Codetalks by Ideas Locas

Esperamos que disfrutes de esta nueva edición 2024 de nuestros Code Talks y recuerda que cada mes se realizará una nueva publicación, por lo que te recomendamos que permanezcas atento para no perderte una. 

Happy hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero

JORNADAS_ABIERTAS: \\ Tu futuro es la programación #HackYourCareer

Hoy quería invitaros a la iniciativa de nuestros compañeros de GeeksHubs Academy, donde vas a poder disfrutar de 4 clases gratuitas para comenzar a programar. Es decir, 4 sesiones para que te pruebes en algo que seguro que has pensado muchas veces: Aprender a Programar y cambiar tu futuro profesional. 

Figura 1: JORNADAS_ABIERTAS: \\ Tu futuro es la programación #HackYourCareer

Pues ahora lo puedes probar gratuito en estas 4 sesiones con el gran David Ochando, que es uno de los grandes formadores de GeeksHubs Academy, y que te va ayudar a comenzar pasito a pasito en este mundo de la programación. De ser Developer.

Figura 2: David Ochando, Senior Full Stack Developer y Docente en

GeeksHubs Academy. Contactar con David Ochando en MyPublicInbox

Las sesiones comienzan el día 25, y tienes un calendario con una sesión cada semana, para que el mes que tienes por delante puedas ver si estás hecho o no para ser programador, que ya verás que todo el mundo puede programar. Aquí vas a ver cómo sí que puedes.

Figura 3: Cuatro sesiones abiertas para comenzar en programación

Para poder asistir solo debes apuntarte en el siguiente formulario, así que date prisa, resérvate el hueco en la agenda estos cuatro días a partir de las 18:30 de la tarde y date el gustazo de comenzar a programar.

Figura 4: Registrarte en las jornadas abiertas cuanto antes

Y si tienes alguna duda aún para decidirte, respóndete a estas preguntas que seguro que en tu cabeza tienen una respuesta clara.

Figura 5: Registrarte en las jornadas abiertas cuanto antes

Yo te recomiendo, si quieres probar a ver si vales, no vas a tener una mejor manera de hacerlo en mucho tiempo, porque son 4 sesiones con una gran docente que te va a ayudar a dar los primeros pasitos, y verás como te sientes sabiendo que puedes "codear" y "crear" cosas con tus manitas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

CodeTalks4Devs de IdeasLocas: 6 temporadas de PoCs & Hacks Just for Fun

Hace ya seis años que comenzamos a realizar unas charlas para desarrolladores y hackers desde el equipo de Ideas Locas. Se trata de ver cómo construir cosas, tal y como las hacemos nosotros. Jugando con la tecnología, conectando puntos, haciendo herramientas, PoCs & Hacks, Just for Fun. Y aún continuamos con ellas.

Figura 1: CodeTalks4Devs de IdeasLocas.

 6 temporadas de PoCs & Hacks Just for Fun

Todas las formaciones en forma de los 37 capítulos que conforman las 6 Temporadas que llevamos hasta ahora, es un claro ejemplo de cómo formarse, cómo crear tecnología, como innovar, a base de tener un espíritu hacker de crear las cosas de manera diferente. Y por si las quieres ver, las tienes ordenadas en la web de las CodeTalks4Devs de Ideas Locas en Telefónica.

Figura 2: CodeTalks4Devs en Telefónica

Yo tengo en mi canal de Youtube una lista con los 37 capítulos de las CodeTalks4Devs, que puedes ver a a continuación con su enlace directo:

Temporada 6

Capítulo 03: Utilizando IA para que puedas componer música como Sebastian Bach

Capítulo 02: On-the-fly - Tu navaja suiza para el pentesting de redes

Capítulo 01: ¡Mamá, quiero ser Data Scientist! ¿Por dónde empiezo?

Temporada 5

Capítulo 06: La interpretabilidad de los modelos de IA y XIA

Capítulo 05: ¿Cómo puedo empezar en el mundo de la IA?

Capítulo 04: El mundo de las APIs para generar herramientas de ciberseguridad

Capítulo 03: Aplicando IA a los sonidos que más rugen. Reconocer motos por su sonido.

Capítulo 02: Honey Badger

Capítulo 01: ATTPwn_ Emulación de adversarios

Temporada 4

Capítulo 06: Analizando la seguridad del código fuente utilizando mapas de calor

Capítulo 05: Crea tu entorno de pruebas de seguridad en BLE con Micro:Bit y MakeCode

Capítulo 04: SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas…

Capítulo 03: Integrando DIARIO en tu rutina de análisis de documentos

Capítulo 02: Rubika: un sistema Anti-Rubber Hose basado en el Cubo de Rubik

Capítulo 01: Fear the FOCA: más eficiente, más funcional y más temible

Temporada 3

Capítulo 07: Introduciendo el Stack SMS en el mundo IoT

Capítulo 06: Wild Wild Wifi: tu router en Paranoid Mode

Capítulo 05: SuperLatch: integrando Latch en Docker y Kubernetes

Capítulo 04: Latch IoT: controlando tu casa desde Latch

Capítulo 03: Cómo entrenar tu Inteligencia Artificial con el framework OpenAI Gym

Capítulo 02: iBombShell: pentesting en cualquier lugar

Capítulo 01: Latch Voice: jugando con los asistentes de voz y Latch

Temporada 2

Capítulo 08: WordPress in Paranoid Mode

Capítulo 07: Evil Foca desde dentro, ¡conócela!

Capítulo 06: LiLaS, un proyecto para proteger redes de datos

Capítulo 05: UAC-A-MOLA permite investigar, detectar y mitigar bypasses de UAC

Capítulo 04: Las 'Hidden Networks' que se crean gracias a los USB

Capítulo 03: Integración de Latch en JAVA

Capítulo 02: Integración de Latch en .NET

Capítulo 01: Limited Secrets: Distribuye tu secreto Latch sin riesgo

Temporada 1

Capítulo 07: Detección de anomalias en el tráfico de red utilizando Machine Learning

Capítulo 06: MicroLatch: Construyendo Latch en la palma de tu mano

Capítulo 05: Latch Cloud TOTP en NodeJS y .NET

Capítulo 04: DirtyTooth: Instalación en tu Raspberry con un paquete DEB

Capítulo 03: Implementación de Data Exfiltration con Latch’sApp

Capítulo 02: SDK de Go para Latch

Capítulo 01: Di adiós al ‘polling’ en Latch con los nuevos Webhooks

Si ves el repaso, son las cosas que hemos ido probando, investigando, contando, en los últimos seis años. No están todas, porque hay una infinidad de ellas que os voy contando en charlas, artículos, etcétera, pero sí que hay un buen recorrido por lo que hacemos en el equipo de Ideas Locas. Espero que las disfrutes.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cursos Online de Ciberseguridad, Forensics, exploiting & Hacking en Julio @HackBySecurity

Antes de tomar vacaciones en agosto, para el mes de JULIO de 2022 ya tenemos disponible la lista de Cursos Online de Ciberseguridad de HackBySecurity que van a tener lugar, así que si quieres aprovechar las tardes de este mes de verano, aquí tienes una buena oportunidad. Este calendario es, ademas del BootCamp Intensivo de Ciberseguridad en Madrid, que dará comienzo hoy mismo, al que si tienes interés en asistir, debes llamar urgentemente.

Figura 1: Cursos Online de Ciberseguridad, Forensics, Exploiting & Hacking

en JULIO 2022 en HackBySecurity 

Esta es la lista de las formaciones que tienes disponible, con todos los libros de 0xWord que van asociados a ellos. Además, todos los cursos llevan también Tempos de MyPublicInbox para que contactes a los profesionales de Seguridad Informática o a los hackers que están en la plataforma.

- BLPI (Curso Online Básico Legal del Perito Informático): Esta formación comienza el 6 de JULIO, y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparten los profesionales de HackBySecurity y cuenta con un temario formado por doce módulos que recorren los principales temas legales básicos a conocer por todo buen analista forense.  

Figura 2: "Técnicas de Análisis Forense Informático para
Peritos Judiciales Profesionales"
Libro de Pilar Vila en 0xWord para todos los alumnos.  

El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales".  

- DFIR (Curso Online de Digital Forensic & Incident Response): Esta formación comienza el 12 de JULIO y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparten los profesionales de HackBySecurity y cuenta con un temario formado por doce módulos que recorren los principales temas a conocer por todo buen analista forense. El curso tiene por docente a Nacho Barnés, con el que puedes contactar en su buzón público por si tienes alguna duda.

Figura 3: Curso Online de Digital Forensic & Incident Response

El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales", nominada en 2020 a los premios European Women Legal Tech 2020 por su trayectoria profesional.  

 

- CAFIOS (Curso Online de Análisis Forense en iOS): Esta formación que da comienzo el lunes 14 de JULIO está diseñada para que, durante 200 horas de trabajo, los asistentes aprendan a realizar un análisis forense profesional de todos los dispositivos de Apple con iOS, principalmente iPhone, pero también iPod Touch, Apple Watch & iPad, para que pueda ser utilizado en un un proceso pericial. 

 

Figura 4: CAFIOS (Curso Online de Análisis Forense en iOS)

Además, todos los asistentes recibirán el libro de Hacking iOS (iPad & iPhone) 2ª Edición de 0xWord, que explica herramientas, y procedimientos de hacking, pero también de forense de estos dispositivos. 

Figura 5: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.  

- CSIO (Curso de Seguridad Informatica Ofensiva): En este curso online de seguridad informática ofensiva que comienza el 18 de JULIO el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.

Figura 6: Curso Online de Seguridad Informática Ofensiva

Además, el alumno tendrá como complemento del mismo una de las dos opciones siguientes, que puede elegir. Podrá tener el libro de Metasploit para Pentesters Gold Edition o el VBOOK de Ethical Hacking de 0xWord. 

Figura 7: Metasploit para Pentesters Gold Edition  

Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docente a Sergio Rodríguez Gijón, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo. 

Figura 8: VBook Ethical Hacking de Pablo González en 0xWord 

Y esto es todo lo que tenemos para este Julio, que como podéis ver, es una larga oferta de formaciones con las que aprender, formarse, y construir un mejor currículo profesional para este mundo digital donde estamos viviendo hoy en día, y en el que, los profesionales de seguridad, tendrán un impacto importantísimo. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Figura 14: Contactar con Chema Alonso

6 al 13 de Abril: Cursos, Seminarios y Conferencias de @elevenpaths @luca_d3 & @0xWord

Esta es la última semana antes de que lleguen las merecidas (y tardías este año) vacaciones de Semana Santa, pero aún así tenemos actividades planificadas que te dejo por aquí, como suelo hacer los sábados. Vamos a ello.

Figura 1: 6 al 13 de Abril: Cursos, Seminarios y Conferencias de
ElevenPaths, LUCA & 0xWord

06 de Abril: I Congreso de Cybersecurity [Guayaquil]

Hoy tiene lugar en Guayaquil el I Congreso de Cybersecurity en el que participarán ponentes de reconocido prestigio, entre otros nuestro CSA de ElevenPaths en Chile, Gabriel Bergel, pero el tiempo para que asistas son solo unas horas.

Figura 2: I Congreso de Cybersecurity

09 de Abril: Generación automática de textos mediante Deep Learning [Online]

En este webinar hablaremos sobre el potencial de utilizar la Inteligencia Artificial en tareas tales como la escritura automática de poemas o la predicción de la siguiente palabra que escribirás en tu teléfono. Además, crearemos, entrenaremos y probaremos algunos de estos modelos.

Figura 3: Registro para el Webinar

Carlos Rodriguez, Data Scientist de Aura, mostrará la creación de sistemas inteligentes que nos permitan entender y procesar aquello que, justamente, nos hace humanos – el lenguaje – es hoy más que nunca una realidad gracias al uso de técnicas como el Deep Learning.

09 al 13 de Abril: Crea [CON] Ciencia [Tenerife]

Del 9 al 13 de abril, en el municipio de Los Realejos (Tenerife) se celebra Crea[con]Ciencia 2019. Una semana llena de actividades relacionadas con la ciencia y la tecnología, desde talleres para los más pequeños hasta un hackaton para los mas techies, pasando por conferencias de expertos en diferentes ámbitos. Una de estas conferencias, concretamente el sábado 13 de abril a las 17:00h (CET), llevará la firma de nuestro CSA de ElevenPaths, Deepak Daswani, y tratará, como no, sobre ciberseguridad. Horarios y detalles del evento disponibles en su página oficial.

Figura 4: Crea [CON] Ciencia

11 de Abril: Grupo de Expertos de la Unión Europea [Bruselas]

Tras un proceso de selección abierto, la Comisión nombró a 23 expertos independientes con un alto nivel de experiencia en el campo, que abarca una amplia gama de áreas de interés y sectores. El Grupo de expertos sobre intercambio de datos entre empresas y gobiernos, en el que se identificarán buenas prácticas sobre este intercambio, evaluar los obstáculos legales, económicos y técnicos y dar recomendaciones a la Comisión para desarrollar más esta política.

11 de Abril: Curso de Hacking Ético Experto [Online]

Este día comienza la formación más larga de The Security Sentinel, que con 240 horas de formación prepara a los alumnos para comenzar a trabajar de forma profesional en el mundo del pentesting y el Ethical Hacking. Es una buena opción para hacer a tu ritmo y desde tu casa durante varios meses si estás trabajando ya en algo y lo que deseas es explorar un cambio al mundo de la seguridad informática.

Figura 5: Curso de Hacking Ético nivel Experto Online

Tienes todos los contenidos, los módulos y la metodología en la web del curso. Además, todos los alumnos recibirán gratis el libro de Pentesting con PowerShell que escribió nuestro compañero Pablo González en 0xWord.

Figura 6: Libro de Pentesting con PowerShell en 0xWord

12 y 13 de Abril: #CONPilar2019 [Zaragoza]

En 2016, nace el Congreso de Ciberseguridad, Derecho Tecnológico y Hacking de Zaragoza, más conocido como CONPilar. En esta edición, comparte fin de semana y evento con una nueva edición de los famosos Hack&Beers, que tendrá lugar la jornada del viernes 12 de abril, y el sábado 13 de abril se dedicará al propio CONPilar. Desde ElevenPaths acude nuestra experta Carmen Torrano, Senior Researcher, que participará con una ponencia que lleva como título "Securizando el ecosistema IoT". Toda la información y horarios del evento disponibles aquí.

Figura 7: CONPilar

Y estas son las actividades principales de esta semana. A partir de mañana continuaremos desgranando las charlas que dimos en la RootedCON con el final de la serie de Second Factor Web Browsing (2FWB) y con el principio la charla de IA y Ciberseguridad de nuestros compañeros Pablo González y Enrique Blanco, para terminar con la charla de Hackers vs. Cine y si lio a Palo San Emeterio y Miguel Ángel de Castro, también de su charla de Another Bad E-mail.

Saludos Malignos!