¿A qué nos dedicamos?
20 años de experiencia
Capacitación y concienciación
Asesoramiento en ciberseguridad y protección de datos (criptografía y esteganografía)
Investigación ciberseguridad
Diseño y evaluación de arquitecturas, protocolos y herramientas seguras
Seguridad ofensiva
Auditoría técnica, hacking ético y evaluaciones cloudProyectos formativos
histórico
Historia Criptored
A finales de 1998 nace Criptored, Red
Temática Iberoamericana de Criptografía y Seguridad de la información,
de la mano del Dr. Jorge Ramió.
Su propósito crear un entorno virtual común de colaboración e
intercambio de información de libre distribución, en el más amplio
sentido de la palabra. En el año 2010, Criptored incorpora como
co-editor al Dr. Alfonso Muñoz favoreciendo la transición de red
temática hacia una red social profesional, adoptando como nombre
solamente Criptored,
al haber superado con creces sus objetivos iniciales con más de
mil miembros de 255 universidades y empresas del sector de la seguridad
TIC de 23 países, y servido gratuitamente más de 5 millones de
documentos en Internet. Entre ellos:
más de 40.000 accesos mensuales, más de 35.000 documentos
descargados al mes y 100 GigaBytes de tráfico medio servido al mes.
Durante 20 años (1998-2021) Criptored ha sido premiada con
los reconocimientos más destacados del sector de la ciberseguridad en
España. En septiembre 2021, Criptored inicia una nueva transformación
liderada por el Dr. Alfonso Muñoz poniendo foco en la divulgación y
capacitación en aspectos relacionados con la protección de la
información.
-
Premio Extraordinario 2011 revista Red Seguridad
30 Ene 2012Reconocer las mejores iniciativas en el sector de la Seguridad de la Información es uno de los objetivos de los “Trofeos de la Seguridad TIC”, que concede la revista Red Seguridad, especializada en seguridad informática, protección de datos y comunicaciones. En su sexta edición, con cerca de 70 candidaturas que optaban a estos galardones, la Universidad Politécnica de Madrid (UPM) y Applus+ han obtenido el Premio Extraordinario del Jurado por la difusión de la seguridad de la información a través de los proyectos Cátedra UPM, Applus+ y Red Temática Criptored, que dirige Jorge Ramió Aguirre, profesor de esta Universidad. s Más info...
-
Premio revista SIC 2014 por la iniciativa de investigación MESI
2014Desarrollado con datos del año 2014, hoy obsoletos dado el gran crecimiento experimentado en el mercado de la formación en ciberseguridad en estos últimos 5 años, duplicando por ejemplo en 2019 la oferta de Másteres en Seguridad de 30 a más de 60, con fecha septiembre de 2019 se da por terminado este proyecto, manteniendo como informe la tesis doctoral La Enseñanza en Seguridad TIC. Puede consultar la oferta actualizada en siguiente informe Catálogos de formación en ciberseguridad de INCIBE - https://www.incibe.es/catalogos-formacion-ciberseguridad
-
Premio revista Red Seguridad 2014 por el proyecto Thoth de píldoras formativas
2014Premio Seguridad TIC 2014 al proyecto Thoth, dios de la sabiduría y de la escritura en la mitología egipcia, que sirve de nexo para realizar un conjunto de preguntas y sus correspondientes respuestas con vídeos en YouTube. Proyecto educativo que cuenta con el patrocinio de Talentum Startups y que publica píldoras formativas en seguridad de la información y criptografía, con una duración media en torno a los 5 minutos. Puede buscarse una píldora formativa mediante los siguientes cinco filtros: 1) Fundamentos de seguridad, 2) Criptografía clásica, 3) Historia de la criptografía, 4) Matemáticas en criptografía y 5) Criptografía moderna. Con un total de 49 píldoras publicadas, el proyecto Thoth se va acercando al millón de visitas.
-
Premio al conocimiento - ISACA Madrid.
11 Nov 2015El "Premio al Conocimiento" fue otorgado a Criptored. Este premio está destinado a reconocer a aquellos individuos u organizaciones que realicen grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común, utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad o control y gobierno de las TIC. En su representación acudió el director D. Jorge Ramió. Este es el cuarto premio que recibe Criptored y sus proyectos en los últimos 5 años. Más info...
-
Premio revista SIC 2019 - Certificacion profesional criptográfica CriptoCert Certified Crypto Analyst
Abril 2019Premio revista SIC 2019 como reconocimiento a la creación de la nueva certificación profesional criptográfica CriptoCert Certified Crypto Analyst de seguridad y protección de datos nacida en España - https://www.criptocert.com
-
Premio revista Red Seguridad 2019 - Certificación Criptocert Certified Crypto Analyst
Jun 2019Trofeo TIC 2019 por la capacitación, divulgación, concienciación o formación en Seguridad TIC que entrega anualmente la revista Red Seguridad, por su certificación CriptoCert Certified Crypto Analyst - https://www.criptocert.com
-
Premio Antonio Ropero 2020 a Criptored
Mar 2020Premio Antonio Ropero 2020 a Criptored que cada año entrega el congreso RootedCON. En este caso, se ha querido reconocer el trabajo de difusión masiva y formación gratuita que venimos desarrollando en Criptored desde diciembre de 1999, año de su nacimiento. Entre los proyectos emprendidos por esta red temática, se encuentran los congresos bienales CIBSI y TIBETS, celebrados ya en 10 ediciones, el congreso DISI, que entre 2007 y 2010 trajo a España figuras mundiales de la seguridad informática como Martin Hellman, Taher Elgamal, Radia Perlman y Hugo Krawczyk, las conferencias TASSI, que en sus más de 10 ediciones han participado los más relevantes expertos en seguridad informática de España (ambos en la sección Multimedia de Criptored), la enciclopedia de la seguridad intypedia, el MOOC Crypt4you, las píldoras formativas Thoth, los cuadernos de prácticas de criptografía CLCript y, últimamente, las clases en abierto de Class4crypt.
-
Criptografía Ofensiva. Atacando y defendiendo organizaciones: Criptografía aplicada para pentesters, programadores y analistas
23 Dic 2020Llevo 20 años trabajando en el mundo de la ciberseguridad y la criptografía ha sido y es un pilar importante para garantizar la confidencialidad, integridad y autenticidad de las comunicaciones y datos. Por desgracia, la mayoría de libros de criptografía publicados se focalizan exclusivamente en la formulación matemática que hace que muchos lectores, incluso interesados en esta disciplina, abandonen esta apasionante área. El libro de Criptografia Ofensiva centra su esfuerzo en un enfoque práctico de uso de la criptografía en numerosos escenarios (usuario final, auditor, programador, analista, etc.),con multitud de sabores y más de 800 referencias. La lectura de este libro le permitirá de una forma sencilla obtener una visión clara y global del uso de la criptografía en el mundo real. Las referencias seleccionadas le permitirán profundizar en todo el nivel de detalle que desee. Nadie se convierte en un experto por leer un libro, pero sin duda este escrito le facilitará mucho el camino hacia ese destino. Este es el libro que me hubiera gustado leer hace años, para optimizar mi tiempo de estudio y visualizar esta disciplina de forma global. Lo pongo a su disposición. Espero le resulte de interés. Adicionalmente, indicarle que todos los beneficios de este libro irán destinados a causas benéficas. Siempre he creído que la criptografía ayuda a construir un mundo mejor. En sus manos está convertirlo en realidad.
-
Privacidad y Ocultación de Información Digital - Esteganografía
3 Mayo 2016En los últimos años, especialmente con los documentos filtrados a la prensa por Edward Snowden y Julian Assange (WikiLeaks), la alarma social en torno al espionaje de las comunicaciones y a la falta de privacidad en nuestras transmisiones de datos en Internet se ha disparado. No sin falta de razón. La interceptación de comunicaciones y el robo de información a nivel personal, y sobre todo, corporativo y gubernamental, es un problema real. En realidad, puede que usted lo esté sufriendo y no sea consciente.El objetivo de este libro es introducir al lector en el mundo de la seguridad informática y la protección de comunicaciones digitales. Si bien es cierto que, aunque la ciencia de la criptografía y el criptoanálisis son actores elementales para comprender muchos de los ataques actuales, facilitando el diseño de contramedidas que mitiguen las escuchas de los amantes de lo ajeno, existen otras tecnologías que pueden influir positivamente en el diseño de comunicaciones y de redes informáticas más seguras. Este libro profundiza en la ciencia de la esteganografía y en su capacidad para crear canales ocultos de información que dificulten a un atacante espiar nuestras comunicaciones y robar nuestros datos. Lógicamente, la esteganografía, al igual que sucede con la criptografía, es una tecnología de doble uso y en la práctica puede ser utilizada con fines perjudiciales. De hecho, con un enfoque eminentemente práctico mediante el uso de múltiples herramientas, en los diferentes capítulos se refleja cómo poder utilizar la esteganografía para evadir mecanismos de seguridad perimetral (cortafuegos, antivirus, etc.), ocultación de código malicioso (malware), técnicas antiforense, marcado digital de información, anonimato, covert channels para fuga de información y control remoto de sistemas infectados, etc. Este es el primer libro que cubre con cierto grado de detalle y con una perspectiva global todas las problemáticas y virtudes vinculadas a la ocultación de datos y comunicaciones digitales. Estoy convencido de que una vez disfrute de este texto su percepción de lo que es seguro y de lo que no cambiará por completo. Un nuevo conjunto de herramientas e ideas le perseguirán en su día a día para hacer de sus comunicaciones privadas lo que deberían ser desde un principio, confidenciales.
-
Seguridad del protocolo SSL/TLS: Ataques criptoanalíticos modernos
02 Ago 2021 - Dr. Alfonso MuñozEl libro de Alfonso Muñoz invita a revisar la historia de uno de los protocolos más importantes para la seguridad de las comunicaciones digitales. Sus introducciones a cada ataque y los enlaces a referencias que incluye son buenos puntos de partida para aprender sobre errores que siguen encontrándose frecuentemente en sistemas criptográficos actuales y que es necesario comprender para poder evitar que afecten a aplicaciones del futuro. Si está interesado en cualquier disciplina moderna que tenga que ver con la tecnología (IoT, big data, ciberseguridad, etc.) este libro le ayudará a comprender las bases de ataques y contramedidas que se usarán en los próximos años
-
Esteganografía lingüística y canales encubiertos
Mayo 2019 - Dr. Alfonso MuñozLa documentación de este libro fue generada hace en 2010 motivada por las publicaciones de Duncan Campbell con su informe COMIT titulado Interception Capabilities 2000 para el parlamento europeo, donde se detallaba mucha información del programa Echelon. El resumen: todo el mundo debería ser consciente que el espionaje masivo aplicado al mundo civil y económico-industrial es real. Por desgracia, la publicación de herramientas prácticas, razonablemente seguras, usando conocimientos de esteganografía lingüística es escasa. Espero que esta información le ayude a evolucionar estos principios de esteganografía lingüística, más allá de ejemplos básicos de esteganografía textual (formato del texto, codificación en espacios, fuentes, etc.), apoyándose en los enormes avances que se han realizado en en lingüística computacional, desarrollo de corpus e inteligencia artificial en esta última década.
-
Cifrado de las comunicaciones digitales de la cifra clásica al algoritmo RSA 2ª Edición
Feb 2019 - Dr. Alfonso Muñoz/Dr. Jorge RamióEl libro cuenta con 256 páginas, divididas en cuatro capítulos y tres apéndices. El primer capítulo realiza una breve introducción para pasar a un segundo capítulo dedicado a los sistemas criptográficos más clásicos. Los dos últimos capítulos están plenamente dedicados a la criptografía de clave pública y el algoritmo RSA. El libro se cierra con dos apéndices de utilidad que ofrecen un rápido repaso a matemáticas discretas y teoría de la información y un último apéndice que ofrece un breve resumen del software y herramientas educativas empleadas para los ejercicios y prácticas del texto. Pero lo más atractivo del libro resulta la forma en que se presentan los diferentes algoritmos, criptosistemas, etc. ya que no solo quedan descritos y se ofrecen ejercicios sobre su uso práctico sino que posteriormente se realizan ejercicios de criptoanálisis y como descifrar y afrontar la tarea de enfrentarse a un texto cifrado. Por otra parte todo el análisis que se efectúa del cifrado de clave pública y del RSA, explicando su funcionamiento, sus debilidades, ataques, etc. resultará de gran interés para cualquier aficionado. No cabe duda que RSA es de gran importancia en el mundo de la seguridad actual. Una gran parte de la seguridad actual, sistemas de protección, comunicación segura, comercio electrónico, banca online, gestión de claves, etc. se basa en el sistema de criptografía pública. De ahí la importancia de entender su funcionamiento. Todos estos supuestos quedan claramente descritos en el libro de Alfonso y Jorge. La importancia de esta materia dentro del mundo de la seguridad actual queda en evidencia en noticias que hemos podido recoger en los últimos meses (y de las cuales también se hace un repaso en el libro) sobre el roboo la falsificación de certificados digitales y su uso con diversos fines como la distribución de malware... Más info
-
Curso de Criptografía aplicada
Nov 2018 - Dr. Jorge RamióLa criptografía es una de las áreas de la seguridad informática (y seguridad de la información) que más investigación está generando en los últimos años de esta segunda década del siglo XXI. Estando ya a finales del año 2018, no hace falta recordar la importancia que están adquiriendo en la sociedad temas como blockchain y las criptomonedas, el cifrado homomórfico para la seguridad en el tratamiento de la información cifrada en la nube, nuevos enfoques a protocolos de conocimiento cero y la criptografía post-cuántica, por nombrar solo algunos de los frentes de investigación y desarrollo abiertos en esta temática. Sin embargo, para entender el porqué del auge de estas nuevas tecnologías, es menester conocer antes los conceptos básicos asociados a la criptografía actual, sus algoritmos, sus fortalezas y sus debilidades. En este curso, reflejado en el temario de este libro, se hace un repaso genérico de la criptografía, analizando el funcionamiento de los algoritmos más importantes. Teniendo en mente un nuevo y ambicioso proyecto que nace en enero de 2020, consistente en la publicación en YouTube de un extenso Libro Electrónico Multimedia de Criptografía Aplicada LEMCA, vídeoclases subidas a mi canal personal de YouTube con el nombre Class4crypt y cuyo seguimiento, consultas y noticias se realizarán a través del canal Twitter de Class4crypt, se publica en Criptored este breve resumen de solamente 136 páginas que el autor ha estado utilizando en estos últimos años en sus clases de criptografía aplicada como profesor invitado, entre otros, en los siguientes posgrados: Máster en Seguridad Informática online, Universidad Internacional de La Rioja (Madrid, España) Especialización en Criptografía y Seguridad Teleinformática, Escuela Superior Técnica EST (Buenos Aires, Argentina) Doctorado en Informática, Escuela Politécnica Nacional (Quito, Ecuador) Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC, Universidad Autónoma de Madrid (Madrid, España) Diploma en Seguridad Informática, Facultad de Ciencias Económicas y Administrativas de la Universidad de Chile (Santiago, Chile) Maestría en Ciberseguridad, Panamerican Business School (Ciudad de Guatemala, Guatemala) Al ser una versión beta de dicho libro, el lector notará que faltan varios ejemplos, referencias a pie de página, sitios de interés, prácticas de laboratorio con software de dominio público, incrustación donde corresponda de material multimedia propiedad del mismo autor, un mayor número de capítulos, un índice más detallado, etc. Todo esto se incluirá en el el poryecto LEMCA. A pesar de lo anterior, este libro permite seguir o bien impartir un curso de introducción a la criptografía, desde lo más básico hasta el sistema de criptografía asimétrica de Elgamal, y cuya carga docente se encuentre entre 12 y 40 horas, dependiendo ello de la profundización que se haga en cada temática y del tiempo que se le pueda asignar a las prácticas, un apartado vital en criptografía para un correcto aprendizaje. Si eres profesor/a de asignaturas de seguridad en las que se imparta criptografía, puedes utilizar este material docente en tus clases o bien entregarlo a tus alumnos como bibliografía, puesto que se ha publicado bajo licencia Creative Commons CC BY-NC-ND (Reconocimiento - No Comercial - Sin Obra Derivada) que permite que otros puedan descargar las obras y compartirlas con otras personas, siempre que se reconozca su autoría, pero no se puede cambiar de ninguna manera su contenido ni se puede utilizar comercialmente.
Puede descargarse adicionalmente el libro "Libro Electrónico de Seguridad Informática y Criptografía Versión 4.1 de fecha 1 de marzo de 2006" en FORMATO DISPOSITIVAS en el siguiente enlace....
Equipo
-
Dr. Alfonso Muñoz
Doctor ingeniero de telecomunicaciones por la Universidad Politécnica de Madrid (UPM, 2010) e investigador postdoctoral en seguridad en redes informáticas por la Universidad Carlos III de Madrid (UC3M). Profesional con más de 18 años de experiencia, ha trabajado en proyectos avanzados con organismos europeos, fuerzas y cuerpos de seguridad del estado y multinacionales (global 500 y IBEX-35). Durante más de 15 años ha estado involucrado en el diseño de arquitecturas seguras, evaluación técnica de seguridad (hacking), análisis forense y seguridad en entornos móviles y redes inalámbricas, liderando equipos técnicos, gestionando su presupuesto en diversas áreas de la ciberseguridad, y equipos científicos de investigación e innovación, en universidad y en empresa privada. Amante de la gestión ágil y la optimización de recursos.
Alfonso es ponente habitual de las principales conferencias de seguridad (STIC CCN-CERT, DeepSec, HackInTheBox, Virus Bulletin, RootedCon, 8.8, BlackHat Europe, Ekoparty, BSIDES Panama, No cON Name, GSICKMinds, Cybercamp, Secadmin, JNIC, Ciberseg, X1RedMasSegura, Navaja Negra, T3chfest, etc.), ha publicado más de 60 publicaciones de impacto en el área (IEEE, ACM, JCR, …), patentes, libros y herramientas opensource de ciberseguridad.
Está certificado como CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), CEHv8 (Certified Ethical Hacker), CHFIv8 (Computer Hacking Forensic Investigator), CES (Certified Encryption Specialist), CriptoCert Certified Crypto Analyst, OSWP (Offensive Security Wireless Professional) y CCSK (Certificate of Cloud Security Knowledge). Su labor como profesional de la ciberseguridad ha sido reconocida por numerosos reconocimientos académicos y profesionales, entre ellos en 2018 como una de las 25 personas más influyentes en España en el campo de la ciberseguridad y en 2019 como una de las 50 personas más relevante en la protección de activos digitales (TOP 50 Ciberseguridad Blue Team).
Ha sido entrevistado por los principales medios de comunicación españoles y suele ser consultado sobre problemas de impacto social derivados de la ciberseguridad y privacidad. Es profesor en diferentes másteres de ciberseguridad en universidades públicas y privadas, así como co-editor de la red temática CRIPTORED, la red divulgativa más antigua y de impacto en España y Latinoamérica sobre estas cuestiones. Red que ha recibido reconocimientos y premios de los actores más significativos de la comunidad de ciberseguridad en España (Revista Red-Seguridad, Revista SIC, Premios Antonio Ropero-RootedCon, etc.). -
Dr. Jorge Ramió
Jorge Ramió posee el grado de Doctor en Sistemas Inteligentes en la Ingeniería por la Universidad de León y el de Doctor Ingeniero Diplomado en Telecomunicaciones por la Universidad Politécnica de Madrid. Actualmente se encuentra jubilado de la UPM, donde ha sido profesor titular de universidad en la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos, impartiendo desde el año 1994 asignaturas relacionadas con la seguridad de la información. Es socio fundador de la empresa CriptoCert que ofrece la primera certificación mundial en criptografía en español, CriptoCert Certified Crypto Analyst.
Entre otras publicaciones, es autor del libro electrónico de Seguridad Informática y Criptografía, cuya sexta edición de 2006 supera las 200 mil descargas, así como del libro electrónico Curso de Criptografía Aplicada de 2018 con 20.000 descargas, ambos de libre distribución. En 1999 crea y dirige (actualmente con el Dr. Alfonso Muñoz) la red temática Criptored y sus proyectos asociados: la enciclopedia intypedia, el MOOC Crypt4you, las píldoras formativas Thoth, el Mapa de Enseñanza de Seguridad de la Información en España MESI, los cuadernos de laboratorio de criptografía CLCript y las conferencias TASSI de Temas Avanzados en Seguridad y Sociedad de la Información.
Desde 2002 a 2020 con Criptored crea y organiza diez ediciones del Congreso Iberoamericano de Seguridad Informática CIBSI y del Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS. Además, ha organizado las primeras jornadas en España sobre Internet e Infovía en 1997, los congresos DISI, Día Internacional de Seguridad de la Información, con la cátedra UPM Applus+ desde 2006 a 2010, invitando a los mayores expertos mundiales en seguridad como Martin Hellman, Taher Elgamal, Radia Perlman y Hugo Krawczyk.
Se ha dedicado especialmente a la criptografía y actualmente es profesor invitado en diversos posgrados en España y en Latinoamérica. Es el editor de 200 vídeos educativos en el canal YouTube de la UPM, con más de dos millones y medio de visitas, el 9,0% de todas las visitas de dicho canal a diciembre de 2020.
En el año 2020 crea su último proyecto educativo Class4crypt, un aula virtual de criptografía aplicada en su canal personal de YouTube, publicando una videoclase por semana, con más de 70 clases publicadas, 55.000 visitas y 2.700 seguidores. Entre los años 2011 y 2020 ha recibido siete premios nacionales por la difusión y formación en seguridad de la información.
