La Facultad de Filosofía y Letras de la Universidad de Córdoba (UCO) acogió el X Foro de Seguridad de RedIRIS, que se inició el 6 de marzo con un acto de apertura presidido por Juan Antonio Caballero, Vicerrector de las Tecnologías de la Información y las Comunicaciones de la UCO; y Tomás de Miguel, Director de RedIRIS. Este encuentro, que se organizó en colaboración con la Universidad de Córdoba, tuvo como tema clave el Esquema Nacional de Seguridad (ENS) y Seguridad en las Sedes Electrónicas.
Este año, al igual que en ediciones anteriores, 100 técnicos y responsables de seguridad de las instituciones afiliadas a RedIRIS participaron en el Foro para compartir información y experiencias.
La primera conferencia, impartida por Miguel Ángel Amutio, del Ministerio de Hacienda y Administraciones Públicas, versó sobre el estado de situación del ENS y próximos retos. Tras su intervención, Javier Candau, del Centro Criptológico Nacional, dio una charla sobre los servicios del CCN-CERT (Computer Emergency Response Team). La primera sesión finalizó con la intervención de Lluís Alfons Ariño, de la Universitat Rovira i Virgili, que en representación de la CRUE-TIC habló sobre el sistema universitario: estado y retos.
El X Foro de Seguridad contó con un bloque temático sobre experiencias en la implantación del ENS en la comunidad RedIRIS, en el que participaron los ponentes Esteban Sánchez, de la Universidad Politécnica de Cartagena, que impartió una charla sobre análisis y tratamiento de Riesgos con PILAR; Daniel Sánchez (Universidad de Murcia) y Ajay Daryanani (RedIRIS), que hablaron sobre intercambios seguros de datos en la Universidad de Murcia; y Chelo Malagón (RedIRIS) que dio una visión general de la situación en la comunidad RedIRIS con respecto al Esquema Nacional de Seguridad. Esta sesión doble finalizó con la celebración de una mesa redonda sobre las experiencias reales de implantación del ENS en distintas instituciones de la comunidad, moderada por José Antonio García Leiva (UCO), con la participación de Mª Dolores de la Guía, del CSIC; José Francisco Hidalgo, de la Universidad de Murcia; José Manuel Martínez Gerona, de la Universidad de País Vasco; y Vicent Andreu, de la Universitat Jaume I.
Las sesiones del 7 de marzo se centraron en compartir experiencias sobre la implantación de medidas de seguridad en el ENS. Para ello se contó con la participación de Jordi Guijarro, del CESCA, que habló sobre Inteligencia Operacional: Del grep al cuadro de mandos, donde se exploraron las ventajas de las herramientas de correlación y de preservación y catalogación de logs; Antonio Saravia y Mariano Tejedor, de la Entidad Pública red.es, que impartieron una charla sobre la iniciativa Framework DNIe, que tiene como objetivo impulsar el desarrollo de soluciones con DNI electrónico, a través de una completa plataforma en software de fuentes abiertas para el desarrollo rápido y sencillo de aplicaciones basadas en el uso del DNIe; y Gabriel González, de 48bits, que presentó un ejemplo de un ataque práctico contra arquitecturas de firma basadas en DNIe y de autenticación basadas en PKCS#11. En estas sesiones también se contó con la intervención de especialistas de seguridad de las empresas patrocinadoras de encuentro: Joseba Enjuto, de Nextel, que contó cómo acometer un proyecto de adecuación al ENS en tiempos de crisis; y Javier Zubieta Moreno, de GMV; que habló sobre el impacto en recursos y presupuesto en el despliegue de las medidas de protección del ENS.
El Foro de Seguridad de RedIRIS se celebra desde el año 2003 en sedes de los centros afiliados a RedIRIS, que colaboran en la organización de este encuentro. El primer foro tuvo lugar en la Universidad Pablo Olavide de Sevilla y desde entonces ha ido rotando por las universidades de Santiago de Compostela, la Rovira i Virgili de Tarragona, Universidad del País Vasco, el Instituto de Astrofísica de Canarias en el Puerto de la Cruz, el Centro de Supercomputación de Cataluña en Barcelona, la Universidad de Castilla La Mancha en Ciudad Real, la Universidad Autónoma de Madrid, y la Universidad Politécnica de Valencia.
Se pueden consultar las ponencias impartidas desde el programa del encuentro.
Más información sobre el X Foro
Información sobre ediciones anteriores.