SEGUNDO CONGRESO

Las pymes son un claro foco de vulnerabilidad digital. La brecha en la seguridad digital en las pymes es aprovechada por los cibercriminales que aún no están preparados para calibrar los riesgos a los que se enfrentan en la red.

INTERNACIONAL DE CIBERSEGURIDAD

CÓMO LLEGAR?

  • Cibercrimen 3.0 y la evidencia digital
  • Seguridad en APIs basado en OWASP
  • Pentesting en aplicaciones webs de universidades
  • Creando Hardware para seguridad informática
  • Creación de un CSIRT con herramientas OpenSource

Angie lozada

Ingeniera de Sistemas egresada de la Universidad EAFIT y Abogada de la Universidad
Autónoma Latinoamericana – UNAULA, con competencias especializadas en Derecho
Informático.
Una mujer emprendedora, inspiradora y creyente del poder de la tecnología; que se desempeña como asesora jurídica en temas de seguridad de la información, protección de datos personales, CiberCrimen y en los desafíos jurídicos de la industria 4.0. Asesora en temas relacionados con el análisis legal vinculados a las tecnologías de la
información para procesos penales, laborales, de familia, entre otros.
Apasionada por los retos que implican prevenir y gestionar los incidentes de ciberseguridad y la gestión estratégica que implica la transformación digital en nuestros días.

Descripción de la charla:

Dada la gran cantidad de dispositivos hiperconectados en esta era digital, los ciberdelincuentes han generado un multimillonario negocio, donde han desarrollado una variedad de técnicas y herramientas, buscando materializar sus propios objetivos criminales y de esta forma, atacar los dispositivos y los datos personales de los usuarios perjudicando gravemente sus activos informáticos. Por lo que hoy en día, contar con diferentes mecanismos de defensa se convierte en algo fundamental.

Por lo que, en esta conferencia conversaremos sobre la evolución que ha tenido el cibercrimen a nivel mundial y sobre algunas modalidades de ciberdelitos que se presentan diariamente, generando una alerta para que cada vez seamos más conscientes de los riesgos cibernéticos a los que nos encontramos expuestos.

Maximiliano Soler

Con más de 10 años de experiencia en seguridad de la información, su trabajo está relacionado a Penetration Testing para aplicaciones Web y Móviles. Es parte del Comité de Revisión de Black Hat Arsenal. Ha participado como orador en conferencias como Black Hat, DEF CON, OWASP AppSec, EKOParty, H2HC, entre otras. Actualmente se desempeña como CTO de ArtsSEC una empresa Argentina, dedicada a asegurar transformaciones digitales.

Descripción de la charla:

La charla tiene por objetivo exponer y compartir experiencias sobre la seguridad en APIs, abordando los 10 riesgos más comunes publicados por OWASP recientemente.
Compartiremos estrategias y soluciones para entender y mitigar las vulnerabilidades y riesgos de seguridad de APIs.

Rodolfo Ceceña

Mexicano instructor certificado de seguridad informática, ha dado conferencias y cursos en Colombia, chile Argentina, el salvador y Mexico.

También asesorías sobre seguridad informática a entidades de gobierno de diferentes países.

Descripción de la charla:

La conferencia hablará sobre las aplicaciones web universitarias y su seguridad. Habrá una demostración en vivo de como es posible cambiar las calificaciones en los diferentes sistemas académicos universitarios.

Ignacio Acosta

Méxicano Co-Fundador de Electronic Cats. Ingeniero en electrónica y maestría en ciencias en ingeniería biomédica. Con gusto por la ciencia y tecnología se ha dedicado al desarrollo tecnológico en el área de hardware y sistemas embebidos.

Descripción de la charla:

El robo de información en el área del comercio electrónico es un problema que va en aumento y los sitios en donde mayormente se dan éste tipo se situaciones en en cajeros automáticos o en terminales de pago con tarjeta. El desarrollo de herramientas para la detección
de tecnologías maliciosas es importante para la prevención y detección de éstos delitos. En esta charla se realiza una revisión de la metodología utilizada para el desarrollo de herramientas de hardware que permitan ayudar en la detección de éstos objetos
y se muestran casos de éxito por parte de la empresa Electronic Cats en el desarrollo de productos como “Hunter Cat” detector de Skimmers y el “MagSpoof” un emulador de códigos de tarjeta de crédito/débito.

Mateo Martínez

Information Security Professional con experiencia en IT & Security strategy, Business Continuity Management, DisasterRecovery Management, ISO 27001, CobIT and ITIL.
Professor of Ethical Hacking an Incident Response de la Universidad ORT Uruguay.
Principal Cofounder de CRIANSOFTWARE.
Director de KMH Corporation.

Descripción de la charla:

La creación de CSIRTs y SOCs en la región se ha convertido en una necesidad en organizaciones de gobierno, defensa y ámbito privado, pero muchas veces el presupuesto se encuentra limitado o las herramientas comerciales no permiten las integraciones que se necesitan. Se ha logrado implementar centros de respuesta ante incidentes y centros de operaciones de ciberseguridad con muy bajo presupuesto en licencias de software mediante herramientas abiertas y gratuitas. Durante la conferencia se presentarán casos de éxito y demostraciones y laboratorios con las herramientas más importantes necesarias en los CSIRTs y SOCs actuales.

08h 30 - 09h 00

REGISTRO

Marlon Altamirano.

09h 00 - 09h 30

APERTURA Y BIENVENIDA

Marlon Altamirano.

09h 30 - 10h 40

CYBERCRIMEN 3.0 Y LA EVIDENCIA DIGITAL

Angie Lozada.