Inscríbete en las HackOn 2021

Los estudiantes del Grado en Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos organizan cada año, alrededor del día de la Internet Segura, unas conferencias de ciberseguridad, las HackOn.

Este año se celebra su tercera edición (el próximo 18 de febrero), y dada la situación sanitaria, serán completamente virtuales. Por la mañana tenemos programadas las tradicionales ponencias, en las que diferentes expertos en la materia compartirán sus conocimientos con todos los asistentes. Por la tarde tendremos una sesión de preguntas y respuestas con un CISO. Y para terminar la jornada, se cerrará nuestro CTF y se resolverán algunos de los retos a modo de taller.

La inscripción es abierta y gratuita, tenéis toda la información en la web de las HackOn: https://www.hackon.es/ ¡Os esperamos!

Sponsored Post Learn from the experts: Create a successful blog with our brand new courseThe WordPress.com Blog

Are you new to blogging, and do you want step-by-step guidance on how to publish and grow your blog? Learn more about our new Blogging for Beginners course and get 50% off through December 10th.

WordPress.com is excited to announce our newest offering: a course just for beginning bloggers where you’ll learn everything you need to know about blogging from the most trusted experts in the industry. We have helped millions of blogs get up and running, we know what works, and we want you to to know everything we know. This course provides all the fundamental skills and inspiration you need to get your blog started, an interactive community forum, and content updated annually.

Comienzan las clases del segundo trimestre

Hola a todos, feliz año de parte del claustro de profesores del máster, esperamos que el 2021 sea un año lleno de salud y de proyectos interesantes en lo personal y lo profesional.

Como siempre, con el año nuevo estrenamos trimestre y asignaturas. A partir de hoy nuestros alumnos estarán trabajando en:

  • Software seguro.
  • Ingeniería del malware.
  • Privacidad y anonimato.

Todas la asignaturas han sido revisadas y actualizadas, y es un lujo contar con Sergio, Raúl, Gerardo, Jorge, Miguel y Carlos para impartirlas. Esperamos que nuestros estudiantes aprendan y disfruten con lo que sus profesores han preparado.

Además todos han escogido tema y tutor para sus trabajos fin de máster, por lo que en paralelo estarán trabajando en su planificación, en la instalación de entornos, búsqueda de tecnologías, lectura de documentación, etc.

Mucho ánimo a todos, esperamos que cerréis este segundo trimestre igual o mejor que el primero, que ya fue muy bien.

Entornos para practicar explotación de vulnerabilidades

Ahora que estamos terminando el primer trimestre y por lo tanto la asignatura de Explotación de vulnerabilidades, muchos alumnos me preguntan lo de siempre ¿cómo sigo practicando? Ya han explotado las vulnerabilidades de las máquinas que les proporcionamos durante la asignatura y de las aplicaciones vulnerables típicas (las de OWASP, DVWA, etc.). Les ha picado el gusanillo… ¿dónde pueden encontrar retos para seguir aprendiendo?

Aquí una lista actualizada y variada (en cuanto a nivel de dificultad y tema), hay muchos recursos completamente gratuitos y otros que no lo son pero que son asequibles (se quedan fuera plataformas muy prestigiosas pero que requieren de una inversión mayor, eso lo dejamos para otra ocasión):

Wargames y CTFs

Plataformas online con retos

Máquinas vulnerables y retos para descargar (además de todo lo que hay en Github)

VulnHub: https://www.vulnhub.com/

Por último, para los más “jugones” en https://ctftime.org/ podéis estar al día de las convocatorias de CTFs y acceder a writeups de los que ya han terminado.

¡Espero que os sirva!

Próximas charlas abiertas

El mes de octubre ha sido el mes europeo de la ciberseguridad, pero a nosotros se nos ha pasado muy rápido con las primeras semanas del curso… por lo que es en noviembre cuando tenemos programaos nuestros dos próximos eventos en abierto.

El primero será el próximo 13 de noviembre, durante la Semana de la Ciencia y de la Innovación. Se trata de la charla/coloquio “¿Cómo trabaja un investigador en ciberseguridad?”. Podéis encontrar toda la información y el registro en este enlace.

El segundo será un par de semanas después, el 27 de noviembre, la conferencia “Cómo proteger tu identidad en Internet: contraseñas, móviles y llaves”, dentro de los eventos programados para la Noche Europea de los Investigadores de Madrid. De nuevo, información y registro en este enlace.

¡Os esperamos a todos!

Comienzan las clases de la cuarta edición del máster

Hoy comienzan las clases de nuestra cuarta edición, en apenas un par de horas tenemos la sesión de presentación con nuestros nuevos alumnos. Y empezarán a trabajar con las tres asignaturas del primer trimestre:

  • Criptografía y criptoanálisis.
  • Redes y comunicaciones seguras.
  • Explotación de vulnerabilidades.

Ánimo a todos estas primeras semanas y a por el curso.

Defensa de los TFM de la tercera edición del máster

Esta semana los alumnos de la tercera edición de nuestro programa han defendido sus trabajos fin de máster (con nuestro procedimiento habitual absolutamente online). Estamos muy satisfechos con los resultados obtenidos, especialmente tras un curso académico que ha resultado tan complicado para todos. Felicidades, ya os habéis graduado.

Como muchos de vosotros sabéis, uno de los principios de nuestro máster es compartir todo lo posible con la comunidad, por lo que muchos de los estudiantes dejan en abierto en nuestro repositorio de GitHub los resultados de su trabajo. Os dejamos a continuación enlaces a lo más destacado de esta edición.

Daniel ha estado trabajando en criptografía , en concreto ha implementado el protocolo propuesto en el trabajo de investigación “(Password) Authenticated Key Establishment: From 2-Party to Group”. Tenéis todo aquí.

David ha diseñado y desarrollado una herramienta para aplicar buenas prácticas de seguridad en Docker. Podéis encontrar sus resultados en su repositorio.

Ángel ha trabajado con métodos de autenticación y autorización en aplicaciones Spring, desarrollando además una herramienta de test muy interesante. Para más información, podéis dirigiros a este enlace.

Raúl ha trabajado en mejorar la herramienta Metta, que es la herramienta que libró Uber para la emulación/simulación de adversarios en ejercicios de Red Team. Podéis encontrar sus resultados aquí.

Francisco (Paco) ha trabajado en una herramienta para cuantificar el ciberriesgo en entornos industriales. Sus resultados más importantes están en este repositorio.

Además, Mario ha investigado la privacidad de canales y grupos de Telegram, Sergio ha estado trabajando en automatizar el borrado de metadatos al subir archivos a la nube, Hans se ha dedicado al desarrollo de exploits y Abraham, ha profundizado en DevSecOps.

Si te apetece hacer cosas similares, u otras completamente diferentes, pero con nuestra guía y orientación, el plazo de pre-inscripción extraordinaria estará abierto hasta el próximo 13 de septiembre para cubrir las plazas que nos quedaron libres antes del verano. Las clases comienzan el 29 de septiembre y en un año, estarás presentando tu trabajo como acaban de hacer nuestros alumnos de la tercera edición. Anímate, ya verás cómo merece la pena.

Y de nuevo, enhorabuena a los recién graduados y gracias al claustro de profesores por su esfuerzo y compromiso.

Cambios en el programa del máster para el curso 2020/2021

Hola a todos, ya podéis ver en la web del máster los cambios que hemos decidido hacer de cara al próximo curso, a nuestra cuarta edición. Como siempre, hay actualizaciones en el claustro de profesores y en los contenidos de las asignaturas para mantenernos al día. Pero también alguna modificación para incluir nuevos contenidos que nos parecen interesantes y para que la organización sea más coherente y facilite a nuestros estudiantes el seguimiento de las asignaturas. Como siempre, gracias a nuestros estudiantes, que a través de nuestro sistema de garantía de calidad nos ayudan a incidir en lo que ya hacemos bien y a mejorar en lo que se puede mejorar.

En resumen:

  • Se incorporan al claustro nuevos profes como Sergio Ríos, Sergio Pérez, Raul Martín, Carlos Villarán o Carlos Fernández, todos ellos magníficos profesionales y expertos en las materias en las que van a estar involucrados. Es un lujo contar con ellos a partir de esta edición. Y decimos adiós (de momento) a otros como Isaac Martín, Alberto Fernández, Felipe Ortega, Micael Gallego o Patxi Gortázar, a los que agradecemos su labor en las tres primeras ediciones y que seguro que siguen colaborando con el título de una manera o de otra. Ya les liaremos para algo…
  • Reorganizamos los contenidos de las asignaturas de Redes y comunicaciones seguras, Software seguro, Privacidad y anonimato, Gestión de identidades y accesos, y Ciber-inteligencia. Aprovechamos el cambio en el claustro para actualizarlas, modificar algunas prácticas e introducir nuevos temas y enfoques.
  • El final de curso es lo que más cambia. Pasamos de tener dos asignaturas en el tercer trimestre a tener tres, eso sí, más cortas.
  • De esta manera nuestros estudiantes quedan liberados antes de las “clases” para centrarse en el TFM, al que pasamos dedicar un cuarto trimestre completo para que no haya apuros de tiempo.

Esperamos que con estos cambios el próximo curso el máster funcione todavía mejor. Y lo dicho, toda la información en la web del máster, para los que necesitéis todos los detalles.

Nuestro máster en primera persona: entrevista a dos estudiantes

Un consejo que solemos dar a nuestros potenciales estudiantes, tanto de grado como de post-grado es que miren bien las asignaturas que van a estudiar en el título que escojan, pero también qué profesores las van a impartir, qué metodología siguen, que extras les aporta el título (enfoque práctico, flexibilidad o facilidad para conciliar, relación con empresas). Y si pueden, que investiguen sobre los antiguos estudiantes, dónde están trabajando y qué experiencia tuvieron.

En este sentido, de vez en cuanto pedimos a nuestros estudiantes que se dejen entrevistar, por si sus opiniones os pueden ayudar a terminar de decidiros. Este año hemos entrevistado a Francisco Rivero y a Raúl Martín, que tienen dos perfiles bastante diferentes. Francisco es una persona con muchos años de experiencia profesional que está realizando el máster becado por su empresa, Iberdrola. Raúl por el contrario es un antiguo alumno de la Uniniversidad Rey Juan Carlos que comenzó a cursar el máster nada más terminar sus estudios de grado. Así tenéis dos puntos de vista complementarios, ya que sus objetivos y expectativas al optar por este máster eran diferentes.

¿Qué  tal está siendo estudiar y trabajar a la vez? 

Raúl: Es una experiencia, en la que a veces se siente que no llegas a todo lo que te gustaría hacer o profundizar, pero depende de la organización de cada uno. Si que es verdad que se hace más fácil de llevar debido a la flexibilidad que ofrecen los profesores en este aspecto,  para clases o entregas. 

Paco: En mi opinión es una opción perfectamente compatible, muchos de los alumnos del máster estamos actualmente trabajando. La clave es la organización y reservar un tiempo semanal para ir avanzado en las asignaturas. Al tratarse de un máster 100% online ofrece mucha flexibilidad y permite compaginarlo con trabajo u otras actividades. En cuanto a la organización del máster con pruebas de evaluación continua ayudan a ser constantes y evitar retrasos en la materia.

¿Cómo ha sido realizar un máster 100% online en esta materia?

Paco: Ha sido una experiencia muy positiva, al ser 100% online me ha permitido mucha flexibilidad a la hora de cursarlo. Por otro lado, a pesar de ser online, en todo momento ha habido un estrecho contacto con los profesores para responder dudas o plantear consultas sobre cualquier tema.

Raúl: Ha sido mejor de lo que pensaba, debido a varios factores, como por ejemplo que las clases en directo se graben, que la mayoría de los recursos se puedan descargar y repasar offline, y sobre todo la orientación practica que tienen muchas de las asignaturas. 

¿Cómo está siendo la relación con tus compañeros y con los profesores?

Paco: Muy buena, los distintos foros en las asignaturas facilitan ese contacto entre compañeros a la hora de opinar sobre las cuestiones planteadas. Y los profesores ayudan en todo momento mediante correos o videollamadas a resolver cualquier duda o profundizar en un tema determinado.

Raúl: Con los compañeros, la relación está siendo buena, creo que aprendemos todos de todos, por la información compartida en los foros. Y con los profesores, también es muy buena, se muestran muy cercanos, y nos animan constantemente a participar en las clases/foros y a exponer nuevos datos o dudas sobre el temario que se ha dado.

¿Por qué escogiste nuestro título, qué te hizo escoger este entre toda la oferta que hay ahora mismo?

Raúl: Escogí este título porque conocía a algunos de los profesores que lo imparte y me gusta su forma de enseñar. Además de ser bastante práctico y 100% online.

Paco: La ciberseguridad es un tema amplio, aplicable a múltiples áreas, en mi caso, buscaba un máster que me permitiera adquirir esa visión de la ciberseguridad a nivel global y este máster ha cubierto mis expectativas. El máster cuenta también con una asignatura específica de Privacidad de la información y es algo que considero muy positivo, por su importancia y relación con ciberseguridad. Considero también que consigue una muy buena relación entre la variedad de materias cursadas y la profundidad con la que se tratan los mismas.

¿Qué valoras más de este máster, estás satisfecho con lo que estás aprendiendo y con cómo lo estás aprendiendo?

Raúl: Lo que más valor me ha aportado es la variedad de conocimientos sobre ciberseguridad que se enseñan a lo largo del curso. Y si que estoy satisfecho con los conocimientos aprendidos, aunque en algunas asignaturas me gustaría que hubiesen durado más para poder profundizar. 

Paco: Junto con la variedad de temas y la flexibilidad que ya he comentado, considero también muy positiva la forma en la que se abordan los temas prácticos en las distintas asignaturas. A pesar de ser un máster online, tiene una componente práctica importante, que aporta unos conocimientos muy positivos, ya que permiten comprender la aplicación real de los distintos conceptos: explotación de vulnerabilidades, privacidad desde el diseño…

¿Qué asignatura te ha gustado más y por qué?

Paco: Cada asignatura tiene sus particularidades. Pero si tuviera que elegir una, diría que Redes y Comunicaciones Seguras ya que me ha ayudado en el desempeño de mi trabajo y considero que ofrece una visión muy buena de la ciberseguridad en las distintas comunicaciones desde redes IP a comunicaciones cloud. Adicionalmente, esta asignatura pone a disposición del alumno distintos contenidos fuera del propio alcance de la asignatura, lo cual me parece muy positivo a lo hora de profundizar en la materia.

Raúl: Las que más me han gustado han sido Ingeniería del Malware y Explotación de vulnerabilidades, por la orientación practica de las asignaturas, y por explorar las vulnerabilidades y el malware a un nivel tan bajo.

¿Crees que el máster te va a servir para impulsar tu carrera profesional? ¿Has tenido ya alguna experiencia al respecto?

Raúl: Creo que el máster me servirá de cara a futuro ya que parece que la ciberseguridad es un aspecto que cada vez se está tomando más en serio, y esto supone la búsqueda de personal cualificado. 

Paco: A día de hoy trabajo en un departamento de ciberseguridad y este máster me ha ayudado a asentar conocimientos y conocer el detalle de ciertos aspectos, que, aunque en algunos casos no tienen aplicación directa con mi puesto, si me sirve a nivel personal para profundizar en ellos, a la par que abrir nuevos horizontes en mis expectativas de ampliar conocimientos y abordar nuevos retos.

¿Cambiarías algo del máster?

Raúl: De cara a obtener una mejor experiencia, creo que intentaría suavizar la transición de contenidos entre bloques de las asignaturas de Ciber-Inteligencia y Gestión de identidades y accesos. Además propondría más talleres prácticos con el profesor, para afianzar conocimientos. 

Se abre la preinscripción para la cuarta edición del Máster en Ciberseguridad y Privacidad

Mañana abrimos el plazo de preinscripción para la cuarta edición del Máster en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos, que comenzará el próximo 29 de Septiembre del 2020.

Esta cuarta edición del máster mantiene las características que el programa ha tenido desde el principio: título propio de la universidad, 60 créditos ECTS, 100% online (a través de nuestro Aula Virtual), eminentemente práctico, un claustro de profesores equilibrado entre investigadores y profesionales del sector privado todos con gran experiencia y prestigio, y mismo programa, combinando Ciberseguridad y Privacidad. Eso sí, como siempre, incorporando nuevos profesionales al claustro y utilizando la experiencia de las tres primeras ediciones para actualizar el programa y para mejorar la forma de impatirlo.

La preinscripción estará abierta hasta el 31 de Julio (mientras queden plazas) y tenéis toda la información en la web del máster: http://cybersecuritycluster.es/MCYP/

Si os queda cualquier duda, os podéis poner en contacto directamente con Marta Beltrán o Maribel González Vasco, las directoras del máster. Mientras, aquí os dejamos nuestro vídeo de presentación.

Divulgación en ciberseguridad y privacidad desde la URJC

En estas últimas semanas todos estamos colaborando de la manera que mejor sabemos con diferentes organizaciones públicas y privadas, así como con medios de comunicación, para intentar resolver problemas y dudas y que todos estemos lo más seguros que sea posible

En este sentido, venimos realizando labores de divulgación en The Conversation, dentro de los contenidos especiales que están pubilcando en relación con diferentes aspectos del COVID-19. Os dejamos por aquí los enlaces de lo publicado hasta el momento por si os puede interesar o ayudar para aclarar dudas:

Os iremos informando de lo que se publique en el futuro, esperamos que os sea de utilidad.

michal-czyz-ALM7RNZuDH8-unsplash