Sesión de presentación del máster (online)

La Universidad Rey Juan Carlos celebra este año la primera edición de sus Jornadas Online de Enseñanzas Propias. El objetivo es que los futuros estudiantes obtengan toda la información de la oferta académica disponible de primera mano, en reuniones online en los que los directores académicos de los diferentes títulos, así como profesores, antiguos alumnos o empresas colaboradoras puedan explicar las especificidades de cada títulos y resolver de primera mano las dudas de las personas interesadas en ellos.

Nuestra presentación será el viernes 11 de junio a las 17.00, os dejo el enlace de conexión y allí os esperamos:

https://teams.microsoft.com/l/meetup-join/19%3ameeting_MDQ5NmFkOTQtMGQxYi00ZDk4LWEzOWItYTM2ZDMxNTgwOTAz%40thread.v2/0?context=%7b%22Tid%22%3a%225f84c4ea-370d-4b9e-830c-756f8bf1b51f%22%2c%22Oid%22%3a%2206925f7f-d659-48fc-96ca-be8242178267%22%7d

Abierta la preinscripción de la quinta edición del máster

El pasado lunes 17 de mayo abrimos el plazo de preinscripción para la que será la quinta edición de nuestro máster, la 2021/2022. Este plazo está abierto hasta el 31 de julio, pero tendremos en cuenta el orden de llegada de las solicitudes, así que no lo dejes para el último momento. Toda la información está en nuestra web: https://www.cybersecuritycluster.es/MCYP/

Las características esenciales de nuestro programa no cambian: título propio de la universidad, 60 créditos ECTS, 100% online (a través de nuestro Aula Virtual), eminentemente práctico, claustro de profesores equilibrado entre investigadores y profesionales del sector privado todos con gran experiencia y prestigio, formación dual en Ciberseguridad y Privacidad, actualización de contenidos en cada curso. Recuerda que es posible realizar matrícula condicionada, de manera que si no has finalizado el grado (a falta de alguna asignatura, las prácticas o el TFG) puedes aprovechar el curso próximo para ir estudiando el máster.

En esta edición sí hay una novedad importante: por primera vez se puede cursar el programa de manera modular o gradual a través de tres cursos de Experto. Por lo tanto, si no te interesan todas las asignaturas o prefieres cursarlas en más de un año, puedes preinscribirte de estos cursos, que no son más que módulos del máster. Te dejamos una infografía con toda la información, si te quedan dudas, contacta con nosotros, estaremos encantados de ayudarte.

Colección de libros con la editorial Rama y Charlas con autores

Hola a todos, esperamos que estéis bien. Como sabéis nuestro máster ya va por la cuarta edición y en breve abriremos la pre-inscripción para la quinta (atentos).

En estas cuatro ediciones hemos comprobado que en algunas materias a nuestros estudiantes les cuesta encontrar libros completos, actualizados… y didácticos y amenos. Les proporcionamos muchos materiales de elaboración propia, pero es verdad que siempre que aprendes algo nuevo o te apetece profundizar en un tema que te interesa de verdad, contar con un par de buenos libros de referencia es un lujo. Esto mismo lo hemos observado con los estudiantes del Grado en Ingeniería de la Ciberseguridad, que en algunos casos además tienen la barrera del idioma ya que todavía no se apañan bien del todo con textos técnicos en inglés (sobre todo en los dos primeros cursos).

Por este motivo concebimos hace un par de años una colección de libros, “Ciberseguridad” con el grupo editorial RaMa. Y hace más o menos uno, comenzamos a publicar los primeros títulos, seis hasta el momento. La coordinadora de la colección es la directora de este máster, y muchos de los autores de los libros son, han sido o serán miembros de su claustro.

En este enlace tenéis la web de la colección con toda la información: https://www.cybersecuritycluster.es/librosciber/

Mañana día 12 de mayo comenzamos una serie de directos que hemos llamado “Charlas con autores”. La situación sanitaria nos ha impedido llevar a cabo las actividades que teníamos programadas para este último año, todas presenciales: presentaciones de los libros, firmas, coloquios. Pero vamos a intentar suplirlas, aunque sea en parte, con estos directos en Twitch. Nos vemos a las 19.00, comenzaremos con el libro que hemos dedicado a la Ciberseguridad Industrial, os iremos avisando del resto de los directos estas próximas semanas: https://www.twitch.tv/experiencia_t

Inicio del tercer trimestre

Hola a todos de nuevo, después de unos días de descanso, ayer comenzaron las asignaturas de nuestro último trimestre con “clases”. Este curso probamos esta nueva estructura para que el cuarto trimestre se pueda dedicar por completo a los trabajos fin de máster, esperamos que así podamos organizar mejor el trabajo.

Las próximas semanas nuestros alumnos trabajarán en paralelo con estas tres asignaturas:

  • Gestión de identidades y accesos.
  • Ciber-inteligencia.
  • Dirección de seguridad y gestión del ciberriesgo.

Gracias a nuestros profesores, Elías Grande, Cristina Conde, Gonzalo Terciado, Carlos Fernández y Fernando Sevillano por su implicación y esfuerzo para estar con nosotros un curso más, actualizar los contenidos de las asignaturas y plantear los nuevos ejercicios prácticos con los que los estudiantes aprenderán durante este trimestre.

Y para los que estáis preguntando, en Mayo tendremos noticias sobre la pre-inscripción para la quinta edición del máster y sobre todas las novedades que nos traerá el nuevo curso. ¡Cuidaos!

Inscríbete en las HackOn 2021

Los estudiantes del Grado en Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos organizan cada año, alrededor del día de la Internet Segura, unas conferencias de ciberseguridad, las HackOn.

Este año se celebra su tercera edición (el próximo 18 de febrero), y dada la situación sanitaria, serán completamente virtuales. Por la mañana tenemos programadas las tradicionales ponencias, en las que diferentes expertos en la materia compartirán sus conocimientos con todos los asistentes. Por la tarde tendremos una sesión de preguntas y respuestas con un CISO. Y para terminar la jornada, se cerrará nuestro CTF y se resolverán algunos de los retos a modo de taller.

La inscripción es abierta y gratuita, tenéis toda la información en la web de las HackOn: https://www.hackon.es/ ¡Os esperamos!

Comienzan las clases del segundo trimestre

Hola a todos, feliz año de parte del claustro de profesores del máster, esperamos que el 2021 sea un año lleno de salud y de proyectos interesantes en lo personal y lo profesional.

Como siempre, con el año nuevo estrenamos trimestre y asignaturas. A partir de hoy nuestros alumnos estarán trabajando en:

  • Software seguro.
  • Ingeniería del malware.
  • Privacidad y anonimato.

Todas la asignaturas han sido revisadas y actualizadas, y es un lujo contar con Sergio, Raúl, Gerardo, Jorge, Miguel y Carlos para impartirlas. Esperamos que nuestros estudiantes aprendan y disfruten con lo que sus profesores han preparado.

Además todos han escogido tema y tutor para sus trabajos fin de máster, por lo que en paralelo estarán trabajando en su planificación, en la instalación de entornos, búsqueda de tecnologías, lectura de documentación, etc.

Mucho ánimo a todos, esperamos que cerréis este segundo trimestre igual o mejor que el primero, que ya fue muy bien.

Entornos para practicar explotación de vulnerabilidades

Ahora que estamos terminando el primer trimestre y por lo tanto la asignatura de Explotación de vulnerabilidades, muchos alumnos me preguntan lo de siempre ¿cómo sigo practicando? Ya han explotado las vulnerabilidades de las máquinas que les proporcionamos durante la asignatura y de las aplicaciones vulnerables típicas (las de OWASP, DVWA, etc.). Les ha picado el gusanillo… ¿dónde pueden encontrar retos para seguir aprendiendo?

Aquí una lista actualizada y variada (en cuanto a nivel de dificultad y tema), hay muchos recursos completamente gratuitos y otros que no lo son pero que son asequibles (se quedan fuera plataformas muy prestigiosas pero que requieren de una inversión mayor, eso lo dejamos para otra ocasión):

Wargames y CTFs

Plataformas online con retos

Máquinas vulnerables y retos para descargar (además de todo lo que hay en Github)

VulnHub: https://www.vulnhub.com/

Por último, para los más “jugones” en https://ctftime.org/ podéis estar al día de las convocatorias de CTFs y acceder a writeups de los que ya han terminado.

¡Espero que os sirva!

Próximas charlas abiertas

El mes de octubre ha sido el mes europeo de la ciberseguridad, pero a nosotros se nos ha pasado muy rápido con las primeras semanas del curso… por lo que es en noviembre cuando tenemos programaos nuestros dos próximos eventos en abierto.

El primero será el próximo 13 de noviembre, durante la Semana de la Ciencia y de la Innovación. Se trata de la charla/coloquio “¿Cómo trabaja un investigador en ciberseguridad?”. Podéis encontrar toda la información y el registro en este enlace.

El segundo será un par de semanas después, el 27 de noviembre, la conferencia “Cómo proteger tu identidad en Internet: contraseñas, móviles y llaves”, dentro de los eventos programados para la Noche Europea de los Investigadores de Madrid. De nuevo, información y registro en este enlace.

¡Os esperamos a todos!

Comienzan las clases de la cuarta edición del máster

Hoy comienzan las clases de nuestra cuarta edición, en apenas un par de horas tenemos la sesión de presentación con nuestros nuevos alumnos. Y empezarán a trabajar con las tres asignaturas del primer trimestre:

  • Criptografía y criptoanálisis.
  • Redes y comunicaciones seguras.
  • Explotación de vulnerabilidades.

Ánimo a todos estas primeras semanas y a por el curso.

Defensa de los TFM de la tercera edición del máster

Esta semana los alumnos de la tercera edición de nuestro programa han defendido sus trabajos fin de máster (con nuestro procedimiento habitual absolutamente online). Estamos muy satisfechos con los resultados obtenidos, especialmente tras un curso académico que ha resultado tan complicado para todos. Felicidades, ya os habéis graduado.

Como muchos de vosotros sabéis, uno de los principios de nuestro máster es compartir todo lo posible con la comunidad, por lo que muchos de los estudiantes dejan en abierto en nuestro repositorio de GitHub los resultados de su trabajo. Os dejamos a continuación enlaces a lo más destacado de esta edición.

Daniel ha estado trabajando en criptografía , en concreto ha implementado el protocolo propuesto en el trabajo de investigación “(Password) Authenticated Key Establishment: From 2-Party to Group”. Tenéis todo aquí.

David ha diseñado y desarrollado una herramienta para aplicar buenas prácticas de seguridad en Docker. Podéis encontrar sus resultados en su repositorio.

Ángel ha trabajado con métodos de autenticación y autorización en aplicaciones Spring, desarrollando además una herramienta de test muy interesante. Para más información, podéis dirigiros a este enlace.

Raúl ha trabajado en mejorar la herramienta Metta, que es la herramienta que libró Uber para la emulación/simulación de adversarios en ejercicios de Red Team. Podéis encontrar sus resultados aquí.

Francisco (Paco) ha trabajado en una herramienta para cuantificar el ciberriesgo en entornos industriales. Sus resultados más importantes están en este repositorio.

Además, Mario ha investigado la privacidad de canales y grupos de Telegram, Sergio ha estado trabajando en automatizar el borrado de metadatos al subir archivos a la nube, Hans se ha dedicado al desarrollo de exploits y Abraham, ha profundizado en DevSecOps.

Si te apetece hacer cosas similares, u otras completamente diferentes, pero con nuestra guía y orientación, el plazo de pre-inscripción extraordinaria estará abierto hasta el próximo 13 de septiembre para cubrir las plazas que nos quedaron libres antes del verano. Las clases comienzan el 29 de septiembre y en un año, estarás presentando tu trabajo como acaban de hacer nuestros alumnos de la tercera edición. Anímate, ya verás cómo merece la pena.

Y de nuevo, enhorabuena a los recién graduados y gracias al claustro de profesores por su esfuerzo y compromiso.