Síguenos en nuestras redes sociales

Inicio > Eventos

Retos de la Ciberseguridad frente a los riesgos de la Inteligencia Artificial y el Grupo de Hackers Lazarus

Conferencia

Se explorará la intersección entre IA y ciberseguridad. Abordará desafíos emergentes, tácticas de Lazarus y estrategias defensivas, resaltando la colaboración internacional y la protección de datos.

Por: Josep Albors , Tony Anscombe

Auditorio A, Campus ESAN Miércoles 3 de julio de 2024 7:00 p. m. Gratuito Inscribirme

Si deseas más información, déjanos tus datos y te llamaremos

Presentación

La conferencia "Retos de la Ciberseguridad frente a los riesgos de la Inteligencia Artificial y el Grupo de Hackers Lazarus" explorará la intersección entre dos áreas de gran relevancia en el panorama actual de la tecnología y la seguridad informática.

En primer lugar, abordará los desafíos emergentes que la Inteligencia Artificial (IA) presenta en términos de ciberseguridad. Esto incluirá discusiones sobre cómo la IA está siendo utilizada tanto por ciberdelincuentes como por defensores para mejorar sus capacidades, así como los riesgos asociados con la creación de IA maliciosa diseñada para perpetrar ataques sofisticados.

En segundo lugar, la charla se centrará en el Grupo de Hackers Lazarus, un grupo cibernético ampliamente conocido por llevar a cabo ataques de alto perfil, especialmente respaldados por estados-nación. Se examinarán sus tácticas, técnicas y procedimientos, así como su papel en el panorama geopolítico actual.

Además, se discutirán estrategias y mejores prácticas para abordar estos desafíos, incluyendo el desarrollo de tecnologías defensivas basadas en IA, la colaboración internacional en materia de ciberseguridad y la concienciación sobre la importancia de la protección de datos y sistemas en un mundo cada vez más interconectado y dependiente de la tecnología.

La ciberseguridad en la era de la Inteligencia Artificial

Expositor: Tony Anscombe - Chief Security Evangelist - ESET Global

La inteligencia artificial (IA) es probablemente el tema más publicitado hoy en día, creando y rompiendo ciclos de noticias, dominando las ventas y los materiales de marketing, e impulsando una serie aparentemente interminable de servicios en línea. Mientras que en 2019 una búsqueda en línea del término «IA» arrojaba más de 2.000 millones de resultados, en 2024 la misma búsqueda conduce a casi 18.000 millones de resultados, lo que ilustra lo rápido que ha crecido el interés público.

La mayor parte puede atribuirse a los grandes modelos lingüísticos (LLM), que han acercado las habilidades de comunicación y la creatividad visual de los sistemas de IA a las capacidades humanas. Mientras muchos ven una oportunidad de negocio y un futuro brillante lleno de soluciones de IA, otros temen por el futuro de millones de puestos de trabajo e incluso de la propia humanidad.

En esta presentación nos mantendremos alejados de esas visiones grandiosas y de los escenarios catastrofistas. Y en su lugar, nos centraremos en las contribuciones y riesgos reales de esta tecnología para la ciberseguridad.

Conscientes del potencial que tiene la IA en manos de los ciberdelincuentes y los actores de amenazas alineados con el Estado, también cubriremos las amenazas que pueden construirse con esta tecnología. Nos centraremos en la generatividad de la IA.

Siguiendo el rastro al Grupo APT Lazarus y sus actividades recientes alrededor del mundo

Expositor: Josep Albors - Researcher and security evangelist - ESET España

El grupo Lazarus (también conocido como HIDDEN COBRA) es un infame actor de amenazas alineado con Corea del Norte que ha estado activo al menos desde 2009. Es responsable de incidentes de gran repercusión como el hackeo de Sony Pictures Entertainment, los ataques a  entidades bancarias en 2016 que lograron robar decenas de millones de dólares, el incidente protagonizado por WannaCry en 2017, y un largo historial de ataques contra las infraestructuras públicas y críticas de Corea del Sur desde, al menos, 2011. La diversidad, el número y las peculiaridades en la implementación de las campañas de Lazarus definen a este grupo, así como apoyarse en los tres pilares de las actividades ciberdelictivas: ciberespionaje, cibersabotaje y búsqueda de beneficios económicos.

En esta ponencia, se tratarán varias de las campañas protagonizadas por este grupo en 2022 y 2023, incluyendo un ataque contra una empresa aeroespacial española, donde se describirá y proporcionará un análisis técnico de las herramientas empleadas por los atacantes, con especial énfasis en los payload finales desplegados por los atacantes.

Durante la presentación, se guiará a la audiencia a través de toda la cadena de infección de estas operaciones, operaciones que se hacen valer, por ejemplo, de conversaciones con un falso reclutador a través de LinkedIN, archivos de configuración y otros que contienen las claves necesarias para descifrar los payloads y también de algunas secuencias de comandos del lado de los servidores comprometidos y utilizados como parte de la infraestructura de estos ataques. Así mismo, también se explicarán los casos de éxito (y fracaso) a la hora de acercarnos a los profesionales de seguridad de las empresas afectadas y a los administradores web de los servidores comprometidos.

 

Más información del evento

Fecha: Miércoles 3 de julio de 2024

Hora: 7:00 p. m.

Lugar: Auditorio A - Campus ESAN (Jirón Alonso de Molina 1652, Surco)

 

¡Libre inscripción!

Regístrate en nuestro formulario y pronto recibirás los links para participar del evento.

 

Nota: La Universidad ESAN no se solidariza, necesariamente, con las opiniones vertidas por el(los) ponente(s)/expositor(es), durante el desarrollo del evento denominado "Retos de la Ciberseguridad frente a los riesgos de la Inteligencia Artificial y el Grupo de Hackers Lazarus". Los contenido de los materiales impresos, gráficos visuales, u otros, que utilicen en su(s) esposición(es) son responsabilidad de su(s) autor(es).

Expositor

Josep Albors

Researcher and security evangelist in ESET Spain

Profesional con más de 19 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity, además de muchas otras publicaciones relacionadas con la seguridad de la información. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, entre las que se incluyen,entre otra, Navaja Negra, Hackron, Morteruelo CON, SecAdmin, Jornadas STIC CCN CERT, además de colaborar con iniciativas como X1RedMasSegura, que busca concienciar a los usuarios para que hagan un buen uso de Internet y las nuevas tecnologías. Además, también ha presentado sus investigaciones en eventos internacionales como AVAR 2019, celebrado en Osaka, CARO Workshop 2023 celebrado en Bochum (Alemania) o FIRST 2024 (celebrado en Fukuoka, Japón).

Tony Anscombe

Chief Security Evangelist – ESET

Con más de 25 años de experiencia en la industria de la seguridad, Anscombe es un autor, blogger y conferencista establecido en el panorama actual de amenazas, tecnologías y productos de seguridad, protección de datos, privacidad y confianza, y seguridad en Internet. Su cartera de conferencias incluye eventos de la industria como RSA, Black Hat, VB, CTIA, MEF, Infosec, NerComp, Gartner Risk and Security Summit y el Child Internet Safety Summit (CIS).

Inscríbete

Regístrate en el evento mediante el siguiente formulario:

POLÍTICA DE PRIVACIDAD

Universidad ESAN (en adelante, UESAN), asegura la reserva y protección de los datos personales proporcionados voluntariamente al momento de establecer un vínculo con la institución, a través del respeto a la privacidad y protección de la confidencialidad de los datos personales.

  1. Confidencialidad de La Información

    UESAN tratará la información proporcionada voluntariamente de manera confidencial, teniendo en cuenta siempre las garantías y medidas de seguridad que reconoce la Ley N.° 29733, Ley de Protección de Datos Personales, y su reglamento. Por ello, su información será tratada directamente por la UESAN para los fines que se detallan en el presente documento.

    Excepcionalmente, podrá compartir esta información con terceros, que serán oportunamente informados, que podrían colaborar con la UESAN en el desarrollo de determinadas actividades descritas en el presente documento y exclusivamente a efectos de cumplir con ellas. En cualquier caso, siempre se adoptarán las medidas necesarias para que este hecho no afecte la seguridad y confidencialidad de su información.

    La UESAN no vende ni cede a terceros la información personal recibida. Los datos personales que usted facilite serán tratados con total confidencialidad. Para estos efectos, hemos adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos, y hemos implementado las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de datos personales.

  2. Autorización para el uso de sus datos personales

    Su consentimiento permite a la UESAN realizar el tratamiento de todos los datos personales que suministre o se generen de acuerdo al plazo de conservación señalado en el numeral 9. Sus datos serán almacenados en las basesde datos de titularidad y responsabilidad de la UESAN ubicada en Jr. Alonso de Molina 1652, Monterrico Chico, Santiago de Surco, Lima - Perú.

    La autorización resulta obligatoria para la realización de las actividades descritas en el presente documento. En caso de negativa, ellas no se podrán realizar, salvo las que resulten necesarias para la ejecución de una relación contractual o las que resulten obligatorias por ley.

  3. Tratamiento de datos personales de nuestros alumnos y egresados

    Si usted es alumno o egresado de UESAN, utilizaremos su información para las siguientes finalidades: i) gestión académica; ii) prestación de servicios provistos por la UESAN (por ejemplo, servicios educativos, culturales, deportivos) o por terceros con los que hubiéramos suscrito un convenio o contrato, para lo cual podemos compartir su información, exclusivamente, para las finalidades aquí descritas y siempre garantizando la seguridad de sus datos personales; iii) atención de consultas, reclamos y quejas; iv) ofrecimiento de servicios académicos, culturales, deportivos y similares organizados por la UESAN y sus respectivas unidades y centros de enseñanza; v) mantenimiento del registro de alumnos y egresados; vi) gestión del cobro de pensiones; vii) evaluación de su situación socioeconómica y la de su familia como parte de los procesos destinados a determinar o revisar la pensión que le corresponde; viii) realización de encuestas; ix) evaluación de solicitudes de crédito educativo, becas, y otros beneficios proporcionados por la UESAN o por terceros con los que hubiéramos suscrito un convenio, en cuyo caso podemos compartir su información exclusivamente para dichos fines, además algunos de sus datos serán utilizados para realizar consultas ante fuentes accesibles al público, a fin de determinar la veracidad de su información; x) acreditación académica de UESAN frente a entidades internacionales y/o nacionales; xi) gestión de oportunidades laborales en la bolsa de trabajo administrada por UESAN, para lo cual podremos brindar sus datos de contacto e información que incluya en su CV y Bolsa de Trabajo a empresas o entidades interesadas en contar con sus servicios profesionales; xii) atención de servicios de salud y evaluaciones, para lo cual podemos compartir su información con terceros con los que hubiéramos suscrito un convenio, exclusivamente, para dicho fin; xiii) obtención de grados académicos y títulos profesionales; xiv) mantenimiento de contacto con la red de alumnos egresados y graduados de la UESAN e invitación para afiliarse a las asociaciones respectivas; xv) de ser el caso, registrarlo como proveedor de servicios de UESAN y gestionar el pago por los mismos; xvi) atender requerimientos de información de entidades de la Administración Pública; xvii) remitir a los colegios de procedencia información académica general sobre sus egresados, y, xviii) en general, para el cumplimiento de cualquier finalidad conexa con su relación como alumno o egresado de la UESAN.

    Adicionalmente, utilizaremos sus datos como nombres y apellidos, correo electrónico, unidad académica UESAN, grados académicos, títulos profesionales, distinciones y premios obtenidos, publicaciones, producciones, e investigaciones, de ser el caso, para difundirlos en nuestro directorio en el portal web. Sin perjuicio de ello, otros datos personales que ingrese al CV podrán ser difundidos en las plataformas antes mencionadas según lo decida y configure usted en el Portal Académico.

  4. Tratamiento de datos personales de los postulantes a pregrado y posgrado

    Si está postulando a una vacante académica en la UESAN, utilizaremos sus datos para las siguientes finalidades: i) atención de su postulación; ii) gestión de consultas y reclamos; iii) mantenimiento de un registro de prospectos y postulantes; iv) gestión del cobro de derechos académicos de postulación; v) publicación de los resultados de su postulación; vi) permitir que las autoridades de la institución educativa de la cual proviene consulten los resultados de su participación en el proceso de admisión; vii) informar sobre la oferta educativa de la UESAN a través de actividades de prospección; viii) realización de encuestas; y, ix) en general, para el cumplimiento de cualquier finalidad conexa con su postulación a la UESAN. Asimismo, autoriza a la UESAN a utilizar su imagen en nuestro portal institucional, afiches o en cualquier publicidad nuestra.

    Por otro lado, en caso haya obtenido una vacante luego del proceso de admisión, utilizaremos los datos que registre a través de la Ficha de Evaluación Socioeconómica para evaluar su situación socioeconómica y la de su familia a fin de determinar el grado de pensión en la cual debe ubicarse. Para lograr ello, es posible que algunos de sus datos sean utilizados para realizar consultas ante entidades públicas y privadas, o a través de fuentes accesibles al público, con el propósito de validar la veracidad de la información manifestada por usted.

  5. Tratamiento de datos personales de participantes en otras actividades académicas y no académicas

    Si va a participar en una actividad académica o no académica, utilizaremos su información para las siguientes finalidades: i) gestión del proceso de inscripción; ii) atención de consultas y reclamos; iv) mantenimiento de un registro de inscritos; v) registro de ingreso al campus universitario y otros establecimientos de la UESAN; vi) gestión del cobro de derechos académicos; vii) publicación de los resultados de su inscripción; viii) expedición de certificaciones; ix) remisión de los resultados de su participación, entre otros datos conexos, a las instituciones públicas o privadas involucradas directamente con la actividad respectiva; x) invitación a eventos académicos, culturales, deportivos y similares organizados por la UESAN y sus respectivas unidades y centros de enseñanza; xi) realización de encuestas; y, xii) en general, para el cumplimiento de cualquier finalidad conexa con su participación en las actividades antes mencionadas.

  6. Tratamiento de datos personales para prospección

    Si usted lo autoriza en los formularios respectivos, su información podrá ser utilizada para el envío de publicidad sobre la diversa oferta educativa que la UESAN ofrece en sus distintas escuelas, facultades o programas. Para tal efecto, la información le será enviada principalmente a través de su correo electrónico UESAN o del correo personal que usted hubiera proporcionado.

  7. Información de menores de edad 14 - 18 años

    Los datos personales de contacto de menores de edad de entre 14 y 18 años serán recibidos para de atender su postulación a una vacante en la UESAN, y para gestionar su participación en actividades académicas y no académicas de su interés.

    Si usted es menor de 14 años, deberá contar con la autorización de sus padres para el registro de su información en nuestro portal, motivo por el cual deberá brindarnos los datos de contacto de sus padres o apoderados para obtener su consentimiento.

  8. Compromiso de protección de datos personales

    Si por algún motivo, en el marco de la relación (académica o de prestación de servicios) que lo vincula con la UESAN, usted accede a datos personales que le proporcione la UESAN, se compromete a:

    (i) Utilizar las bases de datos o los datos personales que pudiera recibir o acceder directa o indirectamente de la UESAN únicamente para los fines que disponga la Universidad.

    (ii) Guardar confidencialidad en el tratamiento de las bases de datos o de los datos personales, inclusive con posterioridad a la culminación de su relación con la UESAN.

    (iii) Devolver o destruir la información referida a bases de datos o datos personales que hubiera recibido de UESAN, según esta lo disponga.

    En caso de incumplimiento de este compromiso o de las disposiciones de la Ley de Protección de Datos Personales o su reglamento, la UESAN podrá tomar las acciones correctivas correspondientes, sin perjuicio de iniciar las acciones legales necesarias para resarcir cualquier daño que pueda sufrir como consecuencia del incumplimiento.

  9. Plazo de Conservación

    Los datos personales recogidos por los Sitios Webs o sus aplicaciones se conservarán por el plazo de 10 años, el que resulte necesario para el cumplimiento de las finalidades antes descritas o el requerido por norma para el cumplimiento de sus obligaciones legales, el que resulte mayor, y en tanto no sea revocado.

  10. Contáctenos

    Para ejercer cualquiera de los derechos reconocidos en la Ley de Protección de Datos Personales o informarle sobre el manejo de su información, puede comunicarse al correo legal@esan.edu.pe o a la siguiente dirección: Universidad ESAN, Jr. Alonso de Molina 1652, Monterrico Chico, Santiago de Surco, Lima - Perú.

 

Síguenos en nuestras redes sociales