Los Sistemas de Gestión de Contenidos (CMS por sus siglas en inglés) representan una tecnología Web muy utilizada en la actualidad en las universidades, especialmente aquellos basados en Software Libre como WordPress, Drupal y Joomla. Debido a su amplia difusión, estos sistemas son constantemente atacados desde Internet, lo que ha significado también un incremento en los incidentes de ciberseguridad a nivel mundial en este campo, llegándose a cuantificar decenas de miles de portales web comprometidos diariamente cuando se descubren vulnerabilidades críticas de seguridad. Por ello, el propósito del taller es conceptualizar y estructurar un conjunto de controles de seguridad que puedan ser aplicados de forma sistémica a las instalaciones de portales web basadas en WordPress, Drupal y Joomla y formalizar de este modo a los sistemas de gestión de contenidos como una capa de seguridad en la estrategia de defensa en profundidad de la infraestructura TI universitaria. En el taller se tratarán más de 20 controles de seguridad, distribuido en siete grupos diferentes. 

El 79% de estos controles pueden ser aplicados a otros CMS y el resto pueden ser tomados como base para el diseño de controles específicos. El empleo de estos controles de seguridad permitirá aumentar niveles razonables de seguridad en esta tecnología, además de garantizar una mejor gestión de los procesos de seguridad informática en las universidades.

La red es un elemento importante de la infraestructura de TI y conocer su naturaleza nos permite administrar sus recursos de mejor manera, estimar su crecimiento en tamaño y capacidad, detectar comportamientos extraños, aislar puntos de falla, generar procesos de resolución de incidentes y mejorar la experiencia de nuestros usuarios, entre muchos otros aspectos. Todo esto se logra llevando a través del monitoreo de los dispositivos de nuestra red.

La red es un elemento importante de la infraestructura de TI y conocer su naturaleza nos permite administrar sus recursos de mejor manera, estimar su crecimiento en tamaño y capacidad, detectar comportamientos extraños, aislar puntos de falla, generar procesos de resolución de incidentes y mejorar la experiencia de nuestros usuarios, entre muchos otros aspectos. Todo esto se logra llevando a través del monitoreo de los dispositivos de nuestra red.

• Operadores de Ransomware RaaS y víctimas con casos reales.

• Vectores de infección como:  Ingeniería Social  Servicio Público Vulnerable  VPN Server  Robo, venta y compra de credenciales

• MITRE ATT&CK for Ransomware operations  Ransomware en ejecución Blackcat, Zeppeling, Vice Society Hallazgos: PE, CO, MX.

• Detección, Respuesta y Recomendaciones.

Arista Test Drive (ATD) es un evento hands-on que desarrolla en cada participante la habilidad de configurar equipos de Cloud Networking, ya sea desde la pantalla de comandos, así como desde nuestro controlador SDN llamado Cloudvision.

En la actualidad se habla mucho del Metaverso, se dice que es una de las nuevas tendencias educativas para las universidades, en realidad hay que hacernos la siguiente pregunta ¿Cuáles son sus aplicaciones actuales y alcances futuros del Metaverso en la vida universitaria? para dar respuesta a esta interrogante, hemos invitado a tres expertos que utilizan el Metaverso en sus actividades académicas.

http://cudi.mx/eventos/el-metaverso-e...

A la Segunda Jornada de Ciberseguridad de CUDI 2022 asistieron alumnos que asumieron el reto y la responsabilidad de capacitarse en temas de Seguridad en Tecnologías de la Información y la Comunicación.

Alex Arriaga de Arista Networks nos comparte su experiencia en la 2da Jornada de Ciberseguridad CUDI 2022.

André Landim

RNP Red Nacional de Investigación y Educación en Brasil

Lugar Aula 2, Piso 3, Torre Smart, CUCEA-UDG

Duración 4 horas

Este taller tiene como objetivo mostrar la importancia de un proceso de gestión de vulnerabilidades en entornos de TI. Cubre conceptos básicos sobre riesgos, amenazas, ataques y vulnerabilidades en redes y sistemas. Se mostrarán algunas herramientas para ayudar al administrador de sistemas y / o al personal del SOC en el proceso identificación y manejo de vulnerabilidades. Al final, se espera que los participantes puedan planificar e introducir un proceso básico de gestión de vulnerabilidades en su entorno.

Brindará los conocimientos para gestionar de forma proactiva las vulnerabilidades y mitigar los riesgos asociados a estas, utilizando herramientas open para este análisis.

Materiales en: https://ciberseguridad2022.cudi.edu.m...