This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

LatamTour2019

From OWASP
Revision as of 14:11, 26 May 2019 by Ricardo Supo Picón (talk | contribs) (Add Cusco Tab)

Jump to: navigation, search
Owasp Latam Tour 2019 v1 Logo.jpg



The conference organizer is Mateo Martinez


Agenda

Argentina-bandera-200px.jpg ARGENTINA Bolivia-bandera-200px.jpg BOLIVIA Brasil-bandera-200px.jpg BRAZIL
  • PE, Recife: 18 de Maio
  • ES, Vitória: 24 de Abril
Chile-bandera-200px.jpg CHILE
Colombia-bandera-200px.jpg COLOMBIA Ecuador-bandera-200px.jpg ECUADOR
  • Quito: 4 de Abril
  • Quito: 17 de Mayo, Registro
El-salvador-bandera-200px.jpg EL SALVADOR
  • San Salvador: 25 de Abril
Guatemala-bandera-200px.jpg GUATEMALA
  • Ciudad de Guatemala: 16 de Mayo



Honduras-bandera-200px.jpg HONDURAS
  • San Pedro Sula: 30 de Mayo
Mexico-bandera-200px.jpg MÉXICO
  • Cozumel: 2 al 4 de Mayo
Panama-bandera-200px.jpg PANAMÁ
  • Coclé: 20 Mayo
  • Panamá City: 23 Mayo Registro
  • Veraguas: 24 de Mayo
Paraguay-bandera-200px.jpg PARAGUAY
  • Asunción :Por definir

Peru-bandera-200px.jpg PERÚ

  • Cusco: 7 de Junio,
  • Lima: 11 de Mayo, Registro

Republica-dominicana-bandera-200px.jpg REP. DOMINICANA

  • Santo Domingo: 27 de Abril

Uruguay-bandera-200px.jpg URUGUAY


Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

  • Desarrolladores de aplicaciones
  • Testers de aplicaciones y garantía de calidad
  • Administración de proyectos de aplicación y personal
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
  • Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
  • Gerentes de seguridad y personal
  • Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
  • Profesionales de TI interesados en mejorar la seguridad de TI
  • Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web



Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

Join button.jpg

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to [email protected]



#OWASPLatamTour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Do you want to give a talk or a training session in Latin America?


Please send your proposals to the corresponding chapter leader before March 1st 2019:


By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or Instructor Agreement.

OWASP Latam Tour en Buenos Aires, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

OWASP Buenos Aires - UTN 2019

Buenos-Aires.png

Inscripcion

El registro a las charlas es libre y gratuito. - REGISTRESE AQUÍ

Fecha y lugar

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A

Mapautnmedrano.png

Charlas

HoraTituloOrador
9:20Introducción a OWASPMartín Tartarelli

Andrés Riancho

9:35Análisis estático 100% in-houseJoaquin Lopez Pereyra
10:25Hacker: De Sombrero Blanco o Galera?Alan Levy
10:50Cafe
11:20Explotación y Prevención de SSTIMaxi Soler
11:45Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de softwareRubén Darío Aybar
12:35Almuerzo
13:55Tudo bem... tudo legal?Miguel Sumer Elias
14:20Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU(resultados)Carlos Pantelides
15:10Cafe
15:40Abusing Certificate LogsLeandro Mantovani
16:05Frida: The One tool to pwn them all (Android version)Cesar Rodriguez
16:50Internet-Scale analysis of AWS Cognito SecurityAndres Riancho
17:20Cierre del eventoMartin Tartarelli

Organiza: OWASP Chapter Argentina

Te invitamos a ser parte del capítulo OWASP Argentina.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Argentina

OWASP Latam Tour en la Patagonia, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

LatamTour2017-Patagonia.png Tour2015Patagonia Break.JPG Tour2015Patagonia Break2.JPG Neuquen.png

Registro

El registro a las charlas es libre y gratuito. <REGISTRO AQUI>

Viernes 26 de abril, Neuquén. De 9:00hs a 17:00hs

Agenda

A partir de las 9:00hs estaremos en el salón para realizar la acreditación, a las 10:00hs inician las charlas.

Hora Conferencia Expositor Slides
09:00 - 10:00 Acreditación
10:00 - 10:15 Presentación Gaston Toth
10:15 - 10:55 The Art of Persistence: "Mr. Windows... I don't wanna go :(" Sheila Berta Descargar
10:55 - 11:25 Pausa para café
11:25 - 12:05 Quien no espía el mundo, es porque no quiere Alvaro Chirou Descargar
12:05 - 12:45 Rompiendo Autenticaciones Federadas Nahuel Grisolia Descargar
12:45 - 14:15 Pausa para almuerzo
14:15 - 14:25 Charla sobre CSIRT Victor Figueroa Descargar
14:25 - 14:35 Pentesting de aplicaciones móviles Gustavo Sorondo Descargar
14:35 - 15:05 Pausa para café
15:05 - 15:45 Accediendo a Secretos Corporativos a través de Videoconferencias Yamila Levalle Descargar
15:45 - 16:25 Let the RAT be your fr1end Daniel Isler

Agradecimientos

Agradecemos a Kosten Security y Dreamlab Technologies por colaborar con el Tour Latinoamericano de OWASP

Kosten.png Dreamlab.png

¿Dónde?

Viernes 26
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén

AulaMagna.png

BOLIVIA: En Santa Cruz de la Sierra

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CFP: Llamado a expositores de seguridad informática.

Link al Registro CFP OWASP Bolivia

REGISTRO

AGENDA

La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100

A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.

Hora Conferencia Speaker
8:00 - 9:00 Acreditación
9:00 - 9:30 Bienvenida Universidad NUR
9:30 - 10:00 Jugando al H4k3r con Google Rodrigo Camacho
10:00 - 10:30 Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker Rolando Eynar Pari Cahuna
10:30 - 11:00 Coffee Break
11:00 - 11:30 Introduction to reversing Mike George Rueda Camacho
11:30 - 12:30 Carrier y Doloris, escalando un ataque al estilo DevOps Sergio Gabriel Guillen Mantilla
12:30 - 13:45 Pausa Para Almuerzo
13:45 - 14:30 Pentesting Aplicaciones Android Nector Antonio Carita Valdiviezo
14:30 - 15:00 Security Automation with Ansible Wilson Mamani Flores
15:00 - 15:30 Botnet, telecomunicación y machine learning/deep learning en seguridad BRULE Herman Jacques Roger
15:45 - 16:00 Coffee Break
16:00 - 16:30 Cronicas en busca de HoF Jaime Ivàn Mendoza Ribera
16:30 - 17:15 Hardening GNU/LINUX, siguiente siguiente, finalizar Francisco Javier Yáñez Sánchez
17:15 - 18:00 OWASP OWASP

Horarios

Mañana: 8:30 AM - 12:30 PM Tarde: 13:30 PM - 18:30 PM

Fecha

31 de Mayo CONFERENCIA en la Universidad NUR

Dirección

Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra El acceso al publico es totalmente GRATUITO
DireccionNUR.png

Contacto

Elvin Mollinedo [email protected] +591 73105855

ORGANIZA: OWASP Chapter Bolivia

Te invitamos a ser parte del capítulo OWASP Bolivia.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP BOLIVIA

Redes Sociales

Twitterelvin.png Faceelvin.png

Brazil - PE Recife

BRAZIL - Vitória-ES

Data: 24/04/2019

Local: Universidade Vila Velha

Avenida Comissário José Dantas de Melo, 21 - Boa Vista II

Vila Velha - Espírito Santo

PROGRAMAÇÃO
19:10 Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP Antônio Franco - CTO at Pacific Sec
20:00 Segurança Ofensiva - Técnicas e Metodologia de Red Team Marcos Vinicios Penha - Especialista em Cyber Segurança
20:50 BREAK
21:10 Hacking: From Zero to Hero André Vidal – Especialista em Cyber Segurança

Bogotá

Oltbog 2019.png

El 2018 marcó un hito en la participación del capítulo Bogotá en el OWASP Latam Tour, logrando una de las más grandes participaciones de personas en un evento, este año no puede ser la exepción, adicionalmente el capítulo abrirá por primera vez un espacio de entrenamiento para los interesados, lo cuál esperamos sea un proceso de mejora continua en la construcción de nuestra comunidad OWASP Local, esperamos poder contar con su participación activa en este evento.

Usted puede ser uno de nuestros Patrocinadores, si se encuentra interesado puede escribir a [email protected] o cualquier miembro del capítulo OWASP Bogotá para más información.

Necesitamos patrocinadores para poder ofrecer más comodidades a los asistentes, esta es nuestra tabla de patrocinio.

patrocinadores

REGISTRO

Al igual que el año pasado se solicita a los profesionales colaborar con un pequeño aporte para OWASP Foundation y los estudiantes tendrán entrada gratuita. No se quede sin su entrada, los espacios de entrada son limitados, adquiera la suya en este link.

El manejo local de los entrenamientos será realizado por CSIETE, para la inscripción a cualquier entrenamiento puede escribir a entrenamiento [at] csiete.org

FECHA Y UBICACION

El evento se realizará el 27 de Mayo en Hall74 de la Universidad Sergio Arboleda, Bogotá, Colombia.

Los entrenamientos se realizarán el 24 y 25 de Mayo en MyDesk, Bogotá, Colombia

ENTRENAMIENTOS

Este año de manera preliminar al evento central estaremos dictando 2 entrenamientos, toda la información se encuentra a continuación.

AGENDA

Esta agenda puede sufrir cambios por los tiempos de los conferencistas, esperamos verlos en nuestro OWASP Latam Tour 2019 en Bogotá.

OWASP-v3.jpg

PATROCINADORES

Este evento no sería posible realizarlo sin el apoyo de:

Universidad Sergio Arboleda

CSIETE

CALL FOR PAPERS

Queremos agradecer a todos los interesados en participar en el evento, las charlas ya han sido seleccionadas y los conferencistas han recibido la información relacionada con el evento.

ORGANIZA: OWASP Chapter Bogotá

Te invitamos a ser parte del capítulo OWASP Bogotá.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Bogotá

CALI

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a [email protected] o cualquier miembro del capítulo OWASP Cali para más información.

El llamado a charlas aun esta abierto, esperamos todas propuestas al correo [email protected]

REGISTRO

El registro a las charlas es libre y gratuito. REGISTO AQUI

FECHA Y UBICACION

Viernes 25, Universidad Cooperativa de Colombia

AGENDA

Ponentes Charla Horario
Registro 8:00 a.m
Bienvenida Diego Fernando Victoria Zuluaga - Director UCC sede Cali. 8:30 a.m
John Copete Introducción a la seguridad con OWASP 8:45 a.m
Jose Villegas Seguridad informática en el punto más vulnerable 9:30 a.m
Break Refrigerio 10:20 a.m
Hugo A. Bayona M. Ingeniería social enfocada en seguridad web 10:40 a.m
Nahúm Jose Deavila Munzón Hackeando tu privacidad: Sonríe a la cámara 11:30 a.m
Break Almuerzo - Libre 12:30 m
Edwin Garzon Infraestructuras de seguridad con Soluciones OPENSOURCE 2:00 p.m
Victor Rico La gestión del riesgo como herramienta para implementar protección de datos 2:45 p.m
Break Refrigerio 3:25 p.m
Emanuel Ortiz CiberAmenazas 3:40 p.m
Andres Felipe Gonzalez seguridad corporativa en redes inalambricas 4:25 p.m
Edward Osorio IoT - Conociendo el bin 5:05 p.m
Cierre - Rifas 5:45 p.m

PATROCINADORES

Universidad Cooperativa
Logo gms.png Logo gamma.jpg Logo alert.jpg Itech.png

ORGANIZA: OWASP Chapter Cali

Te invitamos a ser parte del capítulo OWASP Cali.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Cali

Manizales

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Capítulo OWASP Manizales

En la ciudad de Manizales, se llevó a cabo el primer evento en el año 2017 superando todas nuestras expectativas, no te pierdas esta edición.

REGISTRO

Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, REGISTRATE AQUÍ.

FECHA Y UBICACION

El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.

AGENDA

El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM

CHARLAS

Horario Ponente Charla
10:00AM - 11:00AM Jaime Andrés Restrepo Malware Bancario, La historia de un robo real
11:00AM - 12:00PM Jose Pino Trape: La evolución del phishing
12:00PM - 1:00PM Diego Gonzales Hacking etico al estilo mr. robot
1:00PM - 2:00PM Almuerzo Libre Almuerzo Libre
2:00PM - 3:00PM Hugo Bayona OSINT:Detectando Fake News
3:00PM - 4:00PM Santiago Bernal Cómo está la seguridad informática en algunas instituciones educativas de la región
4:00PM - 5:00PM Juan Jacobo Tibaquira Detectando el Insider

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:


¿Te gustaría apoyar a nuestro evento? Contáctanos.

ORGANIZA: OWASP Manizales

Te invitamos a ser parte del capítulo OWASP Manizales.

BARRANQUILLA

Barranquilla Chapter.png

El evento más importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El OWASP LATAM TOUR es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.

Tu puedes convertirte en uno de nuestros patrocinadores reconocidos. Si estas interesado escribe a [[email protected]] o [[email protected]] para más información al respecto.

Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.

REGISTRO

Este evento es totalmente gratuito. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados.

HAZ CLIC PARA REGISTRARTE

FECHA Y UBICACIÓN

El evento se realizará el sábado 18 de mayo, en el auditorio Benjamín Herrera de la Universidad Libre de Barranquilla, sede norte km7 antigua via puerto colombia. 

INFORMACIÓN IMPORTANTE

  • El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 300 personas.
  • Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.
  • Se entregará certificado de asistencia firmado por los líderes del capítulo de OWASP y el director de ingeniería de sistemas.

AGENDA DE CONFERENCIAS

HORARIO CHARLA PONENTE
8:00 - 8:45 Registro
8:45 - 9:20 Hablemos de OWASP y su Importancia en Latinoamerica Nahúm Deavila
9:20 - 10:00 Hacking Web e Ingeniería Social: El Arte del Robo Andres Arroyo
10:00 - 10:20 Refrigerio
10:20 - 11:00 De Presa a Cazador: Paseando con Sun Tzu Rodrigo Valero
11:05 - 11:45 Fraude en Línea a Plataformas de pago Iván González
11:50 - 12:30 Las 10 Bacanerias de OWASP Niyireth de la Hoz
12:30 - 14:00 Almuerzo Libre
14:05 - 14:45 IoT Security: The Creation Kelly Villa
14:50 - 15:30 Security And Compliance in Applications Fernando de Oro
15:30 - 15:50 Refrigerio
15:55 - 16:50 El arte de la Esteganografía: Técnicas para ocultar información Alejandro Carrillo
16:55 - 17:30 Panel de ponentes: "La ciberseguridad en Colombia"
17:35 - 18:00 Clausura del Evento

ORGANIZA: OWASP Barranquilla Chapter

Líderes: Nahúm Deavila & Rodrigo Valero

Te invitamos a ser parte del capítulo y unirte a nuestro Meetup

Toda la información sobre el capítulo

Meetup del capítulo OWASP Barranquilla

PATROCINADORES OFICIALES 2019

Universidad-libre-barranquilla.png Lan-security-network.pngE-global.png

AUSPICIADORES 2019

Radware baq.png Eset baq.png Check Point Logo.svg.png Cisco baq.png

Universidad Libre seccional Barranquilla

Lan Security Networks S.A.S

E-Global

¿Te gustaría apoyar el evento? Escribenos

REDES SOCIALES

Twitterelvin.png @owaspbaq

Ven al evento liberado e inscribete en el capitulo OWASP CHILE para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.. 60%

Charlas Liberadas de latamtour CHILE 2019






  • Santiago, Miércoles 24 de abril [Cerrado]
  • Concepción, Jueves 25 de abril [Cerrado]
  • Talca, Jueves 23 de mayo [Cerrado]

Charlas SANTIAGO Miércoles 24 abril 2019

Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05
[linkedIN]
Cl RodrigoCea.jpg
Rodrigo Cea W.

[linkedIN]
Cl CAllendes.jpg
Carlos Allendes D.
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y


Carlos Allendes (Presidente Owasp Chile)
"OWASP está cambiando a LaC" Latinoamérica y el Caribe estan más seguros con OWASP.

3 09:05 a 09:50
[linkedIN]
Cl JuanRoa.jpg
Juan Roa Salinas
" Los tentáculos de Lazarus en Chile" La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
4 09:55 a 10:40
[linkedIN]
Cl DrJaimeSoto.jpgDr.Jaime Soto M.
"Como emprender en la era del conocimiento" Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50
[linkedIN]
CL CristobalCruces.jpg Cristóbal Cruces L.
"IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.

¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.

Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios.

Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.

7 11:55 a 12:50
[linkedIN]
Cl LeoPizarro.jpg Leonardo Pizarro
"Fuego Amigo, cuando el ataque es interno" Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8 13:00 a 14:30 Horario de Almuerzo
9 14:45 a 15:30
[linkedIN]
Scl 20181010 214408.png Sandra Henríquez
"CISO, IT Security & IT Infrastructure: El dream team en Infosec" En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
10 15:35 a 16:15
[linkedIN]
Cl SebastianVargas.jpg Mg.Sebastian Vargas
"CTF, el entrenamiento necesario" Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11 16:20 a 17:05
[perfil]
Cl DrAlcidesQuispe.jpg Dr.Alcides Quispe
"Buenas prácticas para desarrollar y gestionar requisitos de software" Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12 17:10 a 17:30 Cierre y Sorteo de Premios

Viña del Mar

Viña del Mar se suma este año al OWASP Latam Tour 2019 y lo hace con dos eventos.

viña del mar

CHARLAS

El 24 de mayo te invitamos al ciclo de charlas liberadas donde contaremos con expertos en CyberSeguridad, y si no puedes acompañarnos presencialmente puedes hacerlo online!

REGISTRO

UBICACIÓN

  • INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso 
  • Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago 

AGENDA DE CHARLAS

Fecha Expositor Título Descripción
24 de mayo 10:00 a 10:45 Hrs Philippe Delteil - Chile

Profesor en Universidad Abierta de Recoleta.Linkedin

Expositor de taller técnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena. En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de mayo

11:00 a 11:45 Hrs

Freddy Macho Nuñez - Venezuela

Ingeniero en Informática. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.

Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
  • Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.
  • Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.
  • Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de mayo

12:00 a 12:45 Hrs

Invitado Especial:

Kenneth Pugh Olavarría - Chile

Senador por la 6ª Circunscripción, Región de Valparaíso.  Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura

Desafíos Legislativos Chilenos en Ciberseguridad Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
24 de abril

13:00 a 14:30 Hrs

Break
24 de mayo

14:30 a 15:15 Hrs

Gabrielle Botbol - Francia Linkedin

Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN

Learn how training- En ingles Webinar How to set up a free self training in infosec with online resources (and other things).
24 de mayo

15:30 a 16:15 Hrs

Alberto Daniel Hill - Uruguay

Ingeniero en Informática.Linkedin

Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.

Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿

La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!

24 de mayo

16:30 a 17:15 Hrs

Mikel Rufián Albarrán - España. Linkedin Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.

Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.

Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

TALLERES

Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.

UBICACIÓN

Pendiente por confirmar en nueva fecha.

INFORMACIÓN IMPORTANTE

Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: [email protected]

AGENDA DE TALLERES

Fecha/Duracion Instructor Título Descripción
Por Informar Gustavo Nieves Arreaza Linkedin

Conferencias en la IEEE

Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
  • Que es un Vector de Ataque
  • Como hacer una auditoria Web y de Web Services.
  • Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
  • Inventario de las Funciones del Owasp Esapi
  • Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion Instructor Título Descripción
Por Informar Bertin Bervis Linkedin

Conferencista en la Defcon

Taller:Seguridad Informática Industrial
  • Introducción a la Cyber Seguridad industrial
  • Historia y análisis de incidentes previos registrados
  • Equipo industrial (PLCs,HMIs,equipo de red)
  • Protocolos industriales
  • Conceptos , recomendaciones de configuración de la red industrial
  • Reconocimiento y detección de equipo industrial en la red
  • Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

REGISTRO

Inscripción de talleres: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136

Los talleres tienen un valor de:

  • Profesionales: $ 80.000 clp
  • Estudiantes: $ 60.000 clp

Para pagos escribir al siguiente correo [email protected] en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).

ORGANIZA: OWASP Chapter Viña del Mar

Siguenos en Linkedin:

https://www.linkedin.com/company/seguridad-de-aplicativos/?viewAsMember=true

Te invitamos a ser parte del capítulo OWASP Vina del Mar

QUITO: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a Quito, #OWASPLatamtour2019Ecuador.
Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.

La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.

Capítulo OWASP QUITO

Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.

Se un Hacker de sombrero blanco.

Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas públicas o privadas, tu información también está en riesgo.

REGISTRO

Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,REGISTRATE AQUÍ.

FECHA Y UBICACION

Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas!

Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"

PO•Box: 17-01-2759

Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador

AGENDA

El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00

CHARLAS

Horario Ponente Charla Twitter
08:00 - 09:00 Registro
09:00 - 09:15 OWASP Ecuador Bienvenida @owaspuioec
09:20 - 10:20 Carlos Seisdedos (ES) Ciberinteligencia en la lucha contra el terrorismo @CarloSeisdedos
10:20 - 10:50 Edison Jiménez (EC) Incident response aplicado en el campo educativo. @z3ntinela
10:50 - 11:50 Jaime Andrés Restrepo (CO) Como ser del equipo azul, cuando la billetera está en rojo @DragonJAR
12:00 - 13:00 Patricio ABAD (EC) De las redes sociales a la cárcel @patoabad
13:00 - 14:00 Almuerzo Libre
14:00 - 14:30 Marlon Altamirano(EC) Herramientas para CISO @ncsaec
14:30 - 15:30 Dmitry Bestuzhev (RU) Threat Intelligence @dimitribest
15:30 - 16:30 Juan Jacobo Tibaquira (CO) Técnicas de hacking abordando IoT @jjtibaquira
16:30 - 17:00 Fernando Vela (EC) Hacking con Docker @ferchovela

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:

Epn02.pngIncasi02.pngNcsa.pngLogo-vertical.png

¿Te gustaría apoyar el evento? Contáctanos.

ORGANIZA: OWASP Chapter QUITO

Twitter02.png@owaspuioec

Te invitamos a ser parte del capítulo OWASP Quito.

==OWASP Latam Tour en Ecuador, Quito

Ecuador: Quito

OWASP LATAM TOUR 2019
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour se realizara en la ciudad de Quito, en dos dias:

  • Taller CON COSTO: Jueves 16 de mayo de 2019
  • Conferencias GRATUITAS: Viernes 17 de mayo de 2019
TALLER: SQL INJECTION PARA TODOS
Instructor Descripción del Taller
RicardoSupo.jpg
Lugar: UDLA Sede Queri

Audicencia máxima: 40 asistentes

Fecha: Jueves 16 de mayo de 2019

Trainer : Ricardo Supo

Perfil de Linkedin, ORIGEN: Perú

Líder del Capítulo OWASP Rio de Janeiro, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú) y líder de Red Team para Latinoamérica, Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cibercrimen. Dispone de 15 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario

Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller

Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre

Para mayor informacion del registro y asistencia: [email protected]

CONFERENCIAS GRATUITAS
Lugar: Universidad de las Américas UDLA, sede QUERI

Fecha: Viernes 17 de mayo de 2019

Audiencia máxima: 300 personas

REGISTRO GRATUITO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link

REGISTRESE EN MEETUP, CLICK AQUÍ

Para mayor informacion : Por favor comuníquese al correo [email protected]

PROMOCION
Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario Modulo Ponente Linkedin
08:00 - 08:45 Registro
08:45 - 09:00 Presentación de OWASP Foundation Ramiro Pulgar - Líder del Capítulo Quito /ramiropulgar
09:00 - 09:50 Conociendo a tu víctima Santiago Pulgar /santiago-pulgar
09:50 - 10:40 Deep Q-Learning Francisco Rodriguez /francisco-rodríguez-mgs-4772527a
10:40 - 11:00 Break
11:00 - 11:50 WEBAUTHN: Autenticación sin Contraseñas Eduardo Perez /eduardo-perez-leyton
11:50 - 12:40 OWASP ASVS 4.0 (Lanzamiento versión en Español) Estudiantes de UDLA y EPN
12:40 - 13:40 Libre
13:40 - 14:30 CISRTs: Protegiendo la Banca y el Gobierno Ricardo Supo - Líder del Capítulo Rio de Janeiro /ricardosupo
14:30 - 15:20 Probando la Seguridad de las Aplicaciones Móviles Victor Vera - Líder del Capítulo Guayaquil /victor-vera-103288a7
15:20 - 15:40 Break
15:40 - 16:30 OWASP Threat Modeling Ramon Valdez /ramonvaldez
16:30 - 17:20 DevOps, Seguridad Automatizada Nicolás Vivar /nicolás-vivar-dávila-631b4839
17:20 - 17:40 CIERRE DEL EVENTO, Sorteo de Patrocinadores

Preguntas o Sugerencias: OWASP Capitulo Ecuador

Líder del Capítulo Quito - Ecuador: Ramiro Pulgar

Redes Sociales

Twitterelvin.png

EL Salvador

Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar

y hemos traido a uds personajes de gran calibre, como lo son :

Paulino Calderon

Perla Caston, IBM RedTeam

Rodney Caston, IBM RedTeam

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Patrocinadores

ORGANIZA: OWASP Chapter El Salvador

Te invitamos a ser parte del capítulo OWASP El Salvador.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP El Salvador

GUATEMALA (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Guatemala, OWASP Latam tour 2019!.
Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 16 de Mayo en el Centro TICs de Intecap.

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Centro TICs Intecap Zona 5 Ciudad de Guatemala

Agenda

A partir de las 8:00hs estaremos en el lobby del salón para realizar la acreditación, a las 9:00hs inician las charlas.

Hora Conferencia Speaker
8:00 - 9:00 Acreditación
9:00 - 9:30 Bienvenida Pablo Barrera
9:30 - 10:00 Live incident response con powershell Diego Porras
10:00 - 10:30 Áreas críticas de seguridad que todo desarrollador debe conocer. Evelyn Donis
10:30 - 11:00 Coffee Break
11:00 - 11:30 La Gestión de Proyectos de Tecnología Melvin García
11:30 - 12:15 Violación de Infraestructura Critica por medio del IOT José Leonett
12:15 - 13:45 Pausa Para Almuerzo
13:45 - 14:30 Deconstruyendo y evolucionando la seguridad en servicios REST César Hernández
14:30 - 15:00 Análisis estático en el ciclo de vida de desarrollo de software Fernando Barrios
15:00 - 15:30 Uso de docker como herramienta de optimización de recursos en entidades de gobierno Gabriela Luna
15:30 - 15:45 Indicadores de Compromiso "IoC" en Guatemala Camilo Fernández
15:45 - 16:00 Coffee Break
16:00 - 16:30 Ataques de Phishing para Dummies, Casos de la Vida Real Marcella Murga
16:30 - 17:15 Stories from Around the World: Security Edition John Freeman
17:15-18:00 Mobile Banking Malware: A sophisticate trojan to bypass 2 Factor Authentication Omar Veliz

Sponsors

Gold Sponsors

Logocig.png

Educational Supporters

Intecap-logo-min.png

OWASP Guatemala Friends

Logo guateportal.png Tomitribe.png

Community Supporters

ES Logo.png Devel S1.png

México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México

Las ediciones del 2017 y 2018 de OWASP LATAM Tour Mexico han sido todo un éxito y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? Call For Sponsors

¿Tienes una plática o taller que compartir? Call For Papers - CERRADO

REGISTRO

La entrada a las conferencias es gratuita con previo registro.

REGISTRATE AQUI

FECHA Y UBICACION

Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con Interjet.

OPCIONES DE HOSPEDAJE

¿COMO LLEGAR A COZUMEL DESDE CANCUN?

Aquí pueden encontrar todas las opciones para llegar desde Cancun

AGENDA

CONFERENCIAS (3 y 4 de mayo)

El acceso a las conferencias es gratuito con previo registro.

3 de mayo
Hora Título Conferencista
14:00 REGISTRO
15:00 Introducción a evento OWASP Riviera Maya, CDMX, Mexicali y GDL
15:30 Pagos Digitales y NFCItza Salvador Mendoza (@netxing)
16:30 It's not magic, it is DevSecOps Ronen Riesenfeld
17:30 BREAK/NETWORKING
18:15 Network Exploitation of IoT ecosystems Fotios Chantzis (@ithilgore)
19:15 Let's get Social: Historias de un social engineering Pentester Luis Antonio Aceves
20:15 BREAK/NETWORKING


4 de mayo
Hora Título Conferencista
15:00 Eat, Hack, Sleep, Repeat: A standardised method for testing web apps Roberto Salgado (@lightos)
16:00 Real World Crypto Fernando Castañeda González
16:45 BREAK/NETWORKING
17:30 Haciendo hardware libre y ayudando a los hackers Andrés Sabas (@Sabasacustico)
18:00 Como ser del equipo azul, cuando la billetera está en rojo Jaime Andres Restrepo (@dragonjar)
19:00 BREAK/NETWORKING TBD
20:30 CLAUSURA OWASP Riviera Maya, CDMX, Mexicali y GDL


TALLERES (2 y 3 de mayo)

Registro de talleres: https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-talleres-tickets-60065358103

Por favor, los registros multiples a talleres que sean a la misma hora serán eliminados de todos los talleres y corren el riesgo de perder su lugar. Por favor, pongan atención en los horarios y tratemos de dejar que las personas aprovechen esto al máximo.

Talleres 2 de mayo
Hora Lugar Costo Título Instructor
8:00-14:00 Interactive Cozumel - Spark Cozumel 350 USD Técnicas actuales de hacking Jaime Andres Restrepo (@DragonJAR)
10:00-16:00 CONACYT Cozumel 350 USD Introducción a la tecnología RFID y NFC (2 días) Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
10:00-14:00 UNID Cozumel - Auditorio Gratuito OSINT CTF:Personas desaparecidas Murena Lavin (@murenalm) y Karla Perez Rodriguez
09:00-15:00 UNID Cozumel - Salon 1 Gratuito Introducción al exploiting en Windows Luis Eduardo Velazquez Zarate (@0xjar8)
Talleres 3 de mayo
Hora Duración Costo Título Instructor
8:00-14:00 Interactive Cozumel - Spark Cozumel 350 USD Técnicas actuales de hacking Jaime Andres Restrepo (@DragonJAR)
10:00-14:00 CONACYT Cozumel 350 USD Introducción a la tecnología RFID y NFC (2 días) Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
08:00-14:00 UNID Cozumel - Auditorio Gratuito Assessing Io(M)T Systems Fotios Chantzis (@ithilgore)
10:00-14:00 UNID Cozumel - Salon 1 Gratuito Introducción al análisis de tráfico Arturo Torres (@artur_t0rres)
08:00-11:00 UNID Cozumel - Salon 2 Gratuito ARM y IoT Hacking Luis Raul Valencia (@security_raul)
08:00-14:00 UNID Cozumel - Salon 3 Gratuito Mobile App Security Testing Edgar Baldemar Ramos (@edgarbaldemarmx)

CTF

Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:


¿Te gustaría apoyar a nuestro evento? Hay muchas formas de hacerlo.

ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)

Te invitamos a ser parte de tú capítulo local OWASP:

Honduras: San Pedro Sula

El capítulo de OWASP San Pedro Sula está organizando el OWASP LatamTour 2019, evento que se realiza anualmente en toda la región de América Latina, contando con la participación de más de 12 países en la región. El objetivo de este evento global es dar a conocer y concientizar sobre las vulnerabilidades presentes en aplicaciones web y dispositivos móviles, se llevarán a cabo conferencias, talleres de “Web Hacking 101” y CTF (Capture the Flag).

Lugar

Universidad Tecnológica Centroamericana (UNITEC) Regístrate Aquí

Agenda

Hora Conferencia Expositor Pais
08:30 - 09:00 Acreditación y Bienvenida Raúl Aguilar Honduras
09:00 - 09:45 OWASP TOP 10 Armando Rodas Honduras
09:45 - 10:30 La Privacidad y Manejo de Vulnerabilidades de la Información Sandy Palma Honduras
10:30 - 10:45 Coffee Break - -
10:45 - 11:15 Evitar Infectar tu Smartphone Henry Serrano Honduras
11:15 - 11:45 SOC de Alto Nivel Reivyn Calix Honduras
11:45 - 12:15 How to Exploit Eternalblue Juan Carlos Inestroza Honduras
12:15 - 13:00 Pausa para Almuerzo - -
13:00- 13:45 Gestión de la Seguridad de la Información y Riesgos de TI ( ISO 27001) Victoria Cáceres Honduras
13:45 - 14:15 Érase una vez cuando hackearón un NIC Ricardo Supo Picón Brasil
14:15 - 15:15 Técnicas de Hacking en Honduras Jorge Fernández Honduras
15:15 - 15: 30 Coffee Break - -
15:30 - 16:15 Cyber Threat Hunting Ramiro Pulgar Ecuador
16:15 - 16:45 Estándar de Verificación de Seguridad en Aplicaciones Raúl Aguilar Honduras
16:45 - 17:15 Amenazas de Ciberseguridad en la región: anatomía de ataques reales Amilcar De León Guatemala
17:15 - 17:30 Clausura del Evento Armando Rodas Honduras

Taller Web Hacking 101

Hora Instructor Ubicación
09:00 - 12:00 Amilcar De León Laboratorio de Software
13:00 - 16:00 Amilcar De León Laboratorio de Software

CTFs

Modalidad Reto Ubicación
Online Capture the Flag Online 28 - 30 de mayo

ORGANIZA: OWASP Panamá

Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá.


 Panama1.jpg  

Agenda

Los horarios definitivos serán confirmados en los próximos días.

Hora Lunes
09:00 am - 11:00 am VISITA A LA A.I.G
09:00 am - 01:00 pm SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO
01:00 pm - 03:00 pm CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ
03:00 am - 05:00 pm REGRESO A PANAMÁ
Hora Martes Taller
09:00 am - 12:00 pm Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:

1. Block Chain, más allá del Bitcoin. Leonardo Pigñer.
2. Autoestudio en ciberseguridad con entornos controlados. Leonardo Huertas.
3. Programar Botnets para Ataque y Defensa. Carlos Neri.
4. Spear Phishing & Phishing. Wagner Da Silva Morais.
5. Inyeccion SQL para Todos. Ricardo Supo.
6. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (12 horas)

12:00 pm - 01:00 pm ALMUERZO
01:00 pm - 04:00 pm CONTINUACIÓN DE LOS TALLERES
Hora Miercoles Taller
09:00 am - 12:00 pm Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:

1. Client Side Attacks for Penetration Testers. Leonardo Pigñer.
2. Hackeando paginas web con ZAP. Juan Jacobo Tibaquirá.
3. Hacking con Python. Carlos Neri.
4. Redes Avanzadas. Wagner Da Silva Morais.
5. Inyeccion SQL para Todos. Ricardo Supo.
6. Introducción al Peritaje Informático. APPIF
7. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (continuación)

12:00 pm - 01:00 pm ALMUERZO
01:00 pm - 04:00 pm CONTINUACIÓN DE LOS TALLERES
Hora Jueves Conferencia
09:00 am - 12:00 pm CONVERSATORIO CON ESTUDIANTES DE LA

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CAMPUS VÍCTOR LEVI SASSO

12:00 pm - 01:00 pm ALMUERZO
05:30 pm - 10:00 pm Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso:

1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas Computacionales. Dr. Clifton Clunie.
2. Palabras por el Administrador General de la AIG, Ingeniero Irvin A. Halman B..
3. Presentación del Dr. Víctor Sánchez, Director de Innovación Empresarial de SENACYT.
4. Protegiendo Infraestructuras Críticas contra Amenazas Cibernéticas emergentes por Leonardo Huertas.
5. Anécdotas de un Guardián de Latinoamérica: Protegiendo la Banca y Gobierno. Ricardo Supo.
6. Hackeando Sistemas de Distribución Eléctrica. Diego Gonzalez Delgado.
7. Hacking de Aplicaciones Móviles con FRIDA por Leonardo Pigñer.
8. Red Team vs. Blue Team por Carlos Neri y Wagner Da Silva.
9. Cómo ser del equipo azul, cuando la billetera está en rojo! Por Jaime Andrés Restrepo.

Hora Viernes Taller
09:00 am - 12:00 pm SALIDA HACIA EL CENTRO REGIONAL DE LA UTP

EN SANTIAGO DE VERAGUAS

12:00 pm - 01:00 pm ALMUERZO
01:00 pm - 04:00 pm CONVERSATORIO Y EXPOSICIÓN

EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN SANTIAGO DE VERAGUAS

04:00 pm - 05:00 pm REGRESO A PANAMÁ
Hora Sábado Taller
09:00 am - 12:00 pm LABORATORIO DE HACKING

TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS
PRIVADAS PREVIA AUTORIZACIÓN
VISUALIZACIÓN DE TÉCNICAS Y REPORTE
DE VULNERABILIDADES
(RESPONSABILIDAD SOCIAL)

12:00 pm - 01:00 pm ALMUERZO
01:00 pm - 04:00 pm CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS

PRIVADAS PREVIA AUTORIZACIÓN.

04:00 pm - 05:00 pm REGRESO A PANAMÁ

REGISTRO

Registro a las exposiciones: Link al Registro de OWASP Panamá

Organizadores

Más información sobre nosotros: Link al Sitio Web de OWASP Panamá

ORGANIZA: OWASP Chapter Paraguay

Invitamos a estudiantes, desarrolladores, profesionales en seguridad informática, a compartir con la comunidad de OWASP Paraguay una jornada de charlas técnicas relacionadas a la seguridad en aplicaciones.

Lugar: A confirmar

  • Asunción - Paraguay


Más información sobre nosotros: Link al Sitio Web de OWASP PARAGUAY

Lima, Perú: 11 de Mayo (Conferencias)

CONFERENCIAS (Sábado 11)
Fecha Lugar
Sábado 11 de Mayo
9:00 am
Auditorio Ernesto Bancalari - UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Link de Presentación
9:30 am Análisis de Ransomware, últimos casos y herramientas de protección. Cesar Farro TBD
10:30 am WebAuthn: ¿Llegó el fin de las contraseñas? Alejandro Gonzales TBD
11:30 am Once upon a time ... a csoc? Carlos Ampuero TBD
12:30 pm Pausa para el Almuerzo Pausa para el Almuerzo
2:30 pm Reprogramando ZAP Camilo Galdos TBD
3:30 pm Evaluando la Seguridad de AWS Omar Palomino TBD
4:30 pm Pausa para Café Pausa para Café
4:45 pm Hacking de APIs y Microservicios Juan Oliva TBD
5:45 pm Cierre de Jornada Cierre de Jornada

Perú: Cusco

República Dominicana

l60%

OWASP República Dominicana invita a estudiantes, profesionales e interesados en la Seguridad de la Información, y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 27 de abril.


== Charlas Gratuitas Sábado 27 abril 2019 [Inscríbete aquí]==

Hora Expositor Título Descripción
09:00 a 09:30 Registro y Apertura
09:40 a 10:15 Fabio Brito LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD Visibilidad de la Red, Estructura Básica para la Ciberseguridad
10:20 a 11:00 Ramiro Pulgar Threat Hunting en acción Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting
11:00 a 11:30 Bismark Montero Como la ciencia de los datos puede ayudar a la Seguridad Informática El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
11:30 a 12:00 Elvin Ramo Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
12:00 a 12:40 Victor Rodriguez Transformación Digital en RRHH y las Empresas Modernas Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
12:45 a 13:45 Horario de Almuerzo (no incluido)
14:00 a 14:45 Julio Ureña Hacking OWASP top 10 La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
14:45 a 15:15 Selinex Tapia hackeando API
15:20 a 15:50 Junior Data Breaches 101 Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
16:00 a 16:30 Hector Santillan Google nos espía Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
16:30 a 17:00 Jhonatan Carvajal Seguridad a bajo costo Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
17:00 Cierre y Agradecimientos

Patrocinios

Le interesa participar con un stand en el evento y su logo en la página del Tour? Pueden contactarnos en Oportunidades de patrocinio

Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: Jonathan Correa

Redes Sociales

Twitterelvin.png

ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripción

El registro a las charlas es libre y gratuito. Es necesario el Registro

Fecha y lugar

Fecha: 7 de junio.

Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas 2019

Hora Título Expositor Descripción
16:00 a 16:45 Seguridad en aplicaciones: como OWASP puede ayudarte! Maximiliano Alonzo (OWASP Uruguay Chapter) Bienvenida e introducción a OWASP.
16:55 a 17:25 Mitigando vulnerabilidades en aplicaciones sin mantenimiento Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy) En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.

La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas.

La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.

17:35 a 18:20 IoT: Inmensa, ostentosa, tenebrosa Agustin Pomies y Felipe Olivera (AdRoll) Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00 Participando en bug bounties desde Uruguay Stefano Vettorazzi Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55 Integración y automatización de seguridad en procesos de desarrollo ágiles Guillermo Gabarrín En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.

Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.

19:55 a 20:00 Agradecimiento y cierre del evento OWASP Uruguay Chapter Cierre

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY

We are looking for Sponsors for the Latam Tour 2019


This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

  • Sponsorship benefits for organizations specializing in IT & Security:
    • Opportunity to use the latest technological trends for professional training / development
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your business development strategy with leading information from the security industry
    • Get networking and headhunting opportunities with world-class specialists and professionals
    • Get the chance to interact with high-need discerning users to improve product development
    • Increase your image as a professional company through this unique branding opportunity
  • Sponsorship benefits for organizations utilizing the internet in their business:
    • Opportunity to increase the international brand awareness and conduct business networking
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your service development by understanding the latest trends in security issues & risks
    • Contribute to information society as a company by developing safe and secure services
    • Get the chance to interact with high-need discerning users to improve product development
    • Opportunity to brand your company as one that focuses on the highest standards in technology


Make your company part of the conversation. Become a sponsor of the tour today!

SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO

Please contact [email protected] for further information

OWASP Latam Tour 2019 Team

Chapter Leaders

Argentina-bandera-200px.jpg ARGENTINA

Bolivia-bandera-200px.jpg BOLIVIA

Brasil-bandera-200px.jpg BRASIL

  • Vitória:

Chile-bandera-200px.jpg CHILE

Colombia-bandera-200px.jpg COLOMBIA

Costa-rica-bandera-200px.jpg COSTA RICA

Ecuador-bandera-200px.jpg ECUADOR

El-salvador-bandera-200px.jpg EL SALVADOR

Guatemala-bandera-200px.jpg GUATEMALA



Honduras-bandera-200px.jpg HONDURAS Mexico-bandera-200px.jpg MÉXICO Panama-bandera-200px.jpg PANAMÁ

Paraguay-bandera-200px.jpg PARAGUAY

Peru-bandera-200px.jpg PERÚ

Republica-dominicana-bandera-200px.jpg REP. DOMINICANA

Uruguay-bandera-200px.jpg URUGUAY

Platinum Sponsors

Logo websec.jpg
Logo scitum.png
Google Current Logo.png
CERT GC imagen.png SYM Horiz RGB.jpg Tianguis-vertical.png

Gold Sponsors

Purplesecurity logo.png
Logo EbTel.png
Dragonjar.png
Logocig.png
Logo explora.png

Silver Sponsors

Integritymx.png Capa8 Logo.png Checkmarx logo.jpg
MercadoLibreLogo.png
OLT2019-BOG-C7.jpg
Hackersclothing logo 400x400.jpg
Hackeronelogo.png

Bronze Sponsors

E-global.png
Lan-security-network.png
Kosten.png Dreamlab.png

Educational Supporters

Bolivia
Colombia
Guatemala
Logo Uncoma.png
Ecuador
Colombia
Argentina
Honduras

LATAM Tour Friends

Logo guateportal.png Faraday.png Tomitribe.png Clqfualityfactory3.jpg
Radware baq.png ESET logo - Stacked - Colour - Heavy Turq tag - RGB-01.png Logo KAPA 7.png CIT2.png

Community Supporters

Ekoparty-logo.jpg Dragonjar.png DevSecOps-Arg.png ES Logo.png Devel S1.png