IV Congreso de Informática Forense & Ciberseguridad

TEMA: Modelando al atacantes. Reto de defender y anticiparEl Doctor Cano es Ingeniero y Magíster en Ingeniería de Sistemas y Computación por la Universidad de los Andes. Especialista en Derecho Disciplinario por la Universidad Externado de Colombia. Ph.D en Business Administration por Newport University,CA. USA. y Ph.D en Educación por la Universidad Santo Tomás, Colombia. Tiene más de 23 años de experiencia como académico, ejecutivo y profesional en seguridad de la información, privacidad, ciberseguridad, sistemas de información,gobierno y auditoria de TI. En 2014 fue condecorado por la Policía Nacional por su apoyo en la lucha contra la ciberdelincuencia y las investigaciones digitales en Colombia

TEMA: Diseño y creación del Ciber-Escudo Nacional y su Impacto en las infraestructuras críticas y entidades gubernamentales. Profesional en el área de Seguridad de Información con más de 10 años de experiencia en diversos sectores: comercial , académico, telecomunicaciones y gubernamental. - Director actual del Centro Nacional de Ciberseguridad, Presidencia de la República. - Gerente de Seguridad de Información (durante 3 años) del conglomerado de juegos en línea y apuestas más grande de Europa (bwin + party). - Ex-miembro de Dragón Research Group, un equipo de profesionales provenientes de diferentes partes del mundo, dedicados al estudio de la criminalidad en línea. - Fundador de DO-CSIRT, una organización dedicada a estudiar los aspectos relevantes de la seguridad en RD y dar soporte a la creación de CSIRTs

TEMA: Limitaciones de Prácticas de Pruebas en Ciberseguridad y cómo vencerlos Como regla general, encontramos lo que buscamos. Este ha sido el caso con las pruebas de seguridad convencionales que buscan vulnerabilidades y grietas en seguridad. Si bien este es un ejercicio necesario, no busca intencionalmente compromisos ya efectuados. Esta sesión analiza la evolución en las pruebas de seguridad y explora por qué las prácticas de prueba deben evolucionar para incluir un estado de evaluación de compromiso continuo.

TEMA: Ataques tipo BEC y otros ataques sofisticados de PHISHING El Ing. Seolito Rodriguez cuenta con más de 25 años de experiencia en el área de TI y seguridad de la información en los Estados Unidos, trabajando para compañías multinacionales, tanto del sector privado como del sector público. Actualmente se desempeña como Ingeniero en Sistemas en GoodwinLaw una de las principales corporaciones de abogados de EU con sede en Boston la cual cuenta además con oficinas en Europa y Asia. Seolito es experto en servidores de correos electrónicos entre otras tecnologías. Ingeniero en sistemas, tiene una Maestría en Administración de Empresas y cuenta con varias certificaciones: CISSP, CISM, CISA, CompTIA Security+, MCSE, MCT, VCP, ITIL, CCNA, CompTIA Network+, CompTIA A+.

TEMA: Operaciones de CSIRT-RD - Análisis de Amenazas en el Ciberespacio Dominicano Director de Respuesta ante Incidentes Cibernéticos (CSIRT-RD), Centro Nacional de Ciberseguridad (DO), Dirección de Inteligencia (J2), Ministerio de Defensa, Asesor Tecnología y Ciberseguridad, Dirección de Inteligencia (J2), Ministerio de Defensa, DICAT (Departamento de Investigación de Crímenes y Delitos de Alta Tecnologia), PN, Encargado Cooperación Internacional (PoC 24/7 Cibercrimen) - Analista Forense Digital, DICAT (Departamento de Investigación de Crímenes y Delitos de Alta Tecnologia), PN, Policía Nacional, Coordinación de Proyecto de Mejoras, Análisis e Investigación de Ciberdelitos y Fraudes Electrónicos, Análisis Forense Digital, Analista de Inteligencia de Datos.

TEMA: Comenzar desde el principio: Concientizacion como estrategia de Ciberseguridad
Laura Requena Espada es doctora en Psicología- Criminología (Mención Europea) y maestría en Ciencias Forenses con especialidad en Análisis de la Conducta Criminal. Realizó estancias doctorales en la Universidad de Política Criminal en la Universidad de Gante (Bélgica) y en el Instituto de Ciencias Sociales de la Universidad de Cardiff (Gales). Ha coordinado la Agencia de Certificaciones en Ciberseguridad en el Instituto de Ciencias Forenses de la Universidad Autónoma de Madrid y ha sido subdirectora del Centro Nacional de Excelencia en Ciberseguridad financiado por la Unión Europea bajo el convenio entre la Universidad Autónoma de Madrid y S21sec.

TEMA: DMARC - Configuración y Análisis
•Grte. Div. Monitoreo e Investigaciones – Banco Popular Dominicano •ABA-RD – VP Comité de Ciberseguridad •MBA en Dirección Estratégica. Ingeniero en Computación. Técnico Superior en Informática. Certificado Coach de Liderazgo Transformacional. •Certificaciones Técnicas Internacionales: CISM, CRISC, ISO-31k, ISO-27k LA. •27 años de experiencia. •Seguridad de la Información, Riesgo Tecnológico, Riesgo Operacional •Conferencista: Felaban 2007 y 2008. Congreso ABA-RD 2009 y 2011 •Ejecutivo de Ventas en el Caribe, Oracle, Microsoft, Compuware •Coaching Individual y Corporativo •Presidente fundador de la Fundación Una Válvula para la Vida •Creador del tesis: Conciencia Global de Seguridad (I2=2W)

TEMA: RedTeam & DFIR, importancia en el entorno empresarial
RedTeam & Forensic Manager en S21Sec LATAM, con más de 15 años de experiencia en pruebas de penetración, 8 años en DFIR, 5 años en normatividad e ingeniería inversa. A lo largo de su carrera ha participado en diversos proyectos de ciebrseguridad incluyendo pruebas de penetración, auditorías de seguridad, recuperación de datos, normatividad, investigaciones forenses, entre otras. Así mismo ha participado en ciber ejercicios para ayudar a mejorar la ciberseguridad en algunos países.

TEMA: Cacería de amenazas. El papel del SIEM Y El SOC en la prevención de los ataques cibernéticos.
Se desempeña en la actualidad como Cyber Security Advisor & Security Analyst. Tiene más de diez años de experiencia en Pruebas de Intrusión (PenTester), Ingeniería Inversa, experto en manejo de incidentes y Security Intelligence mediante fuentes abiertas OSINT. Ethical Hacking, Project Management, Incident Handler, Secure Developer, Revers Engineering, México. 2012 – Certified Ethical Hacker. EC Council. 2012 – Certified Security Analyst. EC Council. 2012 – Certified Secure Programmer. EC Council. 2013 – ISO/EIC 27001:2005 Information Security Management System Lead Auditor. RABQSA, 2016 – ISO/EIC 22301:2012 Business Continuity Management System Lead Auditor. NYCE.

TEMA: La ciberseguridad en las infraestructuras criticas vista desde un CERT gubernamental.
Ingeniero superior en Informática por la Universidad de León. Trabaja dentro del equipo de gestión de incidentes de ciberseguridad en el CERT gubernamental de España de INCIBE: INCIBE-CERT. Miembro de la vigente campeona selección española del campeonato mundial de hacking Cyber Shield 2019.