Tactical Edge Virtual Por qué asistir a Tactical Edge Virtual

Este es un evento virtual donde le damos la bienvenida a toda la comunidad de ciberseguridad latinoamericana.

Reserve mi cupo


Fecha: Noviembre 29 y 30, 2019

Regresamos para una segunda edición de Tactical Edge Virtual el viernes y sábado (29 y 30) de Noviembre.

Quedan todos invitados a enviar sus propuestas de charlas para que sean parte de esta iniciativa.

01

Temas de Interés

  • Evasión, estudios sobre Malware & Reversing
  • Honeypots/Honeynets
  • Estudios o soluciones ante Data Leakage (fugas de información).
  • Hardware Hacking.
  • Análisis de código fuente [SLDC].
  • Seguridad aplicada en Automoción.
  • 02

    Temas de Interés

  • Seguridad en apps. y sistemas médicos.
  • Técnicas de securización y contención de riesgos en una organización.
  • Analytics aplicado a la Seguridad Informática.
  • Advanced Penetration testing techniques.
  • 03

    Temas de Interés

  • Seguridad y técnicas de exp. de SCADA/ICS.
  • Nuevas vulnerabilidades y Exploits / 0-days.
  • Mobile Application Security-Threats y Exploits.
  • Protección de datos personales y herramientas de gestión que faciliten el cumplimiento normativo
  • 04

    Conozcan a nuestros Expertos Invitados

    Nadia Y. Rey Padilla

    CBDO, Yersutech SAS

    Andres Almanza

    CGO, CISOSClub

    German Realpe Delgado

    CEO, CLOUD SEGURO

    Claudia Gomez

    Gerente, 4S Soluciones

    Manuel Humberto Santander Peláez

    Gerente de Ciberseguridad de Puntos Colombia

    Luis Francisco López Urrea

    Docente, investigador en ciberseguridad y criptografía de la Fundación Universitaria del Area Andina

    Agenda Tactical Edge Virtual

    Noviembre 29

    09:00 AM - 09:50 AM

    SCADA e ICS: Conceptos básicos y consideraciones desde el punto de vista de la ciberseguridad

    Nadia Y. Rey Padilla
    CBDO, Yersutech SAS

    El analisis en ciberseguridad de los sistemas industriales y de infraestructura crítica requieren conocer protocolos diferentes a los de telecomunicaciones, entender el funcionamiento de los sensores y de los controladores, esta charla busca presentar los puntos clave a tener en cuenta cuando se analizan las vulnerabilidades de este tipo de infraestructuras.

    10:00 AM - 10:50 AM

    Encuesta Colombiana de Seguridad 2019

    Andres Almanza
    CGO, CISOSClub

    La Encuesta Colombiana de Seguridad es un ejercicio que se realiza desde la Asociación Colombiana de Ingenieros de Sistemas (ACIS), el cual se ha llevado a cabo durante 19 años. En esta oportunidad se propone presentar los resultados realizados para el año 2019.

    11:00 AM - 11:50 AM

    Por qué tu mamá debe conocer sobre OSINT.

    German Realpe Delgado
    CEO, CLOUD SEGURO

    El OSINT o (Open Source Intelligence), es en la actualidad la técnica utilizada por profesionales de seguridad de la información para obtener información de fuentes públicas para realizar las primeras de Penetration Testing o Ethical Hacking. El OSINT, se vuelve en la actualidad la mejor técnica para recolectar información en fuentes públicas o abiertas, la cual puede ser utilizada para tareas como realización de perfiles de seguridad, estudios psicológicos, evaluar tendencias de mercado, auditorias en temas de seguridad de la información o conocer sobre la identidad digital y reputación online de personas, entre otras.

    El uso de OSINT se considera una clase de inteligencia que se estructura a partir de la recolección y procesamiento de información. El problema es cuando los profesionales de seguridad o cualquier disciplina lo ven como el uso de herramientas y no como una metodología o disciplina, la cual requiere documentación, ciclo de inteligencia, aseguramiento de la información recolectada, entre otros aspectos.

    Así mismo, en la actualidad las fuentes públicas pueden ofrecer información que no sea de calidad, lo que hace que el profesional deba tomar decisiones sobre la información encontrada como que deba buscar herramientas basadas en la informática forense para asegurar la información.

    Por medio de la charla "Por qué tu mamá debe conocer sobre OSINT", se mostrará a los asistentes de tactica, el significado de OSINT como una fuente de inteligencia y como la disciplina en la actualidad requiere asegurar la información para que tenga validez técnica y jurídica en el tiempo.

    La charla está enfocada en los profesionales de seguridad, pero basada mi experiencia como abogado que trabaja en seguridad de la información y CEO de cloud seguro, y el cual debe mostrar todos los días a distintas personas el significado y la importancia de OSINT. Relacionamos el tema de por que tu mamá debe conocer de OSINT, al hacer la analogía de que la disciplina debe ser entendida en 5 pasos por todo profesional de seguridad informática o por personas que nunca han escuchado hablar del ciclo OSINT.

    Mostraremos conceptos de OSINT, herramientas, temas forenses para el OSINT, validez jurídica y probatoria, uso forense y lo más importante como aplicarlo a la seguridad de la información.

    12:00 PM - 02:00 PM

    Almuerzo

    Ya alimentaron su cerebro, ahora alimenten su cuerpo. Buen apetito

    02:00 PM - 02:50 PM

    Mujeres en Tiempos de la Seguridad Informática

    Claudia Gomez
    Gerente, 4S Soluciones

    Compartir la evolución de los últimos 2 años en seguridad de la información donde el rol de la mujer empieza a tomar fuerza y más liderazgo. Mostrar iniciativas estatales y privadas donde se trabaja en temas técnicos y no técnicos que buscan equidad.

    03:00 PM - 03:50 PM

    Implementando la ciberinteligencia en sistemas de control industrial (ICS): un caso practico

    Manuel Humberto Santander Peláez
    Gerente de Ciberseguridad de Puntos Colombia

    Existen multiples modelos que ilustran como implementar ciberinteligencia en arquitecturas de tecnologia de información. Sin embargo, la vision de los mismos dentro de las tecnologías de operación cambia de acuerdo con los objetivos del proceso industrial y el negocio en donde se encuentra enmarcado. Acompáñeme a revisar los detalles de como instanciar el proceso de ciberinteligencia para una empresa del sector eléctrico, donde haremos un recorrido por todos los pasos del proceso y determinaremos la version inicial de los requerimientos, formas de colección y prototipo de informes de resultados.

    04:00 PM - 04:50 PM

    Criptografía Post Cuántica

    Luis Francisco López Urrea
    Docente, investigador en ciberseguridad y criptografía de la Fundación Universitaria del Area Andina

    Un algoritmo de cifrado de información se puede considerar robusto si cumple dos criterios básicos; de una parte, el tiempo que tarda un atacante en obtener el mensaje en claro a partir del criptograma hace que conocer su contenido ya no le otorgue ninguna ventaja al atacante, o que la inversion en recursos y dinero para llegar al mensaje en claro sea más costosa que acceder a la información cifrada en el criptograma. Estos dos criterios marcan el uso de los algoritmos de cifrado hasta la fecha, pero una revolución en la computación tal como la conocemos en la actualidad se viene gestando desde hace varios años en los laboratorios de diferentes empresas como Lenovo, Google, Intel, entre otras y es el desarrollo de la computación cuántica. Las computadoras basadas en este nuevo principio prometen velocidades más de diez mil veces superiores a las más avanzadas super computadoras modernas. Entonces, un criptograma cifrado con algoritmos como RSA o DH, podra resistir mucho tiempo un ataque de fuerza bruta efectuado desde una computadora cuántica?

    Noviembre 30

    09:00 AM- 09:50 AM

    Anunciamos próximamente


    Anunciamos próximamente

    10:00 AM - 10:50 AM

    Anunciamos próximamente

    Anunciamos próximamente

    11:00 AM - 11:50 AM

    Anunciamos próximamente

    Anunciamos próximamente

    12:00 PM - 02:00 PM

    Almuerzo

    Ya alimentaron su cerebro, ahora alimenten su cuerpo. Buen apetito

    02:00 PM - 02:50 PM

    Anunciamos próximamente

    Anunciamos próximamente

    03:00 PM - 03:50 PM

    Anunciamos próximamente

    Anunciamos próximamente

    04:00 PM - 04:50 PM

    Anunciamos próximamente

    Anunciamos próximamente

    04:50 PM - 05:00 PM

    Clausura de Tactical Edge Virtual 2.0

    Costo Asistencia: $5 USD

    Incluye:
    - Acceso a todas las sesiones
    - Certificado de Asistencia
    - Acceso a todas las grabaciones
    - Acceso al canal de Slack de Tactical Edge

    Obtenga su Entrada