Me parece fatal, la verdad, pero te lo resumo:
El pasado 7 de Mayo tuvimos el placer de reunirnos en la Cátedra de Ciberseguridad INCIBE-ETSISI/UPM para el meetup Seguridad de APIs y Cadena de Suministro.
Durante el evento, varios expertos compartieron su visión sobre cómo la combinación de IA, ML y prácticas de ciberseguridad está redefiniendo la protección de interfaces críticas y flujos de datos a lo largo de la cadena de suministro digital.
¿Que cómo fueron las charlas? Pues, evidentemente, de calidad:
¡Hackea esta API si puedes! Descubre el eslabón más débil
con Judith Medina
Nuestra Senior Solutions Engineer predilecta en Akamai, mostró cómo emplean IA y ML para acelerar la identificación y mitigación de vulnerabilidades en APIs.
Desgranó fallos como Broken Object Level Authorization, Broken Authentication y Broken Object Property Level Authorization, así como la amenaza de Shadow y Zombie APIs. Ilustró casos reales (Fortinet 2024, Codecov 2021) y demostró cómo herramientas como ChatGPT 4 y modelos de ML pueden integrarse en flujos de testing y protección continua de APIs .
La cadena de suministro digital y su seguridad con Danisa Jokanovich
Nuestra experta de Vodafone, definió el concepto de cadena de suministro digital y subrayó el rol esencial de las APIs como puntos de interconexión y posible vector de ataque. Tras contextualizar el ecosistema de proveedores y servicios, detalló buenas prácticas: descubrimiento de activos, validación y autenticación estricta de cada llamada, limitación de la exposición de endpoints y monitoreo en tiempo real para detectar comportamientos anómalos .
Pagers Body-Trapped: RF y vulnerabilidad en la cadena de suministro de Joel Serna y David Marugán
Los grandes expertos de Titanium Industrial Security, desvelaron cómo buscapersonas fueron manipulados con explosivos controlados por señales RF. Explicaron en detalle el protocolo POCSAG y las hipótesis de infiltración en redes de repetidores o uso de drones/satélites para transmitir los pulsos de detonación. Además, describieron los desafíos éticos y operativos de este tipo de ataques .
Networking
Al finalizar las presentaciones, los ponentes y asistentes se reunieron en la rotonda de la Escuela para responder preguntas y debatir sobre el futuro de la IA y el ML en la protección de APIs y cadenas de suministro. Cerramos con una sesión de networking acompañada de comida y bebida, fomentando la colaboración y el intercambio de ideas entre todos los asistentes.
ES 
EN