This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Chile"
(Blanked the page) |
|||
(38 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
+ | __NOTOC__ | ||
+ | <br> <center> [[File:SCL_banner00.jpg |90% ]] </center> | ||
+ | |||
+ | |||
+ | = Owasp-Chile = | ||
+ | |||
+ | == Equipo de Trabajo y Coordinación == | ||
+ | |||
+ | + Carlos Allendes D., Presidente y Líder OWASP Chile. [mailto:[email protected] mailto:Carlos Allendes] [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN] | ||
+ | + Alejandro Johannes, Vice-presidente OWASP Chile. [mailto:[email protected] mailto:Alejandro Johannes] [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN] | ||
+ | + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. [mailto:[email protected] mailto:Jessica Matus] [https://www.linkedin.com/in/jessicamatus/ Perfil en linkedIN] | ||
+ | + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. [mailto:[email protected] mailto:Leonardo Pizarro] [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN] | ||
+ | + Elizabeth Briones, Directora de RRPP OWASP Chile. [mailto:[email protected] mailto:Elizabeth Briones] [https://www.linkedin.com/in/elizabeth-briones-481635a4/ Perfil en LinkedIN] | ||
+ | |||
+ | == ¿Como unirte a OWASP Chile? ¿Como estar informado de novedades? == | ||
+ | + [https://web.facebook.com/owasp.owaspchile.7 facebook/owaspchile] | ||
+ | | ||
+ | + [https://twitter.com/#!/search/realtime/owaspchile Twitter] | ||
+ | + [mailto:[email protected] whatsapp/telegram] | ||
+ | |||
+ | == OWASP es una organización mundial sin fines de lucro == | ||
+ | |||
+ | *OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos. | ||
+ | |||
+ | |||
+ | |||
+ | == Fotografias del LatamTour Chile 2019 == | ||
+ | |||
+ | <br>[[File:Owaspmontt.jpg|444px]] | ||
+ | |||
+ | <br>[[File:Foto UTA.jpg|444px]] | ||
+ | |||
+ | <br>[[File:Foto UST.jpg|444px]] | ||
+ | |||
+ | <br>[[File:Owaspiquique.jpg|444px]] | ||
+ | |||
+ | |||
+ | <br>[[File:Mixpic.jpg|444px]] | ||
+ | |||
+ | <br>[[File:OltTALCA1.jpg|444px]] | ||
+ | |||
+ | |||
+ | <br>[[File:OltTALCA2.jpg|444px]] | ||
+ | |||
+ | |||
+ | <br>[[File:Cl201904259 17224.jpg|399px]] | ||
+ | |||
+ | |||
+ | <br>[[File:Cl20190424.jpg|399px ]] | ||
+ | |||
+ | |||
+ | <br>[[File:Latamtour2019.jpg|399px]] | ||
+ | |||
+ | |||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | == Fotografias del LatamTour Chile 2018 == | ||
+ | |||
+ | <br>[[File:2018owaspCHILE2.jpg |99% ]] | ||
+ | <br> <center> [[File:2018owaspCHILE1.jpg |99% ]] </center> | ||
+ | |||
+ | == Fotografias de conferencias anteriores == | ||
+ | |||
+ | <br>[[File:2016 OLTChile.jpg |99% ]] | ||
+ | <br> <center> [[File:2016 OLTChile2.jpg |99% ]] </center> | ||
+ | <br>[[File:SAM 2172.JPG|49% ]] | ||
+ | |||
+ | [[Image:2014-04-27 15 55 18-1.jpg|thumb|left|333px]] | ||
+ | |||
+ | [[Image:2014-04-sesion.jpg|thumb|left|333px]] | ||
+ | |||
+ | [[Image:2014-04-owaspchile) on Twitter.jpg|thumb|center|333px]] | ||
+ | |||
+ | |||
+ | [[Image:2014-04-27 16 55 56-Twitter Notifications.jpg|thumb|center|333px]] | ||
+ | |||
+ | |||
+ | [[Image:Owasp2013_(21).JPG|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(5).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(6).jpg|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(4).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(1).JPG|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(7).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(20).jpg|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(9).jpg|thumb|left|333px]] | ||
+ | |||
+ | |||
+ | |||
+ | [[Image:Tg 013.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 019.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 021.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 023.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 014.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 028.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 031.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 037.JPG|thumb|center|333px]] | ||
+ | |||
+ | |||
+ | [[Image:Latamtour001.JPG|thumb|left|300px]] | ||
+ | |||
+ | [[Image:Latamtour002.JPG|thumb|center|300px]] | ||
+ | |||
+ | [[Image:Latamtour005.JPG|thumb|center|300px]] | ||
+ | |||
+ | |||
+ | |||
+ | =Radio Talks= | ||
+ | |||
+ | ==Agenda 2do semestre== | ||
+ | <br> | ||
+ | Los invitamos a revisar nuestra agenda de eventos 2do semestre | ||
+ | # Owasp TOP10 CyberSecMujer 2019 https://www.owasp.org/index.php/Chile#tab=TOP10_CyberSecMujer | ||
+ | # UDP recibe a OWASP, 21-Agosto Seminario "Ciberseguridad y Protección de Datos" | ||
+ | # SAFECON, Entrenamiento masivo en Programación Segura https://www.owasp.org/index.php/Chile#tab=safeCON | ||
+ | # Rancagua recibe a OWASP "OctoberTech" | ||
+ | # Concepción recibe a OWASP "UnderWeb" | ||
+ | # Valdivia recibe a OWASP "Ciberseguridad en el rio Calle-Calle, Hackers Detected" | ||
+ | |||
+ | ==Agenda año 2020== | ||
+ | # The Ironhackers Tour 2020 https://www.owasp.org/index.php/Chile#tab=IronHacker2020 | ||
+ | |||
+ | ==Owasp Radio Talks== | ||
+ | |||
+ | === Programa de HOY viernes 12-julio-19 === | ||
+ | |||
+ | |||
+ | La computadora pensará en un número de tres dígitos y Ud debe intentar adivinarlos | ||
+ | Después de cada intento la aplicación le indicará cuántos de sus dígitos coinciden | ||
+ | y cuántos están en la posición correcta. Puede intentar todas las veces que quiera | ||
+ | enviando números de tres dígitos hasta que haya adivinado el número secreto. | ||
+ | |||
+ | ¡Ingrese su nombre en la siguiente URL para comenzar a jugar Guessnum! | ||
+ | |||
+ | [http://vicnum.ciphertechs.com/guessnum.html Link para usar aplicación que debemos hackear] | ||
+ | |||
+ | [[File:Radio99.jpg|333px]] | ||
+ | |||
+ | |||
+ | === PODCASTs realizados en Radios Chilenas === | ||
+ | Por voluntarios de Owasp y Carlos Allendes, Presidente Owasp desde 2010 | ||
+ | |||
+ | |||
+ | Video entrevista mujeres e inclusion laboral bao en tewcnologia [e, el día [https://drive.google.com 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile] | ||
+ | __transmision__pendiente, el día [https://drive.google.com 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile] | ||
+ | |||
+ | [https://es-la.facebook.com/cavanchafm107.7/ radioCavanchaFM107.7] el día [https://drive.google.com 07-JUN-2019 Oscar Orellana explica OWASP y la Ciberseguridad en Radio Cavancha de IQUIQUE] | ||
+ | |||
+ | [https://txsradio.com en www.TXSRadio.com] el día [https://drive.google.com/file/d/1hc4-v8c-enwJTkGR59wQyPZ6gu99v10j/view?usp=sharing 17-mayo-2019 Carlos Allendes, enseña a crear Passwords seguras] | ||
+ | |||
+ | [https://txsradio.com en www.TXSRadio.com] el día [https://drive.google.com/file/d/1MmCM4AtY2k0kURAZAiWDD7XkAGeGDoTh/view?usp=sharing 16-mayo-2019 Carlos Allendes, invita al evento 24OCT CibersecChile 2019] | ||
+ | |||
+ | [https://txsradio.com en www.TXSRadio.com] el día [https://drive.google.com/file/d/1zO-FLt1ojvMeVdeTWC-4PbvHTGQmCueh/view?usp=sharing 09-mayo-2019 Carlos Allendes, Explica OWASP Chile y CybersecChile 2019] | ||
+ | |||
+ | |||
+ | Tags: #OWASP #ciberseguridad #Cibersec | ||
+ | |||
+ | =Meetings/juntas= | ||
+ | |||
+ | ==Plan 2019, reuniones y carre-TECH== | ||
+ | |||
+ | <br> | ||
+ | <br>[[File:Pic20190327_232240.jpg|359px ]] | ||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! align="center" width="30" | Nro | ||
+ | ! align="center" width="150" | Juntacion | ||
+ | ! align="center" width="300" | Proximas Juntaciones | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 04 de abril | ||
+ | | 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | ==Lo que hicimos en el año 2018== | ||
+ | |||
+ | '''2018-12-06 Charla Owasp en IACC''' | ||
+ | <br>[[File:Cl iacc.jpg|366px]] | ||
+ | |||
+ | 2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR | ||
+ | |||
+ | 2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH | ||
+ | |||
+ | 2018-10-23 Charla Owasp en instituCerda_infosec | ||
+ | |||
+ | 2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob | ||
+ | |||
+ | 2018-10-03 Charla Owasp en Octobertech Rancagua | ||
+ | |||
+ | 2018-09-06 charla AIEP Bellavista | ||
+ | |||
+ | |||
+ | '''2018-04-28 charla AIEP FLISOL Rancagua''' | ||
+ | <br>[[File:Pic20190402 172143.jpg|299px]] | ||
+ | |||
+ | |||
+ | '''2018-08-06 Seminario Owasp en AIEP Bellavista''' | ||
+ | <br>[[File:Pic20190504 162406.jpg|377px]] | ||
+ | <br> | ||
+ | |||
+ | |||
+ | 2018-05-18 Charla Owasp en Punta Cana Security & Resort | ||
+ | <br>[[File:Pic20190518 005230.jpg|350px]] | ||
+ | <br> | ||
+ | |||
+ | ==año 2017== | ||
+ | |||
+ | Clases STEAM en Republica Dominicana | ||
+ | |||
+ | <br> [[File:Clases20171205.jpg |99%]] | ||
+ | |||
+ | |||
+ | =IronHacker2020= | ||
+ | ==The IronHacker Tour + Adventure + Nature in 2020 we celebrate 10 years OWASP Chile== | ||
+ | |||
+ | <span style="color:#ff0000"> | ||
+ | <br> | ||
+ | '''We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".''' | ||
+ | </span> | ||
+ | <br> | ||
+ | Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile. | ||
+ | <br><br> | ||
+ | * In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour" | ||
+ | |||
+ | |||
+ | <blockquote>The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé. </blockquote> | ||
+ | |||
+ | ::[[File:Pic20190628_161627.jpg|177px]] [https://www.youtube.com/watch?v=tQJJSiPPY_U (video) Chile, Live an experience full of color and flavor] | ||
+ | ::[[File:Pic20190701 125811.jpg|199px]] [https://www.youtube.com/watch?v=nnp3faR2gWs (video) Top Ten Things To Do in Chile, by D.Salerno] | ||
+ | |||
+ | ==Come here to create a real change, and be changed in the process== | ||
+ | |||
+ | From Chile we invite you to apply and be part of "The Iron Hacker Tour". | ||
+ | Come to Chile, during our spring-summer season, and get to know these places... | ||
+ | [[File:Pic20190610 045734.jpg|655px]] | ||
+ | <br><br> | ||
+ | |||
+ | |||
+ | All proposed activities will be free and will be based on volunteer work. We expect touring 2000 miles route. | ||
+ | <br><br> | ||
+ | ::[[File:Tihtan3b.jpg|left|300px]] | ||
+ | |||
+ | # Arica and the museum with the mummies chinchorro the oldest mummies in the world | ||
+ | # San Pedro de Atacama in the driest desert in the world & ALMA observatory | ||
+ | # Valle del Elqui, and the pisco route | ||
+ | # Valparaiso, typical port and patrimony of the humanity | ||
+ | # Central zone, and the Chilean wine route | ||
+ | # Pichilemu, the best surfing waves in South America | ||
+ | # The great Conception, chosen the best city to live in Chile | ||
+ | # Valdivia the historical place with Spanish fortresses | ||
+ | # Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile | ||
+ | |||
+ | |||
+ | |||
+ | <br><br> | ||
+ | |||
+ | <br><br> | ||
+ | |||
+ | At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus. | ||
+ | |||
+ | |||
+ | |||
+ | [https://chile.travel/en Open Nature in Chile, world turistic destination] | ||
+ | |||
+ | |||
+ | Derechos reservados de imagenes y videos son del gob. www.chile.travel | ||
+ | Copyright: All images and media are property of Gov Turismo Chile. www.chile.travel | ||
+ | |||
+ | |||
+ | |||
+ | =TOP10 CyberSecMujer= | ||
+ | |||
+ | ==Candidatura: TOP10 CyberSecMujer 2019== | ||
+ | <br> | ||
+ | [[File:WhatsApp_Image_2019-07-01_at_23.13.22.jpeg|left|333x333px]] | ||
+ | <br> | ||
+ | Iniciativa de reconocimiento "STEM" al trabajo y aportes femeninos en tecnología (realizado por OWASP y CYBERSECCHILE). | ||
+ | <br> | ||
+ | Las candidaturas han sido propuestas por consulta con otras profesionales y pre-candidatas, se ha buscado generar una cobertura profesional diversa en torno a la tecnología y liderazgo femenino. En lo relativo a lo geográfico tratamos de representar la mayoría de las regiones de norte a sur de Chile, en pos de una mirada descentralizadora. | ||
+ | <br> | ||
+ | Una candidatura se basa en los meritos derivados de algún trabajo sostenido en el tiempo, para difundir tecnología en forma de docencia, agrupaciones sociales, escuelas de verano, o por aportes en el campo de la innovación y del liderazgo profesional que genere una influencia positiva en el acercamiento de las mujeres al ámbito tecnológico. | ||
+ | <br> | ||
+ | Hasta el 25 de Octubre se recibirán las votaciones durante [https://www.cybersecchile.cl CyberSecChile] | ||
+ | <br> | ||
+ | La nómina final con las Top10 CybersecMujeres, esperamos publicarla el lunes 28 de Octubre. | ||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | ==Nómina de Candidatas== | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="110" align="center" | Ciudad | ||
+ | ! width="210" align="center" | Candidata | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | Arica | ||
+ | |[[File:Alexa.jpg|144px]] <br> '''Alexa Garín Fernández''' [[https://www.linkedin.com/in/alexa-garin-fernandez/ linkedin]] | ||
+ | | PHD Candidate in marine microbiology Helgoland, Schleswig-Holstein, Germany. Alexa se trasladó desde Arica a estudiar en la ciudad de Antofagasta y actualmente reside en Europa, donde esta cursando su PHD en microbiología, para cumplir con su vocación de toda una vida ( “Quise ser científica desde que tenía 10-11 años, cuando leí sobre la oveja Dolly”). “La microbiología debiera ser un área de investigación relevante en el norte de Chile, donde tenemos ecosistemas únicos en el mundo, pero lamentablemente está en riesgo de desaparecer. El desierto está lleno de vida, una vida microscópica que no vemos, pero que es tan importante como las demás”. “Como comunidad científica debemos comunicar estos conocimientos. Por esta razón estoy trabajando en un proyecto llamado Mic Robio, que se enfoca en mostrar la diversidad microbiana en el medio ambiente, a través de un libro ilustrado. Pueden encontrar más información acerca de este proyecto en mis redes sociales de Facebook, Instagram, twitter y YouTube (@microbiobac)”. | ||
+ | |- | ||
+ | ! 2 | ||
+ | | Iquique | ||
+ | |[[File:Ximenabadilla.jpg|144px]] <br> '''Ximena Badilla T.''' [[https://www.linkedin.com/in/ximena-b-24a28a29/ linkedin]] | ||
+ | | Directora del Departamento de Ingeniería y Tecnologías, en Sede Iquique Universidad de Tarapacá. Como académica de la Universidad de Tarapacá ha desarrollado docencia por mas de 10 años en pregrado en la lineas de programación, sistemas de información, ingeniería de software, desarrollo personal, ética y RSE, competencias genéricas, herramientas computacionales, entre otras. Además ha participado activamente en actividades de vinculación y extensión entre universidad-colegios y universidad-empresas. Finalizó exitosamente programas de perfeccionamiento en: magister en educación, postgrado en docencia universitaria, magister en administración (MBA) y recientemente ha finalizado un diplomado en sistemas de inteligencia para la competitividad. | ||
+ | |- | ||
+ | ! 3 | ||
+ | | Antofagasta | ||
+ | |[[File:Lorenadonoso.jpg|144px]] <br> '''Lorena Donoso''' [[https://www.linkedin.com/in/lorena-donoso-cisa-crisc-3b83014/ linkedin]] | ||
+ | | Directora de Auditoria Interna at Aguas Antofagasta. Lorena Donoso es Contador Auditor con Magíster en Tecnología de Información y Gestión de la Pontificia Universidad Católica de Chile. Posee amplia experiencia nacional e internacional en materias relacionados con: cumplimiento (Ley 20393 y 19913), control interno (Ley Sarbanes Oxley Act), auditoría de sistemas de información (SAP), riesgo operacional y Seguridad de la información (Normas ISOs 27000). Su destacada experiencia profesional ha sido desarrollada en empresas de distintos rubros (consultoría y auditoría, financieras, bancos, minería, retail, forestales, entre otras), lo que le ha permitido desarrollar habilidades ejecutivas y de liderazgo de equipos de trabajo multidisciplinarios en planificación, administración, evaluación, comercialización y ejecución, logrando un compromiso entre la flexibilidad y la eficiencia necesaria para satisfacer múltiples demandas en entornos de trabajo bajo presión. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | Antofagasta | ||
+ | |[[File:Cristinadorador.jpg|144px]] <br> '''Cristina Dorador''' [[https://www.linkedin.com/in/cristina-dorador-862b498b/ linkedin]] | ||
+ | | Associate professor at Universidad de Antofagasta. Lidera el equipo de investigación, del Laboratorio de Complejidad Microbiana y Ecología Funcional, donde se realiza el estudio de las comunidades microbianas del Altiplano y desierto de Atacama. en el siguiente link se puede ver el reportaje que se realizó en conjunto con @MEGA sobre el trabajo de investigación en torno a las bacterias del Desierto de Atacama y sus propiedades únicas. click aquí >>http://bit.ly/2ZxMsCQ | ||
+ | |- | ||
+ | ! 5 | ||
+ | | Antofagasta | ||
+ | |[[File:Carolinacelis.jpg|144px]] <br> '''Carolina Celis''' [[https://www.linkedin.com/in/carolina-celis-mu%C3%B1oz-5989233a/ linkedin]] | ||
+ | | Carolina tiene más de 15 años de experiencia en minería en la implementación y gestión de tecnologías de automatización para las áreas de mina y planta, con enfasis en el resguardando de la continuidad operacional. Es Ingeniero Civil en computación e informática, Licenciado en ciencias de la Ingeniería Universidad Católica del Norte. | ||
+ | |- | ||
+ | ! 6 | ||
+ | | Valparaiso | ||
+ | |[[File:Barbaritalara.jpg|144px]] <br> '''Barbarita Lara''' [[https://www.linkedin.com/in/barbaritalaram/ linkedin]] | ||
+ | | Emprendedora social, charlista motivacional, Ing.Informática UTFSM, Directora Girls in Tech V región, CEO y cofundadora de EMERCOM, una compañía tecnológica que desarrolla soluciones disruptivas de comunicación. Jefa de Proyecto en “S!E: Sistema de Información de Emergencia”, para enviar mensajes de emergencias durante un desastre natural incluso cuando no hay internet o redes móviles. Barbarita fué incluida en la prestigiosa lista anual de innovadores menores de 35 del MIT Technology Review como inventora, este reconocimiento la une a una elite de tecnólogos excepcionalmente talentosos cuyas obras tienen potencial para transformar al mundo. | ||
+ | |- | ||
+ | ! 7 | ||
+ | | Santiago | ||
+ | |[[File:Jessicamatus.jpg|144px]] <br> '''Jessica Matus Arenas''' [[https://www.linkedin.com/in/jessicamatus linkedin]] | ||
+ | | Abogada U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. Fundadora de Datos Protegidos. Y co-founder en la consultora legal en tecnologías MARCO.LEGAL. Obtuvo el 2º Lugar del ranking Leading Lawyer 2019 en la categoría Data Protection. Habitualmente participa como ponente invitada a numerosos congresos y seminarios nacionales e internacionales, como también de la Red Iberoamericana de Protección de Datos desde el año 2007. Ha sido parte de varios equipos para la redacción de proyectos de ley en Chile y el extranjero en materia de protección de datos, incluido el actual proyecto de ley de protección de datos y delitos informáticos en tramitación en el Senado, asesorando al senador Kenneth Pugh. | ||
+ | |- | ||
+ | ! 8 | ||
+ | | Santiago | ||
+ | |[[File:2018SCLGabrielaRomo.jpg|144px]] <br> '''Gabriela Romo Catalán''' [[https://www.linkedin.com/in/gabriela-romo-catalan-b1303622/ linkedin]] | ||
+ | | Gabriela es actualmente Ejecutivo Senior Riesgo Operacional Tecnología en Banco Bci, anteriormente fue Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. | ||
+ | |- | ||
+ | ! 9 | ||
+ | | Santiago | ||
+ | |[[File:Sandrahenriquez.jpg|144px]] <br> '''Sandra Henríquez''' [[https://www.linkedin.com/in/sandrahenriquez/ linkedin]] | ||
+ | | Sandra es Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información, y se desempeña como consultora experta en plataformas digitales y analítica web; estudió Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||
+ | |- | ||
+ | ! 10 | ||
+ | | Santiago | ||
+ | |[[File:Trinidadinostroza.jpg|144px]] <br> '''Trinidad Inostroza''' [[https://www.linkedin.com/in/trinidadinostroza/ linkedin]] | ||
+ | | Directora de www.mercadopublico.cl, , con más de 16 años de operación , cuyos objetivos principales son la transparencia e integridad en las compras públicas, el amplio acceso al mercado público y la mayor eficiencia. Ha promovido especialmente la mayor participación de muejeres en los negocios con el Estado, los datos abiertos, adhiriendo al standar del Open Contracting , y nuevos modelos de compras colaborativas para una mayor eficiencia en las contrataciones públicas. | ||
+ | |- | ||
+ | ! 11 | ||
+ | | Santiago | ||
+ | |[[File:Fernandarojas.jpg|144px]] <br> '''Fernanda Rojas Arranz''' [[https://www.linkedin.com/in/fernanda-rojas-arranz-b510a344/ linkedin]] | ||
+ | | Socia de la consultora canadiense ICU Image Consulting Vancouver, dedicada a potenciar, modelar y a hacer más eficiente el desarrollo de la marca personal y corporativa, donde se aplican metodologías de análisis y conocimiento técnico sólido que cumplen con estándares internacionales. Una de sus principales áreas de especialización son las asesorías individuales dirigidas a personas que buscan ser más visibles laboralmente, causar primeras impresiones más exitosas y construir un sello profesional coherente. | ||
+ | |- | ||
+ | ! 12 | ||
+ | | Santiago | ||
+ | |[[File:Ximenacisternas.jpg|144px]] <br> '''Ximena Cisternas''' [[https://www.linkedin.com/in/fernanda-rojas-arranz-b510a344/ linkedin]] | ||
+ | | Ximena Cisternas es referencia internacional en tópicos de estrategia y gestión de Seguridad de la Información con amplia experiencia en los rubros de estrategia y gobierno corporativo, ciberseguridad, gestión de riesgos, arquitectura de seguridad, gestión de Cyber Defense Center y Awareness. En los últimos 8 años ha sido Gerente de Seguridad de la Información del Grupo Falabella, liderando un equipo regional conformado por los Oficiales de Seguridad de todos los negocios del holding y un equipo corporativo altamente especializado en la materia. | ||
+ | Ha liderado proyectos de gran alcance y complejidad y a la vez ha propiciado iniciativas de innovación en ciberseguridad en la región. | ||
+ | A su vez, es la Presidenta del Comité Académico de SEGURINFO en Chile por más de 11 años, y forma parte de usuaria ONG de Ti a nivel Latam. Asimismo por varios años ha sido speaker internacional en materias de seguridad de la información. Docente del Postgrado de Ciberseguridad de la UAI. Recientemente electa como CISO del año en SEGURINFO Chile 2019, y exponente en el Simposio de Ciberseguridad de la OEA Chile 2019, además galardonada como mujer influyente 2019 en CyberWomen Challenge. | ||
+ | |- | ||
+ | ! 13 | ||
+ | | Santiago | ||
+ | |[[File:Nayadezuñiga.jpg|144px]] <br> '''Náyade Zúñiga''' [[https://www.linkedin.com/in/n%C3%A1yade-z%C3%BA%C3%B1iga-0559697/ linkedin]] | ||
+ | | Nayade es Oficial de Seguridad de la Información - CISO en ARAUCO. Ingeniero Civil Informático con Postítulo en Gestión Informática, de la Pontificia Universidad Católica de Chile. Posee 18 años de experiencia en gestión de TI, análisis de procesos de negocio, mejoras operacionales, gestión de riesgos de TI, seguridad de la información, seguridad SAP, alineación estratégica y gobierno de TI, entre otros. Cuenta con experiencia en industria financiera, seguros, productivas, minería, retail, transporte y energía. | ||
+ | |- | ||
+ | ! 14 | ||
+ | | Santiago | ||
+ | |[[File:CarolinaAvila.jpg|144px]] <br> '''Carolina Avila''' [[https://www.linkedin.com/in/carolina-a-b6668940/ linkedin]] | ||
+ | | Actualmente es Subgerente de Seguridad TI en Coopeuch, posee una destacada trayectoria en roles de gestión para la ciberseguridad, entre otros fue Gerente de Seguridad TI en Coca-Cola Andina, Jefe de Seguridad de la información en SINACOFI S.A. y Oficial de Seguridad de la Información en Servipag | ||
+ | |- | ||
+ | ! 15 | ||
+ | | Santiago | ||
+ | |[[File:Lauramoreno.jpg|144px]] <br> '''Laura Moreno''' [[https://www.linkedin.com/in/laura-moreno-43696233/ linkedin]] | ||
+ | | Laura es Oficial de seguridad de la información en SURA, anteriormente se desempeñaba en un cargo similar para la organización PreviRed y fue largo tiempo consultora especializada en riesgos en Deloitte. Curso sus estudios en la Pontificia Universidad Católica de Valparaíso | ||
+ | |- | ||
+ | ! 16 | ||
+ | | Santiago | ||
+ | |[[File:Samanthasanchez.jpg|144px]] <br> '''Samantha Sánchez''' [[https://www.linkedin.com/in/samanthasuheyn/ linkedin]] | ||
+ | | Samantha es Ingeniero de Sistemas, profesional con nueve (9) años de experiencia en las áreas de auditoria y consultoría en seguridad y tecnología de la Información, acreedor de las certificaciones CISM, ITIL, Cobit, Implementador Líder ISO 22301 e Implementador Líder ISO 27001. Es especialista en Toma de decisiones de Seguridad TI, revisión de auditorías relacionadas con seguridad de la información, continuidad de negocio y servicios TI, implementación de mejores prácticas, tales como (ISO 22301; ISO 27001; ISO 20000) diseño y evaluación de políticas de seguridad, controles de TI, análisis y evaluación de riesgos. | ||
+ | |- | ||
+ | ! 17 | ||
+ | | Santiago | ||
+ | |[[File:Karinasantelices.jpg|144px]] <br> '''Karina Santelices''' [[https://www.linkedin.com/in/karina-santelices-a9a23826/ linkedin]] | ||
+ | | Karina Santelices, actualmente es Gerente de Seguridad de la información de la empresa SINACOFI S.A. en donde ha desarrollado una ascendente carrera profesional en los ámbitos de seguridad de la información y riesgo tecnológico. | ||
+ | |- | ||
+ | ! 18 | ||
+ | | Santiago | ||
+ | |[[File:Elsabravo.jpg|144px]] <br> '''Elsa Bravo Arellano''' [[https://www.linkedin.com/in/elsa-isabel-bravo-arellano-a22459101/ linkedin]] | ||
+ | | Elsa es una profesional con experiencia en el diseño e implementación de Soluciones de Seguridad TI, tanto en Perímetro como en Endpoint. Ha desarrollado una carrera en torno a ciberseguridad en varias empresas consultoras donde ha podido implementadar soluciones para organizaciones de los sectores: Gobierno, Banca, Retail y Seguros. | ||
+ | |- | ||
+ | ! 19 | ||
+ | | Santiago | ||
+ | |[[File:Victoriamedina.jpg|144px]] <br> '''Victoria Medina''' [[https://www.linkedin.com/in/victoriamedina/ linkedin]] | ||
+ | | Victoria es Jefa de estrategia Digital en Fundación Chile. Su ámbito de trabajo aborda el uso de TICs en educación, para o cual Diseña productos digitales que ayuden a solucionar problemáticas de la vida cotidiana, su motivación es ayudar a las personas a desenvolverse en el diario vivir con ayuda de la tecnología y eso implica estar constantemente identificando estas necesidades en Docentes, Directivos y Estudiantes logrando entregar distintas herramientas multiplataformas que los ayuden a ejercer su trabajo y aprendizaje de manera mas eficaz. | ||
+ | |- | ||
+ | ! 20 | ||
+ | | Santiago | ||
+ | |[[File:Monicaretamal.jpg|144px]] <br> '''Monica Retamal''' [[https://www.linkedin.com/in/monicaretamal/ linkedin]] | ||
+ | | Emprendedora Social desde el 2015 y empresaria tecnológica desde 1999. Actualmente, es la Directora Ejecutiva de Fundación Kodea, un emprendimiento social cuya misión es potenciar la generación de talentos para el mundo digital, fomentando un desarrollo tecnológico más inclusivo y la democratización del conocimiento digital a todo nivel. Desde el 2015, ha coordinado diversos programas para instalar ciencias de la computación en las aulas de Chile y ha liderado planes de reconversión laboral y empoderamiento digital con foco en mujeres (Mujeres Programadoras y Mujeres Conectadas). | ||
+ | |- | ||
+ | ! 21 | ||
+ | | Santiago | ||
+ | |[[File:Danielasaez.jpg|144px]] <br> '''Daniela Sáez''' [[https://www.linkedin.com/in/danielasaezmahuida/ linkedin]] | ||
+ | | Daniela es una joven apasionada por las tecnologías y la investigación. Realiza charlas de motivación para escolares y jovenes universitarios, incentivando que se atrevan a innovar y emprender. Daniela ha trabajado en diversos proyectos que llevan la tecnología a personas con algún grado de discapacidad, y debido a sus méritos destacados ha representado a Chile en el extranjero. dicionalmente es voluntaria de Girls in Tech, para motivar la participación de mujeres en el mundo de las tecnologías. | ||
+ | |- | ||
+ | ! 22 | ||
+ | | Santiago | ||
+ | |[[File:Catalinapimentel_.jpg|144px]] <br> '''Catalina Pimentel''' [[https://www.linkedin.com/in/catalina-pimentel-220730179/ linkedin]] | ||
+ | | Catalina es desarrolladora y estudiante de Ingeniería Informática, fundadora del newsletter "Hackyweek" que reúne los mejores eventos de tecnología del país, charlas, workshops, meetups, cursos y más. Actualmente tiene dos años de experiencia como programadora junior en proyectos de diseño y desarrollo de software web y móvil, utilizando tecnologías y lenguajes específicos para la creación de juegos interactivos. Ademas posee una certificación "Android Certified Application Developer", y participa activamente como voluntaria en Girls in Tech. Los intereses de Catalina son investigar y aprender sobre tecnología, para compartir ese conocimiento en espacios de aprendizaje colectivo. | ||
+ | |- | ||
+ | ! 23 | ||
+ | | Santiago | ||
+ | |[[File:Paolatoledo.jpg|144px]] <br> '''Paola Toledo''' [[https://www.linkedin.com/in/paola-toledo-da-silva-79579a23/ linkedin]] | ||
+ | | Paola es una profesional dedicada al Marketing digital y al Diseño de estrategias digitales en el rubro automotriz, su experiencia de analista SEO y realizacion de campañas digitales y social media, ahora lo complementa con un Diplomado de Estrategia de medios Digitales y otro Diplomado en Big Data en la escuela de ingeniería de la Universidad Católica. | ||
+ | |- | ||
+ | ! 24 | ||
+ | | Santiago | ||
+ | |[[File:Maitetxularraechea.jpg|144px]] <br> '''Maitetxu Larraechea''' [[https://www.linkedin.com/in/maitetxu-larraechea-g-870a011a/ linkedin]] | ||
+ | | Actualmente es Gerente General en la consultora Thoughtworks, y posee una extensa experiencia como Directora Ejecutiva de Girls in Tech, basado en ese trabajo se derivaron dos nuevas iniciativas: "Ingeniosas: ciencia y tecnología para todos", que fomenta vocaciones STEM entre mujeres jóvenes; y "Academia Ada Lovelace" para apoyar a emprendedoras de base científico-tecnológica. | ||
+ | Su mayor motivación es incentivar a las mujeres a emprender en tecnología. | ||
+ | |- | ||
+ | ! 25 | ||
+ | | Santiago | ||
+ | |[[File:Nataliaperez.jpg|144px]] <br> '''Natalia Perez''' [[https://www.linkedin.com/in/natalia-perez-mu%C3%B1oz-a0b32ba0/ linkedin]] | ||
+ | | Natalia es Ingeniero Civil Electrónico y su desarrollo profesional se inicia como desarrolladora y se complementa actualmente con su dedicación a tareas de Seguridad de la Información, como analista de seguridad SOC y Especialista en Seguridad Ofensiva. | ||
+ | |- | ||
+ | ! 26 | ||
+ | | Santiago | ||
+ | |[[File:Carolinamiranda.jpg|144px]] <br> '''Carolina Miranda''' [[https://www.linkedin.com/in/carolina-miranda-sepulveda-85313376/ linkedin]] | ||
+ | | Carolina se desempeña como auditor interno de una organización bancaria. Ella es especialista senior en riesgo tecnológico, ha estado encargada de los equipos de proyecto para evaluación de cumplimiento SOX practicado en entidades bancarias en Chile. Actualmente se enfoca al modelamiento e implementación de procesos de Gestión de Riesgo, Auditoría interna y cumplimiento SOX. | ||
+ | |- | ||
+ | ! 27 | ||
+ | | Rancagua | ||
+ | |[[File:Bernarditavasquez.jpg|144px]] <br> '''Bernardita Vasquez''' [[https://www.linkedin.com/in/natalia-perez-mu%C3%B1oz-a0b32ba0/ linkedin]] | ||
+ | | Bernardita es Docente de aula en la Escuela Chacayes, en la pre-cordillera de la región de O´Higgins junto a la Reserva Nacional Río de los Cipreses, su trabajo diario con alumnos y su labor en el área de la educación la complementa con un enfoque en la concientización ecológica de la comunidad, a través de un equipo organizado para el reciclaje de pilas y residuos contaminantes y la creación de una radio comunitaria donde los alumnos comuniquen y sensibilicen en ecologia a sus familias y a toda la comunidad de Chacayes. | ||
+ | |- | ||
+ | ! 28 | ||
+ | | Talca | ||
+ | |[[File:Jennymorales.jpg|144px]] <br> '''Jenny Morales''' [[https://www.linkedin.com/in/jenny-morales-brito-a9762715a/?originalSubdomain=cl linkedin]] | ||
+ | | Jenny Morales Brito es Directora de la carrera de Ingeniería Civil Informática de la Universidad Autónoma de Chile, en Talca, Región del Maule. Es candiata a Doctor en Ingeniería Informática en la Pontificia Universidad Católica de Valparaíso (PUCV), posee un Magíster en Ciencias de la Ingeniería Informática de la PUCV, además es Magíster en Tecnologías de la Información, UTFSM y MBA de la universidad de Lleida, Cataluña-España. Sus intereses de investigación se centran en la interacción hombre-computadora (HCI), la experiencia del usuario y los currículos de informática. Es funcionaria del capítulo ACM SIGCHI Valparaíso. También es miembro del Grupo de Investigación "UseCV" en HCI en PUCV, Chile. | ||
+ | |- | ||
+ | ! 29 | ||
+ | | Concepción | ||
+ | |[[File:Pilarpardo.jpg|144px]] <br> '''Pilar Pardo''' [[https://www.linkedin.com/in/pilarpardo/ linkedin]] | ||
+ | | Pilar Pardo esta involucrada en la dirección de Girls in Tech, una ONG internacional que promueve la participación de las niñas en la ciencia. Con la convicción de que las mujeres deben hacerse parte de los eventos científicos, se desenvuelve también como docente en la Universidad del Biobío, Andrés Bello e Inacap. Ingeniera Civil Informática de formación y Magíster en Educación Superior. | ||
+ | |- | ||
+ | ! 30 | ||
+ | | Concepción | ||
+ | |[[File:Mariagonzalez.jpg|144px]] <br> '''María Ester Gonzalez''' [[https://www.linkedin.com/in/maría-ester-gonzalez/ linkedin]] | ||
+ | | María Ester Gonzalez, es Doctora en Ingeniería Geográfica, una destacada especialista en Infraestructura de Datos Espaciales y experta Universitaria en Diseño Instruccional para e-learning. Se desempeña como docente de la Universidad de Concepción, en la Facultad de Arquitectura, Urbanismo y Geografía. Departamento de Geografía. Otra actividad en la que participa es como Editora de la Revista Cartográfica, dependiente del Instituto Panamericano de Geografía e Historia: http://www.revistasipgh.org/index.php/rcar | ||
+ | María Ester participa de la red internacional IDEAIS para investigar el uso de asistentes virtuales en casos de desastres naturales y que se coordina mundialmente desde U.Concepción de Chile https://www.youtube.com/watch?v=9feeE3WgwRc&feature=youtu.be | ||
+ | |- | ||
+ | ! 31 | ||
+ | | Talcahuano | ||
+ | |[[File: Nataliamolina.jpg|144px]] <br> ''' Natalia Molina''' [[https://www.linkedin.com/in/natalia-molina-alc%C3%A1zar-49292a147/ linkedin]] | ||
+ | | Natalia Molina es Astrónoma de profesión y actual estudiante de magíster en física de la U de Concepción. Emprendedora y co-fundadora de http://www.asterkimun.cl una pyme de divulgación tecnológica, donde se investiga y difunde las ciencias físicas y astronómicas,buscando incentivar el conocimiento, creatividad y curiosidad científica, mediante el acercamiento del estudio del Universo y de la astronomía a la comunidad. | ||
+ | |- | ||
+ | ! 32 | ||
+ | | Concepción | ||
+ | |[[File:Nadialopez.jpg|144px]] <br> '''Nadia López''' [[https://www.linkedin.com/in/nadialopezfuentes/ linkedin]] | ||
+ | | Nadia López es periodista de la universidad de Chile, esta involucrada como Monitora en el Proyecto Explora "Recréate con Ciencias", donde realizan Talleres para niños sobre ciencia y periodismo, Alfabetización digital y las técnicas de como entrevistar a un científico. Durante 2017 egresa de su capacitación en Programación y desarrollo de software en Mujeres Programadoras | ||
+ | - . | ||
+ | |- | ||
+ | ! 33 | ||
+ | | Concepción | ||
+ | |[[File:Pilarmeza.jpg|144px]] <br> '''Pilar Meza''' [[https://www.linkedin.com/in/pilarmeza/ linkedin]] | ||
+ | | Ingeniera en Sistemas de Información, Green Belt en Six Sigma y consultora sénior con sólida trayectoria de +15 años de experiencia liderando e implementando proyectos corporativos de soluciones de TI, soluciones móviles, redes de datos y telecomunicaciones; desarrollando un liderazgo multicultural efectivo en fijación, seguimiento y cumplimiento de objetivos vinculados al área comercial, marketing y operaciones. Conectando las tecnologías mas innovadoras de la industria y trayendo como resultado la optimización de los procesos del negocio aumentando la productividad y facilitando la interacción con el cliente. | ||
+ | |- | ||
+ | ! 34 | ||
+ | | Temuco | ||
+ | |[[File:Jocelynhazeldine.jpg|144px]] <br> '''Jocelyn Hazeldine Lefenda''' [[https://www.linkedin.com/in/jocelyn-hazeldine-lefenda-b967bb170/ linkedin]] | ||
+ | | Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. | ||
+ | |- | ||
+ | ! 34 | ||
+ | | Temuco | ||
+ | |[[File:Jocelynhazeldine.jpg|144px]] <br> '''Jocelyn Hazeldine Lefenda''' [[https://www.linkedin.com/in/jocelyn-hazeldine-lefenda-b967bb170/ linkedin]] | ||
+ | | Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. | ||
+ | |- | ||
+ | ! 34 | ||
+ | | Temuco | ||
+ | |[[File:Jocelynhazeldine.jpg|144px]] <br> '''Jocelyn Hazeldine Lefenda''' [[https://www.linkedin.com/in/jocelyn-hazeldine-lefenda-b967bb170/ linkedin]] | ||
+ | | Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =safeCON= | ||
+ | ==safeCON is THE LATAM Conference in safe Development== | ||
+ | |||
+ | <br> | ||
+ | '''We hope you can be participant in our talks and workshops.''' | ||
+ | |||
+ | * In October 24, you can be part of the free instructors team in [https://www.cybersecchile.cl SafeCON event at www.cybersecchile.cl] | ||
+ | * Please feel free to contact the organization and ask the way you can be part of the team [mailto:[email protected] [email protected]] | ||
+ | |||
+ | <br><br> | ||
+ | :: Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November | ||
+ | <br><br> | ||
+ | |||
+ | =Puerto Montt= | ||
+ | == Charlas Puerto Montt ''' TBD in 2019''' [Registro Pendiente]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en Puerto Montt''' | ||
+ | |||
+ | [[File:Pic20190508 180423.jpg|333px]] | ||
+ | |||
+ | |||
+ | |||
+ | =Arica= | ||
+ | == Charlas Arica '''Viernes 31 mayo 2019''' [Realizado]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="99" align="center" | Hora | ||
+ | ! width="110" align="center" | Expositor | ||
+ | ! width="210" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 10:00 a 10:30 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 10:30 a 10:35 | ||
+ | |[[File:Pic20190522 160402.jpg|99px]] <br> '''Héctor Beck F.''' [[https://cl.linkedin.com/in/h%C3%A9ctor-beck-fern%C3%A1ndez-9a89a821 linkedin]] | ||
+ | | Recepción e Inicio | ||
+ | | Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl <br> | ||
+ | Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org] trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad | ||
+ | |- | ||
+ | !3 | ||
+ | | 10:35 a 11:30 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | " 3 Técnicas de OWASP para Programar Software Seguro" | ||
+ | | | ||
+ | * Qué es la superficie de ataque para Hacking ? (y como se reduce? ) | ||
+ | * Cómo se define un modelo de Amenazas? | ||
+ | * Quién debe identificar los requisitos de seguridad? | ||
+ | <br> | ||
+ | Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad. | ||
+ | <br> Pero donde te enseñan eso ?? .....en OWASP ! | ||
+ | |||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | 11:30 a 12:15 | ||
+ | |[[File:Pic20190530 222507.jpg|99px]] <br> '''Javier Maureira''' [[https://www.linkedin.com/in/javier-fernando-maureira-034757133/ linkedin]] | ||
+ | | ''' Pentesting y Tecnicas de Hacking Web''' | ||
+ | | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | por definir | ||
+ | |- | ||
+ | !5 | ||
+ | | 12:15 a 13:00 | ||
+ | |[[File:Clowasplab.jpg|200px]] | ||
+ | | ''' workshop ''' | ||
+ | | ''' "Owasp Labs" ''' Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto Académico ''']] al que te invitamos a participar en todo Chile. | ||
+ | |- | ||
+ | !6 | ||
+ | | 13:00 a 13:05 | ||
+ | | | ||
+ | | '''Cierre ''' | ||
+ | | '''Cierre y Agradecimientos''' | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =Iquique= | ||
+ | == '''Inscribete en nuestro >>''' [Realizado]== | ||
+ | |||
+ | '''Ven a las Charlas liberadas en IQUIQUE '''Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá | ||
+ | HALL CENTRAL UNIVERSIDAD DE TARAPACÁ SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477 | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="99" align="center" | Hora | ||
+ | ! width="110" align="center" | Expositor | ||
+ | ! width="210" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 10:00 a 10:30 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 10:30 a 10:35 | ||
+ | |[[File:Pic20190522 143106.jpg|144px]] <br> '''Ximena Badilla T.''' [[https://www.linkedin.com/in/ximena-b-24a28a29/ linkedin]] | ||
+ | | Recepción e Inicio | ||
+ | | Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá. | ||
+ | Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org] trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 10:35 a 11:20 | ||
+ | |[[File:Pic20190526 033504.jpg|122px]] <br> '''Christopher Espinoza ''' [[https://www.linkedin.com/in/christopher-espinoza-1b2b274a/ linkedin]] | ||
+ | | ''' Estamos cerca de conocer a Skynet?''' | ||
+ | | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa. | ||
+ | |- | ||
+ | !4 | ||
+ | | 11:20 a 12:10 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | " 3 Técnicas de OWASP para Programar Software Seguro" | ||
+ | | | ||
+ | * Qué es la superficie de ataque para Hacking ? (y como se reduce? ) | ||
+ | * Cómo se define un modelo de Amenazas? | ||
+ | * Quién debe identificar los requisitos de seguridad? | ||
+ | <br> | ||
+ | Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad. | ||
+ | <br> Pero donde te enseñan eso ?? .....en OWASP ! | ||
+ | |||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 12:10 a 13:00 | ||
+ | |[[File:Pic20190522 145036.jpg|99px]]<br> ''' Oscar Orellana''' [[https://www.linkedin.com/in/oscarorellanaa/ linkedin]] | ||
+ | |Delitos informáticos y Convenio de Budapest | ||
+ | | Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Oscar Orellana es un profesional especializado en ciberseguridad: Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile. | ||
+ | |- | ||
+ | !6 | ||
+ | | | ||
+ | | '''Cierre ''' | ||
+ | | '''Cierre y Agradecimientos''' | ||
+ | | | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto Académico ''']] al que te invitamos a participar en todo Chile. | ||
+ | |} | ||
+ | |||
+ | =La Serena= | ||
+ | == Charlas en La Serena '''Lunes 27 mayo 2019''' [Realizado]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="99" align="center" | Hora | ||
+ | ! width="110" align="center" | Expositor | ||
+ | ! width="210" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 10:00 a 10:30 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 10:30 a 10:35 | ||
+ | |[[File:Pic20190522 153215.jpg|99px]] <br> '''Luis Alberto Cabezas Torres''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | Recepción e Inicio | ||
+ | | Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas. | ||
+ | Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org] trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 10:35 a 11:20 | ||
+ | |[[File:Pic20190525 224334.jpg|133px]] <br> '''Jorge Cortés G.''' [[https://www.linkedin.com/in/jorge-luis-cortés-gallardo linkedin]] | ||
+ | | ''' Estamos cerca de conocer a Skynet?''' | ||
+ | | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK. | ||
+ | |- | ||
+ | !4 | ||
+ | | 11:20 a 12:20 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | " 3 Técnicas de OWASP para Programar Software Seguro" | ||
+ | | | ||
+ | * Qué es la superficie de ataque para Hacking ? (y como se reduce? ) | ||
+ | * Cómo se define un modelo de Amenazas? | ||
+ | * Quién debe identificar los requisitos de seguridad? | ||
+ | <br> | ||
+ | Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad. | ||
+ | <br> Pero donde te enseñan eso ?? .....en OWASP ! | ||
+ | |||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 12:20 a 13:00 | ||
+ | |[[File:Clowasplab.jpg|200px]] | ||
+ | | ''' workshop ''' | ||
+ | | ''' "Owasp Labs" ''' Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto Académico ''']] al que te invitamos a participar en todo Chile. | ||
+ | |- | ||
+ | !6 | ||
+ | | 13:00 a 13:10 | ||
+ | | | ||
+ | | '''Cierre ''' | ||
+ | | '''Cierre y Sorteo de Premios''' | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =Talca= | ||
+ | == Charlas TALCA '''Jueves 23 mayo 2019''' [Realizado]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="99" align="center" | Hora | ||
+ | ! width="110" align="center" | Expositor | ||
+ | ! width="210" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 10:00 a 10:20 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 10:20 a 10:35 | ||
+ | |[[File:Pic20190507 101141.jpg|155px]] <br> '''Mg. Jenny Morales B.''' [[https://www.linkedin.com/in/jenny-morales-brito-a9762715a/?originalSubdomain=cl linkedin]] | ||
+ | | Recepción e Inicio | ||
+ | | Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile) | ||
+ | Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 10:35 a 11:15 | ||
+ | |[[File:Pic20190514 135521.jpg|144px]] <br> '''Alex Navarro''' [https://www.linkedin.com/in/alex-patricio-navarro-maureira-11a46b38/ linkedin] | ||
+ | | ''' Estamos cerca de conocer a Skynet?''' | ||
+ | | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl) y CEO en Digital 5 Ltda. (www.digital5.cl) | ||
+ | |- | ||
+ | !4 | ||
+ | | 11:15 a 11:30 | ||
+ | | | ||
+ | |(Pausa del Cafe) | ||
+ | | | ||
+ | |- | ||
+ | !5 | ||
+ | | 11:15 a 12:10 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | "Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura" | ||
+ | | | ||
+ | * Qué es la superficie de ataque para Hacking ? (y como se reduce? ) | ||
+ | * Antes de programar, cómo defines el modelo de Amenazas? | ||
+ | * Quién debe documentar los requisitos de seguridad? | ||
+ | <br> | ||
+ | Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad. | ||
+ | <br> Pero donde te enseñan eso ?? .....en OWASP ! | ||
+ | |||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 12:10 a 13:00 | ||
+ | |[[File:cl_siluet.jpg|99px]] <br> '''mr.Thanos ''' | ||
+ | | ''' THANOS Level''' | ||
+ | | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | por definir | ||
+ | |- | ||
+ | !6 | ||
+ | | 13:00 a 15:00 | ||
+ | | | ||
+ | |(Pausa del Almuerzo) | ||
+ | | | ||
+ | |- | ||
+ | ! 7 | ||
+ | | 15:00 a 15:45 | ||
+ | |[[File:Clowasplab.jpg|200px]] | ||
+ | | ''' workshop ''' | ||
+ | | ''' "Owasp Labs" ''' Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Buscanos en [[https://www.owaspCHILE.org y sigue aprendiendo. | ||
+ | |- | ||
+ | ! 8 | ||
+ | | 15:45 a 16:40 | ||
+ | |[[File:Nataespindola.jpg|133px]] <br> '''Natalia Espíndola''' [[https://www.linkedin.com/in/natalia-andrea-esp%C3%ADndola-cuevas-b7b888106/ linkedin]] | ||
+ | | '''Natalia es presidente de ONG Acción Pública y coordinadora nacional del proyecto testinGIRLS''' | ||
+ | | Un proyecto colaborativo entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto Académico ''']] al que te invitamos a participar en todo Chile. | ||
+ | |- | ||
+ | !9 | ||
+ | | 16:40 a 17:00 | ||
+ | | | ||
+ | | '''Cierre ''' | ||
+ | | '''Cierre y Agradecimientos''' | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =Concepcion= | ||
+ | |||
+ | == Charlas CONCEPCION '''Jueves 25 abril 2019''' [Realizado]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="150" align="center" | Expositor | ||
+ | ! width="250" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 14:30 a 15:00 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 15:00 a 15:25 | ||
+ | |[[File:Clgastongonzalez.jpg|111px]] <br> ''Gastón González P.'' [[https://www.linkedin.com/in/gaston-gonzalez-pacheco-4041571a/ linkedin]] | ||
+ | | Recepción e Inicio | ||
+ | | Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática) | ||
+ | Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 15:30 a 16:20 | ||
+ | |[[File:Clmauriciohernandez.jpg|99px]] <br> '''Mauricio Hernandez'''[[https://www.linkedin.com/in/mauricio-hern%C3%A1ndez-moraga/ linkedin]] | ||
+ | |" En la confianza esta el peligro" | ||
+ | | La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para propagarse. Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de Chile. Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | 16:30 a 17:30 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | " 03 Técnicas de OWASP para Programar Software Seguro" | ||
+ | | | ||
+ | * Cómo se hace un modelo de Amenazas? | ||
+ | * Quién debe definir los requisitos de seguridad? | ||
+ | * Qué es (y como se reduce) la superficie de ataque ? | ||
+ | <br> | ||
+ | <br> | ||
+ | Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad. | ||
+ | <br> Pero donde te enseñan eso ?? .....en OWASP ! | ||
+ | |||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 17:30 a 17:45 | ||
+ | | | ||
+ | | '''Coffee Break''' | ||
+ | | | ||
+ | |- | ||
+ | ! 6 | ||
+ | | 17:50 a 18:30 | ||
+ | |[[File:Clowasplab.jpg|166px]] | ||
+ | | ''' workshop ''' | ||
+ | | ''' "Owasp Labs" ''' | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | ||
+ | Al final de la tarde conversaremos sobre el '''Proyecto de Videovigilancia IoT ''' al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile. | ||
+ | |- | ||
+ | ! 7 | ||
+ | | 18:35 a 19:10 | ||
+ | |[[File:cl_siluet.jpg|99px]] <br>''' por definir ''' | ||
+ | | ''' "introducción a OSINT" ''' | ||
+ | | La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar. | ||
+ | |- | ||
+ | | | ||
+ | | 19:15 a 19:30 | ||
+ | | | ||
+ | | '''Cierre ''' | ||
+ | | '''Cierre y Sorteo 01 entrada al www.cybersecchile.cl y 01 herramienta virtual de phishing''' | ||
+ | |- | ||
+ | | | ||
+ | |} | ||
+ | |||
+ | =Santiago tour-2019= | ||
+ | |||
+ | == Sorteo de Premios en LatamTour STGO Chile 2019 == | ||
+ | |||
+ | PREMIOS | ||
+ | * 02 Entradas FreePass a Cybersecchile en Octubre 2019 | ||
+ | * 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo | ||
+ | |||
+ | Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario. | ||
+ | |||
+ | FORMULARIO | ||
+ | https://docs.google.com/forms/d/e/1FAIpQLSfDVJk6lRPj2jMtT3t0izJ4Oq1uISQpPV4mm4IMKyFN5JoXaQ/viewform?vc=0&c=0&w=1 | ||
+ | |||
+ | Saludos | ||
+ | Carlos Allendes Droguett | ||
+ | OWASP Chile, chapter leader. | ||
+ | www.owaspCHILE.org | ||
+ | ---------- | ||
+ | |||
+ | |||
+ | == Charlas SANTIAGO '''Miércoles 24 abril 2019''' [Realizado]== | ||
+ | '''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="150" align="center" | Expositor | ||
+ | ! width="250" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 08:30 a 09:00 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 09:00 a 09:05 | ||
+ | |[[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. ''' [[https://www.linkedin.com/in/carlosallendes/ linkedin]] | ||
+ | | Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile) | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 09:05 a 09:50 | ||
+ | |[[File:Cl_JuanRoa.jpg|111px]] <br> '''Juan Roa Salinas '''[[https://www.linkedin.com/in/juanuko/ linkedin]] | ||
+ | |" Los tentáculos de Lazarus en Chile" | ||
+ | | La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros). | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | 09:55 a 10:40 | ||
+ | |[[File:Cl_DrJaimeSoto.jpg|111px]] '''Dr.Jaime Soto M.''' [[https://www.linkedin.com/in/jaimesotomunoz/ linkedin]] | ||
+ | | "Como emprender en la era del conocimiento" | ||
+ | |Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 10:45 a 11:00 | ||
+ | | | ||
+ | | '''Coffee Break''' | ||
+ | | | ||
+ | |- | ||
+ | ! 6 | ||
+ | | 11:05 a 11:50 | ||
+ | |[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L. ''' | ||
+ | | "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" | ||
+ | | Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. | ||
+ | ¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. | ||
+ | Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. | ||
+ | Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. | ||
+ | |- | ||
+ | ! 7 | ||
+ | | 11:55 a 12:50 | ||
+ | | [[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro ''' | ||
+ | | "Fuego Amigo, cuando el ataque es interno" | ||
+ | | Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018). | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno. | ||
+ | |- | ||
+ | ! 8 | ||
+ | | 13:00 a 14:30 | ||
+ | | | ||
+ | | '''Horario de Almuerzo''' | ||
+ | | | ||
+ | |- | ||
+ | ! 9 | ||
+ | | 14:45 a 15:30 | ||
+ | |[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez ''' | ||
+ | | "CISO, IT Security & IT Infrastructure: El dream team en Infosec" | ||
+ | | En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||
+ | |- | ||
+ | ! 10 | ||
+ | | 15:35 a 16:15 | ||
+ | |[[File:Cl_SebastianVargas.jpg|99px]] '''Sebastian Vargas (Chile)''' | ||
+ | | "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018." | ||
+ | | Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas. | ||
+ | |- | ||
+ | ! 11 | ||
+ | | 16:20 a 17:05 | ||
+ | |[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe ''' | ||
+ | | "Buenas prácticas para desarrollar y gestionar requisitos de software" | ||
+ | | Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software. | ||
+ | |- | ||
+ | ! 12 | ||
+ | | 17:10 a 17:30 | ||
+ | | | ||
+ | | '''Cierre y Sorteo de Premios''' | ||
+ | | | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =Finale2018= | ||
+ | Grand Finale 2018 Owasp Chile (charlas y cierre anual) | ||
+ | <br /> | ||
+ | Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. '''Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)''' | ||
+ | <br /> | ||
+ | Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018 (horario: 09:00 a 13:00horas) | ||
+ | |||
+ | [https://goo.gl/dkpd5w Confirme su registro de asistencia y '''Reserva de Entradas Liberadas'''] | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="560" align="center" | Expositor | ||
+ | ! width="100" align="center" | Título | ||
+ | ! width="350" align="center" | Descripción | ||
+ | |- | ||
+ | ! 09:00 | ||
+ | | '''DUOC UC y OWASP Chile''' | ||
+ | | | ||
+ | | Palabras de Bienvenida | ||
+ | |- | ||
+ | ! 09:05 | ||
+ | | [[File:2018SCLJessicaMatus.jpg|99px]] '''Jessica Matus Arenas''' [https://www.linkedin.com/in/jessicamatus/ LinkedIN] <br> Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. | ||
+ | | La privacidad on-line | ||
+ | | Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto. | ||
+ | |- | ||
+ | ! 10:40 | ||
+ | | [[File:2018SCLMaryCruzRosas.jpg|99px]] '''Mary Cruz Rosas G.''' [https://www.linkedin.com/in/rosasmc/ LinkedIN] <br> Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio. | ||
+ | | Asegurando el Desarrollo en el entorno de las tarjetas de pago | ||
+ | | Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad. | ||
+ | |- | ||
+ | ! 11:20 | ||
+ | | Pausa | ||
+ | | Coffee Break | ||
+ | | | ||
+ | |- | ||
+ | ! 11:40 | ||
+ | | [[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez''' [https://www.linkedin.com/in/sandrahenriquez/ LinkedIN] <br> Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||
+ | | Gestión de Riesgo: Cómo generar recursos para seguridad de la información | ||
+ | |La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información. | ||
+ | |- | ||
+ | ! 12:10 | ||
+ | | [[File:2018SCLGabrielaRomo.jpg |99px]] '''Gabriela Romo C. (Min.Segpres)''' [https://www.linkedin.com/in/gabriela-romo-catalan-b1303622/ LinkedIN] <br>Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. | ||
+ | | Desarrollo Seguro por Siempre | ||
+ | | La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado. | ||
+ | |- | ||
+ | ! 13:00 | ||
+ | | '''Cierre Final evento''' | ||
+ | | | ||
+ | | | ||
+ | |} | ||
+ | |||
+ | <br /><br /> | ||
+ | * Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp. | ||
+ | <br>[[File:Pic20180814 165925.jpg |33% ]] | ||
+ | |||
+ | <br /><br /> | ||
+ | |||
+ | =Tour2018= | ||
+ | |||
+ | == Presentaciones de la conferencia 2018 == | ||
+ | |||
+ | == Charlas Liberadas '''Miércoles 25 abril''' 2018 == | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="30" align="center" | Nro | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="150" align="center" | Expositor | ||
+ | ! width="250" align="center" | Título | ||
+ | ! width="650" align="center" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 08:30 a 09:00 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 09:00 a 09:05 | ||
+ | | '''DUOC-UC y OWASP''' | ||
+ | | Palabras de Bienvenida | ||
+ | | | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 09:05 a 09:50 | ||
+ | |[[File:Cl_FelipeSanchez.jpg|99px]] '''Felipe Sánchez (Chile) ''' | ||
+ | | "Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo" | ||
+ | | En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Felipe Sánchez es Analista Forense Senior en Forensic and Cybercrime Investigation (www.fci.cl). Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, tiene 16 años de experiencia profesional en investigación de fraudes tecnológicos, investigación de delitos informáticos e informática forense. Fué Perito Informático de la Policía de Investigaciones de Chile, y actualmente es Perito Judicial en las Ilustrísimas Cortes de Apelaciones de Santiago, Valparaíso, Rancagua y San Miguel. Es profesor de los cursos Informática Forense y Peritajes Informáticos en la Universidad de Santiago de Chile. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | 09:55 a 10:40 | ||
+ | |[[File:Cl_CristianRojas.jpg|99px]] '''Cristián Rojas (Chile)''' | ||
+ | | "DevOWASPs: Es la hora de automatizar" | ||
+ | | Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" |Cristián Rojas es especialista en Seguridad de Software (CSSLP). Ayuda a desarrolladores a ofrecer software más seguro a sus usuarios, es consultor en seguridad de la información, realiza asesorías de seguridad de software y seguridad de la información, penetration testing y clases de seguridad a empresas e instituciones educativas. Diseñador/Desarrollador de software especializado en Java/PHP/Python y tecnologías web, orientado a seguridad y usabilidad. | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 10:45 a 11:00 | ||
+ | | | ||
+ | | '''Coffee Break''' | ||
+ | | | ||
+ | |- | ||
+ | ! 6 | ||
+ | | 11:05 a 11:50 | ||
+ | | [[File:Cl_ERiveros.jpg|99px]] '''Eduardo Riveros''' [[File:Cl_AHevia.jpg|99px]] '''Alejandro Hevia (Chile)''' | ||
+ | | "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)" | ||
+ | | Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Eduardo Riveros es Licenciado en Ciencias de la Ingeniería, mención Computación y estudiante de Magíster en Ciencias, mención Computación de la Universidad de Chile. Es bastante entusiasta en temas de seguridad y privacidad computacional, a los cuales le dedica gran parte de su tiempo libre. Actualmente realiza su tesis de magíster con el profesor Alejandro Hevia en el CLCERT. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Alejandro Hevia es Ingeniero Civil en Computación de la Universidad de Chile (1998), Ph.D. in Computer Science de la Universidad de California, San Diego (UCSD, 2006). Actualmente es Profesor Asistente del the Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Su áreas de investigación incluyen criptografía y seguridad computacional, ha colaborado con importantes centros de investigación incluyendo el IBM T.J. Watson Research Center, el NTT Docomo USA Labs, y el INRIA Sophia-Antipolis. Actualmente dirige el Grupo de Respuesta a Incidentes Computacionales Chileno (CLCERT) asociado al Laboratorio de Criptografia Aplicada y Seguridad (CASLAB) de la Universidad de Chile. | ||
+ | |- | ||
+ | ! 7 | ||
+ | | 11:55 a 12:50 | ||
+ | |[[File:Cl_GustavoArreaza.jpg|99px]] '''Gustavo Arreaza (Venezuela) ''' | ||
+ | | "Seguridad en la Nube" | ||
+ | | Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Gustavo Arreaza es ingeniero de Sistemas con los diplomados en telecomunicaciones CCNA y CCAI (Instructor CISCO). Amplia experiencia profesional en desarrollo y pruebas de seguridad para web y mobile con técnicas avanzadas de pentesting. Participa en OWASP Foundation y lidera el proyecto “Zezengorri” para el desarrollo de herramientas de seguridad. Es consultor senior de seguridad, con experiencia en organizaciones de Gobierno y Empresas de Servicio. | ||
+ | |- | ||
+ | ! 8 | ||
+ | | 13:00 a 14:30 | ||
+ | | | ||
+ | | '''Horario de Almuerzo''' | ||
+ | | | ||
+ | |- | ||
+ | ! 9 | ||
+ | | 14:45 a 15:30 | ||
+ | |[[File:Cl_CAllendes.jpg|99px]] '''Carlos Allendes (Chile) ''' | ||
+ | | "Requisitos de Seguridad y Modelamiento de Amenazas" | ||
+ | | El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Carlos preside Owasp Chile y es co-fundador de los capítulos de Owasp en Honduras y República Dominicana. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales con orientación a resultados efectivos bajo condiciones de cambio contínuo. Liderazgo en proyectos de transformación digital, implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del segmento retail, banca y telco. | ||
+ | |- | ||
+ | ! 10 | ||
+ | | 15:35 a 16:15 | ||
+ | |[[File:Cl_FelipeZipitria.jpg|99px]] '''Felipe Zipitria (Uruguay)''' | ||
+ | | "¿Cual es la primera línea de defensa en la seguridad por capas?" | ||
+ | | Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Felipe Zipitria es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo una Maestría en Informática del PEDECIBA. Es Profesor Adjunto (Grado 3) interino del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Felipe integra el Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales. Es miembro de OWASP Uruguay en el rol de co-líder del capítulo Uruguayo. | ||
+ | |- | ||
+ | ! 11 | ||
+ | | 16:20 a 17:05 | ||
+ | |[[File:Cl_FelipeDiaz.jpg|99px]] '''Felipe Diaz Pardo (Chile)''' | ||
+ | | "Neuromarketing = Emociones + Tecnología" | ||
+ | | Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT. | ||
+ | |- | ||
+ | | colspan="5" bgcolor="#CCCCEE" | Felipe es Ceo y co founder en thinklab una consultora boutique de alta dirección, de profesión Diseñador ha liderado campañas de consumo masivo y reestructuración de marcas de retail, desarrollando su actividad profesional en corporaciones internacionales en los continentes de América, Europa, Asia y Oceanía. Desempeña el cargo de Strategic communication manager del Grupo BIOGROW, corporación internacional que realiza investigación e innovación tecnológica en el área de la producción agrícola y pecuaria. Es Gerente de marketing en el Grupo Rch responsables de la construcción las nuevas pistas del aeropuerto y del mall los dominicos. | ||
+ | |- | ||
+ | ! 12 | ||
+ | | 17:10 a 17:30 | ||
+ | | | ||
+ | | '''Sorteo y Premios''' | ||
+ | | | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =Tour2017= | ||
+ | |||
+ | == Presentaciones de la conferencia 2017 == | ||
+ | |||
+ | == Charlas Liberadas '''Miércoles 26 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Inscribete aquí]]== | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! align="center" width="30" | Nro | ||
+ | ! align="center" width="60" | Hora | ||
+ | ! align="center" width="150" | Expositor | ||
+ | ! align="center" width="250" | Título | ||
+ | ! align="center" width="650" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | 08:30 a 09:00 | ||
+ | | | ||
+ | | Acreditación de asistentes | ||
+ | | | ||
+ | |- | ||
+ | ! 2 | ||
+ | | 09:00 a 09:05 | ||
+ | | '''DUOC-UC y OWASP''' | ||
+ | | Palabras de Bienvenida | ||
+ | | | ||
+ | |- | ||
+ | ! 3 | ||
+ | | 09:05 a 09:50 | ||
+ | | '''Carlos Allendes D.''' | ||
+ | | Hacker o Empresario? | ||
+ | | El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad. | ||
+ | |- | ||
+ | ! 4 | ||
+ | | 09:55 a 10:40 | ||
+ | | '''Gustavo Nieves Arreaza ''' | ||
+ | | Buenas prácticas del SDLC basado en OWASP | ||
+ | | Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC". | ||
+ | |- | ||
+ | ! 5 | ||
+ | | 10:45 a 11:00 | ||
+ | | | ||
+ | | '''Coffee Break''' | ||
+ | | | ||
+ | |- | ||
+ | ! 6 | ||
+ | | 11:05 a 11:50 | ||
+ | | '''Claudio Salazar ''' | ||
+ | | "Detectem" un proyecto open-source para seguridad | ||
+ | | Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem. | ||
+ | |- | ||
+ | ! 7 | ||
+ | | 11:55 a 12:50 | ||
+ | | '''Sebastián Quevedo ''' | ||
+ | | Análisis de anatomías de ataque: Ransomware y sus contramedidas | ||
+ | | Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza. | ||
+ | | | ||
+ | |- | ||
+ | ! 8 | ||
+ | | 13:00 a 15:00 | ||
+ | | | ||
+ | | '''Horario de Almuerzo''' | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | ! 9 | ||
+ | | 15:00 a 15:45 | ||
+ | | '''Mateo Martinez (Uruguay)''' | ||
+ | | OWASP Arsenal | ||
+ | | Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders. | ||
+ | |- | ||
+ | ! 10 | ||
+ | | 15:50 a 16:40 | ||
+ | | '''Ricardo Supo (Peru)''' | ||
+ | | Érase una vez cuando hackearon un NIC | ||
+ | | Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos. | ||
+ | |- | ||
+ | ! 11 | ||
+ | | 16:45 a 17:20 | ||
+ | | | ||
+ | | '''Sorteo y Premios''' | ||
+ | | | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | == Curso/taller '''jueves 27 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582#tickets Inscribete aquí]]== | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! align="center" width="30" | Nro | ||
+ | ! align="center" width="140" | Relator | ||
+ | ! align="center" width="230" | '''Tema del Taller''' | ||
+ | ! align="center" width="690" | Descripción | ||
+ | |- | ||
+ | ! 1 | ||
+ | | '''Carlos Allendes D. (Chile)''' <br> | ||
+ | | Programación Segura usando OWASP, [taller de 07 horas] | ||
+ | | Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web. | ||
+ | |- | ||
+ | ! 2 | ||
+ | | ''' Ricardo Supo (Peru) ''' <br> | ||
+ | | Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] | ||
+ | | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito. | ||
+ | En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java. | ||
+ | |- | ||
+ | ! 3 | ||
+ | | '''Mateo Martinez (Uruguay) ''' <br> | ||
+ | | Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] | ||
+ | | Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo. | ||
+ | |} | ||
+ | |||
+ | =Finale2016= | ||
+ | |||
+ | |||
+ | <br> <center> [[File:ChileGrandFinale2016.JPG |90% ]] </center> | ||
+ | |||
+ | == Grand Finale 2016 Owasp Chile (Conferencias cierre anual) == | ||
+ | |||
+ | |||
+ | Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Concepción, Universidad Santo Tomás [https://www.welcu.com/underweb/underweb2016 underweb] | ||
+ | Miércoles 16-11-2016 (horario: 09:00 a 13:00horas), Viernes 18-11-2016 (horario: 09:30 a 17:00horas), | ||
+ | |||
+ | Registro de Asistencia: https://goo.gl/W7bu8G | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="460" align="center" | Expositor | ||
+ | ! width="200" align="center" | Título | ||
+ | ! width="350" align="center" | Descripción | ||
+ | |- | ||
+ | ! 09:00 | ||
+ | | '''DUOC UC y OWASP Chile''' | ||
+ | | [https://www.owasp.org/index.php?title=Chile&setlang=es Palabras de Bienvenida] | ||
+ | | | ||
+ | |- | ||
+ | ! 09:05 | ||
+ | | '''Ing. Carlos Allendes D. [Chile]''' <br> Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad. | ||
+ | Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. . | ||
+ | | [https://www.owasp.org/index.php?title=Chile&setlang=es Laboratorio de Hacking, para PCI-DSS] | ||
+ | | Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal. | ||
+ | |- | ||
+ | ! 10:40 | ||
+ | | '''Ing. Edgar David Salazar [Venezuela]''' <br>Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones. | ||
+ | | [https://www.owasp.org/index.php?title=Chile&setlang=es Yo hacker, experiencias de un pentester] | ||
+ | | El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético. | ||
+ | |- | ||
+ | ! 11:20 | ||
+ | | Pausa | ||
+ | | Coffee Break | ||
+ | | | ||
+ | |- | ||
+ | ! 11:40 | ||
+ | | '''Ing. Larry Vargas [Chile]''' <br>Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile. | ||
+ | | [https://www.owasp.org/index.php?title=Chile&setlang=es UBER-ización del profesional TI, el nuevo desafio "emprender"] | ||
+ | | Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas). | ||
+ | |- | ||
+ | ! 12:10 | ||
+ | |'''Ing. Cristián Rojas, CSSLP [Chile]''' <br>Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez. | ||
+ | | [https://www.owasp.org/index.php?title=Chile&setlang=es (In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición?] | ||
+ | | La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua. | ||
+ | |- | ||
+ | ! 13:00 | ||
+ | | '''Cierre Final evento''' | ||
+ | | | ||
+ | | | ||
+ | |} | ||
+ | |||
+ | =Tour2016= | ||
+ | |||
+ | == Presentaciones de la conferencia 2016 == | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="60" align="center" | Hora | ||
+ | ! width="400" align="center" | Expositor | ||
+ | ! width="250" align="center" | Título | ||
+ | ! width="450" align="center" | Descripción | ||
+ | |- | ||
+ | ! 09:00 | ||
+ | | '''DUOC UC y OWASP Chile''' | ||
+ | | [https://www.owasp.org/images/d/db/Bienvenida_OwaspChile2016.pdf Palabras de Bienvenida] | ||
+ | | | ||
+ | |- | ||
+ | ! 09:05 | ||
+ | | '''Carlos Allendes D.''' <br> Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory. | ||
+ | | [https://www.owasp.org/images/5/55/DesarrolloSeguro_SCL.pdf Desarrollo Seguro... <br>¿ Por donde comenzar ?] | ||
+ | | Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos. | ||
+ | |- | ||
+ | ! 10:40 | ||
+ | | '''Ing. Mario Orellana''' [El Salvador] <br>Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática. | ||
+ | | [https://www.owasp.org/images/7/7f/ForensicsWebApps_SCL.pdf Análisis Forense de Aplicaciones Web] | ||
+ | | Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques. | ||
+ | |- | ||
+ | ! 11:20 | ||
+ | | | ||
+ | | Coffee Break | ||
+ | | | ||
+ | |- | ||
+ | ! 11:50 | ||
+ | | '''Sebastián Koch M.''' <br>Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política. | ||
+ | |||
+ | |[https://www.owasp.org/images/6/6e/Ubi_sunt_owasp_koch.pdf "¿Dónde están? <br> La atribución en el ciberespacio] | ||
+ | | Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio. | ||
+ | |- | ||
+ | ! 12:30 | ||
+ | | '''Felipe Sánchez F.''' <br>Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada. | ||
+ | | [https://www.owasp.org/images/b/ba/IncidentesInformaticaForense.pdf Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web] | ||
+ | | Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web. | ||
+ | |- | ||
+ | ! 13:20 | ||
+ | | | ||
+ | | Horario de Almuerzo | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | ! 15:00 | ||
+ | | '''Ramon Arias''' <br> ((actualizando)) | ||
+ | | Sysadmin Fails: El Despertar de Root | ||
+ | | ((actualizando)) | ||
+ | |- | ||
+ | ! 16:00 | ||
+ | | '''Ricardo Supo P.'''<br>Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú. | ||
+ | | Hacking Mobile Banking en Latinoamerica | ||
+ | | Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam. | ||
+ | |- | ||
+ | ! 17:00 | ||
+ | | '''Sebastián Quevedo M.''' <br>Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4. | ||
+ | | [https://www.owasp.org/images/1/13/Top10owaspOrnitorrinco.pdf Analizando los TOP 10 de OWASP] | ||
+ | | Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas. | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | =OEA2015= | ||
+ | {| | ||
+ | |- | ||
+ | ! width="700" align="center" | <br> | ||
+ | ! width="500" align="center" | <br> | ||
+ | |- | ||
+ | | align="center" | [[Image:933px-171px-2015-04-03.jpg|888px|link=https://youtu.be/6VaDcQf4Ji8]] | ||
+ | | align="center" | | ||
+ | |} | ||
+ | |||
+ | [https://youtu.be/6VaDcQf4Ji8 Video saludo de la OEA a Owasp Chile] | ||
+ | |||
+ | =Tour2015= | ||
+ | |||
+ | <br> | ||
+ | [https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015] | ||
+ | <br> | ||
+ | |||
+ | <br> | ||
+ | [https://www.regonline.com/owasplatamtour15chile '''HAGA CLICK AQUI PARA REGISTRARSE'''] | ||
+ | <br> | ||
+ | Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. | ||
+ | Inscribase y asegure su confirmación de reserva preferente. | ||
+ | <br> | ||
+ | |||
+ | |||
+ | == PRESENTACIONES DE LA CONFERENCIA 2015 == | ||
+ | |||
+ | |||
+ | |||
+ | [https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015] | ||
+ | |||
+ | {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | |- | ||
+ | | colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)''' | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Horario''' | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Modulo''' | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente''' | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles''' | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 09:00 - 09:30 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:30 - 10:00 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bienvenida y Presentación del Evento | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | DUOC-UC y OWASP-Chile | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile. | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 - 10:50 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bug Bounty, programs reload | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Ormeño y Freddy Grey (CHILE) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales. | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 10:50 - 11:05 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Coffee - Break | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:10 - 12:00 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Analizando tráfico WIFI de smartphones | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Yago Fernández H. (ESPAÑA) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Es seguro utilizar redes WiFi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking. | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:00 - 12:30 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |_Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet. | ||
+ | _Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile). | ||
+ | |- |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:35 - 13:10 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Allendes Droguett (CHILE) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad. | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 13:10 - 14:50 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Break para Almorzar | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:50 - 15:40 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ricardo Supo P. (PERU) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio. | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:40 - 16:30 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | HTTPS: Usted, úselo bien. | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cristián Rojas, CLCERT U.de Chile | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL. | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 16:30 - 16:40 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Coffee - Break | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:40 - 17:20 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad Incorporada al Ciclo de Desarrollo | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Alejandro Johannes (CHILE) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones. | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:20 - 18:00 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Importancia de la seguridad en el software | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hector Takami (MEXICO) | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa. | ||
+ | |- | ||
+ | |- | ||
+ | |- | ||
+ | | colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 18:00 - 18:10 | ||
+ | | colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Cierre del evento | ||
+ | | colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Sorteo de Premios | ||
+ | | colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | membresías OWASP (entre inscritos) | ||
+ | |- | ||
+ | |} | ||
+ | <br> | ||
+ | {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | |- | ||
+ | | colspan="6" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Jueves 9 de Abril)'''</span> | ||
+ | |- | ||
+ | | colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' | ||
+ | | colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Tema''' | ||
+ | | colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar''' | ||
+ | | colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Detalles''' | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril ''' | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril ''' | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir | ||
+ | |||
+ | |} | ||
+ | <br /> | ||
+ | |||
+ | =Tour2014= | ||
+ | |||
+ | |||
+ | |||
+ | == PRESENTACIONES DE LA CONFERENCIA 2014 == | ||
+ | |||
+ | *Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar] | ||
+ | *Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar] | ||
+ | *Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar] | ||
+ | *Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar] | ||
+ | *Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar] | ||
+ | *Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*] | ||
+ | *Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*] | ||
+ | *Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar] | ||
+ | |||
+ | |||
+ | == AGENDA DE LA CONFERENCIA 2014 == | ||
+ | |||
+ | Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | ||
+ | |||
+ | Horario Modulo Ponente Detalles | ||
+ | * 09:00 - 09:30 Acreditación | ||
+ | * 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC. | ||
+ | * 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE | ||
+ | * 10:50 - 11:10 Break | ||
+ | * 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE) | ||
+ | * 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA) | ||
+ | * 13:00 - 14:30 Break para Almorzar | ||
+ | * 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE) | ||
+ | * 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY) | ||
+ | * 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE) | ||
+ | * 17:40 - 18:00 Break y Cierre del evento | ||
+ | |||
+ | |||
+ | |||
+ | = Tour2013 = | ||
+ | |||
+ | == OWASP LatamTour - Chile Marzo 2013 == | ||
+ | == Excelente y masivo evento con muchos participantes de regiones == | ||
+ | |||
+ | Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. | ||
+ | Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras. | ||
+ | |||
+ | Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final. | ||
+ | |||
+ | Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento. | ||
+ | |||
+ | == OWASP LATAMTOUR 2013 == | ||
+ | |||
+ | Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) | ||
+ | - | ||
+ | * 09:00 - 09:30 Registro de participantes | ||
+ | * 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ] | ||
+ | * 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ] | ||
+ | * 10:50 - 11:15 <Coffee Break> | ||
+ | * 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ] | ||
+ | * 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ] | ||
+ | * 13:10 - 14:50 <Receso para Almorzar> | ||
+ | * 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ] | ||
+ | * 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ] | ||
+ | * 16:50 - 17:10 Entrega de premios y Cierre del Evento | ||
+ | - | ||
+ | == Fotografias del LatamTour Chile 2013 == | ||
+ | |||
+ | [[Image:Owasp2013_(8).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(2).JPG|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(5).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(6).jpg|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(4).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(1).JPG|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(7).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(20).jpg|thumb|center|333px]] | ||
+ | [[Image:Owasp2013_(9).jpg|thumb|left|333px]] | ||
+ | [[Image:Owasp2013_(21).JPG|thumb|center|333px]] | ||
+ | |||
+ | |||
+ | |||
+ | [[Image:2013-03-07_owaspSCL2.jpg|888px]] | ||
+ | |||
+ | == ¿Quieres asistir al LatamTour-2013 del 19-Marzo? [http://lists.owasp.org/mailman/listinfo/owasp-chile ...Inscribete y participa!] == | ||
+ | |||
+ | [http://lists.owasp.org/mailman/listinfo/owasp-chile Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.] | ||
+ | |||
+ | |||
+ | {{:LatamTour2013 STGO Agenda}} | ||
+ | |||
+ | {{Social Media Links}} | ||
+ | |||
+ | |||
+ | |||
+ | = Tour2012 = | ||
+ | |||
+ | == OWASP LatamTour - Chile Mayo 2012 == | ||
+ | == Excelente evento y temas interesantes == | ||
+ | |||
+ | Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia. | ||
+ | |||
+ | En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM. | ||
+ | |||
+ | == OWASP LATAMTOUR 2012 == | ||
+ | |||
+ | *OWASP_LatamTour_bienvenida. [https://www.owasp.org/images/6/63/01_OWASP_LatamTur2012_Bienvenida.pdf descargar] | ||
+ | |||
+ | *Necesitas implantar PCI,¿Te dijeron qué hacer?. [https://www.owasp.org/images/b/b2/02_OWASP_LatamTur2012_A.Bedini.pdf descargar] | ||
+ | |||
+ | *INGENIERÍA SOCIAL: HACKING PSICOLÓGICO [https://www.owasp.org/images/5/57/03_OWASP_LatamTur2012_G.Izunza.pdf descargar] | ||
+ | |||
+ | *Seguridad en Bases de Datos [https://www.owasp.org/images/7/7a/04_OWASP_LatamTur2012_M.Mart%C3%ADnez.pdf descargar] | ||
+ | |||
+ | *Desarrollo Seguro usando OWASP [https://www.owasp.org/images/3/34/05_OWASP_LatamTur2012_F.Cerullo.pdf descargar] | ||
+ | |||
+ | |||
+ | |||
+ | = Tour2011 = | ||
+ | |||
+ | == OWASP LatamTour - Chile Agosto 2011 == | ||
+ | |||
+ | {| cellpadding="2" style="border: 1px solid darkgray;" | ||
+ | |- | ||
+ | ! width="800" | | ||
+ | |- align="center" | ||
+ | | [[Image:Logo latamtour.jpg]] | ||
+ | |} | ||
+ | |||
+ | == Agradecimientos == | ||
+ | |||
+ | Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software. | ||
+ | |||
+ | A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento. | ||
+ | |||
+ | |||
+ | |||
+ | == Documentacion y Ponencias *Links para bajar en formato PDF* == | ||
+ | |||
+ | + [http://www.owasp.org/index.php/File:01_OWASP_LatamTur2011_Bienvenida.pdf Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile] | ||
+ | + [http://www.owasp.org/index.php/File:02_OWASP_LatamTur2011_Delitos_Informaticos.pdf? Delitos Informáticos. Felipe Sánchez, Perito Informático] | ||
+ | + [http://www.owasp.org/index.php/File:03_OWASP_LatamTur2011_Seguridad_de_acceso_a_datos.pdf? Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.] | ||
+ | + [http://www.owasp.org/index.php/File:04_OWASP_TOP10_como_base_para_Inspección_de_Código.pdf? TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A] | ||
+ | + [http://www.owasp.org/index.php/File:05_OWASP_LatamTur2011_OpenSAMM.pdf? Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda] | ||
+ | |||
+ | |||
+ | |||
+ | == Fotografias de la conferencia == | ||
+ | |||
+ | [[Image:Latamtour001.JPG|thumb|left|300px]] | ||
+ | |||
+ | [[Image:Latamtour002.JPG|thumb|center|300px]] | ||
+ | |||
+ | [[Image:Latamtour005.JPG|thumb|center|300px]] | ||
+ | |||
+ | |||
+ | = start2010 = | ||
+ | |||
+ | == First OWASP DAY - Chile Noviembre 2010 == | ||
+ | |||
+ | [[Image:FirstOWASPDay-Chile.jpg|thumb|center|FirstOWASPDay-Chile.jpg]] | ||
+ | |||
+ | == Agradecimientos == | ||
+ | |||
+ | Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia. | ||
+ | |||
+ | A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento. | ||
+ | |||
+ | |||
+ | |||
+ | '''OWASP DAY Chile''' | ||
+ | |||
+ | First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs. | ||
+ | |||
+ | *Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile | ||
+ | [http://maps.google.cl/maps?hl=es&biw=1280&bih=601&q=Calle%20Monjitas%20392%2C%20Santiago&um=1&ie=UTF-8&sa=N&tab=wl Mapa] Acceso vía Metro Bellas Artes. | ||
+ | |||
+ | |||
+ | |||
+ | *Documentación y Ponencias Links para bajar en formato PDF | ||
+ | |||
+ | |||
+ | |||
+ | + [http://www.owasp.org/index.php/File:OWASP_y_OWASP-Chile.pdf Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile] | ||
+ | + [http://www.owasp.org/index.php/File:PRESENTACION_OWASP_PDI-CiberCrimen.pdf Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen] | ||
+ | + [http://www.owasp.org/index.php/File:Seguridad_SDLC.pdf Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile] | ||
+ | + [http://www.owasp.org/index.php/File:OWASP_TOP10_Caso_Practico_Implantaci%C3%B3n.pdf OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.] | ||
+ | + [http://www.owasp.org/index.php/File:OWASPyTendenciasEnSeguridad.pdf OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México] | ||
+ | |||
+ | |||
+ | |||
+ | *Equipo Coordinador OWASP Day | ||
+ | |||
+ | Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador | ||
+ | |||
+ | + Carlos Allendes, Presidente y Líder OWASP Chile. [mailto:[email protected] Carlos Allendes] [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN] | ||
+ | + Alejandro Johannes, Vice-presidente OWASP Chile. [mailto:[email protected] Alejandro Johannes] [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN] | ||
+ | + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:[email protected] Leonardo Pizarro] [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN] | ||
+ | + Jose Espina, Secretario del Capitulo Local OWASP Chile. [mailto:[email protected] Jose Espina] [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200 Perfil en LinkedIN] | ||
+ | + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:[email protected] Carlos Apablaza] [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN] | ||
+ | |||
+ | |||
+ | |||
+ | == Fotografias de la conferencia == | ||
+ | |||
+ | [[Image:Tg 013.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 019.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 021.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 023.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 014.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 028.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Tg 031.JPG|thumb|left|333px]] | ||
+ | |||
+ | [[Image:Tg 037.JPG|thumb|center|333px]] | ||
+ | |||
+ | [[Image:Pendon owasp.jpg|thumb|left|Pendon owasp.jpg]] | ||
+ | |||
+ | [[Image:Owasp chile.jpg|thumb|left|Owasp chile.jpg]] | ||
+ | |||
+ | |||
+ | |||
+ | == OWASP LATAMTOUR 2014 == | ||
+ | |||
+ | |||
+ | *Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar] | ||
+ | *Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar] | ||
+ | *Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar] | ||
+ | *Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar] | ||
+ | *Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar] | ||
+ | *Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*] | ||
+ | *Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*] | ||
+ | *Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar] | ||
+ | |||
+ | |||
+ | == OWASP LATAMTOUR 2013 == | ||
+ | |||
+ | *¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). [https://www.owasp.org/images/4/49/2013-1_C%C3%B3mo_construir_un_modelo_de_desarrollo_seguro_-_Mateo_Martinez_-_URUGUAY_-.pdf descargar] | ||
+ | |||
+ | *¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). [https://www.owasp.org/images/e/e3/2013-2_Su_sitio_web_propaga_malware_Como_detectar_y_prevenir_-_Pablo_Ramos_-_ARGENTINA_-.pdf descargar] | ||
+ | |||
+ | *ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. [https://www.owasp.org/images/8/86/2013-3_ZAP_OWASP_-_A_Real_ZAP_Story_-_Mateo_Mart%C3%ADnez_v0.1.pdf descargar] | ||
+ | |||
+ | *CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). [https://www.owasp.org/images/2/2d/2013-4_CAPTCHA_Hacking_T%C3%A9cnicas_y_herramientas_que_vulneran_sitios_de_la_banca_y_comercio_electr%C3%B3nico_-_Ricardo_Supo_-_PERU_-.pdf descargar] | ||
+ | |||
+ | *OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) [https://www.owasp.org/images/7/71/2013-5_OWASP-BWA_Hacking_the_Web%2C_como_aprender_y_practicar_sin_terminar_en_la_c%C3%A1rcel._-_Felipe_Sanchez_-_CHILE_-.pdf descargar] | ||
+ | |||
+ | |||
+ | |||
+ | == OWASP LATAMTOUR 2012 == | ||
+ | |||
+ | *OWASP_LatamTour_bienvenida. [https://www.owasp.org/images/6/63/01_OWASP_LatamTur2012_Bienvenida.pdf descargar] | ||
+ | |||
+ | *Necesitas implantar PCI,¿Te dijeron qué hacer?. [https://www.owasp.org/images/b/b2/02_OWASP_LatamTur2012_A.Bedini.pdf descargar] | ||
+ | |||
+ | *INGENIERÍA SOCIAL: HACKING PSICOLÓGICO [https://www.owasp.org/images/5/57/03_OWASP_LatamTur2012_G.Izunza.pdf descargar] | ||
+ | |||
+ | *Seguridad en Bases de Datos [https://www.owasp.org/images/7/7a/04_OWASP_LatamTur2012_M.Mart%C3%ADnez.pdf descargar] | ||
+ | |||
+ | *Desarrollo Seguro usando OWASP [https://www.owasp.org/images/3/34/05_OWASP_LatamTur2012_F.Cerullo.pdf descargar] | ||
+ | |||
+ | |||
+ | == OPEN SAMM == | ||
+ | |||
+ | *OPEN SAMM traducido al español. [http://www.opensamm.org/downloads/SAMM-1.0-es_MX.pdf descargar] | ||
+ | |||
+ | == Owasp Top 10 == | ||
+ | |||
+ | *Owasp Top 10 traducido al español. [https://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pdf descargar] | ||
+ | |||
+ | == OWASP Secure Coding Practices == | ||
+ | |||
+ | *OWASP Secure Coding Practices traducido al español. [http://www.owasp.org/images/c/c8/OWASP_SCP_Quick_Reference_Guide_SPA.doc descargar] | ||
+ | |||
+ | == OWASP SCP Quick Reference Guide SPA == | ||
+ | |||
+ | *OWASP SCP Quick Reference Guide SPA traducido al español. [https://www.owasp.org/images/a/aa/OWASP_SCP_Quick_Reference_Guide_SPA.pdf descargar] | ||
+ | |||
+ | |||
+ | == Videos == | ||
+ | ==OWASP [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series AppSec Tutorial Project] == | ||
+ | == Episode 1 == | ||
+ | {{#ev:youtube|CDbWvEwBBxo}} | ||
+ | == Episode 2 == | ||
+ | {{#ev:youtube|pypTYPaU7mM}} | ||
+ | == Episode 3 == | ||
+ | {{#ev:youtube|_Z9RQSnf8-g}} | ||
+ | |||
+ | |||
+ | __NOTOC__ <headertabs /> | ||
+ | |||
+ | [[Category:OWASP_Document]] | ||
+ | [[Category:OWASP_Download]] | ||
+ | [[Category:OWASP_Release_Quality_Document]] | ||
+ | [[Category:South_America]] | ||
+ | [[Category:Latin_America]] | ||
+ | [[Category:OWASP_Chapter]] |
Latest revision as of 18:47, 21 October 2019
- Owasp-Chile
- Radio Talks
- Meetings/juntas
- IronHacker2020
- TOP10 CyberSecMujer
- safeCON
- Puerto Montt
- Arica
- Iquique
- La Serena
- Talca
- Concepcion
- Santiago tour-2019
- Finale2018
- Tour2018
- Tour2017
- Finale2016
- Tour2016
- OEA2015
- Tour2015
- Tour2014
- Tour2013
- Tour2012
- Tour2011
- start2010
Equipo de Trabajo y Coordinación
+ Carlos Allendes D., Presidente y Líder OWASP Chile. mailto:Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. mailto:Alejandro Johannes Perfil en linkedIN + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. mailto:Jessica Matus Perfil en linkedIN + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. mailto:Leonardo Pizarro Perfil en LinkedIN + Elizabeth Briones, Directora de RRPP OWASP Chile. mailto:Elizabeth Briones Perfil en LinkedIN
¿Como unirte a OWASP Chile? ¿Como estar informado de novedades?
+ facebook/owaspchile + Twitter + whatsapp/telegram
OWASP es una organización mundial sin fines de lucro
- OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.
Fotografias del LatamTour Chile 2019
Fotografias del LatamTour Chile 2018
Fotografias de conferencias anteriores
Agenda 2do semestre
Los invitamos a revisar nuestra agenda de eventos 2do semestre
- Owasp TOP10 CyberSecMujer 2019 https://www.owasp.org/index.php/Chile#tab=TOP10_CyberSecMujer
- UDP recibe a OWASP, 21-Agosto Seminario "Ciberseguridad y Protección de Datos"
- SAFECON, Entrenamiento masivo en Programación Segura https://www.owasp.org/index.php/Chile#tab=safeCON
- Rancagua recibe a OWASP "OctoberTech"
- Concepción recibe a OWASP "UnderWeb"
- Valdivia recibe a OWASP "Ciberseguridad en el rio Calle-Calle, Hackers Detected"
Agenda año 2020
- The Ironhackers Tour 2020 https://www.owasp.org/index.php/Chile#tab=IronHacker2020
Owasp Radio Talks
Programa de HOY viernes 12-julio-19
La computadora pensará en un número de tres dígitos y Ud debe intentar adivinarlos Después de cada intento la aplicación le indicará cuántos de sus dígitos coinciden y cuántos están en la posición correcta. Puede intentar todas las veces que quiera enviando números de tres dígitos hasta que haya adivinado el número secreto.
¡Ingrese su nombre en la siguiente URL para comenzar a jugar Guessnum!
Link para usar aplicación que debemos hackear
PODCASTs realizados en Radios Chilenas
Por voluntarios de Owasp y Carlos Allendes, Presidente Owasp desde 2010
Video entrevista mujeres e inclusion laboral bao en tewcnologia [e, el día 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile
__transmision__pendiente, el día 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile
radioCavanchaFM107.7 el día 07-JUN-2019 Oscar Orellana explica OWASP y la Ciberseguridad en Radio Cavancha de IQUIQUE
en www.TXSRadio.com el día 17-mayo-2019 Carlos Allendes, enseña a crear Passwords seguras
en www.TXSRadio.com el día 16-mayo-2019 Carlos Allendes, invita al evento 24OCT CibersecChile 2019
en www.TXSRadio.com el día 09-mayo-2019 Carlos Allendes, Explica OWASP Chile y CybersecChile 2019
Tags: #OWASP #ciberseguridad #Cibersec
Plan 2019, reuniones y carre-TECH
Nro | Juntacion | Proximas Juntaciones |
---|---|---|
1 | 04 de abril | 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre |
Lo que hicimos en el año 2018
2018-12-06 Charla Owasp en IACC
2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR
2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH
2018-10-23 Charla Owasp en instituCerda_infosec
2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob
2018-10-03 Charla Owasp en Octobertech Rancagua
2018-09-06 charla AIEP Bellavista
2018-04-28 charla AIEP FLISOL Rancagua
2018-08-06 Seminario Owasp en AIEP Bellavista
2018-05-18 Charla Owasp en Punta Cana Security & Resort
año 2017
Clases STEAM en Republica Dominicana
The IronHacker Tour + Adventure + Nature in 2020 we celebrate 10 years OWASP Chile
We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".
Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile.
- In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour"
The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé.
Come here to create a real change, and be changed in the process
From Chile we invite you to apply and be part of "The Iron Hacker Tour".
Come to Chile, during our spring-summer season, and get to know these places...
All proposed activities will be free and will be based on volunteer work. We expect touring 2000 miles route.
- Arica and the museum with the mummies chinchorro the oldest mummies in the world
- San Pedro de Atacama in the driest desert in the world & ALMA observatory
- Valle del Elqui, and the pisco route
- Valparaiso, typical port and patrimony of the humanity
- Central zone, and the Chilean wine route
- Pichilemu, the best surfing waves in South America
- The great Conception, chosen the best city to live in Chile
- Valdivia the historical place with Spanish fortresses
- Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile
At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus.
Open Nature in Chile, world turistic destination
Derechos reservados de imagenes y videos son del gob. www.chile.travel
Copyright: All images and media are property of Gov Turismo Chile. www.chile.travel
Candidatura: TOP10 CyberSecMujer 2019
Iniciativa de reconocimiento "STEM" al trabajo y aportes femeninos en tecnología (realizado por OWASP y CYBERSECCHILE).
Las candidaturas han sido propuestas por consulta con otras profesionales y pre-candidatas, se ha buscado generar una cobertura profesional diversa en torno a la tecnología y liderazgo femenino. En lo relativo a lo geográfico tratamos de representar la mayoría de las regiones de norte a sur de Chile, en pos de una mirada descentralizadora.
Una candidatura se basa en los meritos derivados de algún trabajo sostenido en el tiempo, para difundir tecnología en forma de docencia, agrupaciones sociales, escuelas de verano, o por aportes en el campo de la innovación y del liderazgo profesional que genere una influencia positiva en el acercamiento de las mujeres al ámbito tecnológico.
Hasta el 25 de Octubre se recibirán las votaciones durante CyberSecChile
La nómina final con las Top10 CybersecMujeres, esperamos publicarla el lunes 28 de Octubre.
Nómina de Candidatas
Nro | Ciudad | Candidata | Descripción |
---|---|---|---|
1 | Arica | Alexa Garín Fernández [linkedin] |
PHD Candidate in marine microbiology Helgoland, Schleswig-Holstein, Germany. Alexa se trasladó desde Arica a estudiar en la ciudad de Antofagasta y actualmente reside en Europa, donde esta cursando su PHD en microbiología, para cumplir con su vocación de toda una vida ( “Quise ser científica desde que tenía 10-11 años, cuando leí sobre la oveja Dolly”). “La microbiología debiera ser un área de investigación relevante en el norte de Chile, donde tenemos ecosistemas únicos en el mundo, pero lamentablemente está en riesgo de desaparecer. El desierto está lleno de vida, una vida microscópica que no vemos, pero que es tan importante como las demás”. “Como comunidad científica debemos comunicar estos conocimientos. Por esta razón estoy trabajando en un proyecto llamado Mic Robio, que se enfoca en mostrar la diversidad microbiana en el medio ambiente, a través de un libro ilustrado. Pueden encontrar más información acerca de este proyecto en mis redes sociales de Facebook, Instagram, twitter y YouTube (@microbiobac)”. |
2 | Iquique | Ximena Badilla T. [linkedin] |
Directora del Departamento de Ingeniería y Tecnologías, en Sede Iquique Universidad de Tarapacá. Como académica de la Universidad de Tarapacá ha desarrollado docencia por mas de 10 años en pregrado en la lineas de programación, sistemas de información, ingeniería de software, desarrollo personal, ética y RSE, competencias genéricas, herramientas computacionales, entre otras. Además ha participado activamente en actividades de vinculación y extensión entre universidad-colegios y universidad-empresas. Finalizó exitosamente programas de perfeccionamiento en: magister en educación, postgrado en docencia universitaria, magister en administración (MBA) y recientemente ha finalizado un diplomado en sistemas de inteligencia para la competitividad. |
3 | Antofagasta | Lorena Donoso [linkedin] |
Directora de Auditoria Interna at Aguas Antofagasta. Lorena Donoso es Contador Auditor con Magíster en Tecnología de Información y Gestión de la Pontificia Universidad Católica de Chile. Posee amplia experiencia nacional e internacional en materias relacionados con: cumplimiento (Ley 20393 y 19913), control interno (Ley Sarbanes Oxley Act), auditoría de sistemas de información (SAP), riesgo operacional y Seguridad de la información (Normas ISOs 27000). Su destacada experiencia profesional ha sido desarrollada en empresas de distintos rubros (consultoría y auditoría, financieras, bancos, minería, retail, forestales, entre otras), lo que le ha permitido desarrollar habilidades ejecutivas y de liderazgo de equipos de trabajo multidisciplinarios en planificación, administración, evaluación, comercialización y ejecución, logrando un compromiso entre la flexibilidad y la eficiencia necesaria para satisfacer múltiples demandas en entornos de trabajo bajo presión. |
4 | Antofagasta | Cristina Dorador [linkedin] |
Associate professor at Universidad de Antofagasta. Lidera el equipo de investigación, del Laboratorio de Complejidad Microbiana y Ecología Funcional, donde se realiza el estudio de las comunidades microbianas del Altiplano y desierto de Atacama. en el siguiente link se puede ver el reportaje que se realizó en conjunto con @MEGA sobre el trabajo de investigación en torno a las bacterias del Desierto de Atacama y sus propiedades únicas. click aquí >>http://bit.ly/2ZxMsCQ |
5 | Antofagasta | Carolina Celis [linkedin] |
Carolina tiene más de 15 años de experiencia en minería en la implementación y gestión de tecnologías de automatización para las áreas de mina y planta, con enfasis en el resguardando de la continuidad operacional. Es Ingeniero Civil en computación e informática, Licenciado en ciencias de la Ingeniería Universidad Católica del Norte. |
6 | Valparaiso | Barbarita Lara [linkedin] |
Emprendedora social, charlista motivacional, Ing.Informática UTFSM, Directora Girls in Tech V región, CEO y cofundadora de EMERCOM, una compañía tecnológica que desarrolla soluciones disruptivas de comunicación. Jefa de Proyecto en “S!E: Sistema de Información de Emergencia”, para enviar mensajes de emergencias durante un desastre natural incluso cuando no hay internet o redes móviles. Barbarita fué incluida en la prestigiosa lista anual de innovadores menores de 35 del MIT Technology Review como inventora, este reconocimiento la une a una elite de tecnólogos excepcionalmente talentosos cuyas obras tienen potencial para transformar al mundo. |
7 | Santiago | Jessica Matus Arenas [linkedin] |
Abogada U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. Fundadora de Datos Protegidos. Y co-founder en la consultora legal en tecnologías MARCO.LEGAL. Obtuvo el 2º Lugar del ranking Leading Lawyer 2019 en la categoría Data Protection. Habitualmente participa como ponente invitada a numerosos congresos y seminarios nacionales e internacionales, como también de la Red Iberoamericana de Protección de Datos desde el año 2007. Ha sido parte de varios equipos para la redacción de proyectos de ley en Chile y el extranjero en materia de protección de datos, incluido el actual proyecto de ley de protección de datos y delitos informáticos en tramitación en el Senado, asesorando al senador Kenneth Pugh. |
8 | Santiago | Gabriela Romo Catalán [linkedin] |
Gabriela es actualmente Ejecutivo Senior Riesgo Operacional Tecnología en Banco Bci, anteriormente fue Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. |
9 | Santiago | Sandra Henríquez [linkedin] |
Sandra es Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información, y se desempeña como consultora experta en plataformas digitales y analítica web; estudió Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. |
10 | Santiago | Trinidad Inostroza [linkedin] |
Directora de www.mercadopublico.cl, , con más de 16 años de operación , cuyos objetivos principales son la transparencia e integridad en las compras públicas, el amplio acceso al mercado público y la mayor eficiencia. Ha promovido especialmente la mayor participación de muejeres en los negocios con el Estado, los datos abiertos, adhiriendo al standar del Open Contracting , y nuevos modelos de compras colaborativas para una mayor eficiencia en las contrataciones públicas. |
11 | Santiago | Fernanda Rojas Arranz [linkedin] |
Socia de la consultora canadiense ICU Image Consulting Vancouver, dedicada a potenciar, modelar y a hacer más eficiente el desarrollo de la marca personal y corporativa, donde se aplican metodologías de análisis y conocimiento técnico sólido que cumplen con estándares internacionales. Una de sus principales áreas de especialización son las asesorías individuales dirigidas a personas que buscan ser más visibles laboralmente, causar primeras impresiones más exitosas y construir un sello profesional coherente. |
12 | Santiago | Ximena Cisternas [linkedin] |
Ximena Cisternas es referencia internacional en tópicos de estrategia y gestión de Seguridad de la Información con amplia experiencia en los rubros de estrategia y gobierno corporativo, ciberseguridad, gestión de riesgos, arquitectura de seguridad, gestión de Cyber Defense Center y Awareness. En los últimos 8 años ha sido Gerente de Seguridad de la Información del Grupo Falabella, liderando un equipo regional conformado por los Oficiales de Seguridad de todos los negocios del holding y un equipo corporativo altamente especializado en la materia.
Ha liderado proyectos de gran alcance y complejidad y a la vez ha propiciado iniciativas de innovación en ciberseguridad en la región. A su vez, es la Presidenta del Comité Académico de SEGURINFO en Chile por más de 11 años, y forma parte de usuaria ONG de Ti a nivel Latam. Asimismo por varios años ha sido speaker internacional en materias de seguridad de la información. Docente del Postgrado de Ciberseguridad de la UAI. Recientemente electa como CISO del año en SEGURINFO Chile 2019, y exponente en el Simposio de Ciberseguridad de la OEA Chile 2019, además galardonada como mujer influyente 2019 en CyberWomen Challenge. |
13 | Santiago | Náyade Zúñiga [linkedin] |
Nayade es Oficial de Seguridad de la Información - CISO en ARAUCO. Ingeniero Civil Informático con Postítulo en Gestión Informática, de la Pontificia Universidad Católica de Chile. Posee 18 años de experiencia en gestión de TI, análisis de procesos de negocio, mejoras operacionales, gestión de riesgos de TI, seguridad de la información, seguridad SAP, alineación estratégica y gobierno de TI, entre otros. Cuenta con experiencia en industria financiera, seguros, productivas, minería, retail, transporte y energía. |
14 | Santiago | Carolina Avila [linkedin] |
Actualmente es Subgerente de Seguridad TI en Coopeuch, posee una destacada trayectoria en roles de gestión para la ciberseguridad, entre otros fue Gerente de Seguridad TI en Coca-Cola Andina, Jefe de Seguridad de la información en SINACOFI S.A. y Oficial de Seguridad de la Información en Servipag |
15 | Santiago | Laura Moreno [linkedin] |
Laura es Oficial de seguridad de la información en SURA, anteriormente se desempeñaba en un cargo similar para la organización PreviRed y fue largo tiempo consultora especializada en riesgos en Deloitte. Curso sus estudios en la Pontificia Universidad Católica de Valparaíso |
16 | Santiago | Samantha Sánchez [linkedin] |
Samantha es Ingeniero de Sistemas, profesional con nueve (9) años de experiencia en las áreas de auditoria y consultoría en seguridad y tecnología de la Información, acreedor de las certificaciones CISM, ITIL, Cobit, Implementador Líder ISO 22301 e Implementador Líder ISO 27001. Es especialista en Toma de decisiones de Seguridad TI, revisión de auditorías relacionadas con seguridad de la información, continuidad de negocio y servicios TI, implementación de mejores prácticas, tales como (ISO 22301; ISO 27001; ISO 20000) diseño y evaluación de políticas de seguridad, controles de TI, análisis y evaluación de riesgos. |
17 | Santiago | Karina Santelices [linkedin] |
Karina Santelices, actualmente es Gerente de Seguridad de la información de la empresa SINACOFI S.A. en donde ha desarrollado una ascendente carrera profesional en los ámbitos de seguridad de la información y riesgo tecnológico. |
18 | Santiago | Elsa Bravo Arellano [linkedin] |
Elsa es una profesional con experiencia en el diseño e implementación de Soluciones de Seguridad TI, tanto en Perímetro como en Endpoint. Ha desarrollado una carrera en torno a ciberseguridad en varias empresas consultoras donde ha podido implementadar soluciones para organizaciones de los sectores: Gobierno, Banca, Retail y Seguros. |
19 | Santiago | Victoria Medina [linkedin] |
Victoria es Jefa de estrategia Digital en Fundación Chile. Su ámbito de trabajo aborda el uso de TICs en educación, para o cual Diseña productos digitales que ayuden a solucionar problemáticas de la vida cotidiana, su motivación es ayudar a las personas a desenvolverse en el diario vivir con ayuda de la tecnología y eso implica estar constantemente identificando estas necesidades en Docentes, Directivos y Estudiantes logrando entregar distintas herramientas multiplataformas que los ayuden a ejercer su trabajo y aprendizaje de manera mas eficaz. |
20 | Santiago | Monica Retamal [linkedin] |
Emprendedora Social desde el 2015 y empresaria tecnológica desde 1999. Actualmente, es la Directora Ejecutiva de Fundación Kodea, un emprendimiento social cuya misión es potenciar la generación de talentos para el mundo digital, fomentando un desarrollo tecnológico más inclusivo y la democratización del conocimiento digital a todo nivel. Desde el 2015, ha coordinado diversos programas para instalar ciencias de la computación en las aulas de Chile y ha liderado planes de reconversión laboral y empoderamiento digital con foco en mujeres (Mujeres Programadoras y Mujeres Conectadas). |
21 | Santiago | Daniela Sáez [linkedin] |
Daniela es una joven apasionada por las tecnologías y la investigación. Realiza charlas de motivación para escolares y jovenes universitarios, incentivando que se atrevan a innovar y emprender. Daniela ha trabajado en diversos proyectos que llevan la tecnología a personas con algún grado de discapacidad, y debido a sus méritos destacados ha representado a Chile en el extranjero. dicionalmente es voluntaria de Girls in Tech, para motivar la participación de mujeres en el mundo de las tecnologías. |
22 | Santiago | Catalina Pimentel [linkedin] |
Catalina es desarrolladora y estudiante de Ingeniería Informática, fundadora del newsletter "Hackyweek" que reúne los mejores eventos de tecnología del país, charlas, workshops, meetups, cursos y más. Actualmente tiene dos años de experiencia como programadora junior en proyectos de diseño y desarrollo de software web y móvil, utilizando tecnologías y lenguajes específicos para la creación de juegos interactivos. Ademas posee una certificación "Android Certified Application Developer", y participa activamente como voluntaria en Girls in Tech. Los intereses de Catalina son investigar y aprender sobre tecnología, para compartir ese conocimiento en espacios de aprendizaje colectivo. |
23 | Santiago | Paola Toledo [linkedin] |
Paola es una profesional dedicada al Marketing digital y al Diseño de estrategias digitales en el rubro automotriz, su experiencia de analista SEO y realizacion de campañas digitales y social media, ahora lo complementa con un Diplomado de Estrategia de medios Digitales y otro Diplomado en Big Data en la escuela de ingeniería de la Universidad Católica. |
24 | Santiago | Maitetxu Larraechea [linkedin] |
Actualmente es Gerente General en la consultora Thoughtworks, y posee una extensa experiencia como Directora Ejecutiva de Girls in Tech, basado en ese trabajo se derivaron dos nuevas iniciativas: "Ingeniosas: ciencia y tecnología para todos", que fomenta vocaciones STEM entre mujeres jóvenes; y "Academia Ada Lovelace" para apoyar a emprendedoras de base científico-tecnológica.
Su mayor motivación es incentivar a las mujeres a emprender en tecnología. |
25 | Santiago | Natalia Perez [linkedin] |
Natalia es Ingeniero Civil Electrónico y su desarrollo profesional se inicia como desarrolladora y se complementa actualmente con su dedicación a tareas de Seguridad de la Información, como analista de seguridad SOC y Especialista en Seguridad Ofensiva. |
26 | Santiago | Carolina Miranda [linkedin] |
Carolina se desempeña como auditor interno de una organización bancaria. Ella es especialista senior en riesgo tecnológico, ha estado encargada de los equipos de proyecto para evaluación de cumplimiento SOX practicado en entidades bancarias en Chile. Actualmente se enfoca al modelamiento e implementación de procesos de Gestión de Riesgo, Auditoría interna y cumplimiento SOX. |
27 | Rancagua | Bernardita Vasquez [linkedin] |
Bernardita es Docente de aula en la Escuela Chacayes, en la pre-cordillera de la región de O´Higgins junto a la Reserva Nacional Río de los Cipreses, su trabajo diario con alumnos y su labor en el área de la educación la complementa con un enfoque en la concientización ecológica de la comunidad, a través de un equipo organizado para el reciclaje de pilas y residuos contaminantes y la creación de una radio comunitaria donde los alumnos comuniquen y sensibilicen en ecologia a sus familias y a toda la comunidad de Chacayes. |
28 | Talca | Jenny Morales [linkedin] |
Jenny Morales Brito es Directora de la carrera de Ingeniería Civil Informática de la Universidad Autónoma de Chile, en Talca, Región del Maule. Es candiata a Doctor en Ingeniería Informática en la Pontificia Universidad Católica de Valparaíso (PUCV), posee un Magíster en Ciencias de la Ingeniería Informática de la PUCV, además es Magíster en Tecnologías de la Información, UTFSM y MBA de la universidad de Lleida, Cataluña-España. Sus intereses de investigación se centran en la interacción hombre-computadora (HCI), la experiencia del usuario y los currículos de informática. Es funcionaria del capítulo ACM SIGCHI Valparaíso. También es miembro del Grupo de Investigación "UseCV" en HCI en PUCV, Chile. |
29 | Concepción | Pilar Pardo [linkedin] |
Pilar Pardo esta involucrada en la dirección de Girls in Tech, una ONG internacional que promueve la participación de las niñas en la ciencia. Con la convicción de que las mujeres deben hacerse parte de los eventos científicos, se desenvuelve también como docente en la Universidad del Biobío, Andrés Bello e Inacap. Ingeniera Civil Informática de formación y Magíster en Educación Superior. |
30 | Concepción | María Ester Gonzalez [linkedin] |
María Ester Gonzalez, es Doctora en Ingeniería Geográfica, una destacada especialista en Infraestructura de Datos Espaciales y experta Universitaria en Diseño Instruccional para e-learning. Se desempeña como docente de la Universidad de Concepción, en la Facultad de Arquitectura, Urbanismo y Geografía. Departamento de Geografía. Otra actividad en la que participa es como Editora de la Revista Cartográfica, dependiente del Instituto Panamericano de Geografía e Historia: http://www.revistasipgh.org/index.php/rcar
María Ester participa de la red internacional IDEAIS para investigar el uso de asistentes virtuales en casos de desastres naturales y que se coordina mundialmente desde U.Concepción de Chile https://www.youtube.com/watch?v=9feeE3WgwRc&feature=youtu.be |
31 | Talcahuano | Natalia Molina [linkedin] |
Natalia Molina es Astrónoma de profesión y actual estudiante de magíster en física de la U de Concepción. Emprendedora y co-fundadora de http://www.asterkimun.cl una pyme de divulgación tecnológica, donde se investiga y difunde las ciencias físicas y astronómicas,buscando incentivar el conocimiento, creatividad y curiosidad científica, mediante el acercamiento del estudio del Universo y de la astronomía a la comunidad. |
32 | Concepción | Nadia López [linkedin] |
Nadia López es periodista de la universidad de Chile, esta involucrada como Monitora en el Proyecto Explora "Recréate con Ciencias", donde realizan Talleres para niños sobre ciencia y periodismo, Alfabetización digital y las técnicas de como entrevistar a un científico. Durante 2017 egresa de su capacitación en Programación y desarrollo de software en Mujeres Programadoras
- . |
33 | Concepción | Pilar Meza [linkedin] |
Ingeniera en Sistemas de Información, Green Belt en Six Sigma y consultora sénior con sólida trayectoria de +15 años de experiencia liderando e implementando proyectos corporativos de soluciones de TI, soluciones móviles, redes de datos y telecomunicaciones; desarrollando un liderazgo multicultural efectivo en fijación, seguimiento y cumplimiento de objetivos vinculados al área comercial, marketing y operaciones. Conectando las tecnologías mas innovadoras de la industria y trayendo como resultado la optimización de los procesos del negocio aumentando la productividad y facilitando la interacción con el cliente. |
34 | Temuco | Jocelyn Hazeldine Lefenda [linkedin] |
Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. |
34 | Temuco | Jocelyn Hazeldine Lefenda [linkedin] |
Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. |
34 | Temuco | Jocelyn Hazeldine Lefenda [linkedin] |
Jocelyn es licenciada en Astronomía, Astrónoma y Magíster en ciencias mención física. Dedicada actualmente a la difusión y educación astronómica mediante la realización de charlas, talleres didácticos, seminarios, ferias científicas, entre otras, principalmente en colegios pero aptas para cualquier espacio y público. |
safeCON is THE LATAM Conference in safe Development
We hope you can be participant in our talks and workshops.
- In October 24, you can be part of the free instructors team in SafeCON event at www.cybersecchile.cl
- Please feel free to contact the organization and ask the way you can be part of the team [email protected]
- Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November
Charlas Arica Viernes 31 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Héctor Beck F. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:30 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
4 | 11:30 a 12:15 | Javier Maureira [linkedin] |
Pentesting y Tecnicas de Hacking Web | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. |
por definir | ||||
5 | 12:15 a 13:00 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
6 | 13:00 a 13:05 | Cierre | Cierre y Agradecimientos |
Inscribete en nuestro >> [Realizado]
Ven a las Charlas liberadas en IQUIQUE Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá HALL CENTRAL UNIVERSIDAD DE TARAPACÁ SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Ximena Badilla T. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá.
Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:20 | Christopher Espinoza [linkedin] |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa. | ||||
4 | 11:20 a 12:10 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:10 a 13:00 | Oscar Orellana [linkedin] |
Delitos informáticos y Convenio de Budapest | Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas. |
Oscar Orellana es un profesional especializado en ciberseguridad: Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile. | ||||
6 | Cierre | Cierre y Agradecimientos | ||
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. |
Charlas en La Serena Lunes 27 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Luis Alberto Cabezas Torres [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas.
Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:20 | Jorge Cortés G. [linkedin] |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK. | ||||
4 | 11:20 a 12:20 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:20 a 13:00 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
6 | 13:00 a 13:10 | Cierre | Cierre y Sorteo de Premios |
Charlas TALCA Jueves 23 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:20 | Acreditación de asistentes | ||
2 | 10:20 a 10:35 | Mg. Jenny Morales B. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad |
3 | 10:35 a 11:15 | Alex Navarro linkedin |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl) y CEO en Digital 5 Ltda. (www.digital5.cl) | ||||
4 | 11:15 a 11:30 | (Pausa del Cafe) | ||
5 | 11:15 a 12:10 | Carlos Allendes D. [linkedin] |
"Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:10 a 13:00 | mr.Thanos |
THANOS Level | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. |
por definir | ||||
6 | 13:00 a 15:00 | (Pausa del Almuerzo) | ||
7 | 15:00 a 15:45 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Buscanos en [[https://www.owaspCHILE.org y sigue aprendiendo. | ||||
8 | 15:45 a 16:40 | Natalia Espíndola [linkedin] |
Natalia es presidente de ONG Acción Pública y coordinadora nacional del proyecto testinGIRLS | Un proyecto colaborativo entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección. |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
9 | 16:40 a 17:00 | Cierre | Cierre y Agradecimientos |
Charlas CONCEPCION Jueves 25 abril 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 14:30 a 15:00 | Acreditación de asistentes | ||
2 | 15:00 a 15:25 | Gastón González P. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad |
3 | 15:30 a 16:20 | Mauricio Hernandez[linkedin] |
" En la confianza esta el peligro" | La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para propagarse. Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra. |
Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de Chile. Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica. | ||||
4 | 16:30 a 17:30 | Carlos Allendes D. [linkedin] |
" 03 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 17:30 a 17:45 | Coffee Break | ||
6 | 17:50 a 18:30 | workshop | "Owasp Labs" | |
Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Al final de la tarde conversaremos sobre el Proyecto de Videovigilancia IoT al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile. | ||||
7 | 18:35 a 19:10 | por definir |
"introducción a OSINT" | La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo. |
Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar. | ||||
19:15 a 19:30 | Cierre | Cierre y Sorteo 01 entrada al www.cybersecchile.cl y 01 herramienta virtual de phishing | ||
Sorteo de Premios en LatamTour STGO Chile 2019
PREMIOS
- 02 Entradas FreePass a Cybersecchile en Octubre 2019
- 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo
Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario.
Saludos Carlos Allendes Droguett OWASP Chile, chapter leader. www.owaspCHILE.org
Charlas SANTIAGO Miércoles 24 abril 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 08:30 a 09:00 | Acreditación de asistentes | ||
2 | 09:00 a 09:05 | Rodrigo Cea W. [linkedin] |
Carlos Allendes D. [linkedin] |
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile) |
3 | 09:05 a 09:50 | Juan Roa Salinas [linkedin] |
" Los tentáculos de Lazarus en Chile" | La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros). |
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001. | ||||
4 | 09:55 a 10:40 | Dr.Jaime Soto M. [linkedin] | "Como emprender en la era del conocimiento" | Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento. |
Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile. | ||||
5 | 10:45 a 11:00 | Coffee Break | ||
6 | 11:05 a 11:50 | Cristóbal Cruces L. | "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" | Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?. |
Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT.
Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. | ||||
7 | 11:55 a 12:50 | Leonardo Pizarro | "Fuego Amigo, cuando el ataque es interno" | Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018). |
Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno. | ||||
8 | 13:00 a 14:30 | Horario de Almuerzo | ||
9 | 14:45 a 15:30 | Sandra Henríquez | "CISO, IT Security & IT Infrastructure: El dream team en Infosec" | En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios. |
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||||
10 | 15:35 a 16:15 | Sebastian Vargas (Chile) | "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018." | Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos. |
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas. | ||||
11 | 16:20 a 17:05 | Dr.Alcides Quispe | "Buenas prácticas para desarrollar y gestionar requisitos de software" | Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software. |
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software. | ||||
12 | 17:10 a 17:30 | Cierre y Sorteo de Premios |
Grand Finale 2018 Owasp Chile (charlas y cierre anual)
Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)
Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018 (horario: 09:00 a 13:00horas)
Confirme su registro de asistencia y Reserva de Entradas Liberadas
Hora | Expositor | Título | Descripción |
---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | |
09:05 | Jessica Matus Arenas LinkedIN Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. |
La privacidad on-line | Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto. |
10:40 | Mary Cruz Rosas G. LinkedIN Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio. |
Asegurando el Desarrollo en el entorno de las tarjetas de pago | Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad. |
11:20 | Pausa | Coffee Break | |
11:40 | Sandra Henríquez LinkedIN Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. |
Gestión de Riesgo: Cómo generar recursos para seguridad de la información | La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información. |
12:10 | Gabriela Romo C. (Min.Segpres) LinkedIN Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. |
Desarrollo Seguro por Siempre | La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado. |
13:00 | Cierre Final evento |
- Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp.
Presentaciones de la conferencia 2018
Charlas Liberadas Miércoles 25 abril 2018
Presentaciones de la conferencia 2017
Charlas Liberadas Miércoles 26 abril 2017 [Inscribete aquí]
Nro | Hora | Expositor | Título | Descripción | |
---|---|---|---|---|---|
1 | 08:30 a 09:00 | Acreditación de asistentes | |||
2 | 09:00 a 09:05 | DUOC-UC y OWASP | Palabras de Bienvenida | ||
3 | 09:05 a 09:50 | Carlos Allendes D. | Hacker o Empresario? | El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad. | |
4 | 09:55 a 10:40 | Gustavo Nieves Arreaza | Buenas prácticas del SDLC basado en OWASP | Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC". | |
5 | 10:45 a 11:00 | Coffee Break | |||
6 | 11:05 a 11:50 | Claudio Salazar | "Detectem" un proyecto open-source para seguridad | Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem. | |
7 | 11:55 a 12:50 | Sebastián Quevedo | Análisis de anatomías de ataque: Ransomware y sus contramedidas | Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza. | |
8 | 13:00 a 15:00 | Horario de Almuerzo | |||
9 | 15:00 a 15:45 | Mateo Martinez (Uruguay) | OWASP Arsenal | Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders. | |
10 | 15:50 a 16:40 | Ricardo Supo (Peru) | Érase una vez cuando hackearon un NIC | Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos. | |
11 | 16:45 a 17:20 | Sorteo y Premios |
Curso/taller jueves 27 abril 2017 [Inscribete aquí]
Nro | Relator | Tema del Taller | Descripción |
---|---|---|---|
1 | Carlos Allendes D. (Chile) |
Programación Segura usando OWASP, [taller de 07 horas] | Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web. |
2 | Ricardo Supo (Peru) |
Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java. |
3 | Mateo Martinez (Uruguay) |
Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] | Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo. |
Grand Finale 2016 Owasp Chile (Conferencias cierre anual)
Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Concepción, Universidad Santo Tomás underweb Miércoles 16-11-2016 (horario: 09:00 a 13:00horas), Viernes 18-11-2016 (horario: 09:30 a 17:00horas),
Registro de Asistencia: https://goo.gl/W7bu8G
Hora | Expositor | Título | Descripción |
---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | |
09:05 | Ing. Carlos Allendes D. [Chile] Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad. Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. . |
Laboratorio de Hacking, para PCI-DSS | Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal. |
10:40 | Ing. Edgar David Salazar [Venezuela] Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones. |
Yo hacker, experiencias de un pentester | El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético. |
11:20 | Pausa | Coffee Break | |
11:40 | Ing. Larry Vargas [Chile] Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile. |
UBER-ización del profesional TI, el nuevo desafio "emprender" | Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas). |
12:10 | Ing. Cristián Rojas, CSSLP [Chile] Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez. |
(In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición? | La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua. |
13:00 | Cierre Final evento |
Presentaciones de la conferencia 2016
Hora | Expositor | Título | Descripción | |
---|---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | ||
09:05 | Carlos Allendes D. Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory. |
Desarrollo Seguro... ¿ Por donde comenzar ? |
Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos. | |
10:40 | Ing. Mario Orellana [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática. |
Análisis Forense de Aplicaciones Web | Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques. | |
11:20 | Coffee Break | |||
11:50 | Sebastián Koch M. Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política. |
"¿Dónde están? La atribución en el ciberespacio |
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio. | |
12:30 | Felipe Sánchez F. Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada. |
Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web | Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web. | |
13:20 | Horario de Almuerzo | |||
15:00 | Ramon Arias ((actualizando)) |
Sysadmin Fails: El Despertar de Root | ((actualizando)) | |
16:00 | Ricardo Supo P. Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú. |
Hacking Mobile Banking en Latinoamerica | Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam. | |
17:00 | Sebastián Quevedo M. Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4. |
Analizando los TOP 10 de OWASP | Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas. |
HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses.
Inscribase y asegure su confirmación de reserva preferente.
PRESENTACIONES DE LA CONFERENCIA 2015
DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile. | ||
10:00 - 10:50 | Bug Bounty, programs reload | Carlos Ormeño y Freddy Grey (CHILE) | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales. | ||
10:50 - 11:05 | Coffee - Break | ||||
11:10 - 12:00 | Analizando tráfico WIFI de smartphones | Yago Fernández H. (ESPAÑA) | ¿Es seguro utilizar redes WiFi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking. | ||
12:00 - 12:30 | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) | _Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.
_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile). | ||
12:35 - 13:10 | Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? | Carlos Allendes Droguett (CHILE) | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad. | ||
13:10 - 14:50 | Break para Almorzar | ||||
14:50 - 15:40 | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día | Ricardo Supo P. (PERU) | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio. | ||
15:40 - 16:30 | HTTPS: Usted, úselo bien. | Cristián Rojas, CLCERT U.de Chile | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL. | ||
16:30 - 16:40 | Coffee - Break | ||||
16:40 - 17:20 | Seguridad Incorporada al Ciclo de Desarrollo | Alejandro Johannes (CHILE) | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones. | ||
17:20 - 18:00 | Importancia de la seguridad en el software | Hector Takami (MEXICO) | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa. | ||
18:00 - 18:10 | Cierre del evento | Sorteo de Premios | membresías OWASP (entre inscritos) |
TALLERES (Jueves 9 de Abril) | |||||
Fecha | Tema | Lugar | Detalles | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir |
PRESENTACIONES DE LA CONFERENCIA 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
AGENDA DE LA CONFERENCIA 2014
Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
- 09:00 - 09:30 Acreditación
- 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
- 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
- 10:50 - 11:10 Break
- 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
- 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
- 13:00 - 14:30 Break para Almorzar
- 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
- 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
- 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
- 17:40 - 18:00 Break y Cierre del evento
OWASP LatamTour - Chile Marzo 2013
Excelente y masivo evento con muchos participantes de regiones
Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.
Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.
Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.
OWASP LATAMTOUR 2013
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -
- 09:00 - 09:30 Registro de participantes
- 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
- 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
- 10:50 - 11:15 <Coffee Break>
- 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
- 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
- 13:10 - 14:50 <Receso para Almorzar>
- 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
- 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
- 16:50 - 17:10 Entrega de premios y Cierre del Evento
-
Fotografias del LatamTour Chile 2013
¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!
Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.
|
|
---|---|
OWASP Latam Tour Santiago 2013 martes 19-Marzo | |
Descripcion y Objetivo | |
| |
Fecha: Martes 19-Marzo | Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) |
09:00 - 09:30 | Registro de participantes |
09:30 - 09:50 | Palabras de Bienvenida [ Anfitriones DUOC y OWASP ] |
10:00 - 10:50 | CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ] |
10:50 - 11:15 | <Coffee Break> |
11:20 - 12:10 | ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ] |
12:20 - 13:10 | ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ] |
13:10 - 14:50 | <Receso para Almorzar> |
15:00 - 15:50 | OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ] |
16:00 - 16:50 | ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ] |
16:50 - 17:10 | Entrega de premios y Cierre del Evento |
Precio y Registro | |
El ingreso al evento es GRATUITO - REGISTRESE AQUI! | |
Promociones | |
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización. | |
Talleres Arancelados | |
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales. Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ |
OWASP LatamTour - Chile Mayo 2012
Excelente evento y temas interesantes
Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.
En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OWASP LatamTour - Chile Agosto 2011
Agradecimientos
Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.
A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.
Documentacion y Ponencias *Links para bajar en formato PDF*
+ Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile + Delitos Informáticos. Felipe Sánchez, Perito Informático + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda. + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda
Fotografias de la conferencia
First OWASP DAY - Chile Noviembre 2010
Agradecimientos
Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.
A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.
OWASP DAY Chile
First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.
*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile Mapa Acceso vía Metro Bellas Artes.
- Documentación y Ponencias Links para bajar en formato PDF
+ Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A. + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
- Equipo Coordinador OWASP Day
Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador
+ Carlos Allendes, Presidente y Líder OWASP Chile. Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. Alejandro Johannes Perfil en linkedIN + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro Perfil en LinkedIN + Jose Espina, Secretario del Capitulo Local OWASP Chile. Jose Espina Perfil en LinkedIN + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza Perfil en LinkedIN
Fotografias de la conferencia
OWASP LATAMTOUR 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
OWASP LATAMTOUR 2013
- ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
- ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
- ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
- CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
- OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OPEN SAMM
- OPEN SAMM traducido al español. descargar
Owasp Top 10
- Owasp Top 10 traducido al español. descargar
OWASP Secure Coding Practices
- OWASP Secure Coding Practices traducido al español. descargar
OWASP SCP Quick Reference Guide SPA
- OWASP SCP Quick Reference Guide SPA traducido al español. descargar
Videos
OWASP AppSec Tutorial Project
Episode 1
Episode 2
Episode 3