IV EDICIÓN

Más de 400 hackers se darán cita en Sevilla este fin de semana con motivo de la celebración del Congreso de Ciberseguridad y Hacking Sec Admin que tendrá lugar en las instalaciones de la Escuela Superior de Ingeniería Informática de la Universidad de Sevilla. 

Sec Admin es un evento especializado que se ha consolidado y crecido en número de asistentes y conferencias año tras año y en el que se comparten conocimientos en materia de ciberseguridad con expertos a nivel nacional e internacional.

Esta cuarta edición, que tendrá lugar este viernes 24 y sábado 25, tiene lugar en un momento en el que la ciberseguridad está más de actualidad que nunca. Según apuntaba ayer en la Comisión Mixta Congreso-Senado de Seguridad Nacional, el director del Instituto Nacional de Ciberseguridad (Incibe), Alberto Hernández, los incidentes en ciberseguridad que afectan a empresas y ciudadanos se han multiplicado por seis desde 2014 y ya superan los 113.000 en lo que va de año. 

Los recientes fallos del sistema Lexnet, la supuesta injerencia rusa en la crisis de Cataluña, los ataques informáticos Wannacry y los fallos de Whatsapp son algunos de los temas que se tratarán a lo largo de este Congreso. En total serán más de 18 charlas, 2 keynotes y 7 talleres de nivel principiante e intermedio. 

Sec Admin, entre otras funciones, tiene como objetivo concienciar a las empresas de cómo han de estar preparadas para cuando reciban un ataque informático y cómo resistir a él. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), el 75% de las empresas en España ya han sido ciberatacadas. Parte de ese porcentaje ha sido en los últimos años con el conocido ‘WannaCry’, una modalidad de ransomware que apareció en mayo del 2017 con un código malicioso que provocó el cifrado de datos en más de 75.000 ordenadores por todo el mundo afectando a empresas como Telefónica, Gas Natural e Iberdrola, entre otras. 

Pero no sólo se tratará la ciberseguridad a nivel internacional y nacional sino que también a nivel autónomico con la ponencia ‘Respuesta e incidentes de Seguridad en la junta de Andalucía’ a cargo de Andalucía CERT.

Adrián Ramírez, co-organizador de Sec Admin, reflexiona sobre uno de los puntos a tratar en esta edición de Sec Admin, el futuro de la ciberseguridad: “la ciberamenaza es una realidad para cualquier organización sin importar su tamaño, localización o actividad. En los últimos años hemos pasado del concepto de reacción a la resiliencia, o lo que es lo mismo, a admitir que se va a sufrir un ataque y que lo hay que asegurar es que no afecte a la continuidad de la productividad”. 

Más allá de los ciberataques, cabe destacar la preocupación de la ciberseguridad y la utilización de los datos de usuarios en la red como otro de los temas a tratar en este congreso de ciberseguridad y hacking. Un ejemplo de ellos son las negligencias informáticas del sistema Lexnet del Ministerio de Justicia de España que permitía a cualquier usuario de la plataforma acceder a información de millones de casos abiertos, datos altamente sensibles y secretos. 

Más sobre Sec Admin 2017 

Como novedad de esta cuarta edición, la tercera en formato conferencias y talleres, cabe destacar la presencia de la referencia internacional Miroslav Stampar, uno de los creadores de la herramienta internacionalmente conocida SqlMap. Entre las temáticas a tratar se encuentran el Malware, el fallo de seguridad de Lexnet, Cryptolockers y la seguridad en dispositivos Android.

Uno de los principales objetivos de Sec Admin es promover la seguridad informática en Sevilla y Andalucía creando un flujo de comunicación entre investigadores y apasionados de la seguridad, además de suponer un punto de encuentro entre empresas y talento propiciado por el networking. 

Sec Admin tiene el valor añadido de que supondrá una gran oportunidad a jóvenes de Andalucía y el resto de España de exponer sus investigaciones y conocimientos en el mundo de la administración de sistemas, programación y seguridad de la información. Este evento contará con una serie de talleres, totalmente gratuitos con la entrada a dicho evento además de su ya reconocido CTF.

Entre estos talleres se encuentra un simulacro de un juicio con peritos tecnológicos, otro taller de Anatomía Patológica en la Ciberseguridad Industrial y otro en el que se tratarán las fases y desarrollo de un exploit basado en desbordamiento de pila. También existen otros talleres de nivel intermedio tales como ‘Malware Isolation’ impartido por Ismael Morales y Diego Ramírez, ‘Introducción al pentesting en aplicaciones móviles’ por Paco Ramírez y ‘De 0 a exploiting’ impartido por Eduardo Blázquez.