Me parece fatal, la verdad, pero te lo resumo:
El pasado 7 de Mayo tuvimos el placer de reunirnos en la Cátedra de Ciberseguridad INCIBE-ETSISI/UPM para el meetup Seguridad de APIs y Cadena de Suministro.
Durante el evento, varios expertos compartieron su visión sobre cómo la combinación de IA, ML y prácticas de ciberseguridad está redefiniendo la protección de interfaces críticas y flujos de datos a lo largo de la cadena de suministro digital.
¿Que cómo fueron las charlas? Pues, evidentemente, de calidad:
¡Hackea esta API si puedes! Descubre el eslabón más débil
with Judith Medina
Nuestra Senior Solutions Engineer predilecta en Akamai, mostró cómo emplean IA y ML para acelerar la identificación y mitigación de vulnerabilidades en APIs.
Desgranó fallos como Broken Object Level Authorization, Broken Authentication y Broken Object Property Level Authorization, así como la amenaza de Shadow y Zombie APIs. Ilustró casos reales (Fortinet 2024, Codecov 2021) y demostró cómo herramientas como ChatGPT 4 y modelos de ML pueden integrarse en flujos de testing y protección continua de APIs .
La cadena de suministro digital y su seguridad with Danisa Jokanovich
Nuestra experta de Vodafone, definió el concepto de cadena de suministro digital y subrayó el rol esencial de las APIs como puntos de interconexión y posible vector de ataque. Tras contextualizar el ecosistema de proveedores y servicios, detalló buenas prácticas: descubrimiento de activos, validación y autenticación estricta de cada llamada, limitación de la exposición de endpoints y monitoreo en tiempo real para detectar comportamientos anómalos .
Pagers Body-Trapped: RF y vulnerabilidad en la cadena de suministro de Joel Serna and David Marugán
Los grandes expertos de Titanium Industrial Security, desvelaron cómo buscapersonas fueron manipulados con explosivos controlados por señales RF. Explicaron en detalle el protocolo POCSAG y las hipótesis de infiltración en redes de repetidores o uso de drones/satélites para transmitir los pulsos de detonación. Además, describieron los desafíos éticos y operativos de este tipo de ataques .
Networking
Al finalizar las presentaciones, los ponentes y asistentes se reunieron en la rotonda de la Escuela para responder preguntas y debatir sobre el futuro de la IA y el ML en la protección de APIs y cadenas de suministro. Cerramos con una sesión de networking acompañada de comida y bebida, fomentando la colaboración y el intercambio de ideas entre todos los asistentes.
EN 
ES