Iván Portillo
Biografía general:
- Analista senior de ciberinteligencia y ciberseguridad en EY.
- Cofundador de la Comunidad de Ciberinteligencia GINSEG y del congreso IntelCon.
- Tío de ELENA, Simulador de Técnicas de Cibervigilancia.
- Acumula más de 12 años de experiencia en proyectos relacionados con la ciberseguridad, siempre enfocados en la innovación tecnológica con un importante matiz de emprendimiento, siendo en uno de ellos el cofundador de Hackdoor, la startup finalista del programa CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de la ciberinteligencia.
- Esta especializado en generación de inteligencia obtenida a través de procesos de crawling, análisis y correlación de datos masivos sobre amenazas, a través de OSINT y Deep Web. Cuenta con un perfil multidisciplinar con conocimientos sobre análisis forense, análisis de datos, lenguajes de programación e Inteligencia.
- Ponente en reconocidos congresos de seguridad como CCN-CERT, SANS CTI Summit, IntelCon, Cybersecurity Summer Bootcamp de INCIBE, C1b3rWall, Cybercamp, Hc0n, Ciberseg, CyberGasteiz, HoneyCON, OSINTCity, etc
Docente en diversos cursos, másters, bootcamos y formaciones, entre los que destacan:
- Instructor en curso de cibervigilancia del CCN-CERT
- Director académico del Experto en Informática Forense del Campus de Ciberseguridad y ENIIT
- Tutor del módulo Investigación forense en respuesta a incidentes de ciberseguridad dentro del Experto en Informática Forense del Campus de Ciberseguridad y ENIIT
- Tutor del módulo de Cyber Threat Intelligence dentro del Máster en ciberinteligencia del Campus de Ciberseguridad y ENIIT
- Tutor de las asignaturas de OSINT y Ciberinteligencia dentro del Máster en Ciberseguridad y Seguridad de la información de la Universidad de Castilla-La Mancha (UCLM)
- Módulo de Ciberinteligencia del bootcamp en ciberseguridad de GeeksHubs
Mesa redonda
Ciberinteligencia desde el prisma de la investigación
Ponencia
Como planificar una investigación de Cyber Threat Intelligence y no morir en el intento
Durante la sesión se dará un recorrido a las fases que tenemos que tener en cuenta a la hora de hacer frente a una investigación sobre Cyber Threat Intelligence. Es tan importante definir correctamente las necesidades de Inteligencia a cubrir como difundir el producto de ciberinteligencia por el medio y destinatario adecuado. La metodología es una de las piezas más importante de cualquier investigación que efectuemos, por este hecho se abordará cada fase de manera teórica acompañado de ejemplos adaptados a una investigación de una amenaza.
Taller
Ransomware al descubierto desde el prisma del Cyber Threat Intelligence vol 2
El objetivo del presente taller es proporcionar una metodología clara y bien definida para afrontar una investigación sobre un ransomware de manera proactiva antes de que suponga un riesgo para la organización u organismo.
A lo largo del mismo nos apoyaremos de diversas técnicas OSINT y de Cyber Threat Intelligence para recopilar y analizar todas las evidencias relacionadas con el propio ransomware tanto de manera manual como automatizada. Dichos análisis estarán centrados en la identificación y posible atribución del actor o grupo criminal detrás de la amenaza, el modus operandi y la motivación del propio actor junto con el vector de ataque empleado y las Tácticas, Técnicas y Procedimientos (TTPs) asociados a la amenaza.
Apoyo y Difusión