Difference between revisions of "LatamTour2019"

Revision as of 12:20, 9 May 2019

The conference organizer is Mateo Martinez

Agenda

ARGENTINA Buenos Aires: 16 de Mayo, Registro Patagonia: 26 de Abril, Registro	BOLIVIA Santa Cruz: 31 de Mayo	BRAZIL PE, Recife: 18 de Maio ES, Vitória: 24 de Abril	CHILE Santiago de Chile: 24 de Abril Viña del Mar: 24 y 25 de Mayo- con Transmision en vivo
COLOMBIA Barranquilla: 18 de Mayo Bogotá: 24, 25 y 27 de Mayo Cali: 23 de Mayo Manizales: 1 de Abril	ECUADOR Quito: 4 de Abril Quito: 17 de Mayo, Registro	EL SALVADOR San Salvador: 25 de Abril	GUATEMALA Ciudad de Guatemala: 16 de Mayo
HONDURAS San Pedro Sula: 30 de Mayo	MÉXICO Cozumel: 2 al 4 de Mayo	PANAMÁ Coclé: 20 Mayo Panamá City: 23 Mayo Registro Veraguas: 24 de Mayo	PARAGUAY Asunción :Por definir
PERÚ Cusco: 7 de Junio, Lima: 11 de Mayo, Registro	REP. DOMINICANA Santo Domingo: 27 de Abril	URUGUAY Montevideo: 7 de Junio Registro

Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

Desarrolladores de aplicaciones
Testers de aplicaciones y garantía de calidad
Administración de proyectos de aplicación y personal
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
Gerentes de seguridad y personal
Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
Profesionales de TI interesados en mejorar la seguridad de TI
Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#OWASPLatamTour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Platinum Sponsors

Gold Sponsors

Silver Sponsors

Bronze Sponsors

Educational Supporters

LATAM Tour Friends

Hora	Titulo	Orador
9:20	Introducción a OWASP	Martín Tartarelli Andrés Riancho
9:35	Análisis estático 100% in-house	Joaquin Lopez Pereyra
10:25	Hacker: De Sombrero Blanco o Galera?	Alan Levy
10:50	Cafe
11:20	Explotación y Prevención de SSTI	Maxi Soler
11:45	Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software	Rubén Darío Aybar
12:35	Almuerzo
13:55	Tudo bem... tudo legal?	Miguel Sumer Elias
14:20	Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU(resultados)	Carlos Pantelides
15:10	Cafe
15:40	Abusing Certificate Logs	Leandro Mantovani
16:05	Frida: The One tool to pwn them all (Android version)	Cesar Rodriguez
16:50	Internet-Scale analysis of AWS Cognito Security	Andres Riancho
17:20	Cierre del evento	Martin Tartarelli

Hora	Conferencia	Expositor	Slides
09:00 - 10:00	Acreditación
10:00 - 10:15	Presentación	Gaston Toth
10:15 - 10:55	The Art of Persistence: "Mr. Windows... I don't wanna go :("	Sheila Berta	Descargar
10:55 - 11:25	Pausa para café
11:25 - 12:05	Quien no espía el mundo, es porque no quiere	Alvaro Chirou	Descargar
12:05 - 12:45	Rompiendo Autenticaciones Federadas	Nahuel Grisolia	Descargar
12:45 - 14:15	Pausa para almuerzo
14:15 - 14:25	Charla sobre CSIRT	Victor Figueroa	Descargar
14:25 - 14:35	Pentesting de aplicaciones móviles	Gustavo Sorondo	Descargar
14:35 - 15:05	Pausa para café
15:05 - 15:45	Accediendo a Secretos Corporativos a través de Videoconferencias	Yamila Levalle	Descargar
15:45 - 16:25	Let the RAT be your fr1end	Daniel Isler

Hora	Conferencia	Speaker
8:00 - 9:00	Acreditación
9:00 - 9:30	Bienvenida	Universidad NUR
9:30 - 10:00	Jugando al H4k3r con Google	Rodrigo Camacho
10:00 - 10:30	Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker	Rolando Eynar Pari Cahuna
10:30 - 11:00	Coffee Break
11:00 - 11:30	Introduction to reversing	Mike George Rueda Camacho
11:30 - 12:30	Carrier y Doloris, escalando un ataque al estilo DevOps	Sergio Gabriel Guillen Mantilla
12:30 - 13:45	Pausa Para Almuerzo
13:45 - 14:30	Pentesting Aplicaciones Android	Nector Antonio Carita Valdiviezo
14:30 - 15:00	Security Automation with Ansible	Wilson Mamani Flores
15:00 - 15:30	Botnet, telecomunicación y machine learning/deep learning en seguridad	BRULE Herman Jacques Roger
15:45 - 16:00	Coffee Break
16:00 - 16:30	Cronicas en busca de HoF	Jaime Ivàn Mendoza Ribera
16:30 - 17:15	Hardening GNU/LINUX, siguiente siguiente, finalizar	Francisco Javier Yáñez Sánchez
17:15 - 18:00	OWASP	OWASP

PROGRAMAÇÃO
19:10	Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP	Antônio Franco - CTO at Pacific Sec
20:00	Segurança Ofensiva - Técnicas e Metodologia de Red Team	Marcos Vinicios Penha - Especialista em Cyber Segurança
20:50	BREAK
21:10	Hacking: From Zero to Hero	André Vidal – Especialista em Cyber Segurança

Ponentes	Charla	Horario
	Registro	8:00 a.m
Bienvenida	Diego Fernando Victoria Zuluaga - Director UCC sede Cali.	8:30 a.m
John Copete	Introducción a la seguridad con OWASP	8:45 a.m
Jose Villegas	Seguridad informática en el punto más vulnerable	9:30 a.m
Break	Refrigerio	10:20 a.m
Hugo A. Bayona M.	Ingeniería social enfocada en seguridad web	10:40 a.m
Nahúm Jose Deavila Munzón	Hackeando tu privacidad: Sonríe a la cámara	11:30 a.m
Break	Almuerzo - Libre	12:30 m
Edwin Garzon	Infraestructuras de seguridad con Soluciones OPENSOURCE	2:00 p.m
Victor Rico	La gestión del riesgo como herramienta para implementar protección de datos	2:45 p.m
Break	Refrigerio	3:25 p.m
Emanuel Ortiz	CiberAmenazas	3:40 p.m
Andres Felipe Gonzalez	seguridad corporativa en redes inalambricas	4:25 p.m
Edward Osorio	IoT - Conociendo el bin	5:05 p.m
	Cierre - Rifas	5:45 p.m

@@ Line 156: / Line 156: @@
 =='''CHILE - Viña del Mar'''==
-[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb|150x150px]]
-Este año Viña del Mar se suma al evento más importante de la región y lo hace con dos actividades: un ciclo de conferencia y dos talleres prácticos.
-=== CHARLAS SEGURIDAD EN CÓDIGO LIBRE ===
-==== REGISTRO ====
-La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://tinyurl.com/SeguridadenCodigoLibre]'''[https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch REGISTRARTE AQUÍ]'''
-==== '''FECHA Y UBICACIÓN''' ====
-Las charlas se llevarán a cabo el día 24 de mayo de 10:00 a 17:00 en Viña del Mar, Quillota 980, UNAB - Universidad Ándres Bello
-==== '''INFORMACIÓN IMPORTANTE''' ====
-* El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 100 personas.
-==== AGENDA DE CHARLAS ====
-{| class="wikitable"
-!Fecha
-!Expositor
-!Título
-!Descripción
-|-
-|24 de  mayo
-:00 a 10:45
-|'''[https://www.linkedin.com/in/philippe-delteil/ Philippe Delteil]''' - Chile
-Profesor en Universidad Abierta de Recoleta
-Expositor de taller técnico en la DEFCON China 2019
-|Historias macabras de un Hacker  en salud pública chilena.
-|En el sector de salud pública  con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo  me fue posible obtener más de 3 millones de archivos de pacientes.
-|-
-|24  de mayo
-:00 a 11:45
-|'''[https://www.linkedin.com/in/freddymacho/ Freddy Macho Nuñez]''' - Venezuela
-Ingeniero en Informática
-Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead  Cybersecurity Manager ISO 27032, ITIL v3.
-|Rompiendo el Portal SAP  Vulnerabilidades que amenazan la seguridad de nuestros datos.
-|a) Casos Fraude con SAP:  Transacciones falsas Modificación de datos maestros.
-b) Sabotaje: Negación de servicio Modificación de informes financieros.  Acceso a la red tecnológica (SCADA) por relaciones de confianza.
-c) Espionaje Robo de información financiera Robo de secretos corporativos.  Robo de listas de proveedores y clientes Robo de datos de recursos humanos
-|-
-|24 de  mayo 12:00 a 12:45
-|'''[https://www.linkedin.com/in/nofear75/ Alberto Daniel Hill]''' - Uruguay
-Ingeniero en Informática
-Hacker, Writer, Bitcoin, Blockchain consultant. Information  Security Expert @Encrybit. Chief Security Officer @EraSwap.
-|Nuevo deporte riesgoso: Hackeo  de Criptomonedas - Charla Webinar
-|Explicando nuevo objetivo que  más apetito causa en el cibercrimen.¿
-La explosión de ataques exitosos para robar criptomonedas, fortunas  obtenidas pero…. Unos cuantos a prision!
-|-
-|24 de  mayo
-:00 a 14:30
-| colspan="3" |'''BREAK'''
-|-
-|24 de  mayo
-:30 a 15:15
-|'''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Gabrielle Botbol]''' - Francia
-Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter /  Co-founder LRCCN
-|Learn how training- Charla  Webinar en ingles
-|How to set up a free self  training in infosec with online resources (and other things).
-|-
-|24 de  mayo
-:30 a 16:15
-| colspan="3" |Por definir
-|-
-|24 de  mayo
-:30 a 17:15
-|'''[https://www.linkedin.com/in/mikelrufian/ Mikel Rufián Albarrán]''' - España
-Director – Head of Global Cyber Security & Intelligence Lead. Detective  y Director de Seguridad del Ministerio del Interior Español
-Graduado PDD por el IESE - Universidad de Navarra. Graduado en Ciencias  Criminológicas y de la Seguridad por la Universidad San Pablo CEU,  es Criminólogo especializado en Inteligencia Criminal (CRIMINT).  Diplomatura en Criminología y un diploma específico en Criminalística.
-|Ciberinteligencia  Hiperconvergente: Nuevos retos IT/OT
-|Con la globalización, la  digitalización y la conectividad organizaciones de todo tipo de sectores se  enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el  salto al mundo digital. El auge de la hiperconvergencia representa la combinación  de componentes virtuales y físicos, entre los sistemas de información  (IT) y redes de operaciones (OT) que interconectan los distintos elementos de  producción y los sistemas de información corporativos (IT) la industria  plantea nuevos retos de dependencia tecnológica para el desarrollo  normal de las actividades de las organizaciones, lo que ha  abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora  desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.
-|}
-=== TALLERES PRÁCTICOS ===
-Estaremos realizando dos talleres prácticos de 6 horas y forma simultanea para un máximo de 15 personas  cada uno donde podrás aprender buenas prácticas y metodologías para proteger adecuadamente la seguridad de los sistemas y concientizar a los asistentes de poner en auténtico valor la información de las empresas.
-==== AGENDA DE TALLERES ====
-{| class="wikitable"
-!Fecha/Duración
-!Instructor
-!Título
-!Descripción
-|-
-|25 de  mayo
-de 10:00 am
-a 17:00 pm
-(6 horas)
-|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves  Arreaza]'''
-Conferencias en la IEEE
-|Taller:Desarrollo Seguro para  Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a  como mitigar vulnerabilidades)
-|
-* Que es un Vector de Ataque
-* Como hacer una auditoria Web y de Web Services.
-* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
-* Inventario de las Funciones del Owasp Esapi
-* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del  Owasp top Ten
-|-
-|25 de  mayo
-de  10:00 am
-a 17:00 pm
-(6 horas)
-|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' Conferencista en la Defcon
-|Taller:Seguridad Informática  Industrial
-|
-* Introducción a la Cyber  Seguridad industrial
-* Historia y análisis de incidentes previos registrados
-* Equipo industrial (PLCs,HMIs,equipo de red)
-* Protocolos industriales
-* Conceptos , recomendaciones de configuración de la red industrial
-* Reconocimiento y detección de equipo industrial en la red
-* Vulnerabilidades de equipos industriales en aplicaciones web Caso de  estudio practico RCE, XSS Persistente .
-|}
-==== REGISTRO ====
-La inscripción en los talleres es bajo modalidad pagado y tiene un valor para:
-* '''Profesionales $100.000 clp'''
-* '''Estudiantes $80.000 clp'''
-Para registrarte te pedimos '''[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 INSCRIBIRTE AQUÍ]''' o través del link: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136
-Emitir '''pago a través de paypal''' a nombre de: gustavo.nievesarreaza@owasp.org en el detalle del pago colocar Owasp Viña del Mar taller (nombre del taller)
-'''INFORMACIÓN IMPORTANTE'''
-* El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 15 personas por taller
-* Se validará previamente el pago, por lo que sugerimos llevar comprobante del mismo
-==== PATROCINANTE ====
-Este evento se lleva a cabo gracias a la colaboración de la '''Universidad Ándres Bello - Sede: Viña del Mar'''
 == ECUADOR ==
 {{:LatamTour2019 Quito EPN}}
@@ Line 313: / Line 185: @@
 = PERÚ - Lima =
 {{:LatamTour2019 Peru}}
-== '''OWASP Latam Tour - Lima 2019''' ==
 = REP. DOMINICANA =
@@ Line 324: / Line 193: @@
 = SPONSORS =
 {{:LatamTour2019 Sponsors}}
 = TEAM =
 {{:LatamTour2019 Team}}
 = CTF =
 {{:LatamTour2019 CTF}}
 <headertabs></headertabs>
-== Platinum Sponsors ==
+{{:LatamTour2019 Logos Sponsors}}
-{|
-![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]
-![[File:Logo_scitum.png|frameless|325x325px|link=http://scitum.com.mx]]
-![[File:Google_Current_Logo.png|325x325px|link=https://google.com/]]
-|}
-{|
-![[File:Logocozumel.jpg|325x325px|link=http://cozumel.gob.mx/]]
-![[File:CERT_GC_imagen.png|325x325px|link=https://www.globalcybersec.com/]]
-![[File:SYM_Horiz_RGB.jpg|325x325px|link=https://www.symantec.com/es/mx]]
-|}
-{|
-![[File:Tianguis-vertical.png|205x205px|link=https://www.tianguiscreativos.com/]]
-|}
-== Gold Sponsors ==
-{|
-![[File:Purplesecurity_logo.png|225px|link=http://purplesec.com/]]
-![[Image:dragonjar.png|225px|link=http://www.dragonjar.org/]]
-![[Image:Logo_explora.png|225px|link=https://www.explora-tours.com]]
-|}
-== Silver Sponsors ==
-{|
-![[File:Integritymx.png|225px|link=http://integrity.cx/]]
-![[File:Capa8_Logo.png|225px|link=https://capa8.com/]]
-![[File:Checkmarx_logo.jpg|225px|link=https://www.checkmarx.com/]]
-![[File:MercadoLibreLogo.png|230px|link=http://www.mercadolibre.com/]]
-|}
-[[File:Hackersclothing_logo_400x400.jpg||125px|link=http://hackersclothing.com.mx/]]
-{|
-|}
-== Bronze Sponsors ==
-== Educational Supporters ==
-[[Image:Logo-nur-gmail.png|280x280px|link=https://www.nur.edu/]]
-[[Image:LOGO_UTN.png|220x220px|link=https://www.frba.utn.edu.ar/]]
-== LATAM Tour Friends ==
-[[Image:Faraday.png|link=https://www.faradaysec.com/ad_owasp2018|200x200px]]
-== Coffee Break Sponsors ==
-== Community Supporters ==
-{|
-|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]
-|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]
-|[[Image:DevSecOps-Arg.png|228x228px|link=https://twitter.com/devsecops_ar]]
-|
-|}

Horario	Ponente	Charla
10:00AM - 11:00AM	Jaime Andrés Restrepo	Malware Bancario, La historia de un robo real
11:00AM - 12:00PM	Jose Pino	Trape: La evolución del phishing
12:00PM - 1:00PM	Diego Gonzales	Hacking etico al estilo mr. robot
1:00PM - 2:00PM	Almuerzo Libre	Almuerzo Libre
2:00PM - 3:00PM	Hugo Bayona	OSINT:Detectando Fake News
3:00PM - 4:00PM	Santiago Bernal	Cómo está la seguridad informática en algunas instituciones educativas de la región
4:00PM - 5:00PM	Juan Jacobo Tibaquira	Detectando el Insider

HORARIO	CHARLA	PONENTE
8:00 - 8:45	Registro
8:45 - 9:20	Hablemos de OWASP y su Importancia en Latinoamerica	Nahúm Deavila
9:20 - 10:00	Hacking Web e Ingeniería Social: El Arte del Robo	Andres Arroyo
10:00 - 10:20	Refrigerio
10:20 - 11:00	De Presa a Cazador: Paseando con Sun Tzu	Rodrigo Valero
11:05 - 11:45	Fraude en Línea a Plataformas de pago	Iván González
11:50 - 12:30	Las 10 Bacanerias de OWASP	Niyireth de la Hoz
12:30 - 14:00	Almuerzo Libre
14:05 - 14:45	IoT Security: The Creation	Kelly Villa
14:50 - 15:30	Security And Compliance in Applications	Fernando de Oro
15:30 - 15:50	Refrigerio
15:55 - 16:50	El arte de la Esteganografía: Técnicas para ocultar información	Alejandro Carrillo
16:55 - 17:30	Panel de ponentes: "La ciberseguridad en Colombia"
17:35 - 18:00	Clausura del Evento

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	[linkedIN] Rodrigo Cea W.	[linkedIN] Carlos Allendes D.	Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile) "OWASP está cambiando a LaC" Latinoamérica y el Caribe estan más seguros con OWASP.
3	09:05 a 09:50	[linkedIN] Juan Roa Salinas	" Los tentáculos de Lazarus en Chile"	La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
4	09:55 a 10:40	[linkedIN] ‎Dr.Jaime Soto M.	"Como emprender en la era del conocimiento"	Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	[linkedIN] Cristóbal Cruces L.	"IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"	Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. ¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
7	11:55 a 12:50	[linkedIN] Leonardo Pizarro	"Fuego Amigo, cuando el ataque es interno"	Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8	13:00 a 14:30		Horario de Almuerzo
9	14:45 a 15:30	[linkedIN] Sandra Henríquez	"CISO, IT Security & IT Infrastructure: El dream team en Infosec"	En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
10	15:35 a 16:15	[linkedIN] Mg.Sebastian Vargas	"CTF, el entrenamiento necesario"	Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11	16:20 a 17:05	[perfil] Dr.Alcides Quispe	"Buenas prácticas para desarrollar y gestionar requisitos de software"	Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12	17:10 a 17:30		Cierre y Sorteo de Premios

Horario	Ponente	Charla	Twitter
08:00 - 09:00	Registro
09:00 - 09:15	OWASP Ecuador	Bienvenida	@owaspuioec
09:20 - 10:20	Carlos Seisdedos (ES)	Ciberinteligencia en la lucha contra el terrorismo	@CarloSeisdedos
10:20 - 10:50	Edison Jiménez (EC)	Incident response aplicado en el campo educativo.	@z3ntinela
10:50 - 11:50	Jaime Andrés Restrepo (CO)	Como ser del equipo azul, cuando la billetera está en rojo	@DragonJAR
12:00 - 13:00	Patricio ABAD (EC)	De las redes sociales a la cárcel	@patoabad
13:00 - 14:00	Almuerzo Libre
14:00 - 14:30	Marlon Altamirano(EC)	Herramientas para CISO	@ncsaec
14:30 - 15:30	Dmitry Bestuzhev (RU)	Threat Intelligence	@dimitribest
15:30 - 16:30	Juan Jacobo Tibaquira (CO)	Técnicas de hacking abordando IoT	@jjtibaquira
16:30 - 17:00	Fernando Vela (EC)	Hacking con Docker	@ferchovela

CONFERENCIAS GRATUITAS
Lugar: Universidad de las Américas UDLA, sede QUERI Fecha: Viernes 17 de mayo de 2019 Audiencia máxima: 300 personas
REGISTRO GRATUITO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link REGISTRESE EN MEETUP, CLICK AQUÍ Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org
PROMOCION
Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Linkedin
08:00 - 08:45	Registro
08:45 - 09:00	Presentación de OWASP Foundation	Ramiro Pulgar - Líder del Capítulo Quito	/ramiropulgar
09:00 - 09:50	Conociendo a tu víctima	Santiago Pulgar	/santiago-pulgar
09:50 - 10:40	Deep Q-Learning	Francisco Rodriguez	/francisco-rodríguez-mgs-4772527a
10:40 - 11:00	Break
11:00 - 11:50	WEBAUTHN: Autenticación sin Contraseñas	Eduardo Perez	/eduardo-perez-leyton
11:50 - 12:40	OWASP ASVS 4.0 (Lanzamiento versión en Español)	Estudiantes de UDLA y EPN
12:40 - 13:40	Libre
13:40 - 14:30	CISRTs: Protegiendo la Banca y el Gobierno	Ricardo Supo - Líder del Capítulo Rio de Janeiro	/ricardosupo
14:30 - 15:20	Probando la Seguridad de las Aplicaciones Móviles	Victor Vera - Líder del Capítulo Guayaquil	/victor-vera-103288a7
15:20 - 15:40	Break
15:40 - 16:30	OWASP Threat Modeling	Ramon Valdez	/ramonvaldez
16:30 - 17:20	DevOps, Seguridad Automatizada	Nicolás Vivar	/nicolás-vivar-dávila-631b4839
17:20 - 17:40	CIERRE DEL EVENTO, Sorteo de Patrocinadores

Hora	Título	Conferencista
14:00	REGISTRO
15:00	Introducción a evento	OWASP Riviera Maya, CDMX, Mexicali y GDL
15:30	Pagos Digitales y NFCItza	Salvador Mendoza (@netxing)
16:30	It's not magic, it is DevSecOps	Ronen Riesenfeld
17:30	BREAK/NETWORKING
18:15	Network Exploitation of IoT ecosystems	Fotios Chantzis (@ithilgore)
19:15	Let's get Social: Historias de un social engineering Pentester	Luis Antonio Aceves
20:15	BREAK/NETWORKING

Hora	Lugar	Costo	Título	Instructor
8:00-14:00	Interactive Cozumel - Spark Cozumel	350 USD	Técnicas actuales de hacking	Jaime Andres Restrepo (@DragonJAR)
10:00-16:00	CONACYT Cozumel	350 USD	Introducción a la tecnología RFID y NFC (2 días)	Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
10:00-14:00	UNID Cozumel - Auditorio	Gratuito	OSINT CTF:Personas desaparecidas	Murena Lavin (@murenalm) y Karla Perez Rodriguez
09:00-15:00	UNID Cozumel - Salon 1	Gratuito	Introducción al exploiting en Windows	Luis Eduardo Velazquez Zarate (@0xjar8)

Hora	Duración	Costo	Título	Instructor
8:00-14:00	Interactive Cozumel - Spark Cozumel	350 USD	Técnicas actuales de hacking	Jaime Andres Restrepo (@DragonJAR)
10:00-14:00	CONACYT Cozumel	350 USD	Introducción a la tecnología RFID y NFC (2 días)	Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
08:00-14:00	UNID Cozumel - Auditorio	Gratuito	Assessing Io(M)T Systems	Fotios Chantzis (@ithilgore)
10:00-14:00	UNID Cozumel - Salon 1	Gratuito	Introducción al análisis de tráfico	Arturo Torres (@artur_t0rres)
08:00-11:00	UNID Cozumel - Salon 2	Gratuito	ARM y IoT Hacking	Luis Raul Valencia (@security_raul)
08:00-14:00	UNID Cozumel - Salon 3	Gratuito	Mobile App Security Testing	Edgar Baldemar Ramos (@edgarbaldemarmx)

Hora	Lunes
09:00 am - 11:00 am	VISITA A LA A.I.G
09:00 am - 01:00 pm	SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO
01:00 pm - 03:00 pm	CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ
03:00 am - 05:00 pm	REGRESO A PANAMÁ

Hora	Martes Taller
09:00 am - 12:00 pm	Talleres simultáneos en la UTP campus VICTOR LEVI SASSO: 1. Block Chain, más allá del Bitcoin. Leonardo Pigñer. 2. Autoestudio en ciberseguridad con entornos controlados. Leonardo Huertas. 3. Programar Botnets para Ataque y Defensa. Carlos Neri. 4. Spear Phishing & Phishing. Wagner Da Silva Morais. 5. Inyeccion SQL para Todos. Ricardo Supo. 6. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (12 horas)
12:00 pm - 01:00 pm	ALMUERZO
01:00 pm - 04:00 pm	CONTINUACIÓN DE LOS TALLERES

Hora	Miercoles Taller
09:00 am - 12:00 pm	Talleres simultáneos en la UTP campus VICTOR LEVI SASSO: 1. Client Side Attacks for Penetration Testers. Leonardo Pigñer. 2. Hackeando paginas web con ZAP. Juan Jacobo Tibaquirá. 3. Hacking con Python. Carlos Neri. 4. Redes Avanzadas. Wagner Da Silva Morais. 5. Inyeccion SQL para Todos. Ricardo Supo. 6. Introducción al Peritaje Informático. APPIF 7. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (continuación)
12:00 pm - 01:00 pm	ALMUERZO
01:00 pm - 04:00 pm	CONTINUACIÓN DE LOS TALLERES

Hora	Jueves Conferencia
09:00 am - 12:00 pm	CONVERSATORIO CON ESTUDIANTES DE LA UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CAMPUS VÍCTOR LEVI SASSO
12:00 pm - 01:00 pm	ALMUERZO
05:30 pm - 10:00 pm	Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso: 1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas Computacionales. Dr. Clifton Clunie. 2. Palabras por el Administrador General de la AIG, Ingeniero Irvin A. Halman B.. 3. Presentación del Dr. Víctor Sánchez, Director de Innovación Empresarial de SENACYT. 4. Protegiendo Infraestructuras Críticas contra Amenazas Cibernéticas emergentes por Leonardo Huertas. 5. Anécdotas de un Guardián de Latinoamérica: Protegiendo la Banca y Gobierno. Ricardo Supo. 6. Hackeando Sistemas de Distribución Eléctrica. Diego Gonzalez Delgado. 7. Hacking de Aplicaciones Móviles con FRIDA por Leonardo Pigñer. 8. Red Team vs. Blue Team por Carlos Neri y Wagner Da Silva. 9. Cómo ser del equipo azul, cuando la billetera está en rojo! Por Jaime Andrés Restrepo.

Hora	Sábado Taller
09:00 am - 12:00 pm	LABORATORIO DE HACKING TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS PRIVADAS PREVIA AUTORIZACIÓN VISUALIZACIÓN DE TÉCNICAS Y REPORTE DE VULNERABILIDADES (RESPONSABILIDAD SOCIAL)
12:00 pm - 01:00 pm	ALMUERZO
01:00 pm - 04:00 pm	CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS PRIVADAS PREVIA AUTORIZACIÓN.
04:00 pm - 05:00 pm	REGRESO A PANAMÁ

CONFERENCIAS (Sábado 11)
Fecha	Lugar
Sábado 11 de Mayo 9:00 am	Auditorio Ernesto Bancalari - UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : EL REGISTRO SE ENCUENTRA ABIERTO!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

DETALLES DE LA JORNADA
Horario	Tema	Ponente	Link de Presentación
9:30 am	Análisis de Ransomware, últimos casos y herramientas de protección.	Cesar Farro	TBD
10:30 am	WebAuthn: ¿Llegó el fin de las contraseñas?	Alejandro Gonzales	TBD
11:30 am	Once upon a time ... a csoc?	Carlos Ampuero	TBD
12:30 pm	Pausa para el Almuerzo		Pausa para el Almuerzo
2:30 pm	Reprogramando ZAP	Camilo Galdos	TBD
3:30 pm	Evaluando la Seguridad de AWS	Omar Palomino	TBD
4:30 pm	Pausa para Café		Pausa para Café
4:45 pm	Hacking de APIs y Microservicios	Juan Oliva	TBD
5:45 pm	Cierre de Jornada		Cierre de Jornada

Hora	Expositor	Título	Descripción
09:00 a 09:30	Registro y Apertura
09:40 a 10:15	Fabio Brito	LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD	Visibilidad de la Red, Estructura Básica para la Ciberseguridad
10:20 a 11:00	Ramiro Pulgar	Threat Hunting en acción	Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting
11:00 a 11:30	Bismark Montero	Como la ciencia de los datos puede ayudar a la Seguridad Informática	El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
11:30 a 12:00	Elvin Ramo	Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales	Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
12:00 a 12:40	Victor Rodriguez	Transformación Digital en RRHH y las Empresas Modernas	Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
12:45 a 13:45	Horario de Almuerzo (no incluido)
14:00 a 14:45	Julio Ureña	Hacking OWASP top 10	La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
14:45 a 15:15	Selinex Tapia	hackeando API
15:20 a 15:50	Junior	Data Breaches 101	Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
16:00 a 16:30	Hector Santillan	Google nos espía	Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
16:30 a 17:00	Jhonatan Carvajal	Seguridad a bajo costo	Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
17:00	Cierre y Agradecimientos

Hora	Título	Expositor	Descripción
16:00 a 16:45	Seguridad en aplicaciones: como OWASP puede ayudarte!	Maximiliano Alonzo (OWASP Uruguay Chapter)	Bienvenida e introducción a OWASP.
16:55 a 17:25	Mitigando vulnerabilidades en aplicaciones sin mantenimiento	Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy)	En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable. La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas. La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.
17:35 a 18:20	IoT: Inmensa, ostentosa, tenebrosa	Agustin Pomies y Felipe Olivera (AdRoll)	Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00	Participando en bug bounties desde Uruguay	Stefano Vettorazzi	Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55	Integración y automatización de seguridad en procesos de desarrollo ágiles	Guillermo Gabarrín	En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías. Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.
19:55 a 20:00	Agradecimiento y cierre del evento	OWASP Uruguay Chapter	Cierre