Isaca Santiago

Congreso en Ciberseguridad

CYBERSECURITY DAY 2018 Tercera edición

ISACA Santiago

Congreso en Ciberseguridad

CYBERSECURITY DAY 2018 Tercera edición

ISACA Santiago

Congreso en Ciberseguridad

CYBERSECURITY DAY 2018 Tercera edición

PREV
NEXT

24 de Julio de 2018
8:30 - 20:30

Ubicación: INACAP
Sede Santiago Sur - Metro Camino Agrícola
Av. Vicuña Mackenna 3864, Macul, Chile

Isaca CyberSecurity Day

El evento de ciberseguridad en Chile

Acerca del congreso

Isaca, Capítulo Santiago de Chile, se enorgullece en anunciar la realización de la tercera edición del evento “Cybersecurity Day” en Chile: doce horas dedicadas al conocimiento en Ciberseguridad. Oportunidad en que se brindará desarrollo educativo y networking a los profesionales de la Seguridad de la Información, auditores TI y Fuerzas Armadas del país que buscan perfeccionar sus competencias y ampliar sus conocimientos.


En esta ocasión, se realizó un llamado para presentar trabajos y ensayos de Ciberseguridad, los cuales podrán ser expuestos durante el evento.

Oradores

Kenneth Pugh

“Estado de Materia legislativa e Iniciativas en el ámbito de Ciberseguridad”

Es marino y político chileno. Llegó al grado de vicealmirante de la Armada de Chile, pasando a retiro en 2014. Desde 2018 es senador por la 6ª Circunscripción de la Región de Valparaíso. Es Ingeniero Naval de Armamentos con mención en Electrónica. Magíster en Ciencias Navales y Marítimas con mención en Estrategia, Pontificia Universidad Católica de Valparaíso. Además, ha cursado un Diplomado en Finanzas, en la Pontificia Universidad Católica de Valparaíso y un Diplomado en Gestión de Instituciones de Salud, en la Universidad Andrés Bello

Enrique Dominguez

“Red Team en la Piel del Enemigo”

MBA de Esade Ingeniero Informática de Universidad Carlos III de Madrid. Director Estratégico en InnoTec, Grupo Entelgy - Ciberseguridad en InnoTec, CISSP, CISM, CISA e ISO27001. Especialidades: ciberseguridad, continuidad de negocio, seguridad ICS, ciberseguridad industrial, desarrollo de negocio internacional

Maricarmen Garcia de Ureña

“Auditando tu ciberseguridad con ISO 27032”

Es socio fundador de la firma de consultoría Secure Information Technologies, es empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información, así como auditora especialista en control de TI. Es instructor oficial del BSI (British Standard Institucion)

Pablo Caneo

“Auditoría y gestión del conocimiento: un caso de estudio”

Master en Gestión de Negocios, UCEN Postitulo en Docencia Universitaria Diplomado en Gerencia de Seguridad de la Información Diplomado en Responsabilidad Social Empresarial Posee las certificaciones CISA, CGEIT, CRISC, COBIT 5 e ITIL Docente Diplomas Universidad de Chile y UAI Director Académico DGSI – UAI Vicepresidente y Past Presidente ISACA, Capítulo Santiago de Chile Socio – Gerente Consultora Pablo Caneo Gutierrez Conferencista internacional (Perú, Colombia, Panamá, Argentina, México, Paraguay, Uruguay, Brasil)

Sebastian Vargas

“Gobierno efectivo de Seguridad de la información”

Oficial de Seguridad de la información (CISO) en Instituto Nacional de Estadísticas de Chile. Ingeniero Civil en informática con más de 10 años de experiencia profesional en TIC Diplomado de Gerencia de Seguridad de la información Magíster en Gestión de Tecnologías de la información Secretario General | Fundación Whilolab. Impulsor de la Mesa Técnica de Ciberseguridad del Estado CACS. Impulsor de la Comunidad de especialistas de Seguridad de la información del estado. Participante de OWASP, Cloud Security Alliance, P4rty/H4ck , Exploiter

Walter Montenegro

"Security Designed to Work Together"

Gerente de Ciberseguridad de Cisco Chile. Profesional con más de 15 años de experiencia en TI, específicamente en lo que dice relación al diseño, implementación y liderazgo de proyectos de Seguridad de la Información. Walter ingresó a Cisco en el año 2011, y además de su actual posición, ha participado en diversos proyectos y eventos como speaker, no solo en Chile, sino que colaborando con diversos países de Latinoamérica. Adicionalmente, ha escrito para revistas de tecnología y ha realizado investigación en tópicos de seguridad, haciendo aporte a la comunidad científica publicando un artículo referente a técnicas de detección de intrusos mediante redes neuronales. Su área de especialización es principalmente la de tecnologías de seguridad. Cuenta con múltiples certificaciones, entre las que se destacan CCNP Security, CCNA Security, CCNA e ITILv3.

Manuel Moreno

"Respuesta ante incidentes : Lecciones aprendidas en las líneas enemigas"

Entrepreneur and Professional Ethical Hacker with extensive experience of over 15 years in technology, Audit, Offensive and Defensive Computer Security. Working with Intelligence agencies, government, banking and multinational companies.

Gabriel Bergel

“Cazadores de Vulnerabilidades”

Ingeniero en Computación e Informática de la Universidad Andrés Bello. Actualmente cursando Master en Ciberseguridad en la Universidad Camilo José Cela. Certificado CISSP, ISO 27001, CBCP, CISM y C|CISO. Consultor, Jefe de Proyectos, Ingeniero de Seguridad, Oficial de Seguridad, CISO y Líder de Áreas de Seguridad de Información. Actualmente miembro del LAAC (Latin American Advisory Council) de (ISC)2, Coordinador del Centro de Ciberseguridad Industrial (CCI), Vicepresidente del capítulo chileno de (ISC)2 y Director Académico del capítulo chileno de ISSA. Fundador y Organizador de 8.8 Computer Security Conference.

Felipe Sánchez

“Transcendencia y Estructura en Equipos de Informática Forense Corporativos”

Ingeniero de Ejecución en Computación e Informática – Universidad de Santiago de Chile Profesional dedicado a la prestación de servicios asociados a la prevención, detección e investigación de delitos informáticos. Diplomado en Peritaje Informático – Universidad de Santiago – Chile Perito Informático – Academia superior de estudios policiales de la policía de investigaciones de chile Diplomado en Criminalística y Metodología Forense – Universidad de Valparaiso Diplomado en Control, Seguridad y Auditoria Computacional – Universidad de Santiago – Chile Diplomado en Seguridad Integral de Empresas – Academia de Ciencias Policiales de Carabineros de Chile Certified cyber investigative expert (CCIE) – Certified cyber threat forensic investigator (CTFI) , Certified ISO/IEC 27032 lead cybersecurity manager – PECB, Certified ISO/IEC 27005 risk manager – PECB

Sergio Molanphy

"Estado de la Ciberseguridad y las tendencias"

Professional with solid knowledge and experience of Information Protection, Administration of Computer Centers and Project Management as well as development of computer applications for multi-national companies from the Banking Industry, Agro-business and commerce. Results oriented, integrator and conductor of multi-disciplinary, multi-cultural, efficient teams and resources Specialties: Project Management IT Manager Risk Management

Sebastián Quevedo

“Explotación y Post Explotación de Sistemas”

Lead Pentester en GlobalSecure OWASP Foundation: Charlas para Underweb UST - Concepción - 2015-2016-2017 Charlas para OWASP Latam Tour 2016 Director y Fundador 0rnitorrinco Lab Consultor de seguridad de tecnologías de la información Esfera4 Profesor universitario asistente Universidad Mayor Profesor del ramo "análisis y explotación de vulnerabilidades" Para el Magíster de seguridad de la información.

Freddy Macho

“Ley de Protección de Datos”

Auditor/Consultor Senior con más de 20 años de experiencia en 15 países. Es investigador de temas de Seguridad tales como Code Review, Forensic, Seguridad OT. Ingeniero en Informática. Post Título Especialización en Desarrollo de Sistemas. Diplomado en Ciberseguridad. Diplomado en Auditoria de Sistemas. Diplomado en Cloud Computing. Diplomado en Seguridad en Tecnología Informática y Telco (STIT). Certificaciones: ITIL v3, JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032. Profesor/Docente de diversas universidades en Chile y Latinoamérica. Jefe de Auditoria/Consultoría Estratégica de Seguridad y Gestión de Riesgo de Entel CyberSecure. Miembro de organizaciones: ISACA, CSA Directivo: Sub director OWASP capitulo Venezuela. Conferencista internacional (Chile, Colombia, Perú, Argentina, Panamá, Costa Rica, Venezuela, Uruguay, México, República Dominicana, España, Brasil). Ponente invitado: ISACA Cybersecurity Day, OWASP Latam Tour, Patagonia Hacking, Segu-info, entre otras.

Miguel Diaz Lira

“Threat Hunting”

Ingeniero civil en Informática UTFSM Certified Ethical Hacker Consultor/Especialista en Ciberseguridad y Líder de operaciones de Inteligencia en Entel Cybersecure. Miguel tiene 5 años de experiencia en temáticas de ciberseguridad y 7 en desarrollo de software. Programador desde que tenía 14 años y siempre fascinado por temas relacionados a la seguridad, el análisis de información y la tecnología. Conocido por sus webinars en internet y apoyar en la Comunidad de Seguridad Informática Chile. Hoy dirije las operaciones relacionadas a la ejecución de servicios de Pentesting, Forense, Threat Intelligence y Threat Hunting. Miguel ha dado charlas en la BSides, Seginchile y en otros seminarios de seguridad. Ha realizado análisis a ataques y técnicas de hacking en su canal de Youtube abiertas para todo el público.

Agustin Salas

“Ultra low cost hacking”

Asesor Academias IT de INACAP Magister en Ingeniería informática, con principal interés en Algoritmos Metaheurísticos como rama de la Inteligencia artificial para la resolución de problemas combinatoriales y Seguridad de la información desde el punto de vista ofensivo.

Rodrigo Muñoz

“Ultra low cost hacking”

Asesor Academias IT de INACAP Ingeniero Electrónico, Mg. En Ing. Eléctrica en el área de Robótica Industrial. Experiencia en área académica (8 años) y en el desarrollo de prototipos tecnológicos. Áreas de investigación en Robótica tolerante a fallas, aceleradores de procesamiento mediante hardware, redes LPWA y Software defined radio.

Nicolas Corrado

“Las cuatro caras del CISO"

Partner Cyber Risk Services Leader Chile Nicolás Corrado es Socio de la práctica de Cyber Risk Services del departamento de Risk Advisory de Deloitte Chile. Con anterioridad Nicolás se desenvolvió como Socio de la práctica de Ciberseguridad para el Cluster de Latinoamérica. Nicolás es Ingeniero en Sistemas de la información y posee más de 19 años de experiencia en Consultoría de Tecnología y Seguridad de la Información, con especialización en proyectos de análisis de riesgos, implementaciones de sistemas y seguridad informática en varios países de Latinoamérica. Nicolás posee una gran experiencia ayudando a los clientes de Deloitte en ser Seguros, Alertas y Resilientes, liderando diversos proyectos de creación de áreas de Seguridad, definición de estrategias, implementaciones de soluciones de gestión de identidades e implementaciones de SAP, y de planes de continuidad de negocio entre otros

Programa

PROGRAMA AUDITORIO PRINCIPAL

08:30 – 09:00 horas Acreditación

09:00 – 09:10 horas Bienvenida del Rector de la Universidad Tecnológica de Chile Inacap, Sr. Gonzalo Vargas

09:10 – 09:20 horas Bienvenida del Presidente de ISACA Capítulo Santiago Sr. Sergio Molanphy

09:20 – 09:30 horas Carlos Landeros - Resumen de la Política Nacional de Ciberseguridad

09:30 – 10:30 horas Kenneth Pugh – “Estado de Materia legislativa e Iniciativas en el ámbito de Ciberseguridad”.

10:35 – 11:20 horas Freddy Macho Nuñez (Entel) - "Ley de Protección de Datos (comparativa de la regulación legal de Chile – RGPD Europea)"

11:25 – 11:55 horas Coffe break

11:55 – 12:40 horas Sergio Molanphy ISACA – “Estado de la Ciberseguridad y las tendencias”.

12:45 – 13:30 horas Enrique Domínguez (Entelgy)  - “Red Team en la Piel del Enemigo”.

13:30 – 15:00 horas Almuerzo Libre

15:00 – 15:40 horas Pablo Caneo – “Auditoría y gestión del conocimiento: un caso de estudio”

15:45 – 16:30 horas Gabriel Bergel – “Cazadores de Vulnerabilidades”

16:35 – 17:20 horas Sebastián Vargas – “Gobierno efectivo de Seguridad de la información”

17:25 – 18:10 horas Maricarmen Garcia de Ureña (BSIGROUP) - “Auditando tu ciberseguridad con ISO 27032”

18:15 – 18:35 horas Coffe break

18:35 – 19:20 horas Nicolás Corrado (Deloitte) – "Las cuatro caras del CISO"

19:25 – 20:10 horas Walter Montenegro (CISCO) – “Security Designed to Work Together”

20:10 – 20:20 horas Palabras de cierre de la Directora de Área de Informática y Telecomunicaciones Sra. Karin Quiroga.

20:20 – 20:30 horas Palabras de cierre del Presidente de ISACA Capítulo Santiago Sr. Sergio Molanphy.

PROGRAMA AULA TECNOLÓGICA

10:35 – 11:20 horas Paper de llamado a trabajo Eduardo Vilches – “Régimen de protección de datos personales y ciberseguridad en Chile: una oportunidad de sinergias recíprocas”

11:25 – 11:55 horas Coffe break

11.55 – 12:40 horas Miguel Diaz Lira (Entel) - "Threat Hunting"

12:45 – 13:30 horas ISACA CISM – GDPR

13:30 – 15:00 horas Almuerzo Libre

15:00 – 15:50 horas Agustín Salas – Rodrigo Muñoz (INACAP) - “Ultra low cost hacking”

15:50 -- 16:35 horas Felipe Sánchez – “Transcendencia y Estructura en Equipos de Informática Forense Corporativos”

16:35 – 18:05 horas Manuel Moreno – "Respuesta ante incidentes : Lecciones aprendidas en las líneas enemigas"

 

 

TALLERES

SALA 1 - 408

TALLER 110:00 - 14:00 horas “Respuesta ante incidentes y Computación Forense”

Abstract: En este taller practico vamos a simular estar bajo un ataque real en la empresa y que no ha sido detectado por el antivirus (APT) vamos a revisar lo que se debe hacer para la preparación, identificación, contención, recuperación y análisis forense asociado al incidente.

Instructor: Manuel Moreno

Bio Instructor: Manuel posee más de 15 años de experiencia, más de 10 certificaciones internacionales y ha entrenado a profesionales en múltiples países, incluyendo varias agencias de inteligencia en chile, el extranjero, militares, policías, oficiales de seguridad y encargados de ciberseguridad de grandes compañías. Ha sido Speaker en varias conferencias en chile y el extranjero. (Chile, Argentina, India)

Requisitos de Participantes: es necesario tener un notebook con CPU i3 o superior y 4GB de RAM o superior con VMWare Workstation “Instalado y funcionando” se puede descargar desde: https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html También descargar nuestra versión de Kali 2018.2 modificada para el taller (usuario: root clave: globalsecure). Se puede descargar desde: https://gsaweb.blob.core.windows.net/gppt-share-gsacademy/Kali-Linux-2018.2-GlobalSecure.7z

¡Se debe tener todo bajado e instalado para que se pueda comenzar el taller sin retrasos! Es importante que se pruebe todo antes.

 

TALLER 2:15.00 – 19:00 Taller2: “Explotación y Post Explotación de Sistemas”

Instructor: Sebastián Quevedo

Abstract: Se revisaran distintas técnicas de explotación de vulnerabilidades utilizadas en procesos de pentesting, además de técnicas de post explotación para mantener el control de los equipos afectados.

Bio Instructor: Sebastián posee una amplia experiencia de más de 5 años en el ámbito de la ciberseguridad dura. Ha realizado pruebas de Ethical hacking Interno, Externo, Web y su especialidad son las pruebas de fraude y la Criptografía. Ha sido Speaker en múltiples conferencias. Entre ellas para OWASP Latam Tour, UnderWeb Concepción. Certificado CEH, GPPT y GWPT.

Requisitos de Participantes: es necesario tener un notebook con CPU i3 o superior y 4GB de RAM o superior con VMWare Workstation “Instalado y funcionando” se puede descargar desde: https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html También descargar nuestra versión de Kali 2018.2 modificada para el taller (usuario: root clave: globalsecure). Se puede descargar desde: https://gsaweb.blob.core.windows.net/gppt-share-gsacademy/Kali-Linux-2018.2-GlobalSecure.7z

Importante: Se debe tener todo bajado e instalado para que se pueda comenzar el taller sin retrasos! Es importante que se pruebe todo antes.

 

SALA 2 - 409

TALLER 3:10:00 – 14:00 horas Maricarmen Garcia de Ureña - “CiberResiliencia Organizacional”

TALLER 4: 15:00 – 19:00 horas  Germán Villavicencio (FORTINET): "SECURITY FABRIC: Proporcionando seguridad integral de Networking, EndPoint , Aplicaciones y Acceso"

 

Durante el taller simularemos un entorno corporativo basado en sucursales con un modelo de seguridad distribuída sobre Fortinet Security Fabric para la prevención y detección de amenazas. Revisaremos la importancia que hoy tiene para las empresas la visualización de tráfico y el control de los usuarios.

Requisitos

Es necesario un Notebook con conexión Wifi y Cable, 6GB Ram o superior VMWARE Workstation 12 o superior.

 

 

 

Noticias

Aquí encontrarás todas las novedades del evento Cybersecurity Day

Ediciones Anteriores

2016 y 2017

Comité organizador

Isaca, Capítulo Santiago, presente en Chile desde 1994, se enorgullece de ser el organizador de “Cybersecurity Day”. Evento creado para compartir conocimiento en Ciberseguridad, una oportunidad para brindar desarrollo educativo y networking a los profesionales de la seguridad de la Información, Auditores TI y Fuerzas Armadas del país que buscan perfeccionar sus competencias y ampliar sus conocimientos.

Evento creado el año 2016, ha crecido y actualizado para dar cabida a un gran número de sectores, siendo una gran oportunidad para la comunidad y en especial nuestros socios, de adquirir y potenciar sus habilidades en esta área.


En esta ocasión, se realizará un llamado para presentar trabajos y ensayos de Ciberseguridad, los cuales podrán ser expuestos durante el evento.

Co-organizador

La Universidad Tecnológica de Chile INACAP - a través de la alianza de la Dirección de Postgrado, Área Informática y Telecomunicaciones, Academias IT y Dirección Investigación y Desarrollo-, coorganizan el III Congreso Cybersecurity Day ISACA Santiago de Chile, con el objetivo de promover y desarrollar el Área de la Seguridad de la Información, en particular la Ciberseguridad, generando una instancia continua de aprendizaje e intercambio de experiencias en torno a esta disciplina.

SUBIR