Cristina L. Tarrida
Analista independiente de Operaciones de Influencia y Desinformación Estratégica y especialista en Ingeniería Social y Hacking Psicológico. Asesora técnica de Unidades de Inteligencia y Seguridad en Desinformación Estratégica, Análisis de Redes Sociales e Inteligencia de Medios Sociales y de Fuentes Abiertas. Colaboración activa en estudios sobre la incidencia y repercusión de las operaciones de influencia y la ingeniería social a gran escala sobre el ámbito cognitivo.
Ponencias impartidas:
- Universidad Internacional Menéndez Pelayo. Abril 2018. “Autoprotección digital”.
- Universidad Pontificia de Salamanca. Mayo 2018. “Ciberseguridad para Empresas. Ingeniería Social”.
- Jornadas sobre Delitos Tecnológicos. Jefatura Superior de Policía Nacional de Andalucía Occidental. “Ingeniería Social. El factor humano como primera línea de defensa”.
- Curso de formación al personal de la Universidad Pablo de Olavide. “El factor humano como primera línea de defensa”.
- Jornadas TechParty. Septiembre 2019. “Hacking Psicológico: más allá del ciberespacio”.
- Jornadas de Ciberinteligencia CyberGasteiz. Octubre 2019. “Psicología Social aplicada a las Operaciones de Influencia”.
- V Jornadas de Ciberdefensa de EMACOT (Ejército del Aire). Enero 2020. “Ataques de Ingeniería Social”.
- OSINT City 2020. Febrero 2020. “Hacking Psicológico: ¿ficción o realidad?”.
- Jornadas Infraestructuras, Ciberseguridad y Estrategia. ADIF. 20 Mayo 2020. “Desinformación: un paso a nivel sin barreras”.
- Cibermartes UNED Guadalajara-HoneySEC. 26 Mayo 2020. “Hacking Psicológico: psicología de un ciberataque”.
- Máster en Ciberseguridad. Universidad Internacional de Valencia. 29 Mayo 2020. “Ingeniería Social y Hacking Psicológico: el factor humano como primera línea de defensa”.
Ponencia
Ciberdecepción y Contrainteligencia digital
Siendo el ciberespacio el nuevo campo de batalla, parece sensato trasladar la experiencia de la contrainteligencia ofensiva desde el mundo analógico al mundo digital, adaptando sus técnicas históricas a un entorno donde la decepción y el engaño han de ser percibidos, no con la connotación de censura con la que se entienden las acciones cibernéticas destinadas a engañar al usuario, sino como una capa adicional de seguridad para la defensa de los activos de la organización. Situando al ciberdelincuente como el objetivo de la ciberdecepción, es evidente que la decepción proactiva puede jugar un papel definitivo en el ámbito de la ciberseguridad.