Difference between revisions of "LatamTour2019"

Latest revision as of 11:04, 27 May 2019

The conference organizer is Mateo Martinez

Agenda

ARGENTINA Buenos Aires: 16 de Mayo, Registro Patagonia: 26 de Abril, Registro	BOLIVIA Santa Cruz: 31 de Mayo	BRAZIL PE, Recife: 18 de Maio ES, Vitória: 24 de Abril	CHILE Santiago de Chile: 24 de Abril Viña del Mar: 24 y 25 de Mayo- con Transmision en vivo
COLOMBIA Barranquilla: 18 de Mayo Bogotá: 24, 25 y 27 de Mayo Cali: 23 de Mayo Manizales: 1 de Abril	ECUADOR Quito: 4 de Abril Quito: 17 de Mayo, Registro	EL SALVADOR San Salvador: 25 de Abril	GUATEMALA Ciudad de Guatemala: 16 de Mayo
HONDURAS San Pedro Sula: 30 de Mayo	MÉXICO Cozumel: 2 al 4 de Mayo	PANAMÁ Coclé: 20 Mayo Panamá City: 23 Mayo Registro Veraguas: 24 de Mayo	PARAGUAY Asunción :Por definir
PERÚ Cusco: 7 de Junio, Lima: 11 de Mayo, Registro	REP. DOMINICANA Santo Domingo: 27 de Abril	URUGUAY Montevideo: 7 de Junio Registro

Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

Desarrolladores de aplicaciones
Testers de aplicaciones y garantía de calidad
Administración de proyectos de aplicación y personal
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
Gerentes de seguridad y personal
Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
Profesionales de TI interesados en mejorar la seguridad de TI
Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#OWASPLatamTour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Platinum Sponsors

Gold Sponsors

Silver Sponsors

Bronze Sponsors

Educational Supporters

LATAM Tour Friends

Hora	Titulo	Orador
9:20	Introducción a OWASP	Martín Tartarelli Andrés Riancho
9:35	Análisis estático 100% in-house	Joaquin Lopez Pereyra
10:25	Hacker: De Sombrero Blanco o Galera?	Alan Levy
10:50	Cafe
11:20	Explotación y Prevención de SSTI	Maxi Soler
11:45	Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software	Rubén Darío Aybar
12:35	Almuerzo
13:55	Tudo bem... tudo legal?	Miguel Sumer Elias
14:20	Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU(resultados)	Carlos Pantelides
15:10	Cafe
15:40	Abusing Certificate Logs	Leandro Mantovani
16:05	Frida: The One tool to pwn them all (Android version)	Cesar Rodriguez
16:50	Internet-Scale analysis of AWS Cognito Security	Andres Riancho
17:20	Cierre del evento	Martin Tartarelli

Hora	Conferencia	Expositor	Slides
09:00 - 10:00	Acreditación
10:00 - 10:15	Presentación	Gaston Toth
10:15 - 10:55	The Art of Persistence: "Mr. Windows... I don't wanna go :("	Sheila Berta	Descargar
10:55 - 11:25	Pausa para café
11:25 - 12:05	Quien no espía el mundo, es porque no quiere	Alvaro Chirou	Descargar
12:05 - 12:45	Rompiendo Autenticaciones Federadas	Nahuel Grisolia	Descargar
12:45 - 14:15	Pausa para almuerzo
14:15 - 14:25	Charla sobre CSIRT	Victor Figueroa	Descargar
14:25 - 14:35	Pentesting de aplicaciones móviles	Gustavo Sorondo	Descargar
14:35 - 15:05	Pausa para café
15:05 - 15:45	Accediendo a Secretos Corporativos a través de Videoconferencias	Yamila Levalle	Descargar
15:45 - 16:25	Let the RAT be your fr1end	Daniel Isler

Hora	Conferencia	Speaker
8:00 - 9:00	Acreditación
9:00 - 9:30	Bienvenida	Universidad NUR
9:30 - 10:00	Jugando al H4k3r con Google	Rodrigo Camacho
10:00 - 10:30	Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker	Rolando Eynar Pari Cahuna
10:30 - 11:00	Coffee Break
11:00 - 11:30	Introduction to reversing	Mike George Rueda Camacho
11:30 - 12:30	Carrier y Doloris, escalando un ataque al estilo DevOps	Sergio Gabriel Guillen Mantilla
12:30 - 13:45	Pausa Para Almuerzo
13:45 - 14:30	Pentesting Aplicaciones Android	Nector Antonio Carita Valdiviezo
14:30 - 15:00	Security Automation with Ansible	Wilson Mamani Flores
15:00 - 15:30	Botnet, telecomunicación y machine learning/deep learning en seguridad	BRULE Herman Jacques Roger
15:45 - 16:00	Coffee Break
16:00 - 16:30	Cronicas en busca de HoF	Jaime Ivàn Mendoza Ribera
16:30 - 17:15	Hardening GNU/LINUX, siguiente siguiente, finalizar	Francisco Javier Yáñez Sánchez
17:15 - 18:00	OWASP	OWASP

PROGRAMAÇÃO
19:10	Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP	Antônio Franco - CTO at Pacific Sec
20:00	Segurança Ofensiva - Técnicas e Metodologia de Red Team	Marcos Vinicios Penha - Especialista em Cyber Segurança
20:50	BREAK
21:10	Hacking: From Zero to Hero	André Vidal – Especialista em Cyber Segurança

Ponentes	Charla	Horario
	Registro	8:00 a.m
Bienvenida	Diego Fernando Victoria Zuluaga - Director UCC sede Cali.	8:30 a.m
John Copete	Introducción a la seguridad con OWASP	8:45 a.m
Jose Villegas	Seguridad informática en el punto más vulnerable	9:30 a.m
Break	Refrigerio	10:20 a.m
Hugo A. Bayona M.	Ingeniería social enfocada en seguridad web	10:40 a.m
Nahúm Jose Deavila Munzón	Hackeando tu privacidad: Sonríe a la cámara	11:30 a.m
Break	Almuerzo - Libre	12:30 m
Edwin Garzon	Infraestructuras de seguridad con Soluciones OPENSOURCE	2:00 p.m
Victor Rico	La gestión del riesgo como herramienta para implementar protección de datos	2:45 p.m
Break	Refrigerio	3:25 p.m
Emanuel Ortiz	CiberAmenazas	3:40 p.m
Andres Felipe Gonzalez	seguridad corporativa en redes inalambricas	4:25 p.m
Edward Osorio	IoT - Conociendo el bin	5:05 p.m
	Cierre - Rifas	5:45 p.m

@@ Line 1: / Line 1: @@
 [[File:Owasp Latam Tour 2019 v1 Logo.jpg|center|frameless|524x524px]]
 <br />
 <br />
@@ Line 6: / Line 5: @@
 __NOTOC__
-= WELCOME =
+= WELCOME TO OWASP LATAM TOUR 2019 =
-=='''Agenda''' ==
+{{:LatamTour2019 Wellcome}}
-{|
-|- style="vertical-align:top;"
-|
-[[File:Argentina-bandera-200px.jpg|frameless|62x62px]]  '''ARGENTINA'''
-* Buenos Aires: Por definir
-* Córdoba: Por definir
-* Patagonia: 26 de Abril
-|
-[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]]  '''BOLIVIA'''
-* La Paz: Por definir
-|
-[[File:Brasil-bandera-200px.jpg|frameless|62x62px]]  '''BRAZIL'''
-* Brasilia: Por definir
-* Espírito Santo, Vitória: Por definir
-* Rio de Janeiro:  Por definir
-* Sao Paulo: Por definir
-|
-[[File:Chile-bandera-200px.jpg|frameless|62x62px]]  '''CHILE'''
-* Santiago de Chile: 24 de abril
-|- style="vertical-align:top;"
-|
-[[File:Colombia-bandera-200px.jpg|frameless|62x62px]]  '''COLOMBIA'''
-* Bogotá: Por definir
-* Cali: 23 de mayo
-* Manizales: Por definir
-* Barranquilla: 18 de mayo
-|
-[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]]  '''COSTA RICA'''
-* San José: Por definir
-|
-[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]]  '''ECUADOR'''
-* Quito: 4 de Abril
-* Quito: 17 de Mayo, [http://meetu.ps/e/GrWcV/HjyD6/f Registro]
-|
-[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]]  '''EL SALVADOR'''
-* San Salvador: 25 de Abril
-|- style="vertical-align:top;"
-|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]]  '''GUATEMALA'''
-* Ciudad de Guatemala: Por definir
-<br>
-<br>
-|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]]  '''HONDURAS'''
-* Tegucigalpa: Por definir
-|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]]  '''MÉXICO'''
-* Cancún: 3-4 de mayo: Cozumel, Quintana Roo
-|
-[[File:Panama-bandera-200px.jpg|frameless|62x62px]]  '''PANAMÁ'''
-* Panamá City: Por definir
-|- style="vertical-align:top;"
-|
-[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]]  '''PARAGUAY'''
-* Asunción:Por definir
-* Coronel Oviedo: Por definir
-|
-[[File:Peru-bandera-200px.jpg|frameless|62x62px]]  '''PERÚ'''
-* Lima: Por definir
-* Cusco: Por definir
-|
-[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]]  '''REP. DOMINICANA'''
-* Santo Domingo: Por definir
-|
-[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]]  '''URUGUAY'''
-* Montevideo: Por definir
-|}
-<br>
-'''Objetivos del LatamTour'''
-El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.
-Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).
-<br><br>
-''' ¿Quién debería asistir al Tour Latam? '''
-* Desarrolladores de aplicaciones
-* Testers de aplicaciones y garantía de calidad
-* Administración de proyectos de aplicación y personal
-* Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
-* Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
-* Gerentes de seguridad y personal
-* Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
-* Profesionales de TI interesados en mejorar la seguridad de TI
-* Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web
-<br><br>
-'''Latam Tour Objective'''
-The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.
-We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
-<br>
-<br>
-'''Who Should Attend the Latam Tour?'''
-<br>
-*Application Developers
-*Application Testers and Quality Assurance
-*Application Project Management and Staff
-*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
-*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
-*Security Managers and Staff
-*Executives, Managers, and Staff Responsible for IT Security Governance
-*IT Professionals Interesting in Improving IT Security
-*Anyone interested in learning about or promoting Web Application Security<br>
-<br>
-'''Special offer - Become an OWASP Member'''
-As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!
-[[Image:Join_button.jpg|100px|link=https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1]]
-'''QUESTIONS'''
-*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org
-----
-'''[https://twitter.com/search?f=tweets&q=OWASPLatamTour #OWASPLatamTour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)
-'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>
 = CALL FOR PAPERS & TRAININGS =
+{{:LatamTour2019 CFP&CFT}}
-== '''Do you want to give a talk or a training session in Latin America?''' ==
-<br>
-'''Please send your proposals to the corresponding chapter leader before March 1st 2019:'''
-<br>
-<br>
-* '''Argentina''' (Buenos Aires): A publicar
-* '''Argentina''' (Córdoba):  send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]
-* '''Argentina''' (Patagonia): A publicar
-* '''Bolivia''': Send it to Elvin Mollinedo [elvin.mollinedo@owasp.org]
-* '''Brazil:''' (Brasilia): A publicar
-* '''Brazil:''' (Rio de Janeiro): A publicar
-* '''Colombia''' (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [giovanni.cruz@owasp.org], pronto publicaremos el CFP.
-* '''Colombia''' (Bucaramanga): [dadhemir@owasp.org]
-* '''Colombia''' (Cali): John Capote [john.capote@owasp.org]
-* '''Colombia''' (Manizales): Jaime Andres Restrepo [jaime.andres.restrepo@owasp.org]
-* '''Colombia''' (Barranquilla): Nahum Deavila [nahum.deavila@owasp.org]
-* '''Costa Rica''': Michael Hidalgo [michael.hidalgo@owasp.org]
-* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
-* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
-* '''Ecuador''' (Quito): Fernando Vela [fernando.vela@owasp.org]
-* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
-* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
-* '''México''' (Riviera Maya): [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Submit your talk here]
-* '''Paraguay''' : Héctor Aguirre [hector.antonio.aguirre@owasp.org]
-* '''Perú''' (Lima) : A publicar
-* '''Perú''' (Cusco): A publicar
-* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
-* '''Salvador''' (El Salvador): Nelson Chacon [nelson.chacon@owasp.org]
-* '''Uruguay''' (Montevideo): A publicar
-* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
-<br>
-''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].''
 = ARGENTINA - Buenos Aires =
+{{:LatamTour2019 Buenos Aires}}
-=='''OWASP Latam Tour en Buenos Aires, Argentina'''==
-Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
-[[Image:OWASP-LATAM-2016-1.jpg|356x356px]]  [[File:Latamtour17arg.jpg|200x200px]]  [[File:Buenos-Aires.png|471x471px]]
-=='''Inscripcion'''==
-El registro a las charlas es libre y gratuito. - [https://www.eventbrite.com/e/registro-owasp-latam-tour-2018-buenos-aires-argentina-44515187123 REGISTRESE AQUÍ]
-== '''Fecha y lugar'''==
-Fecha: Viernes 27 de abril, Buenos Aires.
-Lugar: UTN.BA (Universidad Tecnologica Nacional)
-Medrano 951 (C1179AAQ) C.A.B.A
-[[File:Mapautnmedrano.png|none|thumb]]
-== '''Charlas'''==
-<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td><b>Hora</b></td><td><b>Titulo</b></td><td><b>Orador</b></td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
-[https://andresriancho.com/ Andrés Riancho]
-</td></tr><tr><td>9:35</td><td>[https://slides.com/artssec/http-csp HTTP CSP: Errores comunes y lecciones aprendidas]</td><td>[https://www.artssec.com Maximiliano Soler]</td></tr><tr><td>10:25</td><td>[https://drive.google.com/open?id=1xP6aOLDdmpBRSpVZvoezOVlnLruFHZIc TLS Kill Switch]</td><td>[https://seguridad-agile.blogspot.com.ar/ Carlos Pantelides]</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[https://drive.google.com/open?id=1B_m50crA5gEzMLFJgNn00sBV69HOYpez User impersonation in github]</td><td>[https://www.linkedin.com/in/nietofarias Ignacio Nieto]</td></tr><tr><td>11:45</td><td>Mobile App Security Fails and How To Survive Them</td><td>[http://cintainfinita.com/ Gustavo Sorondo]</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://drive.google.com/open?id=1Do40GI1r5k7hxwfJhA3Rx0fzk1CamC_3 ModSecurity. Que es, como funciona, ejemplos]</td><td>[https://www.linkedin.com/in/gonzalo-vilanova-2089429/ Gonzalo Vilanova]</td></tr><tr><td>14:20</td><td>[https://drive.google.com/open?id=1g5h8fOTun30GaFEZKHxPf_G4yuFjxlFC I don't always exploit web apps, but when I do, I prefer XXE]</td><td>[https://www.linkedin.com/in/alejandroparodi/ Alejandro Parodi]
-Cristian Barreto
-</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>Splunk: All your Logs Belong to Us!</td><td>Yamila Levalle</td></tr><tr><td>16:05</td><td>[https://drive.google.com/file/d/1sULTQgAcASCYhC4r-JatdKWhGAKikTVX/view?usp=sharing Knocking Down the Big Door (Breaking Authentication and Segregation of Production & Non-Production Environments)]</td><td>[http://cintainfinita.com/ Nahuel Grisolia]</td></tr><tr><td>16:50</td><td>[https://drive.google.com/open?id=1jZ2hvEHX4d-wz-ShWpK_RfDEgZQNMLXd Attacking WordPress plugins with no-style nor time]</td><td>[https://www.faradaysec.com/ Gabriel Franco]
-[https://www.faradaysec.com/ Ezequiel Tavella]
-</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>
-=='''Organiza: OWASP Chapter Argentina'''==
-Te invitamos a ser parte del capítulo OWASP Argentina. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]
-= ARGENTINA - Córdoba =
-=='''CORDOBA:  (Conferencia de Seguridad Gratuita)''' ==
-El evento más importante de la región llega a Códroba, '''OWASP Latam tour 2018!'''. <br>Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
-==='''REGISTRO '''===
-El registro a las charlas es libre y gratuito [https://www.eventbrite.com.ar/e/owasp-latam-tour-2018-cordoba-argentina-tickets-45030824408 INSCRIBIRSE AQUÍ]
-===''' AGENDA'''===
-==='''UBICACION'''===
-=='''ORGANIZA: OWASP Chapter Córdoba'''==
 = ARGENTINA - Patagonia =
+{{:LatamTour2019 Patagonia}}
-=='''OWASP Latam Tour en la Patagonia, Argentina'''==
+= BOLIVIA =
+{{:LatamTour2019 Bolivia}}
-Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
-[[File:LatamTour2017-Patagonia.png|x140px]]  [[File:Tour2015Patagonia_Break.JPG|x140px]] [[File:Tour2015Patagonia_Break2.JPG|x140px]] [[File:Neuquen.png|x140px]]
-==Registro==
-El registro a las charlas es libre y gratuito. [https://owasp-patagonia-latamtour19.eventbrite.com.ar <REGISTRO AQUI>]
-Viernes 26 de abril, Neuquén.
-De 9:30hs a 17:00hs
-==Agenda==
-{| class="wikitable"
-|-
-! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
-! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Conferencia
-! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor
-! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Pais
-|-
-| 09:30 - 10:00
-| style="text-align: center;" |  Acreditacion
-|
-|
-|-
-| 10:00 - 10:15
-| style="text-align: center;" | Presentación
-| OWASP Patagonia
-|
-|-
-| 10:15 - 18:00
-| style="text-align: center;" | Conferencias a definir
-|
-|
-|}
-==¿Dónde?==
-'''Viernes 26'''<br>
-Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br>
-[[File:AulaMagna.png|400px|link=https://www.google.com.ar/maps/place/Buenos+Aires+1400,+8300+Neuqu%C3%A9n/@-38.9401457,-68.0595519,17z/data=!3m1!4b1!4m5!3m4!1s0x960a33dd0e3e4b11:0x61ef0da0ee6bbf8c!8m2!3d-38.9401499!4d-68.0573579]]
+= BRAZIL - Recife =
+{{:LatamTour2019 Recife}}
-=BOLIVIA=
-=='''BOLIVIA: En definición''' ==
-El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
-<br>
-==='''REGISTRO '''===
-===''' AGENDA'''===
-=='''ORGANIZA: OWASP Chapter Bolivia'''==
-Te invitamos a ser parte del capítulo OWASP Bolivia. <br>
-Toda la información del capítulo se encuentra en: [https://goo.gl/Kq11Wx Link al Sitio Web de OWASP BOLIVIA]
-=='''Redes Sociales'''==
-[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
-[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]
-= BRAZIL - Brasilia =
-{{:LatamTour2018 BSB}}
-= BRAZIL - Rio de Janeiro =
-{{:LatamTour2018 RJ}}
-= BRAZIL - Sao Paulo =
 = BRAZIL - Vitória =
-=='''BRAZIL - Vitória-ES''' ==
+{{:LatamTour2019 Vitória}}
-Local: Universidade Vila Velha
-Avenida Comissário José Dantas de Melo, 21 - Boa Vista II
-Vila Velha - Espírito Santo
-{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
-|-
-| colspan="3" style="width:90%; color:#ffffff;" valign="middle" height="40" bgcolor="#009900" align="center" | '''PROGRAMAÇÃO'''
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 18:30
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Os perigos do roubo de identidade através do OSINT
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Samanta Santos - Analista de Segurança
-|-
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 19:20
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Segurança para ambientes cloud e e-commerce
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Julio de Souza Correia – Gerente de Infraestrutura e Segurança
-|-
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#cccccc" align="center" | 20:10
-| colspan="2" style="width:25%" valign="middle" height="30" bgcolor="#cccccc" align="center" | '''BREAK'''
-|-
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 20:30
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | OWASP Top 10 Most Critical Web Application Security Risks
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Jance Luiz – Consultor em Segurança TI
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 21:20
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ransomware: Uma Antiga Ameaça
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ulysses Monteiro – Especialista em Segurança Ofensiva
-|-
-|}
 = COLOMBIA - Bogotá =
-=='''Bogotá''' ==
+{{:LatamTour2019 Bogotá}}
-En 2018 seguimos apoyando desde el Capítulo de la ciudad la parada del Latam Tour en Bogotá, tras un excelente evento realizado en 2017, del cuál puedes encontrar su resumen [https://www.owasp.org/index.php/Bogota#tab=LATAM_TOUR_2017 aquí], volvemos en el 2018 con la idea de podar realizar un evento más grande, con más opciones para los asistentes y con el compromiso que siempre nos ha caracterizado frente a nuestra comunidad.
-Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a '''''giovanni.cruz@owasp.org''''' o cualquier miembro del capítulo OWASP Bogotá para más información.
-Pronto estaremos entregando más información del evento.
-==='''REGISTRO '''===
-El registro al evento es gratuito para estudiantes, este año solicitamos un pequeño aporte de parte de los profesionales para el proyecto y el capítulo. [https://www.eventbrite.com/e/registro-owasp-latam-tour-2018-bogota-colombia-44515288426 REGISTRESE AQUÍ]
-==='''FECHA Y UBICACION'''===
-El evento se realizará el 11 de Mayo en la [https://www.escuelaing.edu.co/es/ Escuela Colombiana de Ingeniería Julio Garavito], Bogotá, Colombia.
-==='''INFORMACIÓN IMPORTANTE'''===
-*Los asistentes deben indicar en la portería peatonal o vehicular de la Escuela Colombiana de Ingeniería que se dirigen al evento '''OWASP Latam Tour 2018'''.
-*Todas las conferencias se realizarán en el '''Aula Máxima''' del campus de la Escuela Colombiana de Ingeniería.
-*Cada asistente debe acudir al '''personal de registro''' de OWASP Latam Tour ubicado en la entrada del Aula Máxima con el fin de realizar el registro al evento y recibir la manilla del evento. Se solicita a los asistentes llegar a las 8:30 am para realizar dicho proceso de registro.
-*Las personas que realizaron el registro como '''estudiantes deben portar un documento vigente''' que los acredite como tal, de lo contrarío deberán pagar el acceso como profesionales a la entrada del evento.
-*Se otorgará un '''Certificado de Asistencia''' en formato digital firmado por el Líder del capítulo de OWASP Bogotá y el decano de Ingeniería de Sistemas a quienes reporten su asistencia con el personal de registro de OWASP en el inicio de la jornada de la mañana y en el inicio de la jornada de la tarde.
-*Durante el día del evento habrá una '''tarifa reducida''' de parqueadero de $3000 pesos por todo el día para vehículos mostrando la manilla del evento en el momento del pago en la caja de City Parking.
-*'''Gracias a los patrocinadores''' del evento y a los profesionales que han pagado el registro, todos los asistentes (profesionales y estudiantes) recibirán un '''almuerzo''' programado para las 12:20 y un '''refrigerio''' programado para las 15:20.
-*Las indicaciones para llegar a la Escuela Colombiana de Ingeniería son las siguientes:
-**Transporte público ('''Transmilenio'''): Llegar hasta la estación de Transmilenio "Portal del Norte" y dentro de la estación tomar sin ningún costo el bus Alimentador "2-2 Jardines". Bajarse en la parada "Escuela Colombiana de Ingeniería".
-**Transporte público ('''SITP'''): Por la parada de autobús "Escuela Colombiana de Ingeniería" pasan las siguientes rutas de SITP: 165, 736, 742, E16, E60, T11, T163
-**En '''vehículo particular, moto o bicicleta''': La Escuela Colombiana de Ingeniería cuenta con un parqueadero con vigilancia privada ubicado 60 metros adelante de la entrada peatonal sobre la Autopista Norte en sentido Norte - Sur.
-=== '''AGENDA''' ===
-{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
-|-
-| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#0045ff" align="center" | '''<span style="color:white">DETALLES DEL EVENTO</span>'''
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Hora</span>'''
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Charla</span>'''
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Detalle</span>'''
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Conferencista</span>'''
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 08:30 - 09:00
-| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | REGISTRO
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:00 - 09:15
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bienvenida al OWASP Latam Tour
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Recepción y Bienvenida.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Por Confirmar
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:17 - 09:42
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Deepweb (TOR, honeypot)
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis de tráfico relacionado a servicios ocultos en Tor que ofrezcan productos o servicios relacionados con el Mundial: Billetería a bajo costo, servicios turísticos ilegales durante los tiempos en los que dura el mundial, apuestas ilegales, etc.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carol Johana Meneses Pineda y Juan Camilo Herrera
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:44 - 10:19
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Atacando aplicaciones Node.js
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Node.js es un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone. Node.js permite a su vez crear aplicaciones empresariales enfocados en escalabilidad y performance. Sin embargo desde el punto de vista de seguridad podemos encontrar y explotar vulnerabilidades tradicionales (tal es el caso de problemas de autenticación y autorización e incluso problemas de inyección y ejecución remota de código) hasta nuevos vectores de ataque aprovechando la arquitectura y la dependencia en librerías de terceras partes.
-En esta charla se mostrarán vulnerabilidades conocidas y no tan conocidas que se pueden encontrar en aplicaciones desarrolladas en Nodejs así como recomendaciones para poder detectar ataques antes que la aplicación sea puesta en un ambiente de producción. El enfoque de esta conferencia es teórico práctico.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Michael Hidalgo
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:21 - 10:56
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Open Source Search & Analytics - Elastisearch
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Elasticsearch is a distributed, RESTful search and analytics engine capable of solving a growing number of use cases. As the heart of the Elastic Stack, it centrally stores your data so you can discover the expected and uncover the unexpected.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:58 - 11:33
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Time to Own Windows server
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  Aunque fue un tema muy sonado en la primera década del 2000, por alguna razón este tema, aún delicado, se ha dejado a un lado y prácticamente no se presta atención en grandes corporaciones, pensando que “ya hay bastantes medidas de seguridad” o peor aún, “que no hace falta porque será apenas unos minutos”.  El tiempo para infectar y zombificar servidores windows está actualmente a niveles ridículamente bajos.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Mauricio Camayo
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:35 - 12:10
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cuckoo + ML
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cuckoo is an open source sandbox that allows samples and urls analysis. It gives certain scores and signatures to suspect about the sample given. But the human analysis of results is necessary… Until machine learning is added.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | David Esteban Useche y Daniela Sepúlveda.
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 - 14:00
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ALMUERZO
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | En el marco del evento queremos aprovechar para unirnos como comunidad y tener un espacio para compartir en un delicioso almuerzo para todos los asistentes.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP Capítulo Bogotá, Escuela Colombiana de Ingeniería, Grupo Atenea, CSIETE
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:05 - 14:40
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Radare for reversing
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Radare is a reversing framework that can: 1. Disassemble (machine language into assembly language) and assemble for many different architectures 2. Perform forensics on filesystems 3. Visualize data structures of several file types 4. Aid in software exploitation 5. Open source code
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:42 - 15:17
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OSINT el arte de encontrar información en fuentes públicas
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  En la charla se mostrará a los asistentes el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad,  datos abiertos, entre otros. Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | German Realpe y Cristo Santos
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:17 - 15:42
-| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | BREAK
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:47 - 16:22
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | federated confidence: mass information leakage
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  Mediante su analítica y la "ausencia de controles" Facebook demostró el poder que tiene el manejo de la información, el valor de la información ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión. Pero Facebook no es el único actor ... sabes que pasa con tu hoja de vida cuando la envías a una organización?
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Eduardo Chavarro
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:24 - 16:59
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Maltego applied to the Colombian context
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  La idea del proyecto es realizar un conjunto de transformadas para la herramienta OSINT “Maltego”. Todo esto con el fin de extender la herramienta y darle un uso en el contexto colombiano. Usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Martín José Hernández Medina, Cristian Camilo Pinzón Hernández y Ricardo Andrés Pinto Rico
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:01 - 17:36
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacking your privacy: Smile for the camera
-| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  La charla tiene como finalidad ver de forma practica lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Es por esto que durante el desarrollo de la ponencia se realizaran demostraciones practicas de diferentes ataques informáticos en niveles basicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet. Finalmente se daran a conocer datos estadisticos que permitiran a los asistentes conocer el estado de ciberseguridad de los paises a nivel suramericano y cuales son las medidas que se estan tomando para solventar los problemas a nivel de seguridad.
-| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Nahum Deavila
-|-
-| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:36 - 17:56
-| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | CIERRE
-|-
-|}
-==='''PATROCINADORES'''===
-Este evento no sería posible realizarlo sin el apoyo de:
-[https://www.escuelaing.edu.co/es/ Escuela Colombiana de Ingeniería Julio Garavito]
-[https://www.csiete.org CSIETE]
-=='''ORGANIZA: OWASP Chapter Bogotá'''==
-Te invitamos a ser parte del capítulo OWASP Bogotá. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]
 = COLOMBIA - Cali =
+{{:LatamTour2019 Cali}}
-=='''CALI''' ==
-OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
-Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''john.copete@owasp.org'' o cualquier miembro del capítulo OWASP Cali para más información.
-El llamado a charlas aun esta abierto, esperamos todas propuestas al correo john.copete@owasp.org
-==='''REGISTRO '''===
-El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cali-colombia-tickets-44572740266 REGISTO AQUI]
-==='''FECHA Y UBICACION'''===
-Viernes 25, Universidad Cooperativa de Colombia
-=== '''AGENDA''' ===
-{| class="wikitable"
-!Ponentes
-!Charla
-!Horario
-|-
-|
-|Registro
-|8:00 a.m
-|-
-|Bienvenida
-|Diego Fernando Victoria Zuluaga - Director UCC sede Cali.
-|8:30 a.m
-|-
-|John Copete
-|Introducción a la seguridad con OWASP
-|8:45 a.m
-|-
-|Jose Villegas
-|Seguridad informática en el punto más vulnerable
-|9:30 a.m
-|-
-|Break
-|Refrigerio
-|10:20 a.m
-|-
-|Hugo A. Bayona M.
-|Ingeniería social enfocada en seguridad web
-|10:40 a.m
-|-
-|Nahúm Jose Deavila Munzón
-|Hackeando tu privacidad: Sonríe a la cámara
-|11:30 a.m
-|-
-|Break
-|Almuerzo - Libre
-|12:30 m
-|-
-|Edwin Garzon
-|Infraestructuras de seguridad con Soluciones OPENSOURCE
-|2:00 p.m
-|-
-|Victor Rico
-|La gestión del riesgo como herramienta para implementar protección de datos
-|2:45 p.m
-|-
-|Break
-|Refrigerio
-|3:25 p.m
-|-
-|Emanuel Ortiz
-|CiberAmenazas
-|3:40 p.m
-|-
-|Andres  Felipe Gonzalez
-|seguridad  corporativa en redes inalambricas
-|4:25 p.m
-|-
-|Edward Osorio
-|IoT  - Conociendo el bin
-|5:05 p.m
-|-
-|
-|Cierre - Rifas
-|5:45 p.m
-|}
-===''' PATROCINADORES'''===
-{|
-![[File:UCC logo universidad.png|182x182px|Universidad Cooperativa|link=http://www.ucc.edu.co/|center|frameless]]
-![[File:Logo gms.png|222x192px]]
-![[File:Logo gamma.jpg|222x192px]]
-![[File:Logo alert.jpg|222x192px]]
-![[File:Itech.png|222x192px]]
-|}
-=='''ORGANIZA: OWASP Chapter Cali'''==
-Te invitamos a ser parte del capítulo OWASP Cali. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Cali Link al Sitio Web de OWASP Cali]
 = COLOMBIA - Manizales =
-=='''Manizales ''' ==
+{{:LatamTour2019 Manizales}}
-OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
-[[File:Logo Capitulo OWASP Manizales.png|center|Capítulo OWASP Manizales]]
-En la ciudad de Manizales, se llevó a cabo el primer [https://www.owasp.org/index.php/Manizales#OWASP_Latam_Tour_cap.C3.ADtulo_Manizales_2017_.283_de_Abril_2017.29 evento en el año 2017 superando todas nuestras expectativas], no te pierdas esta edición.
-==='''REGISTRO '''===
- '''Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, [https://www.eventbrite.com/e/owasp-latam-tour-2018-manizales-colombia-tickets-44801660974 REGISTRATE AQUÍ].'''
-==='''FECHA Y UBICACION'''===
-El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.
-===''' AGENDA'''===
-El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM
-====''' CHARLAS'''====
-{| class="wikitable"
-|-
-! Horario !! Ponente !! Charla
-|-
-| 10:00AM - 11:00AM || Jaime Andrés Restrepo || Malware Bancario, La historia de un robo real
-|-
-| 11:00AM - 12:00PM || Jose Pino || Trape: La evolución del phishing
-|-
-| 12:00PM - 1:00PM || Diego Gonzales || Hacking etico al estilo mr. robot
-|-
-| 1:00PM - 2:00PM || Almuerzo Libre || Almuerzo Libre
-|-
-| 2:00PM - 3:00PM || Hugo Bayona || OSINT:Detectando Fake News
-|-
-| 3:00PM - 4:00PM || Santiago Bernal || Cómo está la seguridad informática en algunas instituciones educativas de la región
-|-
-| 4:00PM - 5:00PM || Juan Jacobo Tibaquira || Detectando el Insider
-|}
-===''' PATROCINADORES'''===
-Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
-* [http://www.dragonjar.org DragonJAR]
-* [http://www.umanizales.edu.co Universidad de Manizales]
-* [https://boxug.com/ Boxug]
-<br>
-¿Te gustaría apoyar a nuestro evento? [mailto:jaime.andres.restrepo@owasp.org Contáctanos].
-=='''ORGANIZA: OWASP Manizales'''==
-Te invitamos a ser parte del capítulo OWASP Manizales. <br>
 = COLOMBIA - Barranquilla =
+{{:LatamTour2019 Barranquilla}}
-=='''BARRANQUILLA''' ==
+= CHILE =
-[[File:Barranquilla Chapter.png|center|frameless|600x600px]]
+'''Ven al evento liberado e inscribete en el [https://www.owasp.org/index.php/Chile capitulo OWASP CHILE] para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.'''.
+[[File:SCL_banner00.jpg |60% |link=]]
-El evento mas importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El '''OWASP LATAM TOUR''' es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.
+== Charlas Liberadas de latamtour CHILE 2019  ==
-Tu puedes convertirte en uno de nuestros '''patrocinadores''' reconocidos. Si estas interesado escribe a '''''<code>[nahum.deavila@owasp.org]</code>''''' o '''''<code>[rodrigo.valero@owasp.org]</code>''''' para más información al respecto.
+<br><br>
-Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.
+* La Serena, Lunes 27 mayo 2019 ''' Inscribete Aqui >>> [[https://www.eventbrite.com/e/la-serena-recibe-el-owasp-latamtour-chile-2019-tickets-62233964463 Registro Abierto]]
-=== '''REGISTRO ''' ===
+* Iquique, Miércoles 29 de mayo     ''' Inscribete Aqui >>>  [[https://www.owasp.org/index.php/Chile#tab=Iquique  Registro Abierto]]
-Este evento es totalmente '''gratuito'''. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados.
-  [https://owasp-barranquilla.eventbrite.es HAZ CLIC PARA REGISTRARTE]
-=== FECHA Y UBICACIÓN ===
+* Arica, Viernes 31 mayo 2019 ''' Inscribete Aqui >>> [[https://www.eventbrite.com/e/arica-recibe-el-owasp-latamtour-chile-2019-tickets-62233492050 Registro Abierto]]
-El evento se realizará el '''sábado 18 de mayo''' en la '''[https://www.cuc.edu.co/ Universidad de la Costa]''', Barranquilla, Colombia.
-=== '''INFORMACIÓN IMPORTANTE''' ===
+<br><br>
-* El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 100 personas.
-* Las conferencias se desarrollarán en el bloque de posgrados (próximamente se confirma el auditorio)
-* Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.
-* Se entregará certificado de asistencia firmado por los lideres del capitulo de OWASP y el director de ingeniería de sistemas.
-=== '''AGENDA DE CONFERENCIAS''' ===
+--------------
-{| class="wikitable"
-!HORARIO
-!CHARLA
-!PONENTE
-|-
-|7:30 - 8:00
-| colspan="2" |                                                  '''Registro'''
-|-
-|8:00 - 8:40
-|Hablemos de OWASP y su Importancia en Latinoamerica
-|Nahúm Deavila
-|-
-|8:45 - 9:20
-|Hacking Web e Ingeniería Social: El Arte del Robo
-|Andres Arroyo
-|-
-|9:25 - 10:00
-|
-|
-|-
-|10:00 - 10:20
-| colspan="2" |                                                '''Refrigerio'''
-|-
-|10:20 - 11:00
-|De Presa a Cazador: Paseando con Sun Tzu
-|Rodrigo Valero
-|-
-|11:05 - 11:45
-|Fraude en Linea a Plataformas de pago
-|Iván González
-|-
-|11:50 - 12:30
-|Titulo por confirmar
-|Niyireth de la Hoz
-|-
-|12:30 - 14:00
-| colspan="2" |                                           '''Almuerzo Libre'''
-|-
-|14:05 - 14:45
-|
-|
-|-
-|14:50 - 15:30
-|Security And Compliance in Applications
-|Fernando de Oro
-|-
-|15:30 - 15:50
-| colspan="2" |                                               '''Refrigerio'''
-|-
-|15:55 - 16:50
-|El arte de la Esteganografía: Técnicas para ocultar información
-|Alejandro Carrillo
-|-
-|16:55 - 17:30
-|
-|
-|-
-|17:35 - 18:00
-| colspan="2" |                                       '''Clausura del Evento'''
-|}
-=== '''ORGANIZA: OWASP Barranquilla Chapter''' ===
- '''Líderes:''' Nahúm Deavila '''&''' Rodrigo Valero
-Te invitamos a ser parte del capítulo y unirte a nuestro Meetup
-Toda la [https://www.owasp.org/index.php/Barranquilla información sobre el capítulo]
-[https://www.meetup.com/es/OWASP-Barranquilla-Chapter/ Meetup del capitulo OWASP Barranquilla]
-=== PATROCINADORES ===
-[[File:CUC.png|frameless]]      [[File:CondorLabs.png|frameless]]
-¿Te gustaría apoyar el evento? [mailto:nahum.deavila@owasp.org Escribenos]
-=== '''REDES SOCIALES''' ===
-=== [[File:Twitterelvin.png|frameless|54x54px]] [https://twitter.com/owaspbaq @owaspbaq] ===
-= COSTA RICA =
-=='''Costa Rica: (Conferencia de Seguridad Gratuita)''' ==
-El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2018!'''. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.
-Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
-==='''REGISTRO '''===
-El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-costa-rica-tickets-44274465117 REGITRARSE AQUI]
-===Fecha y Lugar===
-Fecha : Lunes 30 de Abril.
-Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica
-Hora : 7:30 am - 5:00 pm
-===''' AGENDA'''===
-{| class="wikitable"
-|-
-  ! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
-  ! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Conferencia
-  ! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor
-  ! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Descargar Presentación
-|-
-  | 7:30 am - 8:15 am
-  | colspan="3" style="text-align: center;" | '''Acreditación y Registro'''
-|-
-  | 8:15 am - 8:30 am
-  | style="text-align: center;" | Inicio del Evento OWASP Costa Rica
-  | Michael Hidalgo
-  | style="text-align: center;" |
-|-
-  | 8:30 am - 9:15 am
-  | style="text-align: center;" | De Secure SDLC a SecDevOps
-  |Mario Robles
-  | style="text-align: center;" | [https://www.owasp.org/images/c/cf/Latam-Tour-2018-Mario_Robles-compressed.pdf Presentación]
-|-
-  | 9:20 am - 10:10 am
-  | style="text-align: center;" | Implementación del Modelo de Madurez para el Aseguramiento del Software '''OWASP SAMM'''
-  | Luis Gorgona
-  | style="text-align: center;" | [NA]
-|-
-  | 10:10 am - 10:30 am
-  | colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
-|-
-  | 10:30 am - 11:15 am
-  | style="text-align: center;" | Caracterización de malware con Python
-  |Randall Barnett Villalobos
-  | style="text-align: center;" | [NA]
-|-
-  | 11:20 am - 12:20 pm
-  | style="text-align: center;" | CyberSOC: Aliado proactivo contra el Cibercrimen
-  |Kenneth Irvin Monge Quirós
-  | style="text-align: center;" |[https://www.owasp.org/images/6/61/Latam-Tour-2018-Kenneth_Monge.pdf Presentación]
-|-
-  | 12:20 pm - 1:30 pm
-  | colspan="3" style="text-align: center;" | '''Almuerzo Patrocinado'''
-|-
-  | 1:30 pm - 2:15 pm
-  | style="text-align: center;" | Reduzca la fricción  del escaneo de vulnerabilidades en integración continua
-  | Allan Cascante
-  | style="text-align: center;" |[https://www.owasp.org/images/9/93/Latam-Tour-2018-Allan_Cascante.pdf Presentación]
-|-
-  | 2:15 pm - 3:15 pm
-  | style="text-align: center;" | Introducción a Machine Learning para Seguridad Informática
-  |Dr. Frans van Dunné
-  | style="text-align: center;" |[https://www.owasp.org/images/8/84/Latam-Tour-2018-Frans_van_Dunne.pdf Presentación]
-|-
-  | 3:15 pm - 3:30 pm
-  | colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
-|-
-  | 3:30 pm - 4:15 pm
-  | style="text-align: center;" | CSIRT-CR
-  |Edgar Mora Reyes
-  | style="text-align: center;" | [https://www.owasp.org/images/0/07/Latam-Tour-2018-Edgar_Mora_Reyes.pdf Presentación]
-|-
-  | 4:15 pm - 5:00 pm
-  | style="text-align: center;" | Asegure su aplicación Web a través de una perspectiva hacker
-  |Kenneth Webb Vargas
-  | style="text-align: center;" | [https://www.owasp.org/images/4/4b/Latam-Tour-2018-Kenneth_Webb.pdf Presentación]
-|-
-  | 5:00 pm +
-  | colspan="3" style="text-align: center;" | '''Cierre'''
-|-
-  |
-  |
-  |
-  |
-|}
-=='''ORGANIZA: OWASP Chapter Costa Rica'''==
-Te invitamos a ser parte del capítulo OWASP Costa Rica. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]
-= CHILE =
+* Santiago, Miércoles 24 de abril   [Realizado]
-'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour'''.
+* Concepción, Jueves 25 de abril    [Realizado]
-[[File:SCL_banner00.jpg |60% |link=]]
+* Talca, Jueves 23 de mayo          [Realizado]
-== Charlas  Liberadas '''Miércoles 24 abril''' 2019 [[https://www.owasp.org/index.php/LatamTour2019#tab=CHILE Apertura Registro Pendiente]]==
+== Charlas  SANTIAGO '''Miércoles 24 abril''' 2019 ==
+'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''
 {| class="wikitable"
@@ Line 822: / Line 79: @@
 ! 2
 | 09:00 a 09:05
-|  '''DUOC-UC  y  OWASP'''
+| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br> [[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.'''
-| Palabras de Bienvenida
+| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br>[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''
-|
+| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC)  y
+<br>Carlos Allendes (Presidente Owasp Chile)
+<br>'''"OWASP está cambiando a LaC"'''    Latinoamérica y el Caribe estan más seguros con OWASP.
 |-
 ! 3
 | 09:05 a 09:50
-|[[File:Cl_CAllendes.jpg|99px]] '''Carlos Allendes (Chile) '''
+| <br>[[https://www.linkedin.com/in/juanuko/ linkedIN]]<br>[[File:Cl_JuanRoa.jpg|111px]]  <br> '''Juan Roa Salinas '''
-| " 06 formas de proteger el negocio usando Desarrollo Seguro de OWASP"
+|" Los tentáculos de Lazarus en Chile"
-| La tecnología es una herramienta vital para diferenciarse y competir, y el software es un activo crítico donde reside el conocimiento del negocio. Esta charla explicará cuales son las 6 actividades básicas del desarrollo seguro que propone OWASP.
+| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y  otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
 |-
-| colspan="5" bgcolor="#CCCCEE" | Carlos es Chief Technology Officer de una consultora en desarrollo Seguro, con presencia regional en latam, tambien es co-fundador de varios capítulos de Owasp en la región caribe y latam. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales en proyectos para implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del retail, banca y telco.
+| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team.  (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
 |-
 ! 4
 | 09:55 a 10:40
-|[[File:Cl_DrJaimeSoto.jpg|111px]] ‎'''Dr.Jaime Soto M.(Chile)'''
+| <br>[[https://www.linkedin.com/in/jaimesotomunoz/ linkedIN]]<br>[[File:Cl_DrJaimeSoto.jpg|111px]] ‎'''Dr.Jaime Soto M.'''
-| "Agenda Digital en Chile, lecciones aprendidas"
+| "Como emprender en la era del conocimiento"
-|La experiencia chilena implementando la "Agenda Digital" del pais, trabajando en las áreas de Gobierno Digital, Educación, Smart Cities, Desarrollo de la industria TI. Propiciando la cooperación entre el sector público y privado, con enfasis en la continuidad del proceso de transformación digital.
+|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
 |-
-| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
+| colspan="5" bgcolor="#CCCCEE" | El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
 |-
 ! 5
@@ Line 850: / Line 109: @@
 ! 6
 | 11:05 a 11:50
-|[[File:Cl_siluet.jpg|99px]] ''' Videovigilancia IoT (Brasil) '''
+| <br>[[https://www.linkedin.com/in/cristobalcruces/ linkedIN]]<br>[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L.  '''
-| "IoT Videovigilancia Industrial"
+| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"
-| Uno de los elementos con mayor tasa de crecimiento en Internet de las cosas, las camaras de vigilancia y seguridad industrial, son de gran consumo y utilización, pero a la vez son un gran frente de riesgos, esta charla explicara como podemos ser impactados a través de una camara de vigilancia.
+| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.
+¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
 |-
-| colspan="5" bgcolor="#CCCCEE" | El expositor representa a una organización internacional que es uno de los principales referentes tecnológico de nivel mundial en aparatos de control industrial y que esta llevando adelante un cambio de los paradigmas de la industria de videovigilancia.
+| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT.  Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios.
+Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
 |-
 ! 7
 | 11:55 a 12:50
-| [[File:Cl_siluet.jpg|99px]] ''' Amenaza interna (Chile)'''
+| <br>[[https://www.linkedin.com/in/leonardopizarro/ linkedIN]]<br>[[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''
 | "Fuego Amigo, cuando el ataque es interno"
-| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es de igual riesgo e impacto que el phishing y comparten el segundo lugar en el informe de la OEA sobre la banca latam (Agosto-2018).
+| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
 |-
-| colspan="5" bgcolor="#CCCCEE" | El relator es consultor e investigador en infosec, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar la amenaza interna que siempre es una causa potencial de riesgo.
+| colspan="5" bgcolor="#CCCCEE" | Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado.  Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
 |-
 ! 8
@@ Line 872: / Line 133: @@
 ! 9
 | 14:45 a 15:30
-|[[File:Cl MartinMazar.jpg|99px]] '''Martin Mazar (Argentina) '''
+| <br>[[https://www.linkedin.com/in/sandrahenriquez/ linkedIN]]<br>[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''
-| "La Seguridad Tradicional es Insuficiente"
+| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"
-| Martín Mazar describe la complejidad creciente de los ecosistemas tecnológicos y el vertiginoso desafio para implementar la seguridad requerida en los sistemas críticos de las organizaciones
+| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
 |-
-| colspan="5" bgcolor="#CCCCEE" | Por Definir.
+| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
 |-
 ! 10
 | 15:35 a 16:15
-|[[File:Cl_SebastianVargas.jpg|99px]] '''Sebastian Vargas (Chile)'''
+| <br>[[https://www.linkedin.com/in/mgsebastianvargas/ linkedIN]]<br>[[File:Cl_SebastianVargas.jpg|99px]] '''Mg.Sebastian Vargas'''
-| "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018."
+| "CTF, el entrenamiento necesario"
-| Instructivo presidencial  N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.
+| Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.
 |-
 | colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile.  Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
@@ Line 888: / Line 149: @@
 ! 11
 | 16:20 a 17:05
-|[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe (Peru)'''
+| <br>[[https://www.informatica.usach.cl/academico/alcides-quispe-sanca/ perfil]]<br>[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''
-| "in process"
+| "Buenas prácticas para desarrollar y gestionar requisitos de software"
-| .
+| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
 |-
-| colspan="5" bgcolor="#CCCCEE" | Doctor en Ciencias mención Computación.  Bachiller en Ingeniería de Sistemas (1997) e Ingeniero de sistemas (2005) de la Universidad Católica Santa María, Arequipa, Perú, Ha realizado investigación del uso de la ingeniería de software en empresas PYME que desarrollan software y la criticidad de las prácticas de ingeniería de requisitos utilizadas en la industria. La que en algunos casos mal aplicado se puede volver la causa del fallo de un proyecto y la desaparición de la PYME.
+| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
 |-
 ! 12
@@ Line 902: / Line 163: @@
 |}
-= ECUADOR =
+= CHILE - Viña del Mar =
+{{:LatamTour2019_Viña_del_Mar}}
-=='''QUITO:  (Conferencia de Seguridad Gratuita)''' ==
-El evento más importante de la región llega a Quito, '''#OWASPLatamtour2019Ecuador'''. <br>Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
-El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.
-La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.
-[[File:Logo 2019.png|center |Capítulo OWASP QUITO|782x782px]]
-Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.
-Se un Hacker de sombrero blanco.
-Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas
-públicas o privadas, tu información también está en riesgo.
-==='''REGISTRO '''===
-'''Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,[https://www.eventbrite.com/e/owasp-latam-tour-2019-tickets-59121114846 REGISTRATE AQUÍ].'''
-==='''FECHA Y UBICACION'''===
-Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas!
-Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"
-PO•Box: 17-01-2759
-Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador
-===''' AGENDA'''===
-El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00
-====''' CHARLAS'''====
-{| class="wikitable"
-|-
-! Horario !! Ponente !! Charla !! Twitter
-|-
-|08:00 - 09:00 || colspan="2" |                                                  '''Registro'''
-|-
-|09:00 - 09:15 || OWASP Ecuador || Bienvenida || @owaspuioec
-|-
-| 09:30 - 10:30 || Carlos Seisdedos (ES)|| Ciberinteligencia en la lucha contra el terrorismo || @CarloSeisdedos
-|-
-| 10:30 - 11:30 || Jaime Andrés Restrepo (CO) || Como ser del equipo azul, cuando la billetera está en rojo || @DragonJAR
-|-
-| 11:30 - 12:00 || Marlon Altamirano(EC) ||  Herramientas para CISO ||@ncsaec
-|-
-| 12:00 - 13:00 || Dmitry Bestuzhev (RU)|| Threat Intelligence || @dimitribest
-|-
-| 13:00 - 14:00 || colspan="2" |                                                  '''Almuerzo Libre '''
-|-
-| 14:00 - 15:00 || Patricio ABAD (EC) || De las redes sociales a la cárcel ||@patoabad
-|-
-| 15:00 - 16:00 || Juan Jacobo Tibaquira (CO) || Técnicas de hacking abordando IoT ||@jjtibaquira
-|-
-| 16:00 - 17:00 || Fernando Vela (EC) || Hacking con Docker || @ferchovela
-|}
-===''' PATROCINADORES'''===
-Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
-* [https://ncsa.ec/ NCSA]
-* [https://www.epn.edu.ec/ Escuela_Politécnica_Nacional]
-* [https://www.incasi.com.ec/ INCASI]
-<br>
-¿Te gustaría apoyar a nuestro evento? [mailto:fernando.vela@owasp.org Contáctanos].
-=='''ORGANIZA: OWASP Chapter QUITO'''==
-Te invitamos a ser parte del capítulo OWASP Quito. <br>
-=='''OWASP Latam Tour en Ecuador, Quito'''
+= ECUADOR - EPN =
+{{:LatamTour2019 Quito EPN}}
 = ECUADOR - Quito =
-{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
+{{:LatamTour2019 Quito UDLA}}
-|-
-| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" |'''OWASP LATAM TOUR 2019'''
-|-
-| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" |El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.
-Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.
-Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.
-El LatamTour se realizara en la ciudad de Quito, en tres dias:
-*'''Talleres CON COSTO:''' Miércoles 15 y Jueves 16 de mayo de 2019
-*'''Conferencias GRATUITAS:''' Viernes 17 de mayo de 2019
-|}
-{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
-|-
-| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 1'''</span>
-|-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''
-| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''
-|-
-| valign="middle" bgcolor="#EEEEEE" align="center" |
-| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r:
-'''Audicencia máxiam''': 20 asistentes
-'''Perﬁl del Trainer : '''
-'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 A ser definido]''', ORIGEN:
-A ser definido
-*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
-*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
-*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
-*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''
-*[https://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)
-|-
-| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 2'''</span>
-|-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''
-| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''
-|-
-| valign="middle" bgcolor="#EEEEEE" align="center" |
-| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r:
-'''Audicencia máxiam''': 20 asistentes
-'''Perﬁl del Trainer : '''
-'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido
-*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
-*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
-*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
-*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''
-*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)
-|-
-| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 3'''</span>
-|-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''
-| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''
-|-
-| valign="middle" bgcolor="#EEEEEE" align="center" |
-| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r:
-'''Audicencia máxiam''': 20 asistentes
-'''Perﬁl del Trainer : '''
-'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido
-*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
-*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
-*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
-*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''
-*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)
-|-
-|}
-{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
-|-
-| colspan="2" style="background:#4B0082;" align="center" |<span style="color:#ffffff"> '''CONFERENCIAS GRATUITAS'''</span>
-|-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Fecha'''
-| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Lugar'''
-|-
-| valign="middle" bgcolor="#EEEEEE" align="center" |''' Viernes 17 de mayo de 2019'''
-| valign="middle" bgcolor="#EEEEEE" align="left" |'''Lugar''': Universidad de las Américas UDLA, sede QUERI
-'''Audiencia máxima''': 300 personas
-|-
-| colspan="2" style="background:#CCCCEE;" align="center" |'''REGISTRO'''
-|-
-| colspan="2" style="background:#EEEEEE;" align="center" |El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link
-Registrse en MeetUp: http://meetu.ps/e/GrWcV/HjyD6/f
-'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org]
-|-
-| colspan="2" style="background:#CCCCEE;" align="center" |'''PROMOCION'''
-|-
-| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" |Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.
-[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ]
-'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
-|}
-{| style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
-|-
-| colspan="6" style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''DETALLES DE LAS CONFERENCIAS'''
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Horario'''
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Modulo'''
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Ponente'''
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Detalles'''
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |08:15 - 08:45
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |08:45 - 09:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Bienvenida e Introducción a OWASP
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Lider del Capítulo OWASP Ecuador
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |09:00 - 10:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 1
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |10:00 - 11:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 2
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |11:00 - 12:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 3
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |12:00 - 13:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 4
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |13:00 - 14:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |14:00 - 15:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 5
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |15:00 - 16:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 6
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |16:00 - 17:00
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 7
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |
-|-
-| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |17:00 - 17:15
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento
-| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento
-|-
-|}
-Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]'''
-Líder del Capítulo Quito-Ecuador: [Mailto:Ramiro.Pulgar@owasp.org Ramiro Pulgar]
-=='''Redes Sociales'''==
-[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 = EL SALVADOR =
-Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar
+{{:LatamTour2019 El Salvador}}
-y hemos traido a uds personajes de gran calibre, como lo son :
-Paulino Calderon
-Perla Caston, IBM RedTeam
-Rodney Caston, IBM RedTeam
-==Registro==
-El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-el-salvador-tickets-44450230837 REGISTRARSE AQUI]
-==='''UBICACION'''===
-===''' Patrocinadores'''===
-=='''ORGANIZA: OWASP Chapter El Salvador'''==
-Te invitamos a ser parte del capítulo OWASP El Salvador. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]
 = GUATEMALA =
+{{:LatamTour2019 Guatemala}}
-=='''GUATEMALA (Conferencia de Seguridad Gratuita)''' ==
+= MÉXICO =
-El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2018!'''. <br>Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 11 de Mayo en el Centro TICs de Intecap.
+{{:LatamTour2019 México}}
-==Registro==
-El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-guatemala-2018-tickets-45008459514 REGISTRARSE AQUI]
+= HONDURAS - San Pedro Sula =
+{{:LatamTour2019 San Pedro Sula}}
-==='''UBICACION'''===
+= PANAMA =
-Centro TICs Intecap Zona 5
+{{:LatamTour2019 Panamá}}
-===''' AGENDA'''===
-Por Definir.
-=MÉXICO=
-=='''México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México''' ==
-Las ediciones del 2017 y 2018 de [https://www.youtube.com/watch?v=2ZpvVAzjHYY OWASP LATAM Tour Mexico han sido todo un éxito] y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.
-OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
-¿Quieres tener presencia en el evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Call For Sponsors]
-¿Tienes una plática o taller que compartir? [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Call For Papers] - CERRADO
-==='''REGISTRO '''===
-La entrada a las conferencias es gratuita con previo registro. <br>
-[https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-tickets-55739358923 REGISTRATE AQUI]
-==='''FECHA Y UBICACION'''===
-Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel<br>
-¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].
-<br>
-===='''OPCIONES DE HOSPEDAJE'''====
-* [http://www.elcozumeleno.com/ El cozumeleño] tiene una [https://twitter.com/owasp_riviera/status/1091771247208349696 oferta increíble al utilizar el código especial].
-* [https://www.airbnb.mx/users/30013448/listings Villas El Faro] tiene un precio especial con el código OWASP.
-* [https://www.villaselencantocozumel.com/ Villas El Encanto] tiene una tarifa de $110 USD con el código OWASP.
-* [http://www.mayaluum.net/ Mayaluum] tiene una tarifa especial con el código OWASP.
-===='''¿COMO LLEGAR A COZUMEL DESDE CANCUN?'''====
-[https://twitter.com/owasp_riviera/status/1085289660958601217 Aquí pueden encontrar todas las opciones para llegar desde Cancun]
-===''' AGENDA'''===
-====''' CONFERENCIAS (3 y 4 de mayo)'''====
-El acceso a las conferencias es gratuito con previo registro.
-<table width="761" cellspacing="0" cellpadding="0" border="1">
-  <tr style="background-color: #30608f; color:#FFF;">
-    <td><b>Hora</b></td>
-    <td><b>Título</b></td>
-    <td><b>Conferencista</b></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">REGISTRO</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">Introducción a evento</td>
-    <td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.iwerjkqkfkua Pagos Digitales y NFCItza]</td>
-    <td width="300">Salvador Mendoza ([https://twitter.com/netxing @netxing])</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.n71kq0sqs5xv It's not magic, it is DevSecOps]</td>
-    <td width="300">Ronen Riesenfeld</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">BREAK/NETWORKING</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.5yjfgbbi1cut Network Exploitation of IoT ecosystems]</td>
-  <td width="300">Fotis Chantzis ([https://twitter.com/ithilgore @ithilgore])</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.8f0hxrd9tk2p Let's get Social: Historias de un social engineering Pentester]</td>
-    <td width="300">Luis Antonio Aceves</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">BREAK/NETWORKING</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.8f0hxrd9tk2p OWASP IoT Goat]</td>
-    <td width="300">Paulino Calderon ([https://twitter.com/calderpwn @calderpwn]) y Fotis Chantzis ([https://twitter.com/ithilgore @ithilgore])</td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491">BREAK/NETWORKING</td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-</table>
-<br>
-<table width="761" cellspacing="0" cellpadding="0" border="1">
-  <tr style="background-color: #30608f; color:#FFF;">
-    <td><b>Hora</b></td>
-    <td><b>Título</b></td>
-    <td><b>Conferencista</b></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">REGISTRO</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">TBD</td>
-    <td width="300">TBD</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">TBD</td>
-    <td width="300">TBD</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">TBD</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-  <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491">BREAK/NETWORKING</td>
-    <td width="300"></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491">BREAK/NETWORKING</td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-<tr>
-    <td width="100">TBD</td>
-    <td width="491"></td>
-    <td width="300"></td>
-  </tr>
-</table>
-<br>
-====''' TALLERES (2 y 3 de mayo) '''====
-Registro: Por abrir.
-<table width="761" cellspacing="0" cellpadding="0" border="1">
-  <tr style="background-color: #30608f; color:#FFF;">
-    <td><b>Hora</b></td>
-    <td><b>Duración</b></td>
-    <td><b>Título</b></td>
-    <td><b>Instructor</b></td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kji1kixmgxdg Assessing Io(M)T Systems]</td>
-    <td width="200">Fotis Chantzis ([https://twitter.com/ithilgore @ithilgore])</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.wng225bxlg1n Introducción al análisis de tráfico]</td>
-    <td width="200">Arturo Torres ([https://twitter.com/artur_t0rres @artur_t0rres])</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td>
-    <td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.k3445d3mw7vd OSINT CTF:Personas desaparecidas]</td>
-    <td width="200">Murena Lavin ([https://twitter.com/murenalm @murenalm]) y Karla Perez Rodriguez</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">Técnicas actuales de hacking</td>
-    <td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">ARM y IoT Hacking</td>
-    <td width="200">Luis Raul Valencia</td>
-  </tr>
-  <tr>
-    <td width="100">TBD</td>
-    <td width="100">TBD</td>
-    <td width="491">Introducción al exploiting en Windows</td>
-    <td width="200">Luis Eduardo Velazquez Zarate</td>
-  </tr>
-</table>
-===''' CTF '''===
-Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!
-===''' PATROCINADORES'''===
-Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
-* [http://capa8.com/ Capa8]
-* [https://www.checkmarx.com/ Checkmarx]
-* [https://www.dragonjar.org DragonJAR]
-* [http://www.explora-tours.com/ Explora Caribe Tours]
-* [http://cozumel.gob.mx/ Gobierno municipal de Cozumel]
-* [https://www.globalcybersec.com/ Global CyberSec CERT]
-* [https://google.com/ Google]
-* [https://www.hackersclothing.com Hackers Clothing]
-* [http://hackerops.com/ HackerOps]
-* [http://integrity.cx/ Integrity]
-* Nativo Huichol
-* [http://grupopenafiel.com.mx/ Peñafiel]
-* [http://www.pricetravel.com.mx/ Price Travel]
-* [http://purplesec.com/ Purple Security]
-* [https://www.scitum.com.mx Scitum]
-* Tianguis Creativos
-* [http://tpx.mx/ TPX]
-* [http://www.websec.mx Websec]
-¿Te gustaría apoyar a nuestro evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Hay muchas formas de hacerlo].
-=='''ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)'''==
-Te invitamos a ser parte de tú capítulo local OWASP:
-* [https://www.owasp.org/index.php/Riviera_Maya OWASP Riviera Maya]
-* [https://www.owasp.org/index.php/Mexico_City OWASP Mexico city]
-* [https://www.owasp.org/index.php/Guadalajara OWASP Guadalajara]
-* [https://www.owasp.org/index.php/Mexicali OWASP Mexicali]
-= HONDURAS =
-[[File:Hnbanner.jpg |1055px ]]
-OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''', al LatamTour de charlas liberadas.
-== Charlas Gratuitas '''viernes 27 abril''' 2018 [[https://www.eventbrite.com/e/owasp-latam-tour-2018-tegucigalpa-honduras-tickets-44573235748 Inscribete aquí]]==
-{| class="wikitable"
-|-
-! width="30" align="center" | Nro
-! width="60" align="center" | Hora
-! width="150" align="center" | Expositor
-! width="250" align="center" | Título
-! width="650" align="center" | Descripción
-|-
-! 1
-| 08:30 a 09:00
-|
-| Acreditación de asistentes
-|
-|-
-! 2
-| 09:00 a 09:05
-| '''UNITEC y OWASP'''
-| Palabras de Bienvenida
-|
-|-
-! 3
-| 09:05 a 09:50
-| '''Nelsón Chacón (El Salvador) '''
-| "Seguridad y Prevención"
-| La seguridad a todo nivel debe enfocarse sistemicamente...
-|-
-! 4
-| 09:55 a 10:40
-| '''Ing. Fredis Dubal Medina (Honduras)'''
-| "Tendencias del análisis de los datos para la toma de decisiones, ¿apoyará BI,IA,o BigData?"
-|	Las organizaciones públicas y privadas requieren adoptar y adaptar tecnologías asociadas al proceso de soporte para la toma de decisiones con los datos que procesan, desafiándose a ejecutar acciones en tiempo real e innovar con automatización para mejorar la entrega de sus servicios.
-|-
-! 5
-| 10:45 a 11:00
-|
-| '''Coffee Break'''
-|
-|-
-! 6
-| 11:05 a 11:50
-| '''Ing. Carlos Allendes D.(Chile) '''
-| "Requisitos de Seguridad y Modelamiento de Amenazas"
-| El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
-|-
-! 7
-| 11:55 a 12:50
-| '''nn(Pais) '''
-| "Titulo"
-| Descriptor.
-|-
-! 8
-| 12:50 a 12:55
-|
-| '''Clausura'''
-|
-|-
-|}
-= PANAMA=
-=='''ORGANIZA: OWASP Panamá'''==
-Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá. <br>
-'''23 de Mayo de 2018 en la Universidad Tecnológica de Panamá'''<br>
-*2 talleres de 8 horas desde la mañana<br>
-*Y presentaciones desde las 6 de la tarde hasta las 10 de la noche.<br>
-===Organizadores===
-*Diego González Arango<br>
-*Iván Ho<br>
-Más información sobre nosotros: [https://www.owasp.org/index.php/Panama Link al Sitio Web de OWASP Panamá]
 = PARAGUAY =
+{{:LatamTour2019 Paraguay}}
-=='''ORGANIZA: OWASP Chapter Paraguay'''==
+= PERÚ - Lima =
+{{:LatamTour2019 Peru}}
-Te invitamos a participar del evento y a ser parte del capítulo OWASP Paraguay.
-'''Universidad Autónoma de Asunción'''
-* Asunción - Paraguay
-* [http://www.fctunca.edu.py/contacto][http://www.uaa.edu.py Web de la Universidad]
-<br>
-Más información sobre nosotros: [https://www.owasp.org/index.php/Paraguay Link al Sitio Web de OWASP PARAGUAY]
-= PARAGUAY - Coronel Oviedo =
-=='''ORGANIZA: OWASP Chapter Coronel Oviedo'''==
-Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo. <br>
-[https://www.eventbrite.com/e/owasp-coronel-oviedo-tickets-44958160067 REGISTRO GRATUITO AQUI]
-'''Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias'''<br>
-*Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.<br>
-*Teléfono: +595 521 201 548<br>
-*Coronel Oviedo - Paraguay<br>
-*[http://www.fctunca.edu.py/contacto Web de la Universidad]
-Más información sobre nosotros: [https://www.owasp.org/index.php/Coronel_Oviedo Link al Sitio Web de OWASP Coronel Oviedo]
 = PERÚ - Cusco =
-==Registro==
+{{:LatamTour2019 Cusco}}
-El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cusco-peru-tickets-44572449396 REGISTRO AQUI]
-= PERÚ - Lima =
-{{:LatamTour2018 Peru}}
-== '''OWASP Latam Tour - Lima 2018''' ==
-= REPUBLICA DOMINICANA =
-[[File:RD_banner05.jpg |60% ]]
-OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''', y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 28abril.
-== Charlas  Gratuitas '''Sábado 28 abril''' 2018 [[https://www.eventbrite.com/e/owasp-latam-tour-2018-santo-domingo-tickets-44572899743?aff=eac2 Inscríbete aquí]<nowiki>]==</nowiki>
-{| class="wikitable"
-|-
-! width="60" align="center" | Hora
-! width="150" align="center" | Expositor
-! width="250" align="center" | Título
-! width="650" align="center" | Descripción
-|-
-| 08:30 a 09:00
-| colspan="3" |
-===='''Acreditación de asistentes''' ====
-|-
-| 09:00 a 09:15
-|  Owasp Team
-| Palabras de Bienvenida
-|
-|-
-| 09:15 a 9:35
-| Pedro  Castillo
-| Ciberseguridad:  Impacto de los Ataques Cibernéticos y los Delitos de Alta Tecnología.
-|Inicia  con la era de la información y el internet de las cosas, para luego  presentar los riesgos tecnológicos y las vulnerabilidades de la tecnología en  general, además se describen los diferentes delitos electrónicos y ataques cibernéticos, para  concluir con las predicciones este 2018 así como las recomendaciones para las organizaciones  públicas, privadas y las Pymes.
-|-
-|09:35 a 10:10
-|Kendra Mazara
-|Aplicando CIA a tu red corporativa
-|El objetivo es brindar una protección adecuada contra  las amenazas accidentales o intencionadas a la confidencialidad, integridad o  disponibilidad de una red corporativa, implicando también la implementación  de mecanismos para darle seguimiento al cumplimiento de los objetivos.
-|-
-| 10:10 a 10:25
-|Joan   Vidal
-| Ataques  día 0 desde punto de vista de monitoreo continuo
-|La  importancia de protegerse ante ataques día-cero es tal que las grandes  compañías tecnológicas cuentan con equipos de hackers éticos que compiten con  los cibercriminales en la carrera por localizar nuevas vulnerabilidades antes  de que sean explotadas por ellos.
-|-
-| 10:25 a 10:50
-| colspan="3" |                                                                                                                       '''Coffee Break'''
-|-
-| 11:00 a 11:25
-| Agustina de los Santos
-| Herramientas utilizadas en la Auditoría  de Seguridad
-| Se  presentaran varias herramientas utilizadas, y se presentará parte del informe  técnico producido en un caso de estudio desarrollado en España en el año  2016.
-|-
-| 11:30 a 12:00
-| Carlos Rosario
-| Asegurando  la infraestructura - Mejores Practicas (Sector Financiero)
-| Para  poder asegurar nuestra infraestructura, primero vamos a conocer las amenazas  que atentan contra esta, y cuales controles y medidas siguiendo las  recomendaciones de las mejores practicas, estipuladas por la industria de TI  debemos aplicar.
-|-
-| 12:15 a 1:30
-| colspan="3" |                                                                                                                   '''Horario de Almuerzo (no incluido)'''
-|-
-| 1:40 a 2:30
-| wendy de la rosa
-| Gestión de Riesgos de  Seguridad de la Información
-| El propósito es mostrar como se puede aplicar el enfoque de la Gestión de Riesgo en la Seguridad Informática, en el ámbito de las organizaciones, que buscan gestionar el Riesgo, señalando los puntos críticos y claves a considerar para que sea exitosa.
-|-
-| 2:35 a 3:15
-| Edwin Grullon
-| La importancia de la  Seguridad Ofensiva
-|Demostrar  a los participantes la importancia de aplicar seguridad ofensiva en las  empresas para proteger mejor la seguridad de la infraestructuras, software, la información, entre otros puntos.
-|-
-| 3:20 a 3:50
-| Saira Isaac
-| Los 10 riesgos mas  importantes en aplicaciones web
-| Presentar la última versión del OWASP TOP TEN.
-|-
-|3:55 a 4:35
-|jhonatan Carvajal
-|Hacking Etico
-|Happy Hacking
-|-
-| 4:40 a 5:00
-| colspan="3" |                                                                                                                                            '''Cierre y Agradecimientos'''
-|}
-=='''Patrocinios'''==
-Le interesa participar con un stand en el evento y su logo en la página del Tour?
-Pueden contactarnos en [https://www.owasp.org/index.php/Rep%C3%BAblica_Dominicana '''Oportunidades de patrocinio''']
-<br><br>
-Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
-<br>
-=='''¿Dónde y cuando?'''==
-=='''Redes Sociales'''==
-[[File:Twitterelvin.png|link=]]
+= REP. DOMINICANA =
+{{:LatamTour2019 Rep. Dominicana}}
 = URUGUAY =
+{{:LatamTour2019 Uruguay}}
-=='''ORGANIZA: OWASP Chapter Uruguay'''==
-Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
-=='''Inscripcion'''==
-El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).
-== '''Fecha y lugar'''==
-Fecha: A definir.
-Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay
-== '''Charlas'''==
-== Charlas '''TBD''' 2019 ==
-{| class="wikitable"
-|-
-! width="30" align="center" | Nro
-! width="60" align="center" | Hora
-! width="150" align="center" | Expositor
-! width="250" align="center" | Título
-! width="650" align="center" | Descripción
-|-
-| 09:15 a 09:30
-| '''OWASP Uruguay Chapter'''
-| '''Bienvenida OWASP Uruguay''''
-|-
-| TBD
-|-
-| 16:50 a 17:00
-| '''OWASP Uruguay Chapter'''
-| '''Agradecimiento y cierre del evento'''
-|
-|-
-|}
-Te invitamos a ser parte del capítulo OWASP Uruguay. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]
 = SPONSORS =
+{{:LatamTour2019 Sponsors}}
-==We are looking for Sponsors for the Latam Tour 2019==
-<br>
-This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.
-* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
-** Opportunity to use the latest technological trends for professional training / development
-** Strengthen your company strategy by learning the latest trends in web software security
-** Improve your business development strategy with leading information from the security industry
-** Get networking and headhunting opportunities with world-class specialists and professionals
-** Get the chance to interact with high-need discerning users to improve product development
-** Increase your image as a professional company through this unique branding opportunity
-* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
-** Opportunity to increase the international brand awareness and conduct business networking
-** Strengthen your company strategy by learning the latest trends in web software security
-** Improve your service development by understanding the latest trends in security issues & risks
-** Contribute to information society as a company by developing safe and secure services
-** Get the chance to interact with high-need discerning users to improve product development
-** Opportunity to brand your company as one that focuses on the highest standards in technology
-Make your company part of the conversation. Become a sponsor of the tour today!
-[https://www.owasp.org/images/1/10/Latam_Tour_2018_Sponsorship_Opportunties.pdf '''SPONSOR OPPORTUNITIES''']
-[https://www.owasp.org/images/b/bd/Latam_Tour_2018_Oportunidades_de_Patrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']
-Please contact Kelly.Santalucia@owasp.org for further information
 = TEAM =
+{{:LatamTour2019 Team}}
-== '''OWASP Latam Tour 2019 Team''' ==
-'''Chapter Leaders'''
-{|
-|- style="vertical-align:top;"
-|
-[[File:Argentina-bandera-200px.jpg|frameless|62x62px]]  '''ARGENTINA'''
-* Buenos Aires: [[User:Tartamar|Martin Tartarelli]]
-* Patagonia: [mailto:diego.dinardo@owasp.org Diego Di Nardo],<br>[[User:Gastontoth|Gaston Toth]]
-|
-[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]]  '''BOLIVIA'''
-* [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]
-|
-[[File:Brasil-bandera-200px.jpg|frameless|62x62px]]  '''BRASIL'''
-* Brasilia:
-* Rio de Janeiro:  [mailto:jeymei@inzafe.co Jeymei Diaz],<br>[mailto:ricardo@inzafe.co Ricardo Supo]
-* Sao Paulo:
-* Vitória:
-|
-[[File:Chile-bandera-200px.jpg|frameless|62x62px]]  '''CHILE'''
-* [mailto:carlos.allendes@owasp.org Carlos Allendes]
-|- style="vertical-align:top;"
-|
-[[File:Colombia-bandera-200px.jpg|frameless|62x62px]]  '''COLOMBIA'''
-* Bogotá: [mailto:giovanni.cruz@owasp.org Giovanni Cruz]
-* Cali: [mailto:john.copete@owasp.org John Copete]
-* Manizales: [mailto:jaime.andres.restrepo@owasp.org Jaime Restrepo],<br>[mailto:jtibaquira@dragonjar.org Jacobo Tibaquira]
-* Barranquilla: [mailto:nahum.deavila@owasp.org Nahúm Deavila],<br>[mailto:rodrigo.valero@owasp.org Rodrigo Valero]
-|
-[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]]  '''COSTA RICA'''
-* [[User:Michael_Hidalgo|Michael Hidalgo]]
-|
-[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]]  '''ECUADOR'''
-* Quito: [[Mailto:ramiro.pulgar@owasp.org Ramiro Pulgar]]
-* Quito: [Mailto:fernando.vela@owasp.org Fernando Vela]
-|
-[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]]  '''EL SALVADOR'''
-* [mailto:nelson.chacon@owasp.org Nelson Chacon Reyes]
-|- style="vertical-align:top;"
-|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]]  '''GUATEMALA'''
-* [mailto:pablo.barrera@owasp.org Pablo Barrera]
-<br>
-<br>
-|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]]  '''HONDURAS'''
-* [mailto:gustavo.solano@owasp.org Gustavo Solano]
-|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]]  '''MÉXICO'''
-* Riviera Maya: [mailto:paulino.calderonpale@owasp.org Paulino Calderon]
-* CDMX: [mailto:carlos.sagrero@owasp.org Carlos Sagrero]
-|[[File:Panama-bandera-200px.jpg|frameless|62x62px]]  '''PANAMÁ'''
-* [Mailto:diego@gonzalezarango.com|Diego Diego Gonzalez]
-* [Mailto:esnape@eduardosnape.com Eduardo Snape]
-|- style="vertical-align:top;"
-|
-[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]]  '''PARAGUAY'''
-* [mailto:hector.antonio.aguirre@owasp.org Héctor Aguirre]
-|
-[[File:Peru-bandera-200px.jpg|frameless|62x62px]]  '''PERÚ'''
-* Lima: [[User:Jvargas|John Vargas]]
-* Cusco: [mailto:everth@inzafe.co Everth Gallegos]
-|
-[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]]  '''REP. DOMINICANA'''
-* [mailto:jonathan.correa@owasp.org Jonathan Correa]
-|
-[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]]  '''URUGUAY'''
-* [[User:Felipe Zipitria|Felipe Zipitria]]
-* [[User:Mateo Martínez|Mateo Martinez]]
-* [[User:Mauro Flores|Mauro Flores]]
-|}
 = CTF =
@@ Line 1,852: / Line 212: @@
 <headertabs></headertabs>
-== Platinum Sponsors ==
+{{:LatamTour2019 Logos Sponsors}}
-{|
-![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]
-![[File:Logo_scitum.png|frameless|359x359px|link=http://scitum.com.mx]]
-![[File:Google_Current_Logo.png|272x272px|link=https://google.com/]]
-|}
-{|
-![[File:Municipio-cozumel.png|172x172px|link=http://cozumel.gob.mx/]]
-|}
-== Gold Sponsors ==
-== Silver Sponsors ==
-{|
-![[File:Integritymx.png|225px|link=http://integrity.cx/]]
-|}
-== Bronze Sponsors ==
-== Educational Supporters ==
-== LATAM Tour Friends ==
-== Coffee Break Sponsors ==
-== Community Supporters ==
-{|
-|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]
-|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]
-|
-|}

Horario	Ponente	Charla
10:00AM - 11:00AM	Jaime Andrés Restrepo	Malware Bancario, La historia de un robo real
11:00AM - 12:00PM	Jose Pino	Trape: La evolución del phishing
12:00PM - 1:00PM	Diego Gonzales	Hacking etico al estilo mr. robot
1:00PM - 2:00PM	Almuerzo Libre	Almuerzo Libre
2:00PM - 3:00PM	Hugo Bayona	OSINT:Detectando Fake News
3:00PM - 4:00PM	Santiago Bernal	Cómo está la seguridad informática en algunas instituciones educativas de la región
4:00PM - 5:00PM	Juan Jacobo Tibaquira	Detectando el Insider

HORARIO	CHARLA	PONENTE
8:00 - 8:45	Registro
8:45 - 9:20	Hablemos de OWASP y su Importancia en Latinoamerica	Nahúm Deavila
9:20 - 10:00	Hacking Web e Ingeniería Social: El Arte del Robo	Andres Arroyo
10:00 - 10:20	Refrigerio
10:20 - 11:00	De Presa a Cazador: Paseando con Sun Tzu	Rodrigo Valero
11:05 - 11:45	Fraude en Línea a Plataformas de pago	Iván González
11:50 - 12:30	Las 10 Bacanerias de OWASP	Niyireth de la Hoz
12:30 - 14:00	Almuerzo Libre
14:05 - 14:45	IoT Security: The Creation	Kelly Villa
14:50 - 15:30	Security And Compliance in Applications	Fernando de Oro
15:30 - 15:50	Refrigerio
15:55 - 16:50	El arte de la Esteganografía: Técnicas para ocultar información	Alejandro Carrillo
16:55 - 17:30	Panel de ponentes: "La ciberseguridad en Colombia"
17:35 - 18:00	Clausura del Evento

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	[linkedIN] Rodrigo Cea W.	[linkedIN] Carlos Allendes D.	Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile) "OWASP está cambiando a LaC" Latinoamérica y el Caribe estan más seguros con OWASP.
3	09:05 a 09:50	[linkedIN] Juan Roa Salinas	" Los tentáculos de Lazarus en Chile"	La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
4	09:55 a 10:40	[linkedIN] ‎Dr.Jaime Soto M.	"Como emprender en la era del conocimiento"	Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	[linkedIN] Cristóbal Cruces L.	"IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"	Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. ¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
7	11:55 a 12:50	[linkedIN] Leonardo Pizarro	"Fuego Amigo, cuando el ataque es interno"	Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8	13:00 a 14:30		Horario de Almuerzo
9	14:45 a 15:30	[linkedIN] Sandra Henríquez	"CISO, IT Security & IT Infrastructure: El dream team en Infosec"	En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
10	15:35 a 16:15	[linkedIN] Mg.Sebastian Vargas	"CTF, el entrenamiento necesario"	Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11	16:20 a 17:05	[perfil] Dr.Alcides Quispe	"Buenas prácticas para desarrollar y gestionar requisitos de software"	Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12	17:10 a 17:30		Cierre y Sorteo de Premios

Fecha	Expositor	Título	Descripción
24 de mayo 10:00 a 10:45 Hrs	Philippe Delteil - Chile Profesor en Universidad Abierta de Recoleta.Linkedin Expositor de taller técnico en la DEFCON China 2019.	Historias macabras de un Hacker en salud pública chilena.	En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de mayo 11:00 a 11:45 Hrs	Freddy Macho Nuñez - Venezuela Ingeniero en Informática. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.	Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.	Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros. Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza. Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de mayo 12:00 a 12:45 Hrs	Invitado Especial: Kenneth Pugh Olavarría - Chile Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura	Desafíos Legislativos Chilenos en Ciberseguridad	Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
24 de abril 13:00 a 14:30 Hrs	Break
24 de mayo 14:30 a 15:15 Hrs	Gabrielle Botbol - Francia Linkedin Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN	Learn how training- En ingles Webinar	How to set up a free self training in infosec with online resources (and other things).
24 de mayo 15:30 a 16:15 Hrs	Alberto Daniel Hill - Uruguay Ingeniero en Informática.Linkedin Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.	Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar	Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿ La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!
24 de mayo 16:30 a 17:15 Hrs	Mikel Rufián Albarrán - España. Linkedin Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español. Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.	Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT	Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

Fecha/Duracion	Instructor	Título	Descripción
Por Informar	Gustavo Nieves Arreaza Linkedin Conferencias en la IEEE	Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)	Que es un Vector de Ataque Como hacer una auditoria Web y de Web Services. Descargar y Implementar las librerías Esapi en el IDE de Desarrollo Inventario de las Funciones del Owasp Esapi Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion	Instructor	Título	Descripción
Por Informar	Bertin Bervis Linkedin Conferencista en la Defcon	Taller:Seguridad Informática Industrial	Introducción a la Cyber Seguridad industrial Historia y análisis de incidentes previos registrados Equipo industrial (PLCs,HMIs,equipo de red) Protocolos industriales Conceptos , recomendaciones de configuración de la red industrial Reconocimiento y detección de equipo industrial en la red Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

Horario	Ponente	Charla	Twitter
08:00 - 09:00	Registro
09:00 - 09:15	OWASP Ecuador	Bienvenida	@owaspuioec
09:20 - 10:20	Carlos Seisdedos (ES)	Ciberinteligencia en la lucha contra el terrorismo	@CarloSeisdedos
10:20 - 10:50	Edison Jiménez (EC)	Incident response aplicado en el campo educativo.	@z3ntinela
10:50 - 11:50	Jaime Andrés Restrepo (CO)	Como ser del equipo azul, cuando la billetera está en rojo	@DragonJAR
12:00 - 13:00	Patricio ABAD (EC)	De las redes sociales a la cárcel	@patoabad
13:00 - 14:00	Almuerzo Libre
14:00 - 14:30	Marlon Altamirano(EC)	Herramientas para CISO	@ncsaec
14:30 - 15:30	Dmitry Bestuzhev (RU)	Threat Intelligence	@dimitribest
15:30 - 16:30	Juan Jacobo Tibaquira (CO)	Técnicas de hacking abordando IoT	@jjtibaquira
16:30 - 17:00	Fernando Vela (EC)	Hacking con Docker	@ferchovela

CONFERENCIAS GRATUITAS
Lugar: Universidad de las Américas UDLA, sede QUERI Fecha: Viernes 17 de mayo de 2019 Audiencia máxima: 300 personas
REGISTRO GRATUITO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link REGISTRESE EN MEETUP, CLICK AQUÍ Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org
PROMOCION
Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Linkedin
08:00 - 08:45	Registro
08:45 - 09:00	Presentación de OWASP Foundation	Ramiro Pulgar - Líder del Capítulo Quito	/ramiropulgar
09:00 - 09:50	Conociendo a tu víctima	Santiago Pulgar	/santiago-pulgar
09:50 - 10:40	Deep Q-Learning	Francisco Rodriguez	/francisco-rodríguez-mgs-4772527a
10:40 - 11:00	Break
11:00 - 11:50	WEBAUTHN: Autenticación sin Contraseñas	Eduardo Perez	/eduardo-perez-leyton
11:50 - 12:40	OWASP ASVS 4.0 (Lanzamiento versión en Español)	Estudiantes de UDLA y EPN
12:40 - 13:40	Libre
13:40 - 14:30	CISRTs: Protegiendo la Banca y el Gobierno	Ricardo Supo - Líder del Capítulo Rio de Janeiro	/ricardosupo
14:30 - 15:20	Probando la Seguridad de las Aplicaciones Móviles	Victor Vera - Líder del Capítulo Guayaquil	/victor-vera-103288a7
15:20 - 15:40	Break
15:40 - 16:30	OWASP Threat Modeling	Ramon Valdez	/ramonvaldez
16:30 - 17:20	DevOps, Seguridad Automatizada	Nicolás Vivar	/nicolás-vivar-dávila-631b4839
17:20 - 17:40	CIERRE DEL EVENTO, Sorteo de Patrocinadores

Hora	Título	Conferencista
14:00	REGISTRO
15:00	Introducción a evento	OWASP Riviera Maya, CDMX, Mexicali y GDL
15:30	Pagos Digitales y NFCItza	Salvador Mendoza (@netxing)
16:30	It's not magic, it is DevSecOps	Ronen Riesenfeld
17:30	BREAK/NETWORKING
18:15	Network Exploitation of IoT ecosystems	Fotios Chantzis (@ithilgore)
19:15	Let's get Social: Historias de un social engineering Pentester	Luis Antonio Aceves
20:15	BREAK/NETWORKING

Hora	Duración	Costo	Título	Instructor
8:00-14:00	Interactive Cozumel - Spark Cozumel	350 USD	Técnicas actuales de hacking	Jaime Andres Restrepo (@DragonJAR)
10:00-14:00	CONACYT Cozumel	350 USD	Introducción a la tecnología RFID y NFC (2 días)	Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
08:00-14:00	UNID Cozumel - Auditorio	Gratuito	Assessing Io(M)T Systems	Fotios Chantzis (@ithilgore)
10:00-14:00	UNID Cozumel - Salon 1	Gratuito	Introducción al análisis de tráfico	Arturo Torres (@artur_t0rres)
08:00-11:00	UNID Cozumel - Salon 2	Gratuito	ARM y IoT Hacking	Luis Raul Valencia (@security_raul)
08:00-14:00	UNID Cozumel - Salon 3	Gratuito	Mobile App Security Testing	Edgar Baldemar Ramos (@edgarbaldemarmx)

Hora	Instructor	Ubicación
09:00 - 12:00	Amilcar De León	Laboratorio de Software
13:00 - 16:00	Amilcar De León	Laboratorio de Software

Hora	Lunes
09:00 am - 11:00 am	VISITA A LA A.I.G
09:00 am - 01:00 pm	SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO
01:00 pm - 03:00 pm	CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ
03:00 am - 05:00 pm	REGRESO A PANAMÁ

Hora	Martes Taller
09:00 am - 12:00 pm	Talleres simultáneos en la UTP campus VICTOR LEVI SASSO: 1. Block Chain, más allá del Bitcoin. Leonardo Pigñer. 2. Autoestudio en ciberseguridad con entornos controlados. Leonardo Huertas. 3. Programar Botnets para Ataque y Defensa. Carlos Neri. 4. Spear Phishing & Phishing. Wagner Da Silva Morais. 5. Inyeccion SQL para Todos. Ricardo Supo. 6. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (12 horas)
12:00 pm - 01:00 pm	ALMUERZO
01:00 pm - 04:00 pm	CONTINUACIÓN DE LOS TALLERES

Hora	Lugar	Costo	Título	Instructor
8:00-14:00	Interactive Cozumel - Spark Cozumel	350 USD	Técnicas actuales de hacking	Jaime Andres Restrepo (@DragonJAR)
10:00-16:00	CONACYT Cozumel	350 USD	Introducción a la tecnología RFID y NFC (2 días)	Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
10:00-14:00	UNID Cozumel - Auditorio	Gratuito	OSINT CTF:Personas desaparecidas	Murena Lavin (@murenalm) y Karla Perez Rodriguez
09:00-15:00	UNID Cozumel - Salon 1	Gratuito	Introducción al exploiting en Windows	Luis Eduardo Velazquez Zarate (@0xjar8)

Hora	Conferencia	Expositor	Pais
08:30 - 09:00	Acreditación y Bienvenida	Raúl Aguilar	Honduras
09:00 - 09:45	OWASP TOP 10	Armando Rodas	Honduras
09:45 - 10:30	La Privacidad y Manejo de Vulnerabilidades de la Información	Sandy Palma	Honduras
10:30 - 10:45	Coffee Break	-	-
10:45 - 11:15	Evitar Infectar tu Smartphone	Henry Serrano	Honduras
11:15 - 11:45	SOC de Alto Nivel	Reivyn Calix	Honduras
11:45 - 12:15	How to Exploit Eternalblue	Juan Carlos Inestroza	Honduras
12:15 - 13:00	Pausa para Almuerzo	-	-
13:00- 13:45	Gestión de la Seguridad de la Información y Riesgos de TI ( ISO 27001)	Victoria Cáceres	Honduras
13:45 - 14:15	Érase una vez cuando hackearón un NIC	Ricardo Supo Picón	Brasil
14:15 - 15:15	Técnicas de Hacking en Honduras	Jorge Fernández	Honduras
15:15 - 15: 30	Coffee Break	-	-
15:30 - 16:15	Cyber Threat Hunting	Ramiro Pulgar	Ecuador
16:15 - 16:45	Estándar de Verificación de Seguridad en Aplicaciones	Raúl Aguilar	Honduras
16:45 - 17:15	Amenazas de Ciberseguridad en la región: anatomía de ataques reales	Amilcar De León	Guatemala
17:15 - 17:30	Clausura del Evento	Armando Rodas	Honduras

Hora	Jueves Conferencia
09:00 am - 12:00 pm	CONVERSATORIO CON ESTUDIANTES DE LA UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CAMPUS VÍCTOR LEVI SASSO
12:00 pm - 01:00 pm	ALMUERZO
05:30 pm - 10:00 pm	Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso: 1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas Computacionales. Dr. Clifton Clunie. 2. Palabras por el Administrador General de la AIG, Ingeniero Irvin A. Halman B.. 3. Presentación del Dr. Víctor Sánchez, Director de Innovación Empresarial de SENACYT. 4. Protegiendo Infraestructuras Críticas contra Amenazas Cibernéticas emergentes por Leonardo Huertas. 5. Anécdotas de un Guardián de Latinoamérica: Protegiendo la Banca y Gobierno. Ricardo Supo. 6. Hackeando Sistemas de Distribución Eléctrica. Diego Gonzalez Delgado. 7. Hacking de Aplicaciones Móviles con FRIDA por Leonardo Pigñer. 8. Red Team vs. Blue Team por Carlos Neri y Wagner Da Silva. 9. Cómo ser del equipo azul, cuando la billetera está en rojo! Por Jaime Andrés Restrepo.

Hora	Sábado Taller
09:00 am - 12:00 pm	LABORATORIO DE HACKING TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS PRIVADAS PREVIA AUTORIZACIÓN VISUALIZACIÓN DE TÉCNICAS Y REPORTE DE VULNERABILIDADES (RESPONSABILIDAD SOCIAL)
12:00 pm - 01:00 pm	ALMUERZO
01:00 pm - 04:00 pm	CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS PRIVADAS PREVIA AUTORIZACIÓN.
04:00 pm - 05:00 pm	REGRESO A PANAMÁ

CONFERENCIAS (Sábado 11)
Fecha	Lugar
Sábado 11 de Mayo 9:00 am	Auditorio Ernesto Bancalari - UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : EL REGISTRO SE ENCUENTRA ABIERTO!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

DETALLES DE LA JORNADA
Horario	Tema	Ponente	Link de Presentación
9:30 am	Análisis de Ransomware, últimos casos y herramientas de protección.	Cesar Farro	TBD
10:30 am	WebAuthn: ¿Llegó el fin de las contraseñas?	Alejandro Gonzales	TBD
11:30 am	Once upon a time ... a csoc?	Carlos Ampuero	TBD
12:30 pm	Pausa para el Almuerzo		Pausa para el Almuerzo
2:30 pm	Reprogramando ZAP	Camilo Galdos	TBD
3:30 pm	Evaluando la Seguridad de AWS	Omar Palomino	TBD
4:30 pm	Pausa para Café		Pausa para Café
4:45 pm	Hacking de APIs y Microservicios	Juan Oliva	TBD
5:45 pm	Cierre de Jornada		Cierre de Jornada

Hora	Expositor	Título	Descripción
09:00 a 09:30	Registro y Apertura
09:40 a 10:15	Fabio Brito	LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD	Visibilidad de la Red, Estructura Básica para la Ciberseguridad
10:20 a 11:00	Ramiro Pulgar	Threat Hunting en acción	Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting
11:00 a 11:30	Bismark Montero	Como la ciencia de los datos puede ayudar a la Seguridad Informática	El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
11:30 a 12:00	Elvin Ramo	Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales	Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
12:00 a 12:40	Victor Rodriguez	Transformación Digital en RRHH y las Empresas Modernas	Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
12:45 a 13:45	Horario de Almuerzo (no incluido)
14:00 a 14:45	Julio Ureña	Hacking OWASP top 10	La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
14:45 a 15:15	Selinex Tapia	hackeando API
15:20 a 15:50	Junior	Data Breaches 101	Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
16:00 a 16:30	Hector Santillan	Google nos espía	Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
16:30 a 17:00	Jhonatan Carvajal	Seguridad a bajo costo	Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
17:00	Cierre y Agradecimientos

Hora	Título	Expositor	Descripción
16:00 a 16:45	Seguridad en aplicaciones: como OWASP puede ayudarte!	Maximiliano Alonzo (OWASP Uruguay Chapter)	Bienvenida e introducción a OWASP.
16:55 a 17:25	Mitigando vulnerabilidades en aplicaciones sin mantenimiento	Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy)	En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable. La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas. La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.
17:35 a 18:20	IoT: Inmensa, ostentosa, tenebrosa	Agustin Pomies y Felipe Olivera (AdRoll)	Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00	Participando en bug bounties desde Uruguay	Stefano Vettorazzi	Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55	Integración y automatización de seguridad en procesos de desarrollo ágiles	Guillermo Gabarrín	En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías. Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.
19:55 a 20:00	Agradecimiento y cierre del evento	OWASP Uruguay Chapter	Cierre