This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Chile

From OWASP
Jump to: navigation, search



90%


Equipo de Trabajo y Coordinación

      + Carlos Allendes D., Presidente y Líder OWASP Chile.  mailto:Carlos Allendes            Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  mailto:Alejandro Johannes            Perfil en linkedIN
      + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. mailto:Jessica Matus           Perfil en linkedIN
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile.  mailto:Leonardo Pizarro           Perfil en LinkedIN       
      + Elizabeth Briones, Directora de RRPP OWASP Chile.  mailto:Elizabeth Briones           Perfil en LinkedIN

¿Como unirte a OWASP Chile?     ¿Como estar informado de novedades?

+ facebook/owaspchile               + Twitter         + whatsapp/telegram

OWASP es una organización mundial sin fines de lucro

  • OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.


Fotografias del LatamTour Chile 2019


Owaspmontt.jpg


Foto UTA.jpg


Foto UST.jpg


Owaspiquique.jpg



Mixpic.jpg


OltTALCA1.jpg



OltTALCA2.jpg



Cl201904259 17224.jpg



Cl20190424.jpg



Latamtour2019.jpg




Fotografias del LatamTour Chile 2018


99%


99%

Fotografias de conferencias anteriores


99%


99%


49%

2014-04-27 15 55 18-1.jpg
2014-04-sesion.jpg
2014-04-owaspchile) on Twitter.jpg


2014-04-27 16 55 56-Twitter Notifications.jpg


Owasp2013 (21).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg


Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG


Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


Plan 2019, reuniones y carre-TECH



Pic20190327 232240.jpg

Nro Juntacion Proximas Juntaciones
1 04 de abril 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre



Lo que hicimos en el año 2018

2018-12-06 Charla Owasp en IACC
Cl iacc.jpg

2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR

2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH

2018-10-23 Charla Owasp en instituCerda_infosec

2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob

2018-10-03 Charla Owasp en Octobertech Rancagua

2018-09-06 charla AIEP Bellavista


2018-04-28 charla AIEP FLISOL Rancagua
Pic20190402 172143.jpg


2018-08-06 Seminario Owasp en AIEP Bellavista
Pic20190504 162406.jpg


2018-05-18 Charla Owasp en Punta Cana Security & Resort
Pic20190518 005230.jpg

año 2017

Clases STEAM en Republica Dominicana


99%


The IronHacker Tour + Adventure + Nature


We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".

Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile.

  • In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour"
The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé.
Pic20190628 161627.jpg (video) Chile, Live an experience full of color and flavor
Pic20190701 125811.jpg (video) Top Ten Things To Do in Chile, by D.Salerno

Come here to create a real change, and be changed in the process

From Chile we invite you to apply and be part of "The Iron Hacker Tour". Come to Chile, during our spring-summer season, and get to know these places... Pic20190610 045734.jpg


All proposed activities will be free and will be based on volunteer work. We expect touring 2000 miles route.

Tihtan3b.jpg
  1. Arica and the museum with the mummies chinchorro the oldest mummies in the world
  2. San Pedro de Atacama in the driest desert in the world & ALMA observatory
  3. Valle del Elqui, and the pisco route
  4. Valparaiso, typical port and patrimony of the humanity
  5. Central zone, and the Chilean wine route
  6. Pichilemu, the best surfing waves in South America
  7. The great Conception, chosen the best city to live in Chile
  8. Valdivia the historical place with Spanish fortresses
  9. Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile






At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus.


Open Nature in Chile, world turistic destination


Derechos reservados de imagenes y videos son del gob. www.chile.travel Copyright: All images and media are property of Gov Turismo Chile. www.chile.travel

safeCON is THE Conference in safe Development


We hope you can be participant in our talks and workshops.



Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November



Charlas Puerto Montt TBD in 2019 [Registro Pendiente]

Owasp LatamTour CHILE 2019 - en Puerto Montt

Pic20190508 180423.jpg


Charlas Arica Viernes 31 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 160402.jpg
Héctor Beck F. [linkedin]
Recepción e Inicio Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:30 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
4 11:30 a 12:15 Pic20190530 222507.jpg
Javier Maureira [linkedin]
Pentesting y Tecnicas de Hacking Web Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo.
por definir
5 12:15 a 13:00 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
6 13:00 a 13:05 Cierre Cierre y Agradecimientos

Inscribete en nuestro >> [Realizado]

Ven a las Charlas liberadas en IQUIQUE Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá HALL CENTRAL UNIVERSIDAD DE TARAPACÁ SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 143106.jpg
Ximena Badilla T. [linkedin]
Recepción e Inicio Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá.

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:20 Pic20190526 033504.jpg
Christopher Espinoza [linkedin]
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa.
4 11:20 a 12:10 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:10 a 13:00 Pic20190522 145036.jpg
Oscar Orellana [linkedin]
Delitos informáticos y Convenio de Budapest Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas.
Oscar Orellana es un profesional especializado en ciberseguridad: Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile.
6 Cierre Cierre y Agradecimientos
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.

Charlas en La Serena Lunes 27 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 153215.jpg
Luis Alberto Cabezas Torres [linkedin]
Recepción e Inicio Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas.

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:20 Pic20190525 224334.jpg
Jorge Cortés G. [linkedin]
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK.
4 11:20 a 12:20 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:20 a 13:00 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
6 13:00 a 13:10 Cierre Cierre y Sorteo de Premios

Charlas TALCA Jueves 23 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670

Nro Hora Expositor Título Descripción
1 10:00 a 10:20 Acreditación de asistentes
2 10:20 a 10:35 Pic20190507 101141.jpg
Mg. Jenny Morales B. [linkedin]
Recepción e Inicio Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad
3 10:35 a 11:15 Pic20190514 135521.jpg
Alex Navarro linkedin
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl) y CEO en Digital 5 Ltda. (www.digital5.cl)
4 11:15 a 11:30 (Pausa del Cafe)
5 11:15 a 12:10 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
"Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Antes de programar, cómo defines el modelo de Amenazas?
  • Quién debe documentar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:10 a 13:00 Cl siluet.jpg
mr.Thanos
THANOS Level Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo.
por definir
6 13:00 a 15:00 (Pausa del Almuerzo)
7 15:00 a 15:45 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Buscanos en [[https://www.owaspCHILE.org y sigue aprendiendo.
8 15:45 a 16:40 Nataespindola.jpg
Natalia Espíndola [linkedin]
Natalia es presidente de ONG Acción Pública y coordinadora nacional del proyecto testinGIRLS Un proyecto colaborativo entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
9 16:40 a 17:00 Cierre Cierre y Agradecimientos

Charlas CONCEPCION Jueves 25 abril 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío

Nro Hora Expositor Título Descripción
1 14:30 a 15:00 Acreditación de asistentes
2 15:00 a 15:25 Clgastongonzalez.jpg
Gastón González P. [linkedin]
Recepción e Inicio Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad
3 15:30 a 16:20 Clmauriciohernandez.jpg
Mauricio Hernandez[linkedin]
" En la confianza esta el peligro" La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para propagarse. Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra.
Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de Chile. Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica.
4 16:30 a 17:30 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 03 Técnicas de OWASP para Programar Software Seguro"
  • Cómo se hace un modelo de Amenazas?
  • Quién debe definir los requisitos de seguridad?
  • Qué es (y como se reduce) la superficie de ataque ?



Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 17:30 a 17:45 Coffee Break
6 17:50 a 18:30 Clowasplab.jpg workshop "Owasp Labs"
Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.

Al final de la tarde conversaremos sobre el Proyecto de Videovigilancia IoT al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile.

7 18:35 a 19:10 Cl siluet.jpg
por definir
"introducción a OSINT" La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo.
Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar.
19:15 a 19:30 Cierre Cierre y Sorteo 01 entrada al www.cybersecchile.cl y 01 herramienta virtual de phishing

Sorteo de Premios en LatamTour STGO Chile 2019

PREMIOS

  • 02 Entradas FreePass a Cybersecchile en Octubre 2019
  • 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo

Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario.

FORMULARIO https://docs.google.com/forms/d/e/1FAIpQLSfDVJk6lRPj2jMtT3t0izJ4Oq1uISQpPV4mm4IMKyFN5JoXaQ/viewform?vc=0&c=0&w=1

Saludos
Carlos Allendes Droguett
OWASP Chile, chapter leader.
www.owaspCHILE.org   


Charlas SANTIAGO Miércoles 24 abril 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 Cl RodrigoCea.jpg
Rodrigo Cea W. [linkedin]
Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile)
3 09:05 a 09:50 Cl JuanRoa.jpg
Juan Roa Salinas [linkedin]
" Los tentáculos de Lazarus en Chile" La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
4 09:55 a 10:40 Cl DrJaimeSoto.jpgDr.Jaime Soto M. [linkedin] "Como emprender en la era del conocimiento" Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 CL CristobalCruces.jpg Cristóbal Cruces L. "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.

¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.

Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT.

Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.

7 11:55 a 12:50 Cl LeoPizarro.jpg Leonardo Pizarro "Fuego Amigo, cuando el ataque es interno" Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8 13:00 a 14:30 Horario de Almuerzo
9 14:45 a 15:30 Scl 20181010 214408.png Sandra Henríquez "CISO, IT Security & IT Infrastructure: El dream team en Infosec" En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
10 15:35 a 16:15 Cl SebastianVargas.jpg Sebastian Vargas (Chile) "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018." Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11 16:20 a 17:05 Cl DrAlcidesQuispe.jpg Dr.Alcides Quispe "Buenas prácticas para desarrollar y gestionar requisitos de software" Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12 17:10 a 17:30 Cierre y Sorteo de Premios

Grand Finale 2018 Owasp Chile (charlas y cierre anual)
Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018  (horario: 09:00  a  13:00horas)

Confirme su registro de asistencia y Reserva de Entradas Liberadas

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 2018SCLJessicaMatus.jpg Jessica Matus Arenas          LinkedIN
Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público.
La privacidad on-line Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto.
10:40 2018SCLMaryCruzRosas.jpg Mary Cruz Rosas G.          LinkedIN
Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio.
Asegurando el Desarrollo en el entorno de las tarjetas de pago Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad.
11:20 Pausa Coffee Break
11:40 Scl 20181010 214408.png Sandra Henríquez          LinkedIN
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
Gestión de Riesgo: Cómo generar recursos para seguridad de la información La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información.
12:10 2018SCLGabrielaRomo.jpg Gabriela Romo C. (Min.Segpres)          LinkedIN
Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security.
Desarrollo Seguro por Siempre La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado.
13:00 Cierre Final evento



  • Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp.


33%



Presentaciones de la conferencia 2018

Charlas Liberadas Miércoles 25 abril 2018

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Cl FelipeSanchez.jpg Felipe Sánchez (Chile) "Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo" En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
Felipe Sánchez es Analista Forense Senior en Forensic and Cybercrime Investigation (www.fci.cl). Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, tiene 16 años de experiencia profesional en investigación de fraudes tecnológicos, investigación de delitos informáticos e informática forense. Fué Perito Informático de la Policía de Investigaciones de Chile, y actualmente es Perito Judicial en las Ilustrísimas Cortes de Apelaciones de Santiago, Valparaíso, Rancagua y San Miguel. Es profesor de los cursos Informática Forense y Peritajes Informáticos en la Universidad de Santiago de Chile.
4 09:55 a 10:40 Cl CristianRojas.jpgCristián Rojas (Chile) "DevOWASPs: Es la hora de automatizar" Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
Cristián Rojas es especialista en Seguridad de Software (CSSLP). Ayuda a desarrolladores a ofrecer software más seguro a sus usuarios, es consultor en seguridad de la información, realiza asesorías de seguridad de software y seguridad de la información, penetration testing y clases de seguridad a empresas e instituciones educativas. Diseñador/Desarrollador de software especializado en Java/PHP/Python y tecnologías web, orientado a seguridad y usabilidad.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Cl ERiveros.jpg Eduardo Riveros Cl AHevia.jpg Alejandro Hevia (Chile) "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)" Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
Eduardo Riveros es Licenciado en Ciencias de la Ingeniería, mención Computación y estudiante de Magíster en Ciencias, mención Computación de la Universidad de Chile. Es bastante entusiasta en temas de seguridad y privacidad computacional, a los cuales le dedica gran parte de su tiempo libre. Actualmente realiza su tesis de magíster con el profesor Alejandro Hevia en el CLCERT.
Alejandro Hevia es Ingeniero Civil en Computación de la Universidad de Chile (1998), Ph.D. in Computer Science de la Universidad de California, San Diego (UCSD, 2006). Actualmente es Profesor Asistente del the Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Su áreas de investigación incluyen criptografía y seguridad computacional, ha colaborado con importantes centros de investigación incluyendo el IBM T.J. Watson Research Center, el NTT Docomo USA Labs, y el INRIA Sophia-Antipolis. Actualmente dirige el Grupo de Respuesta a Incidentes Computacionales Chileno (CLCERT) asociado al Laboratorio de Criptografia Aplicada y Seguridad (CASLAB) de la Universidad de Chile.
7 11:55 a 12:50 Cl GustavoArreaza.jpg Gustavo Arreaza (Venezuela) "Seguridad en la Nube" Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
Gustavo Arreaza es ingeniero de Sistemas con los diplomados en telecomunicaciones CCNA y CCAI (Instructor CISCO). Amplia experiencia profesional en desarrollo y pruebas de seguridad para web y mobile con técnicas avanzadas de pentesting. Participa en OWASP Foundation y lidera el proyecto “Zezengorri” para el desarrollo de herramientas de seguridad. Es consultor senior de seguridad, con experiencia en organizaciones de Gobierno y Empresas de Servicio.
8 13:00 a 14:30 Horario de Almuerzo
9 14:45 a 15:30 Cl CAllendes.jpg Carlos Allendes (Chile) "Requisitos de Seguridad y Modelamiento de Amenazas" El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
Carlos preside Owasp Chile y es co-fundador de los capítulos de Owasp en Honduras y República Dominicana. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales con orientación a resultados efectivos bajo condiciones de cambio contínuo. Liderazgo en proyectos de transformación digital, implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del segmento retail, banca y telco.
10 15:35 a 16:15 Cl FelipeZipitria.jpg Felipe Zipitria (Uruguay) "¿Cual es la primera línea de defensa en la seguridad por capas?" Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
Felipe Zipitria es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo una Maestría en Informática del PEDECIBA. Es Profesor Adjunto (Grado 3) interino del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Felipe integra el Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales. Es miembro de OWASP Uruguay en el rol de co-líder del capítulo Uruguayo.
11 16:20 a 17:05 Cl FelipeDiaz.jpg Felipe Diaz Pardo (Chile) "Neuromarketing = Emociones + Tecnología" Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
Felipe es Ceo y co founder en thinklab una consultora boutique de alta dirección, de profesión Diseñador ha liderado campañas de consumo masivo y reestructuración de marcas de retail, desarrollando su actividad profesional en corporaciones internacionales en los continentes de América, Europa, Asia y Oceanía. Desempeña el cargo de Strategic communication manager del Grupo BIOGROW, corporación internacional que realiza investigación e innovación tecnológica en el área de la producción agrícola y pecuaria. Es Gerente de marketing en el Grupo Rch responsables de la construcción las nuevas pistas del aeropuerto y del mall los dominicos.
12 17:10 a 17:30 Sorteo y Premios

Presentaciones de la conferencia 2017

Charlas Liberadas Miércoles 26 abril 2017 [Inscribete aquí]

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Carlos Allendes D. Hacker o Empresario? El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad.
4 09:55 a 10:40 Gustavo Nieves Arreaza Buenas prácticas del SDLC basado en OWASP Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Claudio Salazar "Detectem" un proyecto open-source para seguridad Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.
7 11:55 a 12:50 Sebastián Quevedo Análisis de anatomías de ataque: Ransomware y sus contramedidas Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
8 13:00 a 15:00 Horario de Almuerzo
9 15:00 a 15:45 Mateo Martinez (Uruguay) OWASP Arsenal Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders.
10 15:50 a 16:40 Ricardo Supo (Peru) Érase una vez cuando hackearon un NIC Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
11 16:45 a 17:20 Sorteo y Premios

Curso/taller jueves 27 abril 2017 [Inscribete aquí]

Nro Relator Tema del Taller Descripción
1 Carlos Allendes D. (Chile)
Programación Segura usando OWASP, [taller de 07 horas] Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web.
2 Ricardo Supo (Peru)
Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.

En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.

3 Mateo Martinez (Uruguay)
Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo.

90%

Grand Finale 2016 Owasp Chile (Conferencias cierre anual)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586.                          Concepción, Universidad Santo Tomás  underweb
Miércoles 16-11-2016  (horario: 09:00  a  13:00horas),                        Viernes 18-11-2016   (horario: 09:30  a  17:00horas), 

Registro de Asistencia: https://goo.gl/W7bu8G

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Ing. Carlos Allendes D. [Chile]
Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad.

Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. .

Laboratorio de Hacking, para PCI-DSS Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal.
10:40 Ing. Edgar David Salazar [Venezuela]
Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones.
Yo hacker, experiencias de un pentester El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético.
11:20 Pausa Coffee Break
11:40 Ing. Larry Vargas [Chile]
Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile.
UBER-ización del profesional TI, el nuevo desafio "emprender" Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas).
12:10 Ing. Cristián Rojas, CSSLP [Chile]
Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez.
(In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición? La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua.
13:00 Cierre Final evento

Presentaciones de la conferencia 2016

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Carlos Allendes D.
Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.
Desarrollo Seguro...
¿ Por donde comenzar ?
Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
10:40 Ing. Mario Orellana [El Salvador]
Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
Análisis Forense de Aplicaciones Web Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
11:20 Coffee Break
11:50 Sebastián Koch M.
Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.
"¿Dónde están?
La atribución en el ciberespacio
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
12:30 Felipe Sánchez F.
Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.
Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
13:20 Horario de Almuerzo
15:00 Ramon Arias
((actualizando))
Sysadmin Fails: El Despertar de Root ((actualizando))
16:00 Ricardo Supo P.
Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
Hacking Mobile Banking en Latinoamerica Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
17:00 Sebastián Quevedo M.
Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.
Analizando los TOP 10 de OWASP Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.


OWASP CHILE LatamTour 2015


HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.


PRESENTACIONES DE LA CONFERENCIA 2015

OWASP CHILE LatamTour 2015

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50 Bug Bounty, programs reload Carlos Ormeño y Freddy Grey (CHILE) Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05 Coffee - Break
11:10 - 12:00 Analizando tráfico WIFI de smartphones Yago Fernández H. (ESPAÑA) ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:30 Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) _Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.

_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile).

12:35 - 13:10 Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? Carlos Allendes Droguett (CHILE) Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50 Break para Almorzar
14:50 - 15:40 Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día Ricardo Supo P. (PERU) Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30 HTTPS: Usted, úselo bien. Cristián Rojas, CLCERT U.de Chile ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40 Coffee - Break
16:40 - 17:20 Seguridad Incorporada al Ciclo de Desarrollo Alejandro Johannes (CHILE) Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00 Importancia de la seguridad en el software Hector Takami (MEXICO) En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10 Cierre del evento Sorteo de Premios membresías OWASP (entre inscritos)


TALLERES (Jueves 9 de Abril)
Fecha Tema Lugar Detalles
Jueves 9 de Abril Por Definir Por Definir Por Definir
Jueves 9 de Abril Por Definir Por Definir Por Definir

PRESENTACIONES DE LA CONFERENCIA 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


AGENDA DE LA CONFERENCIA 2014

Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)

Horario Modulo Ponente Detalles

  • 09:00 - 09:30 Acreditación
  • 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
  • 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
  • 10:50 - 11:10 Break
  • 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
  • 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
  • 13:00 - 14:30 Break para Almorzar
  • 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
  • 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
  • 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
  • 17:40 - 18:00 Break y Cierre del evento


OWASP LatamTour - Chile Marzo 2013

Excelente y masivo evento con muchos participantes de regiones

Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.

Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.

Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.

OWASP LATAMTOUR 2013

Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -

  • 09:00 - 09:30 Registro de participantes
  • 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
  • 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
  • 10:50 - 11:15 <Coffee Break>
  • 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
  • 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
  • 13:10 - 14:50 <Receso para Almorzar>
  • 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
  • 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
  • 16:50 - 17:10 Entrega de premios y Cierre del Evento

-

Fotografias del LatamTour Chile 2013

Owasp2013 (8).jpg
Owasp2013 (2).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (21).JPG


2013-03-07 owaspSCL2.jpg 

¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!

Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.




2013-03-07 owaspSCL2.jpg
OWASP Latam Tour Santiago 2013 martes 19-Marzo
Descripcion y Objetivo
  • OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus Proyectos OWASP, toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
  • La conferencia LatamTour-2013, es un evento que recorre nueve países, creando conciencia sobre la seguridad de aplicaciones a nivel de América Latina. Cuenta con el apoyo de organizaciones, empresas y profesionales TI. Lo invitamos a participar en nuestra comunidad ( https://www.owasp.org/index.php/Chile ).
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
09:00 - 09:30 Registro de participantes
09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
10:00 - 10:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
10:50 - 11:15 <Coffee Break>
11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
13:10 - 14:50 <Receso para Almorzar>
15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
16:00 - 16:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
16:50 - 17:10 Entrega de premios y Cierre del Evento
Precio y Registro
El ingreso al evento es GRATUITO - REGISTRESE AQUI!
Promociones
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ




OWASP LatamTour - Chile Mayo 2012

Excelente evento y temas interesantes

Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.

En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.

OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.


Documentacion y Ponencias *Links para bajar en formato PDF*

      + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
      + Delitos Informáticos. Felipe Sánchez, Perito Informático
      + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
      + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
      + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda


Fotografias de la conferencia

Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

Agradecimientos

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
Mapa  Acceso vía Metro Bellas Artes.


  • Documentación y Ponencias Links para bajar en formato PDF


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
      + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
      + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
      + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
      + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México      


  • Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Fotografias de la conferencia

Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG
Pendon owasp.jpg
Owasp chile.jpg


OWASP LATAMTOUR 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


OWASP LATAMTOUR 2013

  • ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
  • ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
  • ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
  • CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
  • OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar


OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OPEN SAMM

Owasp Top 10

  • Owasp Top 10 traducido al español. descargar

OWASP Secure Coding Practices

  • OWASP Secure Coding Practices traducido al español. descargar

OWASP SCP Quick Reference Guide SPA

  • OWASP SCP Quick Reference Guide SPA traducido al español. descargar


Videos

OWASP AppSec Tutorial Project

Episode 1

Episode 2

Episode 3