This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Chile"
Line 350: | Line 350: | ||
|[[File:2018SCLGabrielaRomo.jpg|144px]] <br> '''Gabriela Romo Catalán''' [[https://www.linkedin.com/in/gabriela-romo-catalan-b1303622/ linkedin]] | |[[File:2018SCLGabrielaRomo.jpg|144px]] <br> '''Gabriela Romo Catalán''' [[https://www.linkedin.com/in/gabriela-romo-catalan-b1303622/ linkedin]] | ||
| Gabriela es actualmente Ejecutivo Senior Riesgo Operacional Tecnología en Banco Bci, anteriormente fue Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. | | Gabriela es actualmente Ejecutivo Senior Riesgo Operacional Tecnología en Banco Bci, anteriormente fue Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. | ||
+ | |- | ||
+ | ! 9 | ||
+ | | Santiago | ||
+ | |[[File:Sandrahenriquez.jpg|144px]] <br> '''Sandra Henríquez''' [[https://www.linkedin.com/in/sandrahenriquez/ linkedin]] | ||
+ | | Sandra es Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información, y se desempeña como consultora experta en plataformas digitales y analítica web; estudió Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||
+ | |- | ||
+ | ! 10 | ||
+ | | Santiago | ||
+ | |[[File:Trinidadinostroza.jpg|144px]] <br> '''Trinidad Inostroza''' [[https://www.linkedin.com/in/trinidadinostroza/ linkedin]] | ||
+ | | Directora de www.mercadopublico.cl, , con más de 16 años de operación , cuyos objetivos principales son la transparencia e integridad en las compras públicas, el amplio acceso al mercado público y la mayor eficiencia. Ha promovido especialmente la mayor participación de muejeres en los negocios con el Estado, los datos abiertos, adhiriendo al standar del Open Contracting , y nuevos modelos de compras colaborativas para una mayor eficiencia en las contrataciones públicas. | ||
|- | |- | ||
|} | |} |
Revision as of 14:26, 1 October 2019
- Owasp-Chile
- Radio Talks
- Meetings/juntas
- IronHacker Tour
- TOP10 CyberSecMujer
- safeCON
- Puerto Montt
- Arica
- Iquique
- La Serena
- Talca
- Concepcion
- Santiago tour-2019
- Finale2018
- Tour2018
- Tour2017
- Finale2016
- Tour2016
- OEA2015
- Tour2015
- Tour2014
- Tour2013
- Tour2012
- Tour2011
- start2010
Equipo de Trabajo y Coordinación
+ Carlos Allendes D., Presidente y Líder OWASP Chile. mailto:Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. mailto:Alejandro Johannes Perfil en linkedIN + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. mailto:Jessica Matus Perfil en linkedIN + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. mailto:Leonardo Pizarro Perfil en LinkedIN + Elizabeth Briones, Directora de RRPP OWASP Chile. mailto:Elizabeth Briones Perfil en LinkedIN
¿Como unirte a OWASP Chile? ¿Como estar informado de novedades?
+ facebook/owaspchile + Twitter + whatsapp/telegram
OWASP es una organización mundial sin fines de lucro
- OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.
Fotografias del LatamTour Chile 2019
Fotografias del LatamTour Chile 2018
Fotografias de conferencias anteriores
Agenda 2do semestre
Los invitamos a revisar nuestra agenda de eventos 2do semestre
- Owasp TOP10 CyberSecMujer 2019 https://www.owasp.org/index.php/Chile#tab=TOP10_CyberSecMujer
- UDP recibe a OWASP, 21-Agosto Seminario "Ciberseguridad y Protección de Datos"
- Valdivia recibe a OWASP "Ciberseguridad en el rio Calle-Calle, Hackers Detected"
- SAFECON, Entrenamiento masivo en Programación Segura https://www.owasp.org/index.php/Chile#tab=safeCON
- The Ironhackers Tour 2019 https://www.owasp.org/index.php/Chile#tab=IronHacker_Tour
Owasp Radio Talks
Programa de HOY viernes 12-julio-19
La computadora pensará en un número de tres dígitos y Ud debe intentar adivinarlos Después de cada intento la aplicación le indicará cuántos de sus dígitos coinciden y cuántos están en la posición correcta. Puede intentar todas las veces que quiera enviando números de tres dígitos hasta que haya adivinado el número secreto.
¡Ingrese su nombre en la siguiente URL para comenzar a jugar Guessnum!
Link para usar aplicación que debemos hackear
PODCASTs realizados en Radios Chilenas
Por voluntarios de Owasp y Carlos Allendes, Presidente Owasp desde 2010
Video entrevista mujeres e inclusion laboral bao en tewcnologia [e, el día 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile
__transmision__pendiente, el día 10-junio-2019 Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile
radioCavanchaFM107.7 el día 07-JUN-2019 Oscar Orellana explica OWASP y la Ciberseguridad en Radio Cavancha de IQUIQUE
en www.TXSRadio.com el día 17-mayo-2019 Carlos Allendes, enseña a crear Passwords seguras
en www.TXSRadio.com el día 16-mayo-2019 Carlos Allendes, invita al evento 24OCT CibersecChile 2019
en www.TXSRadio.com el día 09-mayo-2019 Carlos Allendes, Explica OWASP Chile y CybersecChile 2019
Tags: #OWASP #ciberseguridad #Cibersec
Plan 2019, reuniones y carre-TECH
Nro | Juntacion | Proximas Juntaciones |
---|---|---|
1 | 04 de abril | 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre |
Lo que hicimos en el año 2018
2018-12-06 Charla Owasp en IACC
2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR
2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH
2018-10-23 Charla Owasp en instituCerda_infosec
2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob
2018-10-03 Charla Owasp en Octobertech Rancagua
2018-09-06 charla AIEP Bellavista
2018-04-28 charla AIEP FLISOL Rancagua
2018-08-06 Seminario Owasp en AIEP Bellavista
2018-05-18 Charla Owasp en Punta Cana Security & Resort
año 2017
Clases STEAM en Republica Dominicana
The IronHacker Tour + Adventure + Nature
We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".
Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile.
- In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour"
The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé.
Come here to create a real change, and be changed in the process
From Chile we invite you to apply and be part of "The Iron Hacker Tour".
Come to Chile, during our spring-summer season, and get to know these places...
All proposed activities will be free and will be based on volunteer work. We expect touring 2000 miles route.
- Arica and the museum with the mummies chinchorro the oldest mummies in the world
- San Pedro de Atacama in the driest desert in the world & ALMA observatory
- Valle del Elqui, and the pisco route
- Valparaiso, typical port and patrimony of the humanity
- Central zone, and the Chilean wine route
- Pichilemu, the best surfing waves in South America
- The great Conception, chosen the best city to live in Chile
- Valdivia the historical place with Spanish fortresses
- Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile
At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus.
Open Nature in Chile, world turistic destination
Derechos reservados de imagenes y videos son del gob. www.chile.travel
Copyright: All images and media are property of Gov Turismo Chile. www.chile.travel
Candidatura: TOP10 CyberSecMujer 2019
Iniciativa de reconocimiento al trabajo y aportes femeninos en tecnología (realizado por OWASP y CYBERSECCHILE).
Las candidaturas han sido propuestas por consulta con otras profesionales y pre-candidatas, se ha buscado generar una cobertura profesional diversa en torno a la tecnología y liderazgo femenino. En lo relativo a lo geográfico tratamos de representar la mayoría de las regiones de norte a sur de Chile, en pos de una mirada descentralizadora.
Una candidatura se basa en los meritos derivados de algún trabajo sostenido en el tiempo, para difundir tecnología en forma de docencia, agrupaciones sociales, escuelas de verano, o por aportes en el campo de la innovación y del liderazgo profesional que genere una influencia positiva en el acercamiento de las mujeres al ámbito tecnológico.
Hasta el 25 de Octubre se recibirán las votaciones durante CyberSecChile
La nómina final con las Top10 CybersecMujeres, esperamos poder publicarla el lunes 28 de Octubre.
Nómina de Candidatas
Nro | Ciudad | Candidata | Descripción |
---|---|---|---|
1 | Arica | Alexa Garín Fernández [linkedin] |
PHD Candidate in marine microbiology Helgoland, Schleswig-Holstein, Germany. Alexa se trasladó desde Arica a estudiar en la ciudad de Antofagasta y actualmente reside en Europa, donde esta cursando su PHD en microbiología, para cumplir con su vocación de toda una vida ( “Quise ser científica desde que tenía 10-11 años, cuando leí sobre la oveja Dolly”). “La microbiología debiera ser un área de investigación relevante en el norte de Chile, donde tenemos ecosistemas únicos en el mundo, pero lamentablemente está en riesgo de desaparecer. El desierto está lleno de vida, una vida microscópica que no vemos, pero que es tan importante como las demás”. “Como comunidad científica debemos comunicar estos conocimientos. Por esta razón estoy trabajando en un proyecto llamado Mic Robio, que se enfoca en mostrar la diversidad microbiana en el medio ambiente, a través de un libro ilustrado. Pueden encontrar más información acerca de este proyecto en mis redes sociales de Facebook, Instagram, twitter y YouTube (@microbiobac)”. |
2 | Iquique | Ximena Badilla T. [linkedin] |
Directora del Departamento de Ingeniería y Tecnologías, en Sede Iquique Universidad de Tarapacá. Como académica de la Universidad de Tarapacá ha desarrollado docencia por mas de 10 años en pregrado en la lineas de programación, sistemas de información, ingeniería de software, desarrollo personal, ética y RSE, competencias genéricas, herramientas computacionales, entre otras. Además ha participado activamente en actividades de vinculación y extensión entre universidad-colegios y universidad-empresas. Finalizó exitosamente programas de perfeccionamiento en: magister en educación, postgrado en docencia universitaria, magister en administración (MBA) y recientemente ha finalizado un diplomado en sistemas de inteligencia para la competitividad. |
3 | Antofagasta | Lorena Donoso [linkedin] |
Directora de Auditoria Interna at Aguas Antofagasta. Lorena Donoso es Contador Auditor con Magíster en Tecnología de Información y Gestión de la Pontificia Universidad Católica de Chile. Posee amplia experiencia nacional e internacional en materias relacionados con: cumplimiento (Ley 20393 y 19913), control interno (Ley Sarbanes Oxley Act), auditoría de sistemas de información (SAP), riesgo operacional y Seguridad de la información (Normas ISOs 27000). Su destacada experiencia profesional ha sido desarrollada en empresas de distintos rubros (consultoría y auditoría, financieras, bancos, minería, retail, forestales, entre otras), lo que le ha permitido desarrollar habilidades ejecutivas y de liderazgo de equipos de trabajo multidisciplinarios en planificación, administración, evaluación, comercialización y ejecución, logrando un compromiso entre la flexibilidad y la eficiencia necesaria para satisfacer múltiples demandas en entornos de trabajo bajo presión. |
4 | Antofagasta | Cristina Dorador [linkedin] |
Associate professor at Universidad de Antofagasta. Lidera el equipo de investigación, del Laboratorio de Complejidad Microbiana y Ecología Funcional, donde se realiza el estudio de las comunidades microbianas del Altiplano y desierto de Atacama. en el siguiente link se puede ver el reportaje que se realizó en conjunto con @MEGA sobre el trabajo de investigación en torno a las bacterias del Desierto de Atacama y sus propiedades únicas. click aquí >>http://bit.ly/2ZxMsCQ |
5 | nn | por definir [linkedin] |
Associate nn |
6 | nn | por definir [linkedin] |
Associate nn |
7 | nn | pordefinir [linkedin] |
Associate nn |
7 | Santiago | Jessica Matus Arenas [linkedin] |
Abogada U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. Fundadora de Datos Protegidos. Y co-founder en la consultora legal en tecnologías MARCO.LEGAL. Obtuvo el 2º Lugar del ranking Leading Lawyer 2019 en la categoría Data Protection. Habitualmente participa como ponente invitada a numerosos congresos y seminarios nacionales e internacionales, como también de la Red Iberoamericana de Protección de Datos desde el año 2007. Ha sido parte de varios equipos para la redacción de proyectos de ley en Chile y el extranjero en materia de protección de datos, incluido el actual proyecto de ley de protección de datos y delitos informáticos en tramitación en el Senado, asesorando al senador Kenneth Pugh. |
8 | Santiago | Gabriela Romo Catalán [linkedin] |
Gabriela es actualmente Ejecutivo Senior Riesgo Operacional Tecnología en Banco Bci, anteriormente fue Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. |
9 | Santiago | Sandra Henríquez [linkedin] |
Sandra es Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información, y se desempeña como consultora experta en plataformas digitales y analítica web; estudió Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. |
10 | Santiago | Trinidad Inostroza [linkedin] |
Directora de www.mercadopublico.cl, , con más de 16 años de operación , cuyos objetivos principales son la transparencia e integridad en las compras públicas, el amplio acceso al mercado público y la mayor eficiencia. Ha promovido especialmente la mayor participación de muejeres en los negocios con el Estado, los datos abiertos, adhiriendo al standar del Open Contracting , y nuevos modelos de compras colaborativas para una mayor eficiencia en las contrataciones públicas. |
safeCON is THE LATAM Conference in safe Development
We hope you can be participant in our talks and workshops.
- In October 24, you can be part of the free instructors team in SafeCON event at www.cybersecchile.cl
- Please feel free to contact the organization and ask the way you can be part of the team [email protected]
- Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November
Charlas Arica Viernes 31 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Héctor Beck F. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:30 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
4 | 11:30 a 12:15 | Javier Maureira [linkedin] |
Pentesting y Tecnicas de Hacking Web | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. |
por definir | ||||
5 | 12:15 a 13:00 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
6 | 13:00 a 13:05 | Cierre | Cierre y Agradecimientos |
Inscribete en nuestro >> [Realizado]
Ven a las Charlas liberadas en IQUIQUE Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá HALL CENTRAL UNIVERSIDAD DE TARAPACÁ SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Ximena Badilla T. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá.
Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:20 | Christopher Espinoza [linkedin] |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa. | ||||
4 | 11:20 a 12:10 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:10 a 13:00 | Oscar Orellana [linkedin] |
Delitos informáticos y Convenio de Budapest | Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas. |
Oscar Orellana es un profesional especializado en ciberseguridad: Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile. | ||||
6 | Cierre | Cierre y Agradecimientos | ||
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. |
Charlas en La Serena Lunes 27 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:30 | Acreditación de asistentes | ||
2 | 10:30 a 10:35 | Luis Alberto Cabezas Torres [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas.
Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad |
3 | 10:35 a 11:20 | Jorge Cortés G. [linkedin] |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK. | ||||
4 | 11:20 a 12:20 | Carlos Allendes D. [linkedin] |
" 3 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:20 a 13:00 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
6 | 13:00 a 13:10 | Cierre | Cierre y Sorteo de Premios |
Charlas TALCA Jueves 23 mayo 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 10:00 a 10:20 | Acreditación de asistentes | ||
2 | 10:20 a 10:35 | Mg. Jenny Morales B. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad |
3 | 10:35 a 11:15 | Alex Navarro linkedin |
Estamos cerca de conocer a Skynet? | Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo? |
Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl) y CEO en Digital 5 Ltda. (www.digital5.cl) | ||||
4 | 11:15 a 11:30 | (Pausa del Cafe) | ||
5 | 11:15 a 12:10 | Carlos Allendes D. [linkedin] |
"Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 12:10 a 13:00 | mr.Thanos |
THANOS Level | Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo. |
por definir | ||||
6 | 13:00 a 15:00 | (Pausa del Almuerzo) | ||
7 | 15:00 a 15:45 | workshop | "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores. | |
Buscanos en [[https://www.owaspCHILE.org y sigue aprendiendo. | ||||
8 | 15:45 a 16:40 | Natalia Espíndola [linkedin] |
Natalia es presidente de ONG Acción Pública y coordinadora nacional del proyecto testinGIRLS | Un proyecto colaborativo entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección. |
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile. | ||||
9 | 16:40 a 17:00 | Cierre | Cierre y Agradecimientos |
Charlas CONCEPCION Jueves 25 abril 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 14:30 a 15:00 | Acreditación de asistentes | ||
2 | 15:00 a 15:25 | Gastón González P. [linkedin] |
Recepción e Inicio | Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad |
3 | 15:30 a 16:20 | Mauricio Hernandez[linkedin] |
" En la confianza esta el peligro" | La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para propagarse. Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra. |
Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de Chile. Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica. | ||||
4 | 16:30 a 17:30 | Carlos Allendes D. [linkedin] |
" 03 Técnicas de OWASP para Programar Software Seguro" |
|
Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco. | ||||
5 | 17:30 a 17:45 | Coffee Break | ||
6 | 17:50 a 18:30 | workshop | "Owasp Labs" | |
Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Al final de la tarde conversaremos sobre el Proyecto de Videovigilancia IoT al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile. | ||||
7 | 18:35 a 19:10 | por definir |
"introducción a OSINT" | La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo. |
Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar. | ||||
19:15 a 19:30 | Cierre | Cierre y Sorteo 01 entrada al www.cybersecchile.cl y 01 herramienta virtual de phishing | ||
Sorteo de Premios en LatamTour STGO Chile 2019
PREMIOS
- 02 Entradas FreePass a Cybersecchile en Octubre 2019
- 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo
Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario.
Saludos Carlos Allendes Droguett OWASP Chile, chapter leader. www.owaspCHILE.org
Charlas SANTIAGO Miércoles 24 abril 2019 [Realizado]
Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)
Nro | Hora | Expositor | Título | Descripción |
---|---|---|---|---|
1 | 08:30 a 09:00 | Acreditación de asistentes | ||
2 | 09:00 a 09:05 | Rodrigo Cea W. [linkedin] |
Carlos Allendes D. [linkedin] |
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile) |
3 | 09:05 a 09:50 | Juan Roa Salinas [linkedin] |
" Los tentáculos de Lazarus en Chile" | La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros). |
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001. | ||||
4 | 09:55 a 10:40 | Dr.Jaime Soto M. [linkedin] | "Como emprender en la era del conocimiento" | Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento. |
Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile. | ||||
5 | 10:45 a 11:00 | Coffee Break | ||
6 | 11:05 a 11:50 | Cristóbal Cruces L. | "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" | Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?. |
Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT.
Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. | ||||
7 | 11:55 a 12:50 | Leonardo Pizarro | "Fuego Amigo, cuando el ataque es interno" | Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018). |
Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno. | ||||
8 | 13:00 a 14:30 | Horario de Almuerzo | ||
9 | 14:45 a 15:30 | Sandra Henríquez | "CISO, IT Security & IT Infrastructure: El dream team en Infosec" | En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios. |
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||||
10 | 15:35 a 16:15 | Sebastian Vargas (Chile) | "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018." | Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos. |
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas. | ||||
11 | 16:20 a 17:05 | Dr.Alcides Quispe | "Buenas prácticas para desarrollar y gestionar requisitos de software" | Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software. |
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software. | ||||
12 | 17:10 a 17:30 | Cierre y Sorteo de Premios |
Grand Finale 2018 Owasp Chile (charlas y cierre anual)
Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)
Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018 (horario: 09:00 a 13:00horas)
Confirme su registro de asistencia y Reserva de Entradas Liberadas
Hora | Expositor | Título | Descripción |
---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | |
09:05 | Jessica Matus Arenas LinkedIN Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público. |
La privacidad on-line | Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto. |
10:40 | Mary Cruz Rosas G. LinkedIN Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio. |
Asegurando el Desarrollo en el entorno de las tarjetas de pago | Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad. |
11:20 | Pausa | Coffee Break | |
11:40 | Sandra Henríquez LinkedIN Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. |
Gestión de Riesgo: Cómo generar recursos para seguridad de la información | La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información. |
12:10 | Gabriela Romo C. (Min.Segpres) LinkedIN Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security. |
Desarrollo Seguro por Siempre | La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado. |
13:00 | Cierre Final evento |
- Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp.
Presentaciones de la conferencia 2018
Charlas Liberadas Miércoles 25 abril 2018
Presentaciones de la conferencia 2017
Charlas Liberadas Miércoles 26 abril 2017 [Inscribete aquí]
Nro | Hora | Expositor | Título | Descripción | |
---|---|---|---|---|---|
1 | 08:30 a 09:00 | Acreditación de asistentes | |||
2 | 09:00 a 09:05 | DUOC-UC y OWASP | Palabras de Bienvenida | ||
3 | 09:05 a 09:50 | Carlos Allendes D. | Hacker o Empresario? | El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad. | |
4 | 09:55 a 10:40 | Gustavo Nieves Arreaza | Buenas prácticas del SDLC basado en OWASP | Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC". | |
5 | 10:45 a 11:00 | Coffee Break | |||
6 | 11:05 a 11:50 | Claudio Salazar | "Detectem" un proyecto open-source para seguridad | Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem. | |
7 | 11:55 a 12:50 | Sebastián Quevedo | Análisis de anatomías de ataque: Ransomware y sus contramedidas | Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza. | |
8 | 13:00 a 15:00 | Horario de Almuerzo | |||
9 | 15:00 a 15:45 | Mateo Martinez (Uruguay) | OWASP Arsenal | Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders. | |
10 | 15:50 a 16:40 | Ricardo Supo (Peru) | Érase una vez cuando hackearon un NIC | Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos. | |
11 | 16:45 a 17:20 | Sorteo y Premios |
Curso/taller jueves 27 abril 2017 [Inscribete aquí]
Nro | Relator | Tema del Taller | Descripción |
---|---|---|---|
1 | Carlos Allendes D. (Chile) |
Programación Segura usando OWASP, [taller de 07 horas] | Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web. |
2 | Ricardo Supo (Peru) |
Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java. |
3 | Mateo Martinez (Uruguay) |
Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] | Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo. |
Grand Finale 2016 Owasp Chile (Conferencias cierre anual)
Santiago, Duoc UC sede Padre Alonso de Ovalle 1586. Concepción, Universidad Santo Tomás underweb Miércoles 16-11-2016 (horario: 09:00 a 13:00horas), Viernes 18-11-2016 (horario: 09:30 a 17:00horas),
Registro de Asistencia: https://goo.gl/W7bu8G
Hora | Expositor | Título | Descripción |
---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | |
09:05 | Ing. Carlos Allendes D. [Chile] Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad. Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. . |
Laboratorio de Hacking, para PCI-DSS | Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal. |
10:40 | Ing. Edgar David Salazar [Venezuela] Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones. |
Yo hacker, experiencias de un pentester | El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético. |
11:20 | Pausa | Coffee Break | |
11:40 | Ing. Larry Vargas [Chile] Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile. |
UBER-ización del profesional TI, el nuevo desafio "emprender" | Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas). |
12:10 | Ing. Cristián Rojas, CSSLP [Chile] Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez. |
(In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición? | La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua. |
13:00 | Cierre Final evento |
Presentaciones de la conferencia 2016
Hora | Expositor | Título | Descripción | |
---|---|---|---|---|
09:00 | DUOC UC y OWASP Chile | Palabras de Bienvenida | ||
09:05 | Carlos Allendes D. Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory. |
Desarrollo Seguro... ¿ Por donde comenzar ? |
Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos. | |
10:40 | Ing. Mario Orellana [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática. |
Análisis Forense de Aplicaciones Web | Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques. | |
11:20 | Coffee Break | |||
11:50 | Sebastián Koch M. Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política. |
"¿Dónde están? La atribución en el ciberespacio |
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio. | |
12:30 | Felipe Sánchez F. Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada. |
Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web | Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web. | |
13:20 | Horario de Almuerzo | |||
15:00 | Ramon Arias ((actualizando)) |
Sysadmin Fails: El Despertar de Root | ((actualizando)) | |
16:00 | Ricardo Supo P. Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú. |
Hacking Mobile Banking en Latinoamerica | Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam. | |
17:00 | Sebastián Quevedo M. Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4. |
Analizando los TOP 10 de OWASP | Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas. |
HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses.
Inscribase y asegure su confirmación de reserva preferente.
PRESENTACIONES DE LA CONFERENCIA 2015
DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile. | ||
10:00 - 10:50 | Bug Bounty, programs reload | Carlos Ormeño y Freddy Grey (CHILE) | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales. | ||
10:50 - 11:05 | Coffee - Break | ||||
11:10 - 12:00 | Analizando tráfico WIFI de smartphones | Yago Fernández H. (ESPAÑA) | ¿Es seguro utilizar redes WiFi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking. | ||
12:00 - 12:30 | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) | _Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.
_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile). | ||
12:35 - 13:10 | Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? | Carlos Allendes Droguett (CHILE) | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad. | ||
13:10 - 14:50 | Break para Almorzar | ||||
14:50 - 15:40 | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día | Ricardo Supo P. (PERU) | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio. | ||
15:40 - 16:30 | HTTPS: Usted, úselo bien. | Cristián Rojas, CLCERT U.de Chile | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL. | ||
16:30 - 16:40 | Coffee - Break | ||||
16:40 - 17:20 | Seguridad Incorporada al Ciclo de Desarrollo | Alejandro Johannes (CHILE) | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones. | ||
17:20 - 18:00 | Importancia de la seguridad en el software | Hector Takami (MEXICO) | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa. | ||
18:00 - 18:10 | Cierre del evento | Sorteo de Premios | membresías OWASP (entre inscritos) |
TALLERES (Jueves 9 de Abril) | |||||
Fecha | Tema | Lugar | Detalles | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir |
PRESENTACIONES DE LA CONFERENCIA 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
AGENDA DE LA CONFERENCIA 2014
Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
- 09:00 - 09:30 Acreditación
- 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
- 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
- 10:50 - 11:10 Break
- 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
- 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
- 13:00 - 14:30 Break para Almorzar
- 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
- 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
- 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
- 17:40 - 18:00 Break y Cierre del evento
OWASP LatamTour - Chile Marzo 2013
Excelente y masivo evento con muchos participantes de regiones
Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.
Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.
Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.
OWASP LATAMTOUR 2013
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -
- 09:00 - 09:30 Registro de participantes
- 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
- 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
- 10:50 - 11:15 <Coffee Break>
- 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
- 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
- 13:10 - 14:50 <Receso para Almorzar>
- 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
- 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
- 16:50 - 17:10 Entrega de premios y Cierre del Evento
-
Fotografias del LatamTour Chile 2013
¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!
Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.
|
|
---|---|
OWASP Latam Tour Santiago 2013 martes 19-Marzo | |
Descripcion y Objetivo | |
| |
Fecha: Martes 19-Marzo | Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) |
09:00 - 09:30 | Registro de participantes |
09:30 - 09:50 | Palabras de Bienvenida [ Anfitriones DUOC y OWASP ] |
10:00 - 10:50 | CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ] |
10:50 - 11:15 | <Coffee Break> |
11:20 - 12:10 | ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ] |
12:20 - 13:10 | ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ] |
13:10 - 14:50 | <Receso para Almorzar> |
15:00 - 15:50 | OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ] |
16:00 - 16:50 | ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ] |
16:50 - 17:10 | Entrega de premios y Cierre del Evento |
Precio y Registro | |
El ingreso al evento es GRATUITO - REGISTRESE AQUI! | |
Promociones | |
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización. | |
Talleres Arancelados | |
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales. Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ |
OWASP LatamTour - Chile Mayo 2012
Excelente evento y temas interesantes
Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.
En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OWASP LatamTour - Chile Agosto 2011
Agradecimientos
Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.
A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.
Documentacion y Ponencias *Links para bajar en formato PDF*
+ Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile + Delitos Informáticos. Felipe Sánchez, Perito Informático + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda. + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda
Fotografias de la conferencia
First OWASP DAY - Chile Noviembre 2010
Agradecimientos
Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.
A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.
OWASP DAY Chile
First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.
*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile Mapa Acceso vía Metro Bellas Artes.
- Documentación y Ponencias Links para bajar en formato PDF
+ Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A. + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
- Equipo Coordinador OWASP Day
Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador
+ Carlos Allendes, Presidente y Líder OWASP Chile. Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. Alejandro Johannes Perfil en linkedIN + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro Perfil en LinkedIN + Jose Espina, Secretario del Capitulo Local OWASP Chile. Jose Espina Perfil en LinkedIN + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza Perfil en LinkedIN
Fotografias de la conferencia
OWASP LATAMTOUR 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
OWASP LATAMTOUR 2013
- ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
- ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
- ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
- CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
- OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OPEN SAMM
- OPEN SAMM traducido al español. descargar
Owasp Top 10
- Owasp Top 10 traducido al español. descargar
OWASP Secure Coding Practices
- OWASP Secure Coding Practices traducido al español. descargar
OWASP SCP Quick Reference Guide SPA
- OWASP SCP Quick Reference Guide SPA traducido al español. descargar
Videos
OWASP AppSec Tutorial Project
Episode 1
Episode 2
Episode 3