En el centro de la conversación sobre ciberseguridad.

El Centro Nacional de Formación y Educación en Ciberseguridad (NCyTE) y la Comunidad de Centros de Excelencia Académica (CAE) en Ciberseguridad organizan la séptima edición anual de la Feria Virtual de Carreras en Ciberseguridad (VCF). A medida que el programa CAE en Ciberseguridad sigue designando nuevos CAE, el número de estudiantes que participan en la VCF crece cada año. El año pasado, más de 1100 estudiantes y antiguos alumnos participaron en la feria virtual de carreras. Los empleadores de la industria, el gobierno y el mundo académico estarán presentes en busca de los mejores talentos cibernéticos de más de 400 instituciones designadas como Centros de Excelencia Académica en Investigación (CAE-R), Ciberdefensa (CAE-CD) y Operaciones Cibernéticas (CAE-CO), e instituciones en el Programa de Candidatos (pendiente de aprobación).

Este evento está abierto a estudiantes y antiguos alumnos de instituciones designadas como Centros de Excelencia Académica en Ciberseguridad.
https://www.caecommunity.org/events/save-date-national-cybersecurity-virtual-career-fair-2023

(ISC)², la organización profesional de ciberseguridad líder en el mundo y conocida por el CISSP® está ofreciendo formación y exámenes gratuitos en línea a su propio ritmo Certified in Cybersecurity℠ (CC) como parte de su iniciativa Un millón de certificados en ciberseguridad.

Cómo funciona el programa
Para participar en la iniciativa Un Millón de Certificados en Ciberseguridad, las personas deben visitar www.isc2.org/candidate para inscribirse como Candidato (ISC)². Una vez completado ese proceso, que incluye un formulario en línea y la afirmación de acatar el Código Ético de (ISC)², los individuos podrán acceder a su educación y examen gratuitos a través de su página de beneficios para Candidatos de (ISC)².

Los participantes recibirán un examen gratuito, así como acceso al curso educativo en línea a su propio ritmo (ISC)² Certified in Cybersecurity. El curso proporciona una revisión de la materia publicada en el esquema del examen (ISC)² Certified in Cybersecurity, que comparte los conceptos de seguridad sobre los que se evaluará a los candidatos a la certificación.

Vaya a Certificado en Ciberseguridad para obtener más información.

En nombre del Sinclair Community College y del SANS Institute, nos complace anunciar nuestra colaboración con la National Science Foundation (NSF) en el innovador programa JumpStart into Cyber Summer. Esta innovadora iniciativa de ciberseguridad ha sido diseñada para involucrar y empoderar a grupos de estudiantes subrepresentados, creando un camino para que sobresalgan en la industria de la ciberseguridad.

Este programa está meticulosamente diseñado para atender a diversas comunidades de estudiantes, incluyendo mujeres, estudiantes negros, afroamericanos, latinos(a), hispanos e indígenas. Hacemos especial hincapié en los estudiantes de Colegios y Universidades Históricamente Negros (HBCU) y de Instituciones Predominantemente Negras (PBI), alineándonos con nuestro compromiso compartido de atraer, retener y graduar a estudiantes de diversos orígenes en programas avanzados de grado en ciberseguridad.

El programa comienza con CyberStart, una plataforma de aprendizaje en línea gamificada destinada a inspirar y enseñar los fundamentos de la ciberseguridad. Los estudiantes de alto rendimiento progresarán después al prestigioso SEC275: Foundations, un programa similar a los que realizan los ciberprofesionales de la industria y el gobierno. Una vez finalizado, los estudiantes estarán preparados para obtener la prestigiosa certificación GIAC Foundational Cybersecurity Technologies (GFACT), una credencial muy respetada en el sector de la ciberseguridad.

Como compartió Monisha Bush, Coordinadora de Programas de Misión y Asociaciones de SANS y miembro del Grupo de Trabajo DEIB de SANS, "Al proporcionar una plataforma atractiva y accesible, esperamos inspirar a una nueva generación de diversos profesionales de la ciberseguridad, con especial énfasis en elevar a las comunidades con representación limitada."
Agradecemos la financiación proporcionada por la NSF para JumpStart into Cyber, que refuerza nuestra dedicación compartida a promover la accesibilidad al empleo, el crecimiento de las pequeñas empresas y la seguridad económica de las comunidades diversas. Anticipamos con entusiasmo el impacto transformador que esta iniciativa tendrá en la reducción de la brecha de equidad en la industria de la ciberseguridad.

El plazo de solicitud para el programa JumpStart into Cyber se abre el viernes 12 de mayo a las 9:00 h EST y se cierra el domingo 4 de junio a las 23:59 h EST. Invitamos a todos los estudiantes elegibles a aprovechar esta oportunidad única.

Para más información y para presentar su candidatura, visite: https://sinclairwfd.regfox.com/cyberstart a partir del viernes 12 de mayo.

Por favor, dirija cualquier pregunta a brittany.craig1@sinclair.edu

Al término de esta charla el asistente será capaz de:

Localización: https://captechu.zoom.us/j/664120328

Sólo tiene que acceder como "Invitado" e introducir su nombre. No necesita contraseña.

Hoy en día, la ciberseguridad está, o al menos debería estar, en la vanguardia de la estrategia de casi todas las industrias. Lo que las deja en constante búsqueda de talentos para proteger la confidencialidad, integridad y disponibilidad de sus valiosos activos. Afortunadamente, hay muchos aspirantes a protectores dispuestos a responder a la llamada. Sin embargo, encontrar un programa académico o de formación que reproduzca las experiencias que se viven en un entorno de producción es difícil o demasiado caro. El Centro Académico de Operaciones de Seguridad (ASOC) previsto en el Augusta Technical College pretende remediar este problema proporcionando un entorno en el que los futuros protectores puedan ir más allá de la teoría y las instrucciones de laboratorio guiadas que prevalecen en la mayoría de los cursos académicos. Con este entorno de aprendizaje avanzado, estos protectores tendrán la oportunidad de aplicar las lecciones aprendidas y prepararse mejor para un mundo que busca sus tan necesarias habilidades y conocimientos.

Localización: https://captechu.zoom.us/j/664120328

Sólo tiene que acceder como "Invitado" e introducir su nombre. No necesita contraseña.

Regístrese aquí: US Cyber Open Inscripción

La confianza cero es un nuevo concepto en ciberseguridad, que proporciona una estrategia y un proceso de aplicación para tener un ciberespacio más seguro. En esta charla, presentaré el concepto de cero con alguna analogía a modo de ilustración. Utilizando el principio de "nunca confiar, siempre verificar, monitorización continua y aislamiento", la confianza cero se ha convertido en una estrategia importante para la industria de la ciberseguridad. Se discutirán las diferentes arquitecturas de la confianza cero, sus principios fundamentales y su implementación. También se revisarán los requisitos organizativos asociados a la confianza cero para la confidencialidad de la información, la integridad y disponibilidad de los datos, la autenticación y el no repudio, incluidas las directrices federales.

Ubicación: https://captechu.zoom.us/j/664120328
Sólo tiene que entrar como "Invitado" e introducir su nombre. No necesita contraseña.

Al tratarse de una tecnología de comunicación inalámbrica de corto alcance, Bluetooth Low Energy (BLE) se ha utilizado ampliamente en numerosos dispositivos del Internet de las Cosas (IoT), desde la sanidad, el fitness y los wearables hasta los hogares inteligentes, debido a su consumo de energía extremadamente bajo. Por desgracia, en los últimos años también se han producido numerosos fallos de seguridad que han hecho que miles de millones de dispositivos Bluetooth sean vulnerables a los ataques. Aunque afortunadamente estos fallos han sido descubiertos, no hay razón para creer que los protocolos e implementaciones actuales de BLE estén libres de ataques. El Dr. Lin hablará sobre una línea de recientes esfuerzos de investigación para la seguridad y privacidad BLE de su grupo. En particular, hablará del ataque de degradación a nivel de protocolo, un ataque que puede forzar los canales BLE seguros a inseguros para romper la integridad de los datos y la confidencialidad del tráfico BLE. El Dr. Lin también presentará el ataque de rastreo de direcciones Bluetooth (BAT), un nuevo ataque a nivel de protocolo, que puede rastrear direcciones MAC Bluetooth aleatorias utilizando un novedoso canal lateral basado en listas de permisos. A continuación, hablará de las lecciones aprendidas, las causas fundamentales del ataque y sus contramedidas. Por último, concluirá su charla hablando de las direcciones futuras en la seguridad y privacidad de Bluetooth.

Ubicación: https://captechu.zoom.us/j/664120328
Sólo tiene que entrar como "Invitado" e introducir su nombre. No necesita contraseña.

Las investigaciones han sugerido que muchos usuarios no son conscientes de las amenazas que supone para su información personal el riesgo de compartirla en línea. Sin embargo, incluso entre los usuarios que afirman ser conscientes de las amenazas para la seguridad de su información personal, a menudo se constata una falta de concienciación real sobre estas amenazas para la seguridad. Aunque cada vez son más frecuentes los intentos de concienciar a los usuarios sobre los riesgos de compartir su información personal, aún está por determinar si los usuarios no son conscientes de los riesgos o simplemente no quieren o no pueden protegerse. Las investigaciones también han demostrado que los hábitos de los usuarios también pueden influir en sus prácticas. Sin embargo, el comportamiento de los usuarios es complejo y la relación entre los hábitos y las prácticas en línea no está clara.

Ubicación: https://caecommunity.zoom.us/j/83488759886
Sólo tiene que entrar como "Invitado" e introducir su nombre. No necesita contraseña.

Históricamente, la ciberseguridad de la aviación ha disfrutado de lo que se denomina seguridad-por-obscuridad debido a su dominio de nicho, a los sistemas propietarios de la aviación y a su coste relativamente elevado. Sin embargo, esta relativa protección está recibiendo un nuevo escrutinio a medida que los avances tanto en aviación como en ciberseguridad se han ido generalizando en los últimos años. Además de una mayor disponibilidad de herramientas de ciberataque, el dominio de la aviación ha experimentado un crecimiento de la conectividad, los servicios informáticos y la funcionalidad basada en software. También ha aumentado la disponibilidad de conocimientos específicos del sector, como los equipos de aviónica. Además, los entusiastas de la aviación y las comunidades de ciberseguridad disfrutan de la amplia disponibilidad de equipos de radio definidos por software. Todos estos avances requieren una mano de obra bien formada en ciberseguridad de la aviación, capaz de afrontar los retos y de proteger y defender esta infraestructura crítica. Como líderes en educación aeronáutica y aeroespacial, la Universidad Aeronáutica Embry-Riddle (ERAU) ha emprendido esfuerzos para abordar la necesidad de una mano de obra de ciberseguridad altamente cualificada. Esta charla cubre los modelos del ciclo de vida de la ciberseguridad en la aviación y hace hincapié en la ciberseguridad en términos de continuidad de las operaciones de los sistemas en todo el dominio del ecosistema de la aviación. Además, la charla cubre el enfoque de la ERAU sobre la educación en ciberseguridad para construir una cantera de graduados con una sólida experiencia en ciberseguridad de la aviación.

Ubicación: https://caecommunity.zoom.us/j/83488759886
Sólo tiene que entrar como "Invitado" e introducir su nombre. No necesita contraseña.

El análisis de canales secundarios físicos ha recorrido un largo camino desde sus inicios en los años 90. En las dos últimas décadas, han aparecido una serie de ataques y defensas relacionadas, que han dado lugar a cientos de artículos académicos y a un mercado multimillonario. Pero, ¿cuál es el futuro del análisis de canales secundarios físicos? ¿Seguirá incrementándose sobre los mismos temas o hay nuevas direcciones de cara al futuro? En esta charla, daremos una breve visión general de los trabajos existentes y luego nos centraremos en tres aspectos que consideramos importantes para el futuro del análisis de canales secundarios físicos: nuevas aplicaciones, nuevos dispositivos/objetivos y nuevos medios para extraer la información.

PACE (Pathway to Advancement in Cybersecurity Education) es un itinerario guiado de Ciberseguridad que introduce cursos universitarios de doble matrícula ya en 9º curso con múltiples puntos de salida educativos y laborales. PACE ha sido financiado durante los últimos tres años por una subvención de la NSF-ATE. Compartiremos nuestros resultados, incluidos los resultados, los retos y las mejores prácticas. La presentación se complementará con entrevistas y testimonios de diversas partes interesadas (es decir, instructores, estudiantes, personal y padres) implicadas en el proyecto PACE.