This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Bolivia
Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia
- OWASP Bolivia
- Eventos OWASP LATAM TOUR
- OWASP DAY
- COMUNIDAD LIDER
- MATERIALES
- REDES SOCIALES
- PROYECTOS
- PATROCINIO
- MEMBRESÍA
¿Que es Owasp?
OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.
Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.
¿Como puedo participar?
Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.
Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
¿Qué ofrece OWASP?
Próximos Eventos de Seguridad en Aplicaciones en Bolivia
OWASP LATAM TOUR 2019
Dirección:
La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
La dirección es en la Av. Cristo Redentor Nº 100
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.
El acceso al publico es totalmente GRATUITO
CFP:
Link al Registro CFP OWASP Bolivia
Santa Cruz - Bolivia
OWASP LATAM TOUR - 2019
El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
CFP: Llamado a expositores de seguridad informática.
Link al Registro CFP OWASP Bolivia
REGISTRO
AGENDA
La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100
A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.
| Hora | Conferencia | Speaker |
|---|---|---|
| 8:00 - 9:00 | Acreditación | |
| 9:00 - 9:30 | Bienvenida | Universidad NUR |
| 9:30 - 10:00 | Jugando al H4k3r con Google | Rodrigo Camacho |
| 10:00 - 10:30 | Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker | Rolando Eynar Pari Cahuna |
| 10:30 - 11:00 | Coffee Break | |
| 11:00 - 11:30 | Introduction to reversing | Mike George Rueda Camacho |
| 11:30 - 12:30 | Carrier y Doloris, escalando un ataque al estilo DevOps | Sergio Gabriel Guillen Mantilla |
| 12:30 - 13:45 | Pausa Para Almuerzo | |
| 13:45 - 14:30 | Pentesting Aplicaciones Android | Nector Antonio Carita Valdiviezo |
| 14:30 - 15:00 | Security Automation with Ansible | Wilson Mamani Flores |
| 15:00 - 15:30 | Botnet, telecomunicación y machine learning/deep learning en seguridad | BRULE Herman Jacques Roger |
| 15:45 - 16:00 | Coffee Break | |
| 16:00 - 16:30 | Cronicas en busca de HoF | Jaime Ivàn Mendoza Ribera |
| 16:30 - 17:15 | Hardening GNU/LINUX, siguiente siguiente, finalizar | Francisco Javier Yáñez Sánchez |
| 17:15 - 18:00 | OWASP | OWASP |
Horarios
Mañana: 8:30 AM - 12:30 PM Tarde: 13:30 PM - 18:30 PM
Fecha
31 de Mayo CONFERENCIA en la Universidad NUR
Dirección
Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra
El acceso al publico es totalmente GRATUITO
Contacto
Elvin Mollinedo [email protected] +591 73105855
OWASP LATAM TOUR 2018
BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
CALL FOR PAPERS
Llamado a expositores, registro. REGISTRO PARA EXPOSITORES
UBICACION
CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.
REGISTRO
El registro a las charlas es libre y gratuito. REGISTRARSE AQUI
AGENDA
OWASP LATAM TOUR 2017
REGISTRO
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia
UBICACION
Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.
21 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Saul Mamani M. | Seguridad Perimetral de Aplicaciones, una buena alternativa | Oruro, Bolivia |
| 09:45 - 10:30 | Marcelo Evangelista | Red Team: Why you need the Red? | Brasil |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Camilo Quenta | Ransomware en las alturas - enjaulando a linux | La Paz, Bolivia |
| 11:45 - 12:30 | Carlos Vidaurre | "BLUE" attacks | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Jaime Ivan Mendoza | IoT internet | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Herman Brule | DDOS y bot a larga escala | Francia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Juan Alberto Fajardo Canaza | Paseando en el anonimato | Potosi, Bolivia |
| 16:45 - 17:30 | Ricardo Supo Picón | Érase una vez cuando hackearon un NIC | Peru |
22 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Juampa Rodríguez | 0037: Con Licencia para F*ckear! | La Paz, Bolivia |
| 09:45 - 10:30 | Jorge Santillán | Kit de robótica economico | Sucre, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Israel Aràoz | El salto del León ( win32 Exploiting ) | Santa Cruz, Bolivia |
| 11:45 - 12:30 | Elvin Mollinedo | Biotecnología | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Richard Villca | Desarrollo de Exploits | Oruro, Bolivia |
| 14:45 - 15:30 | Pablo Videla | Ingeniería (Anti) Social | Chile |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Boris Murillo | "MAFIA inc. How bad guys own our money ...and data" | La Paz, Bolivia |
| 16:45 - 17:30 | Diego Bruno | DevOps - Del Salar de Uyuni a Skynet | Argentina |
TALLER
|
Top 10 OWASP al Cumplimiento de PCI-DSS v3.2 |
| Detalle del training... | |
| Ing. Ricardo Supo Picon
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario. |
OWASP LATAM TOUR 2016
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.
REGISTRO OBLIGATORIO
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
Haga clic aquí para registrarse a la Conferencia y Trainings!
CHARLAS GRATUITAS
8 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Pedro Roly Condori Coaquira | Identificar a los atacantes en Servidores Web | Santa Cruz, Bolivia |
| 09:45 - 10:30 | Saul Mamani Mamani | La culpa es del programador (Web Security) | La Paz, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Erwin Oviedo | Top 10 Web Application Security Risks for ASP.NET | Santa Cruz, Bolivia |
| 11:45 - 12:30 | Willians Duabyakosky C | Nuevas Técnicas de ataque | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Javier Garson Aparicio | CSRF Falsificando peticiones | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Brule Herman Jaques Roger | DDOS y defensa de datacenter | Francia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Juan Alberto Fajardo Canaza | Robo de identidad física y digital. | Potosi, Bolivia |
| 16:45 - 17:30 | Jose Cortez | Criptografía cuántica y detección de intrusos | La Paz, Bolivia |
9 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Israel Araoz | 101 Sombra del Malware | Santa Cruz, Bolivia |
| 09:45 - 10:30 | Jorge Fernando Zabala Rueda | WebVerify2: Monitor de integridad para sitios webs | Santa Cruz, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Walter Camama Menacho | Msfvenom PoC | Beni, Bolivia |
| 11:45 - 12:30 | Jaime Iván Mendoza Ribera | Conociendo SNORT | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Carlos A. Vidaurre C. | Pwn3d ¿Ahora qué? | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Leonardo Camilo Quenta Alarcon | Profile crawler – Bots inteligentes | La Paz, Bolivia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Richard Villca Apaza | The Browser Explotations CHROME II | Oruro, Bolivia |
| 16:45 - 17:30 | Paulino Calderon | ¿Cómo programar aplicaciones seguras? | Cancún, Mexico |
¿DONDE?
Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril
TALLER
|
Nmap para administradores de sistema y pentesters |
| Detalle del training... | |
| Paulino Calderón
[email protected]
|
OWASP LATAM TOUR 2015
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Video: Mundo Hacker - Proyecto OWASP | ||
| 09:00 - 09:50 | Jaime Iván Mendoza Ribera | Análisis de vulnerabilidades web | Santa Cruz, Bolivia |
| 09:50 - 10:40 | Cesar Roberto Cuenca Díaz | Desarrollo Seguro Principios y Buenas Prácticas . | La Paz, Bolivia |
| 11:30 - 12:00 | Pausa para café | ||
| 12:00 - 12:50 | Walter Camama Menacho | MiTM a nivel de browser con beef y metasploit | Trinidad, Bolivia |
| 12:50 - 13:40 | Leonardo Camilo Quenta Alarcon | Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP | La Paz , Bolivia |
| 13:40 - 14:30 | Deyvi Bustamante Perez | Exploit development | Sucre , Bolivia |
| 14:30 - 15:00 | Pausa para café | ||
| 15:00 - 15:50 | Gonzalo Nina Mamani | Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web | Cochabamba , Bolivia |
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Acreditación | ||
| 09:00 - 09:50 | Alex Villegas y Roller Ibanez | Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 | Cochabamba, Bolivia |
| 09:50 - 10:40 | Richard Villca Apaza | Rompiendo el modelo de negocios: Debugging Android Apps | La Paz, Bolivia |
| 10:40 - 11:30 | Cristhian Lima Saravia | Framework Pleni | Cochabamba, Bolivia |
| 11:30 - 12:00 | Pausa para café | ||
| 12:00 - 12:50 | Elvin Vidal Mollinedo Mencia | Los 7 pecados de un desarrollador Web | Santa Cruz, Bolivia |
| 12:50 - 13:40 | Alvaro Machaca Tola | Análisis de riesgos aplicando la metodología OWASP | La Paz , Bolivia |
| 13:40 - 14:30 | Erick Calderon Mostajo | Herramientas de Aprendizaje OWASP | La Paz , Bolivia |
| 14:30 - 15:00 | Pausa para café | ||
| 15:00 - 15:50 | Daniel Torres Sandi | Headers seguros en HTTP | Sucre , Bolivia |
| 15:50 - 16:50 | Gabriel Labrada Hernandez (MEXICO) | Seguridad en Hardware y los servicios en la nube | Mexico |
| 16:50 - 17:50 | Jacobo Tibaquira | Atacando al atacante (DRAGON JAR) | Colombia |
OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)
Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre.
Para ser expositor del evento, registrarse aquí: REGISTRO
| Hora | Expositor | Conferencia |
|---|---|---|
| 19:00 - 19:45 | Daniel Alejandro Ojalvo Canedo | Previniendo y detectando intrusos |
| 19:50 - 20:35 | Ariel Guzman Gonzales | Infraestructuras criticas |
| 20:40 - 21:25 | Franz Rojas Castillo | Planes Institucionales de Seguridad de la Información |
| 21:30 - 22:00 | Juampa Rodríguez | Infayer Automatizando las tareas rutinarias de un pentest |
| Hora | Expositor | Conferencia |
|---|---|---|
| 08:00 - 8:45 | Jose Carlos Laura Ramirez | Funciones Hash Seguras - Colisión de SHA1 |
| 08:50 - 9:35 | Jose Moruno Cadima | La filosofía de Macqyber en el Pentesting |
| 09:40 - 10:25 | Javier Silva | Trolleando con raspberry o algo asi |
| 10:30 - 11:15 | Ricardo Berrospi | Explotación de Vulnerabilidades en Oracle Web Logic |
| 11:20 - 12:05 | Juan Pablo Conde Mendoza | No aceptes dulces de extraños |
| 12:10 - 12:55 | Richard Villca Apaza | Análisis Persistente en Aplicaciones Android |
| 13:00 - 13:50 | Ricardo Supo Picón | Desde una Credencial hasta el Domain Admin en un sólo día |
OWASP DAY COCHABAMBA (21 de octubre del 2017)
Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am
| Hora | Expositor | Conferencia | |
|---|---|---|---|
| 09:00 - 9:45 | Elvin Vidal Mollinedo Mencia | OWASP TOP 10 - TOOLS | |
| 09:45 - 10:30 | Kenneth Perez | How to introduce OWASP practices to your enterprise | |
| 10:30 - 10:45 | Pausa para café | ||
| 10:45 - 11:45 | Jorge Luis Vela Anzaldo | Ransomware - El presente y futuro del software malicioso | |
| 11:45 - 12:30 | Willson Mamani Flores | Spoofing dns mitm attack | |
| 12:30 - 14:30 | Horario de almuerzo | ||
| 14:30 - 15:15 | Claudia mercado | Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling) | |
| 16:00 - 16:45 | Rafael Ramirez Caero | Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting | |
| 16:45 - 17:00 | Pausa para café | ||
| 17:00 - 17:45 | Daniel Ortega Martinez | Seguridad de SYSADMIN y redes corporativas seguras | |
OWASP DAY LA PAZ(2 de Abril del 2016)
Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am
| Hora | Expositor | Conferencia | |
|---|---|---|---|
| 08:30 – 09:00 | Registro e Inauguración de OWASP DAY | ||
| 09:00 – 09:45 | Edy Huiza Yampasi | La necesidad de construir software seguro | |
| 09:45 – 10:30 | Daniel Alejandro Alvarez Aquino | Sistemas de pagos móviles | |
| 10:30 – 11:15 | Nicolas Fabrizio Sagastegui | Introducción a la herramienta OWASP - Xenotix | |
| 11:15 – 12:00 | Erick Calderón | Hacking con NMAP. | |
| 12:00 – 13:00 | DESCANSO | ||
| 13:00 – 13:45 | Cristian Montes Cornejo | Almacenamiento Inseguro en Android | |
| 13:45 – 14:30 | Juan Pablo Conde Mendoza | 12 mandamientos de seguridad basados en el PCI DSS v3.1 | |
| 14:30 – 15:15 | Gustavo Franco Tudela | Cifrado de datos en bases de datos SQL Server | |
| 15:15 – 16:00 | Cesar R. Cuenca Díaz | Hackeando Whatsapp con Android Debug Bridge (ADB). | |
| 16:00 – 16:45 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar. | |
OWASP DAY COCHABAMBA (1 de abril del 2016)
| Hora | Expositor | Conferencia |
|---|---|---|
| 09:00 - 09:45 | Henry Vargas Grillo | Virus y Ciber-espionaje |
| 09:45 - 10:15 | Daniel Gonzales | Infraestructura segura |
| 10:15 - 11:00 | Ariel Roymer Gabriel Ticona | Ofuscación de código, seguridad de Aplicaciones Windows |
| 11:00 - 11:45 | Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu | Atacando S.O android usando MSFvenom |
| 11:45 - 12:30 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar |
OWASP DAY SUCRE (30 de marzo del 2016)
| Hora | Expositor | Conferencia | |
|---|---|---|---|
| 17:30 - 18:00 | Proyecto OWASP | ||
| 18:00 - 19:00 | Jorge Martinez Valda | Ataques WIFI | |
| 19:00 - 19:45 | Marco Antonio Arenas | Internet de la Cosas: Ciber Seguridad | |
| 19:45 - 20:30 | Mauricio Canseco Torres | Hacking y seguridad en redes de telefonía móvil | |
| 20:30 - 21:15 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar | |
- BOLIVIA
- Chapter Leader Elvin Vidal Mollinedo Mencia
- COMUNIDADES POR DEPARTAMENTO
- CIUDAD DE COCHABAMBA
- Willson Mamani Flores
- Rafael Ramirez Caero
- Jaime Drayko Escobar Garnica
Materiales de Educación
- OWASP Top 10
- OWASP Proactive Controls
- Guía de Desarrollo OWASP
- Guía de Testing OWASP
- Guía OWASP para aplicaciones Web Seguras
Software
Puedes seguirnos:
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
