Publicado el quinto Cripto-reto de Criptored (España).

Autor: Jorge Ramió / Alfonso Muñoz
26 de septiembre de 2016

Con fecha 26 de septiembre de 2016 a las 12:23 horas, se ha publicado el quinto Cripto-reto diseñado por el Dr. Alfonso Muñoz, como puede comprobarse en la página de Criptoretos. Con el título El alienígena, en su introducción se lee: Antes de huir hacia un destino desconocido, de paso por Madrid y temiendo por su vida, un investigador de la NASA deja en la estación del metro de Atocha un papel con 4 criptogramas, una figura que se asemeja a un alienígena y el número +300. Investigadores de la policía llegan a la conclusión de que podría tratarse de pistas sobre la fecha de llegada a nuestro mundo de alienígenas, por lo que se proponen descubrir qué misterio hay detrás de esos cuatro criptogramas. Tras un análisis estadístico, da la impresión de que el criptograma 1 se trata de una cifra elemental. Y este será el punto de partida del desafío. ¿Serán estos mensajes cifrados la prueba definitiva de la existencia de vida extraterrestre? ¿Cuándo y dónde aterrizarán? Sé tú el primero en descifrar este misterio, antes del 12 de octubre de 2016, y colabora con la policía. La primera persona que resuelva la mayor cantidad de fases de este reto antes del 12 de octubre, obtendrá como premio un 25% de descuento en el Máster Universitario en Seguridad Informática de la Universidad Internacional de la Rioja – UNIR, así como su reconocimiento en los canales habituales utilizados por Criptored.

Noticias del mes...

Publicada la octava lección Algoritmos de cifra por sustitución monoalfabética del MOOC Crypt4you (España).

Autor: Jorge Ramió / Alfonso Muñoz
21 de septiembre de 2016

Con fecha 21 de septiembre de 2016 se ha publicado la octava lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título Algoritmos de cifra por sustitución monoalfabética correspondiente al Tema IV: Algoritmos de Cifra Clásica. En esta octava lección del MOOC, iniciamos el estudio de los sistemas de cifra por sustitución. Como ya sabes, son los que han tenido un mayor desarrollo en la historia de la criptografía clásica. La lección 8 está dedicada a la cifra monográmica (ciframos letra a letra) y monoalfabética (con un único alfabeto de cifrado) y dejaremos para la lección 9 la cifra monográmica polialfabética. Estudiaremos las operaciones de cifrado, descifrado y criptoanálisis de sistemas de cifra por desplazamiento puro, entre ellos el famoso sistema de cifra del César, sistemas de cifra por decimación pura y sistemas de cifra por multiplicación y adición, más conocida como cifra afín. Vas a comprobar que, además de cifrar y descifrar, la acción de un ataque elegante al criptograma o criptoanálisis basado en la redundancia del lenguaje, será muy sencilla. En esta lección vamos a utilizar el software para prácticas de criptografía Criptoclásicos v2.1, desarrollado por D. Juan Contreras Rubio. Por favor, comprueba desde este enlace de descarga que tienes instalada la última versión, dado que se han hecho algunas actualizaciones. La lección tiene como elementos multimedia de apoyo las píldoras formativas Thot 16 ¿Qué es la cifra del César?, Thot 17 ¿Qué es la cifra afín? y Thot 18 ¿Cómo se ataca la cifra por sustitución monoalfabética? Así mismo, se han publicado en las redes sociales de twitter y facebook del MOOC Crypt4you las soluciones al test de la lección anterior número 7; en el caso de facebook, las respuestas están además comentadas. La siguiente entrega del MOOC Crypt4you es la Lección 9 Algoritmos de cifra clásica por sustitución polialfabética. Terminado el MOOC, se publicará un examen de tipo teórico y práctico que no se evaluará ni dará derecho, de momento, a certificación.

Noticias del mes...

Publicado el libro Manual de un CISO Chief Information Security Officer, de Jeimy Cano (Colombia).

Autor: Jorge Ramió / Alfonso Muñoz
21 de septiembre de 2016

Se ha publicado el libro Manual de un CISO Chief Information Security Officer del profesor e investigador en seguridad Dr. Jeimy Cano. En un mundo digitalmente modificado, donde los flujos de información son inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre las necesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo. En este sentido, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia. Por tanto, tres declaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomar decisiones inteligentes para abordarlas; todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles y el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse. Así las cosas, se presenta esta publicación como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines, como una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo, que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación, para estar cerca de los linderos de los "nuevos trucos" de los atacantes y así proveer apuestas prácticas y audaces para hacer más resistentes a las organizaciones ante la inevitabilidad de la falla.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual