BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Saint Intelligence - ECPv6.16.3//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Saint Intelligence
X-ORIGINAL-URL:https://saintintelligence.com
X-WR-CALDESC:Eventos para Saint Intelligence
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Helsinki
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20251026T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20260329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20261025T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20270328T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20271031T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Helsinki:20260525T093000
DTEND;TZID=Europe/Helsinki:20260527T133000
DTSTAMP:20260615T110416
CREATED:20260419T173244Z
LAST-MODIFIED:20260419T173244Z
UID:2268-1779701400-1779888600@saintintelligence.com
SUMMARY:Hacking Avanzado de Active Directory
DESCRIPTION:Este curso ofrece una formación práctica en pentesting de Active Directory centrada en técnicas avanzadas de ataque\, post-explotación y compromiso de infraestructuras empresariales complejas. A través de un laboratorio individual realista\, los alumnos trabajan desde la enumeración inicial (con y sin credenciales) hasta el dominio completo de entornos multi-dominio y multi-forest\, utilizando herramientas como BloodHound y metodologías actuales de ofensiva. \n \nEl programa cubre en profundidad ataques de credenciales (NTLM\, Kerberos\, password attacks)\, explotación de configuraciones incorrectas (ACL\, GPO\, delegaciones)\, técnicas de movimiento lateral\, escalada de privilegios en Active Directory (incluyendo ADCS y MSSQL)\, así como persistencia mediante Golden\, Silver o Diamond Tickets. Además\, aborda ataques a relaciones de confianza entre dominios y finaliza con conceptos clave de detección y defensa (Blue Team)\, proporcionando una visión integral y actualizada del hacking ético en entornos Active Directory.
URL:https://saintintelligence.com/evento/hacking-avanzado-de-active-directory
LOCATION:Parque Tecnológico de Bizkaia\, Parque Tecnológico de Bizkaia. Laida Bidea\, Edificio 204\, Zamudio\, Bizkaia\, 48170\, España
ORGANIZER;CN="SPRI":MAILTO:apuntaeuskadinnova@spri.eus
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Helsinki:20260527T090000
DTEND;TZID=Europe/Helsinki:20260527T133000
DTSTAMP:20260615T110416
CREATED:20260508T184548Z
LAST-MODIFIED:20260508T184548Z
UID:2297-1779872400-1779888600@saintintelligence.com
SUMMARY:Explorando las normativas CRA y NIS2
DESCRIPTION:El panorama legislativo digital en Europa está cambiando radicalmente con la llegada del Cyber Resilience Act (CRA) y la Directiva NIS2. Estas normativas no solo buscan elevar los estándares de protección\, sino que redefinen cómo las empresas deben fabricar\, gestionar y proteger sus productos y servicios tecnológicos. \n¿Qué es el Cyber Resilience Act (CRA)?\nEl CRA es el nuevo marco obligatorio para todos los productos con elementos digitales comercializados en la Unión Europea. Su objetivo es garantizar que cualquier hardware o software sea seguro desde su fase de diseño (Security by Design). \n\n\nImpacto directo: Afecta a fabricantes\, desarrolladores de software e integradores. \n\n\nObligaciones clave: Gestión activa de vulnerabilidades\, actualizaciones de seguridad constantes y transparencia total mediante documentación técnica para el usuario. \n\n\nAcceso al mercado: El cumplimiento de estos requisitos es\, a partir de ahora\, una condición indispensable para operar en territorio europeo. \n\n\nLa Directiva NIS2: Reforzando la Resiliencia Operativa\nDesde octubre de 2024\, la Directiva NIS2 establece un estándar más riguroso para sectores esenciales y proveedores críticos. A diferencia del CRA (centrado en el producto)\, la NIS2 se enfoca en la capacidad de respuesta y gestión de riesgos de las organizaciones. \n\n\nSectores afectados: Infraestructuras críticas\, servicios digitales\, centros de datos y proveedores de servicios en la nube. \n\n\nVentaja competitiva: Más allá del cumplimiento legal\, la adecuación a NIS2 se convierte en un activo estratégico que mejora la reputación y la confianza del cliente. \n\n\n¿Quiénes deben prepararse?\nLa normativa impacta de forma transversal en el tejido empresarial\, especialmente en: \n\n\nFabricantes de dispositivos conectados (IoT y productos digitales). \n\n\nDesarrolladores de software y apps que integran componentes en terceros. \n\n\nProveedores tecnológicos (Cloud\, TI y servicios esenciales). \n\n\nResponsables de Compliance y TI que deben mitigar riesgos legales y técnicos. \n\n\nHoja de ruta para el cumplimiento\nPara navegar con éxito este cambio normativo\, las empresas deben enfocarse en: \n\n\nEvaluación de conformidad: Auditoría de productos y procesos actuales. \n\n\nHerramientas de soporte: Uso de soluciones como SAC Composer para agilizar la adecuación al CRA. \n\n\nMedidas organizacionales: Implementar planes de acción técnicos y jurídicos que alineen la estrategia de negocio con las exigencias de la UE.
URL:https://saintintelligence.com/evento/guia-normativa-cra-nis2-ciberseguridad-europa-2
LOCATION:Miramon enpresa digitala\, Parque Científico y Tecnológico de Gipuzkoa\, Paseo de Miramón\, 170\, 3ª planta\, San Sebastian\, Gipuzkoa\, 20014\, España
ORGANIZER;CN="SPRI":MAILTO:apuntaeuskadinnova@spri.eus
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Helsinki:20260527T093000
DTEND;TZID=Europe/Helsinki:20260528T133000
DTSTAMP:20260615T110416
CREATED:20260329T180823Z
LAST-MODIFIED:20260329T180823Z
UID:2244-1779874200-1779975000@saintintelligence.com
SUMMARY:Aprende a identificar y mitigar vulnerabilidades en aplicaciones web de manera práctica
DESCRIPTION:El curso de pentesting web está diseñado para proporcionar a los participantes las técnicas esenciales necesarias para identificar y explotar vulnerabilidades en aplicaciones web\, combinando un enfoque práctico con el uso de herramientas como Burp Suite y un entorno seguro de laboratorios donde se analizan aplicaciones comerciales reales. El pentesting web constituye una disciplina clave dentro de la ciberseguridad\, dado que una gran parte de los vectores de ataque actuales se dirige a aplicaciones web expuestas a internet\, las cuales representan objetivos frecuentes para actores maliciosos debido a posibles debilidades en su código o en su arquitectura. En este contexto\, tanto desarrolladores como organizaciones deben priorizar la seguridad del software\, asegurando la correcta protección de los datos sensibles y su accesibilidad controlada. \nEl curso está orientado a profesionales de la seguridad de la información\, desarrolladores web\, administradores de sistemas y cualquier persona interesada en fortalecer sus competencias en seguridad web. Para aprovecharlo adecuadamente\, se recomienda contar con conocimientos básicos de redes y servidores web\, familiaridad con algún lenguaje o entorno de desarrollo web y\, de forma complementaria\, experiencia previa en el desarrollo de aplicaciones o APIs\, nociones básicas de pentesting web y manejo de entornos Linux y línea de comandos. En cuanto a su contenido\, el programa se estructura en dos módulos principales: el primero aborda los fundamentos del protocolo HTTP y la introducción a Burp Suite\, incluyendo su configuración y el uso de herramientas clave como Intruder\, Repeater y Scanner para el análisis y explotación; el segundo se centra en técnicas avanzadas mediante el estudio y explotación de vulnerabilidades reales\, complementado con laboratorios prácticos basados en Docker y Docker Compose para la creación de entornos de prueba controlados.
URL:https://saintintelligence.com/evento/aprende-a-identificar-y-mitigar-vulnerabilidades-en-aplicaciones-web-de-manera-practica-3
LOCATION:Garaia Enpresa Digitala\, Parque Tecnológico\, Goiru 1\, Mondragon\, Guipuzkoa\, 20500\, España
ORGANIZER;CN="SPRI":MAILTO:apuntaeuskadinnova@spri.eus
END:VEVENT
END:VCALENDAR