https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Gustavo.ArreazaOWASP - User contributions [en]2026-05-01T20:57:16ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255636Vina del Mar2019-10-22T23:16:53Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar-2019'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg|Gustavo Nieves<br />
WhatsApp Image 2019-10-22 at 13.12.58.jpg|Publico<br />
WhatsApp Image 2019-10-22 at 13.16.37.jpg|Jonathan Correa<br />
WhatsApp Image 2019-10-22 at 13.16.40.jpeg|Victor Gutierrez<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255635Vina del Mar2019-10-22T23:15:34Z<p>Gustavo.Arreaza: /* Entrenamientos Campos de Martes y Owasp Viña del Mar */</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg|Gustavo Nieves<br />
WhatsApp Image 2019-10-22 at 13.12.58.jpg|Publico<br />
WhatsApp Image 2019-10-22 at 13.16.37.jpg|Jonathan Correa<br />
WhatsApp Image 2019-10-22 at 13.16.40.jpeg|Victor Gutierrez<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:WhatsApp_Image_2019-10-22_at_13.16.40.jpeg&diff=255634File:WhatsApp Image 2019-10-22 at 13.16.40.jpeg2019-10-22T23:14:41Z<p>Gustavo.Arreaza: victorgutierrezowaspvina</p>
<hr />
<div>victorgutierrezowaspvina</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255633Vina del Mar2019-10-22T23:12:33Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg|Gustavo Nieves<br />
WhatsApp Image 2019-10-22 at 13.12.58.jpg|Publico<br />
WhatsApp Image 2019-10-22 at 13.16.37.jpg|Jonathan Correa<br />
vinacampormarte20192.jpg|Victor Gutierrez<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255632Vina del Mar2019-10-22T23:07:46Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg|Gustavo Nieves<br />
vinacampormarte20191.jpg|Publico<br />
vinacampormarte20192.jpg|Jonathan Correa<br />
vinacampormarte20192.jpg|Victor Gutierrez<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255631Vina del Mar2019-10-22T23:05:08Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg|Caption1<br />
vinacampormarte20191.jpg|Caption2<br />
vinacampormarte20192.jpg|Caption3<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255630Vina del Mar2019-10-22T23:03:39Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
<gallery><br />
Vinacampomarte1.jpg.jpg|Caption1<br />
vinacampormarte20191.jpg|Caption2<br />
vinacampormarte20192.jpg|Caption3<br />
</gallery><br />
<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=255629Vina del Mar2019-10-22T23:01:55Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza] and [mailto:guillermo.farias@owasp.org Guillermo Farias Diaz].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
[[File:Vinacampomarte1.jpg|thumb|vinacampormarte2019]]<br />
[[File:vinacampormarte20192|thumb|vinacampormarte20192]]<br />
[[File:Vinacampormarte20193|thumb|vinacampormarte20193]]<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:WhatsApp_Image_2019-10-22_at_13.16.37.jpg&diff=255628File:WhatsApp Image 2019-10-22 at 13.16.37.jpg2019-10-22T23:01:34Z<p>Gustavo.Arreaza: </p>
<hr />
<div>vinacampormarte20193</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:WhatsApp_Image_2019-10-22_at_13.12.58.jpg&diff=255627File:WhatsApp Image 2019-10-22 at 13.12.58.jpg2019-10-22T23:00:05Z<p>Gustavo.Arreaza: </p>
<hr />
<div>vinacampormarte20192</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:Vinacampomarte1.jpg&diff=255626File:Vinacampomarte1.jpg2019-10-22T22:48:43Z<p>Gustavo.Arreaza: </p>
<hr />
<div>foto de vina campo de marte</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255575OWASP Trainers/Volunteer 332019-10-20T15:33:56Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = Application Security Guide For CISOs,OWASP Cloud 10 Project,,Security by Design Principles, Application Security Verification Standard Project,Enterprise Security API,Threat Modeling,OWASP Proactive | Controls,<br />
|-<br />
| project_already_presented_name1 = OWASP ESAPI<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API<br />
| project_already_presented_name2 = OWASP Security Testing and Mobile App Security Requirements and Verification.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Viña del Mar /Chile<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Zezengorri_Code_Project&diff=255438OWASP Zezengorri Code Project2019-10-14T14:22:52Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>=Main=<br />
<br />
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div><br />
<br />
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-<br />
| style="border-right: 1px dotted gray;padding-right:25px;" valign="top" |<br />
==OWASP Code Library Project ==<br />
'''Zezengorri''' is a library that allows you to add security to your development IDE from day one. From the moment you decide to implement secure development to your projects. <br />
<br />
You can start either while designing your new projects or implement it in old projects. You can use it to detect vulnerabilities of your web server and the programming language even before starting the development parallel to the system development life circle.<br />
<br />
==Description==<br />
Whenever developers, team leaders or project managers add security to a web application, the first question that comes to mind is which technologies will be implemented in the web project, what operating system is supported by the web server and on which version the server or database runs. For these reasons, OWASP defined a threat modeling document. <br />
<br />
This project '''Zezengorri''' is a code library is a downloadable package that adheres to the root of the web project, and from them this can, analyzes and seeks to collect in a simple web page the characteristics of all the security components for examples: if our website uses or not '''HSTS''', the versions of '''Chipset''' active, the use of '''SSL''' certificate for the web page among other securities characteristics important measure in the during the life cycle development software . Each of these item is display in a new web page in a list of item any show if is active or not, the version of the plugin and a web link. That links redirect to the '''CVE''' page and the '''CVE''' score of this item. determine if the project can be promoted to the next category. The information requested is also intended to help Project Leaders think about the road map and feature priorities, and give guidance to the reviews as a result of that effort.<br />
<br />
Apart from detecting and resolving security issues, the recompiled information is also useful to project leaders who can use it to create risk-models for the websites they manage.<br />
<br />
==Licensing==<br />
<br />
This program is free software: you can redistribute it and/or modify it under the terms of these <br />
* https://opensource.org/licenses/NPOSL-3.0<br />
* https://creativecommons.org/licenses/by/4.0/<br />
* https://opensource.org/licenses/Frameworx-1.0<br />
as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. OWASP and any contributions are Copyright &copy; by OWASP Years 2017-2018. <br />
<br />
| style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" valign="top" |<br />
<br />
== Project Resources ==<br />
<br />
[Https://drive.google.com/file/d/0B6d-UqLnHsOnUTZLTXVLbEZyY0E/view?usp=sharing|Secure Applications Security in IT deparment] <br />
<br />
[Https://drive.google.com/file/d/0B6d-UqLnHsOnSDlwQW5tNGRKMkxSblVWX1g0RHZuNTJjM2tV/view?usp=sharing|Source Applications Security using .Net]<br />
<br />
== Project Leader ==<br />
<br />
Project leader's name:<br />
<br />
'''-Gustavo Nieves Arreaza'''<br />
<br />
Volunteers : <br />
<br />
'''-Lubyn Rodriguez(PM)'''<br />
<br />
'''-Hernan Pantoja(Developer)'''<br />
<br />
'''-Samuel Morales(Developer)'''<br />
<br />
'''-Manuel Heyers(Developer)'''<br />
<br />
== Related Projects ==<br />
Owasp Secure Coding Practiques<br />
<br />
* [https://www.owasp.org/index.php/Projects/OWASP_Secure_Coding_Practices_-_Qui&#x20;ck_Reference_Guide/Releases/SCP_v2 Secure_Coding_Practices]<br />
* [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project Owasp Zed Attack Framework]<br />
<br />
==Classifications==<br />
<br />
{| width="200" cellpadding="2"<br />
|-<br />
| colspan="2" align="center" | [[File:Project_Type_Files_CODE.jpg|link=]]<br />
|-<br />
| rowspan="2" width="50%" valign="top" align="center" | [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]<br />
| width="50%" valign="top" align="center" | [[File:Owasp-builders-small.png|link=Builders]] <br />
|-<br />
| width="50%" valign="top" align="center" | [[File:Owasp-defenders-small.png|link=Defenders]]<br />
|-<br />
| colspan="2" align="center" |<br />
|}<br />
<br />
| style="padding-left:25px;width:200px;" valign="top" | <br />
<br />
== News and Events ==<br />
* '''[1 Nov 2017]''' Release Page Explain the Concept, with a white Paper<br />
* '''[3 Apr 2018]''' The Inacap Institute and their students also start to participate in the Zezengorri owasp https://www.inacap.cl/tportalvp/alumnos.<br />
* '''[19 Aug 2018]''' 1.0 Release Candidate is available for download. This release provides final bug fixes and product stabilization. Any feedback (good or bad) in the next few weeks would be greatly appreciated. <br />
* Repository: [https://github.com/VascoArreaza/OWASPZezengorri]<br />
<br />
|}<br />
<br />
=FAQs=<br />
<!-- Instructions are in RED and should be removed from your document by deleting the text with the span tags.-->==How can I participate in our project?==<br />
If you have experience in web development using for example: Node.JS, C# or Java and are interested in learning about applications security please contact us via the official mail: '''gustavo.nievesarreaza@owasp.com''' <br />
<br />
==If I am not a programmer can I participate in our project?==<br />
Yes, you can certainly participate in the project if you are not a programmer or technician. The project needs different skills and expertise for different times during its development ,Currently we are looking for IT persons that are willing to investigate how implement and improve the security in applications. <br />
<br />
We are looking right now people for make our:<br />
<br />
'''-QA'''<br />
<br />
'''-Marketing'''<br />
<br />
'''-Development (using Node.Js and Python)'''<br />
<br />
= Acknowledgements =<br />
==Volunteers==<br />
<br />
<!-- Instructions are in RED and should be removed from your document by deleting the text with the span tags.--><br />
The OWASP Security '''Zenzengorri''' Principles project is developed by a worldwide team of volunteers. A live update of project contributors is found here .<br />
<br />
The first contributors to the project are:<br />
<br />
'''-Lubyn Rodriguez(PM)'''<br />
<br />
'''-Hernan Pantoja(Developer)'''<br />
<br />
'''-Samuel Morales(Developer)'''<br />
<br />
'''-Manuel Heyers(Developer)'''<br />
<br />
= Road Map and Getting Involved =<br />
<br />
<!-- Instructions are in RED and should be removed from your document by deleting the text with the span tags.--><br />
==Roadmap==<br />
As of '''''february'' , 2017, the highest priorities for the next 6 months''' are: <br />
* Complete the first draft of the Code Project Template<br />
* Get other people to review the Code Project Template and provide feedback<br />
* Incorporate feedback into changes in the Code Project Template<br />
* Finalize the Code Project template and have it reviewed to be promoted from an<br />
As of '''august , 2017, the highest priorities for the next 6 months''' are:<br />
* Promote the library in conferences<br />
* Get academic support<br />
* Recruit more volunteers<br />
As of '''march , 2018, the highest priorities for the next 6 months''' are:<br />
* Release version of library 1.0 <br />
* Fundraise for growth the project <br />
<strong></strong><br />
<br />
==Getting Involved==<br />
<br />
===Coding===<br />
If you have experience in programming in Node.js or Python and you want programming tools for secure applications. <br />
<br />
<br />
===Testing===<br />
Do you have a flair for finding bugs in software? We want to product a high quality product, so any help with Quality Assurance would be greatly appreciated. Let us know if you can offer your help.<br />
<br />
<br />
=Minimal Viable Product=<br />
<br />
The functionalities of this code library are when it is downloaded and implemented.<br />
-Detect vulnerabilities<br />
-Compare vulnerabilities, with an updated database online.<br />
-Ranking the severity of vulnerabilities<br />
-Show how fix the vulnerabilities<br />
-Define you own security test in you own program language.<br />
<br />
= Media =<br />
<br />
-How Implement secure applications in IT: [[File:SDLC y Owasp English.pdf|thumb]]<br />
-Secure you part of the Deal: [[File:Clouds Security and OWASP.pdf|thumb]]<br />
<br />
__NOTOC__ <headertabs>Media</headertabs><br />
<br />
[[Category:OWASP Project]] <br />
[[Category:OWASP_Builders]] <br />
[[Category:OWASP_Defenders]] <br />
[[Category:OWASP_Code]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255435OWASP Trainers/Volunteer 332019-10-14T14:01:44Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = Application Security Guide For CISOs,OWASP Cloud 10 Project,,Security by Design Principles, Application Security Verification Standard Project,Enterprise Security API,Threat Modeling,OWASP Proactive | Controls,<br />
|-<br />
| project_already_presented_name1 = OWASP ESAPI<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API<br />
| project_already_presented_name2 = OWASP Security Testing and Mobile App Security Requirements and Verification.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Valparaiso,Viña del Mar,Concepcion,Valdia,Temuco,Rancagua /Chile<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255174OWASP Trainers/Volunteer 332019-10-02T18:59:47Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = Application Security Guide For CISOs,OWASP Cloud 10 Project,,Security by Design Principles, Application Security Verification Standard Project,Enterprise Security API,Threat Modeling,OWASP Proactive | Controls,<br />
|-<br />
| project_already_presented_name1 = OWASP ESAPI<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API<br />
| project_already_presented_name2 = OWASP Security Testing and Mobile App Security Requirements and Verification.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255173OWASP Trainers/Volunteer 332019-10-02T18:54:32Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = Application Security Guide For CISOs,OWASP Cloud 10 Project,OWASP Mobile Security Project,Security by Design Principles, Application Security Verification Standard Project,Enterprise Security API,Threat Modeling,OWASP Proactive | Controls<br />
|-<br />
| project_already_presented_name1 = OWASP ESAPI<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API<br />
| project_already_presented_name2 = OWASP Proactive Controls.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Proactive_Controls<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name7 = OWASP Mobile Security Project<br />
| project_already_presented_url_7 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255171OWASP Trainers/Volunteer 332019-10-02T18:51:12Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = Application Security Guide For CISOs,OWASP <br />
| Cloud 10 Project,OWASP Mobile Security Project,Security by Design Principles, Application Security Verification Standard <br />
| Project,Enterprise Security API,Threat Modeling,OWASP Proactive Controls<br />
|-<br />
| project_already_presented_name1 = OWASP ESAPI<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API<br />
| project_already_presented_name2 = OWASP Proactive Controls.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Proactive_Controls<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name7 = OWASP Mobile Security Project<br />
| project_already_presented_url_7 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255170OWASP Trainers/Volunteer 332019-10-02T18:48:30Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = OWASP Top 10, WebGoat, Secure Coding , Beyond Top 10, Application Security Guide For CISOs,OWASP <br />
| Cloud 10 Project,OWASP Mobile Security Project,Security by Design Principles, Application Security Verification Standard <br />
| Project,Enterprise Security API,Threat Modeling,OWASP Proactive Controls<br />
|-<br />
| project_already_presented_name1 = OWASP Top 10<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Top_10_2010<br />
| project_already_presented_name2 = OWASP Proactive Controls.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Proactive_Controls<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name7 = OWASP Mobile Security Project<br />
| project_already_presented_url_7 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255169OWASP Trainers/Volunteer 332019-10-02T18:47:01Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = OWASP Top 10, WebGoat, Secure Coding , Beyond Top 10, Application Security Guide For CISOs,OWASP <br />
| Cloud ‐ <br />
| 10 Project,OWASP Mobile Security Project,Security by Design Principles, Application Security Verification Standard Project,Enterprise <br />
| Security API,Threat Modeling,OWASP Proactive Controls<br />
|-<br />
| project_already_presented_name1 = OWASP Top 10<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Top_10_2010<br />
| project_already_presented_name2 = OWASP Proactive Controls.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Proactive_Controls<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name7 = OWASP Mobile Security Project<br />
| project_already_presented_url_7 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Trainers/Volunteer_33&diff=255168OWASP Trainers/Volunteer 332019-10-02T18:46:06Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Trainers Volunteers Tab</noinclude><br />
|-<br />
| trainer_name1 = Gustavo Nieves Arreaza<br />
| trainer_email1 = gustavo.nievesarreaza@owasp.org<br />
| trainer_wiki_username1 = Gustavo.Arreaza<br />
|-<br />
| project_interested_in_presenting = OWASP Top 10, WebGoat, Secure Coding , Beyond Top 10, Application Security Guide For CISOs,OWASP Cloud ‐ <br />
| 10 Project,OWASP Mobile Security Project,Security by Design Principles, Application Security Verification Standard Project,Enterprise <br />
| Security API,Threat Modeling,OWASP Proactive Controls<br />
|-<br />
| project_already_presented_name1 = OWASP Top 10<br />
| project_already_presented_url_1 = https://www.owasp.org/index.php/Top_10_2010<br />
| project_already_presented_name2 = OWASP Proactive Controls.<br />
| project_already_presented_url_2 = https://www.owasp.org/index.php/OWASP_Proactive_Controls<br />
| project_already_presented_name3 = OWASP Free Training Material<br />
| project_already_presented_url_3 = https://www.owasp.org/index.php/Education/Free_Training<br />
| project_already_presented_name4 = Automatic Threat Modeling<br />
| project_already_presented_url_4 = https://www.owasp.org/index.php/Category:Threat_Modeling<br />
| project_already_presented_name5 = Application Security Guide For CISOs<br />
| project_already_presented_url_5 = https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs<br />
| project_already_presented_name6 = OWASP Cloud ‐ 10 Project<br />
| project_already_presented_url_6 = https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project<br />
| project_already_presented_name7 = OWASP Mobile Security Project<br />
| project_already_presented_url_7 = https://www.owasp.org/index.php/OWASP_Mobile_Security_Project<br />
| project_already_presented_name8 = Security by Design Principles<br />
| project_already_presented_url_8 = https://www.owasp.org/index.php/Security_by_Design_Principles<br />
|-<br />
| current_location = Chile, Viña del Mar.<br />
|-<br />
| trainer_name_mask = <!--Please replace DO NOT EDIT this string --> Volunteer_33<br />
| trainer_home_page = <!--Please replace DO NOT EDIT this string --> OWASP_Trainers/Volunteer_33 <br />
}}</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Training&diff=255163OWASP Training2019-10-02T18:12:27Z<p>Gustavo.Arreaza: /* OWASP Trainers Database */</p>
<hr />
<div>__NOTOC__ <br />
<br />
==== About ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
=== OWASP Training - OWASP Projects and Resources you can use TODAY! ===<br />
<br />
The main goal of '''OWASP Training''' is to support Local Chapters' training activities in a way that allows us to use a model that, despite specific and punctual adjustments, can be easily replicated and become the main frame for all Chapter-led training events. <br />
<br />
Furthermore, we will use the concept “'''OWASP projects and resources you can use TODAY!'''” <br />
<br />
In a nutshell, we are proposing a '''Chapter’s driven model with Local Chapter organization''' in which: <br />
<br />
* The courses are '''free for OWASP members''' - being that by the time of the training event anyone may become a member if they desire to do so; <br />
* The contents are '''OWASP projects focused''' – to promote the awareness of our Projects and the understanding of how they fit into an Enterprise's security ecosystem or in its Web Application Development Life-cycle; <br />
* The '''costs''' are '''supported by a mix of funding''' - local chapter budget, external sponsorship, trainers sponsorship (i.e. trip and/or accommodation paid by themselves) and local chapter members’ sponsorship (i.e. taking trainers in as guests).<br />
<br />
|-<br />
| valign="top" colspan="2" |<br />
'''If you would like to organize a training event of this sort''', please contact me after gathering the following information which will be our starting point: <br />
* Date of the event; <br />
* Venue and directions; <br />
* Course’s details - with regard to the contents, we would suggest that the focus falls into the OWASP Projects with the most quality and Projects being developed by members of your local Chapter. <br />
<br />
'''The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable – do get involved!''' <br />
<br />
<br />
If you are interested in '''being part of OWASP's pool of Trainers''', check our '''[http://www.owasp.org/index.php/OWASP_Training#tab=Trainers_Database_-_Call_for_Trainers.21 CALL FOR TRAINERS tab]''' and add your name!<br />
|}<br />
<br />
==== '''Trainers Database - Call for Trainers!''' ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" |<br />
<br />
=== '''CALL FOR TRAINERS - Trainers drive's goal''' ===<br />
<br />
'''OWASP is looking for trainers''' to deliver training under the flag “OWASP projects and resources you can use today”. This is a model of training which is '''free for OWASP members''', '''delivered by OWASP Leaders''' (with only travel expenses paid) and '''covering OWASP modules and/or projects'''.<br />
<br />
'''If you are an OWASP Leader and would like to be included in OWASP's pool of trainers, this is your chance - add your name and info to the OWASP Trainers / Volunteers Table and be counted!''' <br />
<br />
The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable. In this context, the OWASP Training appears as an excellent vehicle to spread the knowledge and the word and that is why this is one of the areas we want to strongly focus on. <br />
<br />
'''Click [[OWASP Trainers Database Conditions|here]] for rules and conditions.'''<br />
<br />
|} <br />
<br />
=== OWASP Trainers Database ===<br />
{{Template:OWASP_Trainers_Volunteers/Columns}}<br />
{{:OWASP_Trainers/Volunteer_0 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_1 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_2 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_3 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_4 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_5 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_6 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_7 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_8 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_9 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_10 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_11 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_12 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_14 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_15 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_16 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_17 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_18 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_19 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_20 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_21 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_22 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_23 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_24 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_25 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_26 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_27 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_28 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_29 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_30 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_31 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_32 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_33 | OWASP_Trainers_Volunteers/Row}}<br />
<br />
|}<br />
<br />
==== Videos & Pictures ====<br />
<br />
=== IBWAS'10 Training Day, 16 Dec 2010 ===<br />
<br />
{{:IBWAS10 Videos and Pictures}}<br />
<br />
<br />
==== Modules and Materials ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" | <br />
=== Training Modules ===<br />
<br />
* [[OWASP/Training/OWASP AppSensor Project|OWASP AppSensor Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Crawler Project|OWASP Code Crawler Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Review Project|OWASP Code Review Project]]<br />
<br />
* [[OWASP/Training/OWASP DirBuster Project|OWASP DirBuster Project]]<br />
<br />
* [[OWASP/Training/OWASP ESAPI|OWASP ESAPI]]<br />
<br />
* [[OWASP/Training/Guided tour of OWASP Projects|Guided tour of OWASP Projects]]<br />
<br />
* [[OWASP/Training/OWASP O2 Platform|OWASP O2 Platform]]<br />
<br />
* [[OWASP/Training/OWASP Secure Coding Practices - Quick Reference Guide|OWASP Secure Coding Practices - Quick Reference Guide]]<br />
<br />
* [[OWASP/Training/OWASP Software Assurance Maturity Model|OWASP Software Assurance Maturity Model (SAMM)]]<br />
<br />
* [[OWASP/Training/OWASP Testing Guide|OWASP Testing Guide]]<br />
<br />
* [[OWASP/Training/Threat Risk Modeling|OWASP Threat Risk Modeling]]<br />
<br />
* [[OWASP/Training/OWASP Top 10|OWASP Top 10]]<br />
<br />
* [[OWASP/Training/OWASP WebGoat Project|OWASP WebGoat Project]]<br />
<br />
* [[OWASP/Training/OWASP WebScarab Project|OWASP WebScarab Project]]<br />
<br />
* [[OWASP/Training/OWASP Webslayer Project|OWASP Webslayer Project]]<br />
<br />
* [[OWASP/Training/Implementation of Enigform for Wordpress|OWASP Enigform (and Jify)]]<br />
<br />
*[[OWASP/Training/OWASP Application Security Verification Standard (ASVS)|OWASP Application Security Verification Standard (ASVS)]]<br />
<br />
|-<br />
<br />
| valign="top" colspan="2" | <br />
=== OWASP Appsec Tutorial Series, by [[user:Jerryhoff|Jerry Hoff]] ===<br />
<br />
* [http://www.youtube.com/watch?v=CDbWvEwBBxo Episode 1: Appsec Basics]<br />
*[http://www.youtube.com/watch?v=pypTYPaU7mM Episode 2: Injection Attacks] <br />
<br />
<br />
=== Other Training Materials ===<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=OWASP%20Default%20Training.zip&can=2&q= OWASP Default Training]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20May%2028th%202010.zip&can=2&q= London Training May 28th 2010]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20April%2016th%202010.zip&can=2&q= London Training April 16th 2010] <br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Compliant_Applications.pdf Developing Compliant Applications (pdf)]<br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Secure_Applications_with_OWASP.pdf Developing Secure Applications with OWASP (pdf)]<br />
<br />
<br />
=== Videos ===<br />
<br />
'''IBWAS'10 Training Day sessions, 16th Dec 2010, Lisbon'''<br />
<br />
{{:IBWAS10 Training Day Sessions}}<br />
<br />
|}<br />
<br />
<br />
==== Library of Links ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* Access to the collection of all pages associated to the [[:Category:OWASP Training|'''OWASP Training''']].<br />
|}<br />
<br />
<br />
==== Training Templates ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* If you want to organize an OWASP Free Training event, please check out the [[:Category:OWASP Free Training Templates|'''Training Templates''']].<br />
|}<br />
<br />
<br />
==== Training Logos ====<br />
<br />
{{Template:OWASP Training Pictures }}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 1A'''[[Image:Logo 1A.JPG]]<br />
| Media_File2 = '''PROPOSAL 1B - Approved Version'''[[Image:Logo 1B.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 2'''[[Image:Logo 2.JPG]]<br />
| Media_File2 = '''PROPOSAL 3'''[[Image:Logo 3.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 4'''[[Image:Logo 4.JPG]]<br />
| Media_File2 = <br />
<br />
}}<br />
<br />
|}<br />
<br />
<br />
<br />
<headertabs /><br />
<br />
<br />
[[Category:OWASP_Training|Training]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Training&diff=255162OWASP Training2019-10-02T18:10:07Z<p>Gustavo.Arreaza: /* OWASP Trainers Database */</p>
<hr />
<div>__NOTOC__ <br />
<br />
==== About ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
=== OWASP Training - OWASP Projects and Resources you can use TODAY! ===<br />
<br />
The main goal of '''OWASP Training''' is to support Local Chapters' training activities in a way that allows us to use a model that, despite specific and punctual adjustments, can be easily replicated and become the main frame for all Chapter-led training events. <br />
<br />
Furthermore, we will use the concept “'''OWASP projects and resources you can use TODAY!'''” <br />
<br />
In a nutshell, we are proposing a '''Chapter’s driven model with Local Chapter organization''' in which: <br />
<br />
* The courses are '''free for OWASP members''' - being that by the time of the training event anyone may become a member if they desire to do so; <br />
* The contents are '''OWASP projects focused''' – to promote the awareness of our Projects and the understanding of how they fit into an Enterprise's security ecosystem or in its Web Application Development Life-cycle; <br />
* The '''costs''' are '''supported by a mix of funding''' - local chapter budget, external sponsorship, trainers sponsorship (i.e. trip and/or accommodation paid by themselves) and local chapter members’ sponsorship (i.e. taking trainers in as guests).<br />
<br />
|-<br />
| valign="top" colspan="2" |<br />
'''If you would like to organize a training event of this sort''', please contact me after gathering the following information which will be our starting point: <br />
* Date of the event; <br />
* Venue and directions; <br />
* Course’s details - with regard to the contents, we would suggest that the focus falls into the OWASP Projects with the most quality and Projects being developed by members of your local Chapter. <br />
<br />
'''The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable – do get involved!''' <br />
<br />
<br />
If you are interested in '''being part of OWASP's pool of Trainers''', check our '''[http://www.owasp.org/index.php/OWASP_Training#tab=Trainers_Database_-_Call_for_Trainers.21 CALL FOR TRAINERS tab]''' and add your name!<br />
|}<br />
<br />
==== '''Trainers Database - Call for Trainers!''' ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" |<br />
<br />
=== '''CALL FOR TRAINERS - Trainers drive's goal''' ===<br />
<br />
'''OWASP is looking for trainers''' to deliver training under the flag “OWASP projects and resources you can use today”. This is a model of training which is '''free for OWASP members''', '''delivered by OWASP Leaders''' (with only travel expenses paid) and '''covering OWASP modules and/or projects'''.<br />
<br />
'''If you are an OWASP Leader and would like to be included in OWASP's pool of trainers, this is your chance - add your name and info to the OWASP Trainers / Volunteers Table and be counted!''' <br />
<br />
The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable. In this context, the OWASP Training appears as an excellent vehicle to spread the knowledge and the word and that is why this is one of the areas we want to strongly focus on. <br />
<br />
'''Click [[OWASP Trainers Database Conditions|here]] for rules and conditions.'''<br />
<br />
|} <br />
<br />
=== OWASP Trainers Database ===<br />
{{Template:OWASP_Trainers_Volunteers/Columns}}<br />
{{:OWASP_Trainers/Volunteer_0 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_1 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_2 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_3 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_4 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_5 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_6 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_7 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_8 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_9 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_10 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_11 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_12 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_14 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_15 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_16 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_17 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_18 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_19 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_20 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_21 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_22 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_23 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_24 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_25 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_26 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_27 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_28 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_29 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_30 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_31 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_32 | OWASP_Trainers_Volunteers/Row}}<br />
<br />
<br />
|}<br />
<br />
==== Videos & Pictures ====<br />
<br />
=== IBWAS'10 Training Day, 16 Dec 2010 ===<br />
<br />
{{:IBWAS10 Videos and Pictures}}<br />
<br />
<br />
==== Modules and Materials ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" | <br />
=== Training Modules ===<br />
<br />
* [[OWASP/Training/OWASP AppSensor Project|OWASP AppSensor Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Crawler Project|OWASP Code Crawler Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Review Project|OWASP Code Review Project]]<br />
<br />
* [[OWASP/Training/OWASP DirBuster Project|OWASP DirBuster Project]]<br />
<br />
* [[OWASP/Training/OWASP ESAPI|OWASP ESAPI]]<br />
<br />
* [[OWASP/Training/Guided tour of OWASP Projects|Guided tour of OWASP Projects]]<br />
<br />
* [[OWASP/Training/OWASP O2 Platform|OWASP O2 Platform]]<br />
<br />
* [[OWASP/Training/OWASP Secure Coding Practices - Quick Reference Guide|OWASP Secure Coding Practices - Quick Reference Guide]]<br />
<br />
* [[OWASP/Training/OWASP Software Assurance Maturity Model|OWASP Software Assurance Maturity Model (SAMM)]]<br />
<br />
* [[OWASP/Training/OWASP Testing Guide|OWASP Testing Guide]]<br />
<br />
* [[OWASP/Training/Threat Risk Modeling|OWASP Threat Risk Modeling]]<br />
<br />
* [[OWASP/Training/OWASP Top 10|OWASP Top 10]]<br />
<br />
* [[OWASP/Training/OWASP WebGoat Project|OWASP WebGoat Project]]<br />
<br />
* [[OWASP/Training/OWASP WebScarab Project|OWASP WebScarab Project]]<br />
<br />
* [[OWASP/Training/OWASP Webslayer Project|OWASP Webslayer Project]]<br />
<br />
* [[OWASP/Training/Implementation of Enigform for Wordpress|OWASP Enigform (and Jify)]]<br />
<br />
*[[OWASP/Training/OWASP Application Security Verification Standard (ASVS)|OWASP Application Security Verification Standard (ASVS)]]<br />
<br />
|-<br />
<br />
| valign="top" colspan="2" | <br />
=== OWASP Appsec Tutorial Series, by [[user:Jerryhoff|Jerry Hoff]] ===<br />
<br />
* [http://www.youtube.com/watch?v=CDbWvEwBBxo Episode 1: Appsec Basics]<br />
*[http://www.youtube.com/watch?v=pypTYPaU7mM Episode 2: Injection Attacks] <br />
<br />
<br />
=== Other Training Materials ===<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=OWASP%20Default%20Training.zip&can=2&q= OWASP Default Training]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20May%2028th%202010.zip&can=2&q= London Training May 28th 2010]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20April%2016th%202010.zip&can=2&q= London Training April 16th 2010] <br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Compliant_Applications.pdf Developing Compliant Applications (pdf)]<br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Secure_Applications_with_OWASP.pdf Developing Secure Applications with OWASP (pdf)]<br />
<br />
<br />
=== Videos ===<br />
<br />
'''IBWAS'10 Training Day sessions, 16th Dec 2010, Lisbon'''<br />
<br />
{{:IBWAS10 Training Day Sessions}}<br />
<br />
|}<br />
<br />
<br />
==== Library of Links ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* Access to the collection of all pages associated to the [[:Category:OWASP Training|'''OWASP Training''']].<br />
|}<br />
<br />
<br />
==== Training Templates ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* If you want to organize an OWASP Free Training event, please check out the [[:Category:OWASP Free Training Templates|'''Training Templates''']].<br />
|}<br />
<br />
<br />
==== Training Logos ====<br />
<br />
{{Template:OWASP Training Pictures }}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 1A'''[[Image:Logo 1A.JPG]]<br />
| Media_File2 = '''PROPOSAL 1B - Approved Version'''[[Image:Logo 1B.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 2'''[[Image:Logo 2.JPG]]<br />
| Media_File2 = '''PROPOSAL 3'''[[Image:Logo 3.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 4'''[[Image:Logo 4.JPG]]<br />
| Media_File2 = <br />
<br />
}}<br />
<br />
|}<br />
<br />
<br />
<br />
<headertabs /><br />
<br />
<br />
[[Category:OWASP_Training|Training]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=OWASP_Training&diff=255161OWASP Training2019-10-02T18:09:29Z<p>Gustavo.Arreaza: /* OWASP Trainers Database */</p>
<hr />
<div>__NOTOC__ <br />
<br />
==== About ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
=== OWASP Training - OWASP Projects and Resources you can use TODAY! ===<br />
<br />
The main goal of '''OWASP Training''' is to support Local Chapters' training activities in a way that allows us to use a model that, despite specific and punctual adjustments, can be easily replicated and become the main frame for all Chapter-led training events. <br />
<br />
Furthermore, we will use the concept “'''OWASP projects and resources you can use TODAY!'''” <br />
<br />
In a nutshell, we are proposing a '''Chapter’s driven model with Local Chapter organization''' in which: <br />
<br />
* The courses are '''free for OWASP members''' - being that by the time of the training event anyone may become a member if they desire to do so; <br />
* The contents are '''OWASP projects focused''' – to promote the awareness of our Projects and the understanding of how they fit into an Enterprise's security ecosystem or in its Web Application Development Life-cycle; <br />
* The '''costs''' are '''supported by a mix of funding''' - local chapter budget, external sponsorship, trainers sponsorship (i.e. trip and/or accommodation paid by themselves) and local chapter members’ sponsorship (i.e. taking trainers in as guests).<br />
<br />
|-<br />
| valign="top" colspan="2" |<br />
'''If you would like to organize a training event of this sort''', please contact me after gathering the following information which will be our starting point: <br />
* Date of the event; <br />
* Venue and directions; <br />
* Course’s details - with regard to the contents, we would suggest that the focus falls into the OWASP Projects with the most quality and Projects being developed by members of your local Chapter. <br />
<br />
'''The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable – do get involved!''' <br />
<br />
<br />
If you are interested in '''being part of OWASP's pool of Trainers''', check our '''[http://www.owasp.org/index.php/OWASP_Training#tab=Trainers_Database_-_Call_for_Trainers.21 CALL FOR TRAINERS tab]''' and add your name!<br />
|}<br />
<br />
==== '''Trainers Database - Call for Trainers!''' ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" |<br />
<br />
=== '''CALL FOR TRAINERS - Trainers drive's goal''' ===<br />
<br />
'''OWASP is looking for trainers''' to deliver training under the flag “OWASP projects and resources you can use today”. This is a model of training which is '''free for OWASP members''', '''delivered by OWASP Leaders''' (with only travel expenses paid) and '''covering OWASP modules and/or projects'''.<br />
<br />
'''If you are an OWASP Leader and would like to be included in OWASP's pool of trainers, this is your chance - add your name and info to the OWASP Trainers / Volunteers Table and be counted!''' <br />
<br />
The role of the Local Chapters in reinforcing visibility of OWASP Projects within the local corporate communities and, by that, in encouraging the use and understanding of our tools and documentation is absolutely invaluable. In this context, the OWASP Training appears as an excellent vehicle to spread the knowledge and the word and that is why this is one of the areas we want to strongly focus on. <br />
<br />
'''Click [[OWASP Trainers Database Conditions|here]] for rules and conditions.'''<br />
<br />
|} <br />
<br />
=== OWASP Trainers Database ===<br />
{{Template:OWASP_Trainers_Volunteers/Columns}}<br />
{{:OWASP_Trainers/Volunteer_0 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_1 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_2 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_3 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_4 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_5 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_6 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_7 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_8 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_9 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_10 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_11 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_12 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_14 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_15 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_16 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_17 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_18 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_19 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_20 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_21 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_22 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_23 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_24 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_25 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_26 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_27 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_28 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_29 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_30 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_31 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_32 | OWASP_Trainers_Volunteers/Row}}<br />
{{:OWASP_Trainers/Volunteer_33 | OWASP_Trainers_Volunteers/Row}}<br />
<br />
|}<br />
<br />
==== Videos & Pictures ====<br />
<br />
=== IBWAS'10 Training Day, 16 Dec 2010 ===<br />
<br />
{{:IBWAS10 Videos and Pictures}}<br />
<br />
<br />
==== Modules and Materials ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| valign="top" | <br />
=== Training Modules ===<br />
<br />
* [[OWASP/Training/OWASP AppSensor Project|OWASP AppSensor Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Crawler Project|OWASP Code Crawler Project]]<br />
<br />
* [[OWASP/Training/OWASP Code Review Project|OWASP Code Review Project]]<br />
<br />
* [[OWASP/Training/OWASP DirBuster Project|OWASP DirBuster Project]]<br />
<br />
* [[OWASP/Training/OWASP ESAPI|OWASP ESAPI]]<br />
<br />
* [[OWASP/Training/Guided tour of OWASP Projects|Guided tour of OWASP Projects]]<br />
<br />
* [[OWASP/Training/OWASP O2 Platform|OWASP O2 Platform]]<br />
<br />
* [[OWASP/Training/OWASP Secure Coding Practices - Quick Reference Guide|OWASP Secure Coding Practices - Quick Reference Guide]]<br />
<br />
* [[OWASP/Training/OWASP Software Assurance Maturity Model|OWASP Software Assurance Maturity Model (SAMM)]]<br />
<br />
* [[OWASP/Training/OWASP Testing Guide|OWASP Testing Guide]]<br />
<br />
* [[OWASP/Training/Threat Risk Modeling|OWASP Threat Risk Modeling]]<br />
<br />
* [[OWASP/Training/OWASP Top 10|OWASP Top 10]]<br />
<br />
* [[OWASP/Training/OWASP WebGoat Project|OWASP WebGoat Project]]<br />
<br />
* [[OWASP/Training/OWASP WebScarab Project|OWASP WebScarab Project]]<br />
<br />
* [[OWASP/Training/OWASP Webslayer Project|OWASP Webslayer Project]]<br />
<br />
* [[OWASP/Training/Implementation of Enigform for Wordpress|OWASP Enigform (and Jify)]]<br />
<br />
*[[OWASP/Training/OWASP Application Security Verification Standard (ASVS)|OWASP Application Security Verification Standard (ASVS)]]<br />
<br />
|-<br />
<br />
| valign="top" colspan="2" | <br />
=== OWASP Appsec Tutorial Series, by [[user:Jerryhoff|Jerry Hoff]] ===<br />
<br />
* [http://www.youtube.com/watch?v=CDbWvEwBBxo Episode 1: Appsec Basics]<br />
*[http://www.youtube.com/watch?v=pypTYPaU7mM Episode 2: Injection Attacks] <br />
<br />
<br />
=== Other Training Materials ===<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=OWASP%20Default%20Training.zip&can=2&q= OWASP Default Training]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20May%2028th%202010.zip&can=2&q= London Training May 28th 2010]<br />
<br />
* [http://code.google.com/p/owasp-training/downloads/detail?name=London%20Training%20April%2016th%202010.zip&can=2&q= London Training April 16th 2010] <br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Compliant_Applications.pdf Developing Compliant Applications (pdf)]<br />
<br />
* [http://www.owasp.org/index.php/File:Developing_Secure_Applications_with_OWASP.pdf Developing Secure Applications with OWASP (pdf)]<br />
<br />
<br />
=== Videos ===<br />
<br />
'''IBWAS'10 Training Day sessions, 16th Dec 2010, Lisbon'''<br />
<br />
{{:IBWAS10 Training Day Sessions}}<br />
<br />
|}<br />
<br />
<br />
==== Library of Links ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* Access to the collection of all pages associated to the [[:Category:OWASP Training|'''OWASP Training''']].<br />
|}<br />
<br />
<br />
==== Training Templates ====<br />
<br />
{| cellspacing="0" cellpadding="15" border="0" class="FCK__ShowTableBorders"<br />
|-<br />
| width="200" | [[Image:Banner OWASP Training page.gif|border|center|362x247px]] <br />
| <br />
* If you want to organize an OWASP Free Training event, please check out the [[:Category:OWASP Free Training Templates|'''Training Templates''']].<br />
|}<br />
<br />
<br />
==== Training Logos ====<br />
<br />
{{Template:OWASP Training Pictures }}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 1A'''[[Image:Logo 1A.JPG]]<br />
| Media_File2 = '''PROPOSAL 1B - Approved Version'''[[Image:Logo 1B.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 2'''[[Image:Logo 2.JPG]]<br />
| Media_File2 = '''PROPOSAL 3'''[[Image:Logo 3.JPG]]<br />
}}<br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = '''PROPOSAL 4'''[[Image:Logo 4.JPG]]<br />
| Media_File2 = <br />
<br />
}}<br />
<br />
|}<br />
<br />
<br />
<br />
<headertabs /><br />
<br />
<br />
[[Category:OWASP_Training|Training]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254998Vina del Mar2019-09-27T20:07:05Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
Av. España 1680, Valparaíso, Auditorio<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254730Vina del Mar2019-09-13T14:00:13Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña/Valparaiso|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar/Valparaiso''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar/Valparaiso'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254729Vina del Mar2019-09-13T13:59:03Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña/Valparaiso|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar/Valparaiso''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar/Valparaiso'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254728Vina del Mar2019-09-13T13:57:03Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar/Valparaiso''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar/Valparaiso'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254727Vina del Mar2019-09-13T13:54:37Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar/Valparaiso'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254726Vina del Mar2019-09-13T13:53:05Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
27 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab<br />
<br />
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254725Vina del Mar2019-09-13T13:39:08Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254724Vina del Mar2019-09-13T13:38:30Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
<br />
======================================================<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254723Vina del Mar2019-09-13T13:37:23Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254722Vina del Mar2019-09-13T13:36:54Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
<br />
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]<br />
<br />
[[File:SantA mARIA 3.jpg|thumb]]<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:SantA_mARIA_3.jpg&diff=254721File:SantA mARIA 3.jpg2019-09-13T13:36:40Z<p>Gustavo.Arreaza: </p>
<hr />
<div>EVENTO SANTA MARIA</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:WhatsApp_Image_2019-08-29_at_09.39.41.jpg&diff=254720File:WhatsApp Image 2019-08-29 at 09.39.41.jpg2019-09-13T13:35:08Z<p>Gustavo.Arreaza: </p>
<hr />
<div>red</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254717Vina del Mar2019-09-13T13:17:45Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria:'''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]''' <br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254716Vina del Mar2019-09-13T13:15:47Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: <br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/Linkedin]'''<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=254713Vina del Mar2019-09-13T13:11:17Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: ''Guilermo Farias Diaz,[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]'''<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: <br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Catalina Fernanda Ahumada Oyarzun''',https://www.linkedin.com/in/cataahumada/'''<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252256Vina del Mar2019-06-08T20:21:14Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
=Tab1=<br />
=Tab2=<br />
=Tab3=<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252255Vina del Mar2019-06-08T20:19:57Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
=Tab1=<br />
=Tab2=<br />
=Tab3=<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' de '''Owasp Viña del Mar''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252254Vina del Mar2019-06-08T20:17:16Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
=Tab1=<br />
=Tab2=<br />
=Tab3=<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252253Vina del Mar2019-06-08T20:16:31Z<p>Gustavo.Arreaza: Edicion</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
=Tab1=<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252195Vina del Mar2019-06-07T13:39:22Z<p>Gustavo.Arreaza: /* PRÓXIMOS EVENTOS */</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== OWASP LATAM TOUR 2019 ===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
=== SEGURIDAD EN CÓDIGO LIBRE ===<br />
<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252194Vina del Mar2019-06-07T13:36:15Z<p>Gustavo.Arreaza: /* EVENTOS PASADOS */</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
[[File:1er evento.jpg|center|frameless|576x576px]]<br />
<br />
=== Seguridad en Código Libre ===<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
===OWASP Latam Tour 2019===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes|813x813px]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
.<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:1er._evento-3.jpg&diff=252193File:1er. evento-3.jpg2019-06-07T13:28:09Z<p>Gustavo.Arreaza: </p>
<hr />
<div>.</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:1er_evento-2.jpg&diff=252192File:1er evento-2.jpg2019-06-07T13:25:59Z<p>Gustavo.Arreaza: </p>
<hr />
<div>.</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:1er_evento.jpg&diff=252191File:1er evento.jpg2019-06-07T13:24:56Z<p>Gustavo.Arreaza: </p>
<hr />
<div>.</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252190Vina del Mar2019-06-07T13:18:13Z<p>Gustavo.Arreaza: /* EVENTOS PASADOS */</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
=== Seguridad en Código Libre ===<br />
Con el objetivo de potenciar las áreas de Seguridad informática de las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.<br />
<br />
El evento se realizó en dos sedes en simultaneo:<br />
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia<br />
* HUB de Providencia, Av. Manuel Montt 101, Providencia<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro Iacobelli]''' – Argentina<br />
Application Security Manager at Mercado Libre<br />
<br />
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina<br />
Application Security Engineer at Mercado Libre<br />
|Usando la mentalidad para cambiar el curso de la empresa.<br />
Implementando el Red Teaming<br />
|El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.<br />
Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela<br />
Experiencia en web scrappingpara probar las OWASP Top 10<br />
|Usando Web scrapping para probar las OWASP Top 10<br />
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' – Venezuela/Chile<br />
Presidente capítulo de Owasp Viña del Mar<br />
|Auditar un sitio web sin ser detectado (usando sitios web y plugins)<br />
|Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application security<br />
|Pushing Left Like a Boss<br />
|With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.<br />
|-<br />
|Jueves<br />
11 de abril de 2019<br />
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile<br />
Jefe de proyectos de Seguridad Senior en Redbanc<br />
|La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza<br />
|En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum Deavila]''' - Colombia<br />
Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.<br />
|Resiliencia y Ciberseguridad: una convergencia necesaria<br />
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica<br />
Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.<br />
|javascript y protocolos industriales : mala combinación<br />
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.<br />
|-<br />
|Viernes<br />
12 de abril de 2019<br />
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile<br />
Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre<br />
|Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)<br />
|Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.<br />
|}<br />
<br />
===OWASP Latam Tour 2019===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''<br />
<br />
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de abril<br />
13:00 a 14:30 Hrs<br />
| colspan="3" |'''Break'''<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''<br />
Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
.<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=Vina_del_Mar&diff=252027Vina del Mar2019-05-31T14:36:50Z<p>Gustavo.Arreaza: /* OWASP Latam Tour 2019 */</p>
<hr />
<div><br />
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza].<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar<br />
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}<br />
<br />
''' Participation'''<br />
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.<br />
<br />
= '''Nuestro Capítulo'''=<br />
[[File:Logodef png (2).png|right|frameless]]<br />
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaíso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Valparaíso-Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.<br />
<br />
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.<br />
<br />
== '''El Equipo''' ==<br />
*Líder: '''[mailto:gustavo.nievesarreaza@owasp.org Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''<br />
*Líder: coming soon !!!!<br />
*Secretaria: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''<br />
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''<br />
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''<br />
*Colaboradores: '''Freddy Macho''', [https://cl.linkedin.com/in/freddymacho '''Linkedin''']<br />
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote><br />
<br />
=='''PRÓXIMOS EVENTOS'''==<br />
<br />
==='''''Cyberseguridad, un entorno para quien?'''''===<br />
<br />
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.<br />
<br />
=='''EVENTOS PASADOS'''==<br />
<br />
===OWASP Latam Tour 2019===<br />
[[File:20190524 131413.jpg|center|thumb|Todos Juntos como la comunidad que somos: Expositores,Colaboradores y Participantes]]<br />
[[File:20190524 130041.jpg|thumb]]<br />
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.<br />
<br />
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:<br />
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso<br />
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago<br />
<br />
==== AGENDA DE CHARLAS ====<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de mayo 10:00 a 10:45 Hrs<br />
|'''Philippe Delteil''' - Chile<br />
Profesor en Universidad Abierta de Recoleta.'''Linkedin'''<br />
<br />
'''Expositor de taller técnico en la DEFCON China 2019.'''<br />
|Historias macabras de un Hacker en salud pública chilena.<br />
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.<br />
|-<br />
|24 de mayo<br />
11:00 a 11:45 Hrs<br />
|'''Freddy Macho Nuñez''' - Venezuela<br />
Ingeniero en Informática'''. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''<br />
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.<br />
|<br />
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.<br />
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.<br />
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos<br />
|-<br />
|24 de mayo<br />
12:00 a 12:45 Hrs<br />
|'''''Invitado Especial:'''''<br />
'''Kenneth Pugh Olavarría''' - Chile<br />
<br />
Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura<br />
|Desafíos Legislativos Chilenos en Ciberseguridad<br />
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.<br />
|-<br />
|24 de abril<br />
13:00 a 14:30 Hrs<br />
| colspan="3" |'''Break'''<br />
|-<br />
|24 de mayo<br />
14:30 a 15:15 Hrs<br />
|'''Gabrielle Botbol''' - Francia '''Linkedin'''<br />
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''<br />
|Learn how training- En ingles Webinar<br />
|How to set up a free self training in infosec with online resources (and other things).<br />
|-<br />
|24 de mayo<br />
15:30 a 16:15 Hrs<br />
|'''Alberto Daniel Hill''' - Uruguay<br />
Ingeniero en Informática'''.Linkedin'''<br />
<br />
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''<br />
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar<br />
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿<br />
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!<br />
|-<br />
|24 de mayo<br />
16:30 a 17:15 Hrs<br />
|'''Mikel Rufián Albarrán''' - España. '''Linkedin'''Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.<br />
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''<br />
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT<br />
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.<br />
|}<br />
<br />
=== TALLERES ===<br />
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.<br />
<br />
==== UBICACIÓN ====<br />
Pendiente por confirmar en nueva fecha.<br />
<br />
==== INFORMACIÓN IMPORTANTE ====<br />
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''<br />
<br />
==== AGENDA DE TALLERES ====<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']<br />
'''Conferencias en la IEEE'''<br />
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)<br />
|<br />
* Que es un Vector de Ataque<br />
* Como hacer una auditoria Web y de Web Services.<br />
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo<br />
* Inventario de las Funciones del Owasp Esapi<br />
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten<br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|Por Informar<br />
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']<br />
'''Conferencista en la Defcon'''<br />
|Taller:Seguridad Informática Industrial<br />
|<br />
* Introducción a la Cyber Seguridad industrial<br />
* Historia y análisis de incidentes previos registrados<br />
* Equipo industrial (PLCs,HMIs,equipo de red)<br />
* Protocolos industriales<br />
* Conceptos , recomendaciones de configuración de la red industrial<br />
* Reconocimiento y detección de equipo industrial en la red<br />
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .<br />
|}<br />
<br />
==== REGISTRO ====<br />
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]<br />
<br />
Los talleres tienen un valor de:<br />
* Profesionales: $ 80.000 clp<br />
* Estudiantes: $ 60.000 clp<br />
Para pagos escribir al siguiente correo '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).<br />
<br />
.<br />
= Chapter Sponsors = <br />
<br />
This chapter's yearly activity is being supported by the generous sponsorship of the following companies: <br />
<br />
[[Category:Latin America]]</div>Gustavo.Arreazahttps://wiki.owasp.org/index.php?title=File:20190524_151002.jpg&diff=252026File:20190524 151002.jpg2019-05-31T14:35:08Z<p>Gustavo.Arreaza: </p>
<hr />
<div>LatamTour2019-Viñadelmar3</div>Gustavo.Arreaza