Cargando Eventos

« Todos los Eventos

En la mente del Hacker: Técnicas y herramientas de pentesting

marzo 12 a las 16:00 - 19:00

Free

En un entorno digital cada vez más competitivo, la ciberseguridad se ha convertido en un pilar fundamental para garantizar el crecimiento sostenible de una startup. Las vulnerabilidades en los sistemas pueden comprometer la viabilidad del negocio, la confianza de los clientes y el cumplimiento normativo.

Esta sesión ofrece una visión estratégica y técnica del hacking ético, explorando las herramientas y metodologías de pentesting (pruebas de penetración) utilizadas por los profesionales de la ciberseguridad. A través de un enfoque práctico, los participantes comprenderán cómo detectar y mitigar riesgos de seguridad, protegiendo así sus plataformas tecnológicas y datos críticos.

Programa:
  • Introducción a la Seguridad Ofensiva y Pentesting
    • ¿Qué es el pentesting y cuál es su importancia en una startup?
    • Principales tipos de ataques y cómo afectan al ecosistema emprendedor.
    • Regulaciones y cumplimiento normativo en ciberseguridad.
  • Metodologías y Herramientas de Pentesting
    • Fases del proceso de pentesting: recopilación de información, escaneo, explotación y post-explotación.
    • Herramientas clave: Nmap, Burp Suite, Wireshark…
    • Simulación de ataques: phishing, ataques de fuerza bruta y escalado de privilegios.
  • Estrategias de Seguridad Proactiva para Startups
    • Implementación de firewalls, IDS/IPS y sistemas de detección de anomalías.
    • Hardening de sistemas y mejores prácticas para proteger datos sensibles.
    • Políticas de seguridad y formación interna para mitigar riesgos humanos.
  • Taller Práctico: Evaluación de Vulnerabilidades en Entornos Simulados
    • Identificación de brechas de seguridad en plataformas web y móviles.
    • Uso de herramientas en un laboratorio controlado de ciberseguridad.
    • Simulación de ataques y defensa en tiempo real.

Los participantes aplicarán lo aprendido mediante una dinámica en la que asumirán el rol de un equipo de pentesting con el objetivo de evaluar la seguridad de una startup ficticia. La dinámica se desarrollará en los siguientes pasos:

1. Análisis de Seguridad Inicial
Evaluación de riesgos y definición de objetivos de pentesting.
Identificación de los principales activos tecnológicos a proteger.
2. Ejecución de Pruebas de Penetración
Uso de herramientas de escaneo para detectar vulnerabilidades.
Simulación de ataques controlados para evaluar la resistencia de la infraestructura.
3. Plan de Acción y Defensa
Interpretación de resultados y elaboración de un informe de vulnerabilidades.
Propuesta de estrategias de mitigación y refuerzo de la seguridad.
4. Presentación de Resultados y Recomendaciones
Explicación de los hallazgos clave y su impacto en el negocio.
Feedback y mejores prácticas para implementar en startups reales.

Imparte:

Víctor Cebrían

Horario: 

16:00 a 19:00

Lugar:

Digital Imagination Center (DIC)
Instituto Tecnológico de Aragón. C/María de Luna, 7 50018 Zaragoza.

Esta actuación esta cofinanciada al amparo del Convenio Retech Emprendimiento- FABLAB por el Mecanismo de Recuperación y Resiliencia, enmarcada dentro del  «PLAN DE RECUPERACIÓN, TRANSFORMACIÓN Y RESILIENCIA – FINANCIADO POR LA UNIÓN EUROPEA – NEXTGENERATIONEU» Y el resto está co- financiado por fondos de la Comunidad Autónoma de Aragón.

Detalles

Fecha:
marzo 12
Hora:
16:00 - 19:00
Precio:
Free

Quiero recibir todas las novedades de DIC

Información básica sobre protección de datos. Responsable: INSTITUTO TECNOLÓGICO DE ARAGÓN. Finalidad: poder contactar con personas de interés para el desarrollo de la actividad de la entidad, mantenerle informado sobre nuestros servicios y actividades e invitarle a jornadas y/o eventos promovidos o participados por ITAINNOVA. Legitimación: consentimiento prestado para el tratamiento de los datos y, en su caso, el envío de información. Derechos e información adicional sobre protección de datos en Política de Privacidad ITA
Los campos marcados con * son obligatorios.