Difference between revisions of "Chile"

From OWASP
Jump to: navigation, search
 
(805 intermediate revisions by 7 users not shown)
Line 1: Line 1:
== OWASP DAY Chile  ==
+
__NOTOC__
  
First OWASP DAY Chile - 2010.  Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.  
+
<br>    <center>  [[File:SCL_banner00.jpg |90% ]] </center>
  
Registro del evento.
 
  
1) Personas inscritas en la lista OWASP-Chile al dia viernes  01-10-10.  ( sin costo )
+
= Owasp-Chile =
  
2) Cualquier persona que se registre con membresia OWASP-Chile ( costo US$50 anual )
+
== Equipo de Trabajo y Coordinación ==
    Registre su membresía haciendo click en "Donate Now" bajo Individual Membership en la URL
+
 
                                                                          http://www.owasp.org/index.php/Membership
+
      + Carlos Allendes D., Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org mailto:Carlos Allendes] &nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
 +
      + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com mailto:Alejandro Johannes] &nbsp;&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN]
 +
      + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. [mailto:jessica@datosprotegidos.org mailto:Jessica Matus] &nbsp;&nbsp; &nbsp; &nbsp; &nbsp;&nbsp; [https://www.linkedin.com/in/jessicamatus/ Perfil en linkedIN]
 +
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile.  [mailto:leonardo.pizarro@owasp.org mailto:Leonardo Pizarro]&nbsp;          [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]     
 +
      + Elizabeth Briones, Directora de RRPP OWASP Chile.  [mailto:elibrionespalma@gmail.com mailto:Elizabeth Briones]&nbsp;          [https://www.linkedin.com/in/elizabeth-briones-481635a4/ Perfil en LinkedIN]
 +
 
 +
== ¿Como unirte a OWASP Chile?    &nbsp; &nbsp; ¿Como estar informado de novedades? ==
 +
+ [https://web.facebook.com/owasp.owaspchile.7 facebook/owaspchile]
 +
&nbsp; &nbsp; &nbsp;
 +
&nbsp; &nbsp;  &nbsp; &nbsp;  + [https://twitter.com/#!/search/realtime/owaspchile Twitter] 
 +
&nbsp; &nbsp;  &nbsp; &nbsp;  + [mailto:carlos.allendes@owasp.org whatsapp/telegram]
 +
 
 +
== OWASP es una organización mundial sin fines de lucro ==
 +
 
 +
*OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.
 +
 
 +
 
 +
 
 +
== Fotografias del LatamTour Chile 2019  ==
 +
 
 +
<br>[[File:Owaspmontt.jpg|444px]]
 +
 
 +
<br>[[File:Foto UTA.jpg|444px]]
 +
 
 +
<br>[[File:Foto UST.jpg|444px]]
 +
 
 +
<br>[[File:Owaspiquique.jpg|444px]]
 +
 
 +
 
 +
<br>[[File:Mixpic.jpg|444px]]
 +
 
 +
<br>[[File:OltTALCA1.jpg|444px]]
 +
 
 +
 
 +
<br>[[File:OltTALCA2.jpg|444px]]
 +
 +
 
 +
<br>[[File:Cl201904259 17224.jpg|399px]]
 +
 
 +
 
 +
<br>[[File:Cl20190424.jpg|399px ]]
 +
 
 +
 
 +
<br>[[File:Latamtour2019.jpg|399px]]
 +
 
 +
 
 +
<br> 
 +
<br>
 +
 
 +
== Fotografias del LatamTour Chile 2018  ==
 +
 
 +
<br>[[File:2018owaspCHILE2.jpg |99% ]]
 +
<br>    <center>  [[File:2018owaspCHILE1.jpg |99% ]] </center>
 +
 
 +
== Fotografias de conferencias anteriores  ==
 +
 
 +
<br>[[File:2016 OLTChile.jpg |99% ]]
 +
<br>    <center>  [[File:2016 OLTChile2.jpg |99% ]] </center>
 +
<br>[[File:SAM 2172.JPG|49% ]]
 +
 
 +
[[Image:2014-04-27 15 55 18-1.jpg|thumb|left|333px]]
 +
 
 +
[[Image:2014-04-sesion.jpg|thumb|left|333px]]
 +
 
 +
[[Image:2014-04-owaspchile) on Twitter.jpg|thumb|center|333px]]
 +
 
 +
 
 +
[[Image:2014-04-27 16 55 56-Twitter Notifications.jpg|thumb|center|333px]]
 +
 
 +
 
 +
[[Image:Owasp2013_(21).JPG|thumb|center|333px]]
 +
[[Image:Owasp2013_(5).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(6).jpg|thumb|center|333px]]
 +
[[Image:Owasp2013_(4).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(1).JPG|thumb|center|333px]]
 +
[[Image:Owasp2013_(7).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(20).jpg|thumb|center|333px]]
 +
[[Image:Owasp2013_(9).jpg|thumb|left|333px]]
 
   
 
   
  
3) Ejecutivos de empresas que serán invitados en forma personalizada. Y representantes de otras organizaciones gremiales de TI y de Calidad TI de Chile.
+
 
 +
[[Image:Tg 013.JPG|thumb|left|333px]]
 +
 
 +
[[Image:Tg 019.JPG|thumb|center|333px]]
 +
 
 +
[[Image:Tg 021.JPG|thumb|left|333px]]
 +
 
 +
[[Image:Tg 023.JPG|thumb|center|333px]]
 +
 
 +
[[Image:Tg 014.JPG|thumb|left|333px]]
 +
 
 +
[[Image:Tg 028.JPG|thumb|center|333px]]
 +
 
 +
[[Image:Tg 031.JPG|thumb|left|333px]]
 +
 
 +
[[Image:Tg 037.JPG|thumb|center|333px]] 
 +
 
 +
 
 +
[[Image:Latamtour001.JPG|thumb|left|300px]]
 +
 
 +
[[Image:Latamtour002.JPG|thumb|center|300px]]
 +
 
 +
[[Image:Latamtour005.JPG|thumb|center|300px]]
 +
 
 +
 
 +
 
 +
=Radio Talks=
 +
 
 +
==Owasp Radio Talks==
 +
 
 +
PODCASTs realizados en Radios Chilenas, por voluntarios de Owasp y Carlos Allendes, Presidente Owasp desde 2010
 +
 
 +
 
 +
__transmision__pendiente, el día  [https://drive.google.com 10-junio-2019  Carlos Allendes, comenta desde Puerto Montt la gira de charlas que hace por Chile]
 +
 
 +
[https://es-la.facebook.com/cavanchafm107.7/ radioCavanchaFM107.7] el día [https://drive.google.com 07-JUN-2019  Oscar Orellana explica OWASP y la Ciberseguridad en Radio Cavancha de IQUIQUE]
 +
 
 +
[https://txsradio.com en www.TXSRadio.com] el día  [https://drive.google.com/file/d/1hc4-v8c-enwJTkGR59wQyPZ6gu99v10j/view?usp=sharing 17-mayo-2019  Carlos Allendes, enseña a crear Passwords seguras]
 +
 
 +
[https://txsradio.com en www.TXSRadio.com] el día  [https://drive.google.com/file/d/1MmCM4AtY2k0kURAZAiWDD7XkAGeGDoTh/view?usp=sharing 16-mayo-2019  Carlos Allendes, invita al evento 24OCT CibersecChile 2019]
 +
 
 +
[https://txsradio.com en www.TXSRadio.com] el día  [https://drive.google.com/file/d/1zO-FLt1ojvMeVdeTWC-4PbvHTGQmCueh/view?usp=sharing 09-mayo-2019 Carlos Allendes, Explica OWASP Chile y CybersecChile 2019]
  
  
Los cupos disponibles son limitados a un maximo de 120 personas.
+
Tags: #OWASP #ciberseguridad #Cibersec
  
 +
=Meetings/juntas=
  
 +
==Plan 2019, reuniones y carre-TECH==
  
 
<br>  
 
<br>  
 +
<br>[[File:Pic20190327_232240.jpg|359px ]]
 +
<br>
 +
<br>
 +
 +
{| class="wikitable"
 +
|-
 +
! align="center" width="30" | Nro
 +
! align="center" width="150" | Juntacion
 +
! align="center" width="300" | Proximas Juntaciones
 +
|-
 +
! 1
 +
| 04 de abril
 +
| 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre
 +
|-
 +
|}
 +
 +
<br>
 +
<br>
 +
 +
==Lo que hicimos en el año 2018==
 +
 +
'''2018-12-06 Charla Owasp en IACC'''
 +
<br>[[File:Cl iacc.jpg|366px]]
 +
 +
2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR
 +
 +
2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH
 +
 +
2018-10-23 Charla Owasp en  instituCerda_infosec
 +
 +
2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob
 +
 +
2018-10-03 Charla Owasp en Octobertech Rancagua
 +
 +
2018-09-06 charla AIEP Bellavista
 +
 +
 +
'''2018-04-28 charla AIEP FLISOL Rancagua'''
 +
<br>[[File:Pic20190402 172143.jpg|299px]]
 +
 +
 +
'''2018-08-06  Seminario Owasp en AIEP Bellavista'''
 +
<br>[[File:Pic20190504 162406.jpg|377px]]
 +
<br>
 +
 +
 +
2018-05-18  Charla Owasp en Punta Cana Security & Resort
 +
<br>[[File:Pic20190518 005230.jpg|350px]]
 +
<br>
 +
 +
==año 2017==
 +
 +
Clases STEAM en Republica Dominicana
 +
 +
<br>  [[File:Clases20171205.jpg |99%]]
 +
 +
 +
=Iron Hacker Tour =
 +
==The Iron Hacker Tour + Adventure + Nature==
 +
 +
<br>
 +
'''We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".'''
 +
 +
Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile.
 +
 +
 +
* In late october 2019, you can be part of the free instructors team in  [https://www.cybersecchile.cl SafeCON event at www.cybersecchile.cl]  [mailto:contacto@cybersecchile.cl contact@cybersecchile.cl]
 +
<blockquote>Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November
 +
<br><br></blockquote>
 +
* In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour"
 +
 +
<blockquote>The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé. </blockquote>
 +
 +
<br>
 +
[https://www.youtube.com/watch?v=tQJJSiPPY_U (video) Chile, Live an experience full of color and flavor]
 +
<br><br>
 +
[[File:Pic20190610 045734.jpg|777px]]
 +
 +
From Chile we invite you to apply and be part of "The Iron Hacker Tour".
 +
Come to Chile, during our spring-summer season, and get to know these places...
 +
 +
# Arica and the museum with the mummies chinchorro the oldest mummies in the world
 +
# San Pedro de Atacama in the driest desert in the world & ALMA observatory
 +
# Valle del Elqui, and the pisco route
 +
# Valparaiso, typical port and patrimony of the humanity
 +
# Central zone, and the Chilean wine route
 +
# Pichilemu, the best surfing waves in South America
 +
# The great Conception, chosen the best city to live in Chile
 +
# Valdivia the historical place with Spanish fortresses
 +
# Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile
 +
 +
<br><br>
 +
All proposed activities will be free and will be based on volunteer work.
 +
<br><br>
 +
At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus.
 +
 +
 +
 +
[https://chile.travel/en Open Nature in Chile, world turistic destination]
 +
 +
 +
Derechos reservados de imagenes y videos son del gob. www.chile.travel
 +
Copyright: All images and media are property of Gov Turismo Chile.  www.chile.travel
 +
 +
=Puerto Montt=
 +
== Charlas  Puerto Montt ''' TBD in 2019'''  [Registro Pendiente]==
 +
'''Owasp LatamTour CHILE 2019 - en Puerto Montt'''
 +
 +
[[File:Pic20190508 180423.jpg|333px]]
 +
 +
 +
 +
 +
=Arica=
 +
== Charlas  Arica  '''Viernes 31 mayo 2019'''  [Realizado]==
 +
'''Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="99" align="center" | Hora
 +
! width="110" align="center" | Expositor
 +
! width="210" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 10:00 a 10:30
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 10:30 a 10:35
 +
|[[File:Pic20190522 160402.jpg|99px]] <br> '''Héctor Beck F.'''  [[https://cl.linkedin.com/in/h%C3%A9ctor-beck-fern%C3%A1ndez-9a89a821 linkedin]]
 +
| Recepción e Inicio
 +
| Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl <br>
 +
Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org]  trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad
 +
|-
 +
!3
 +
| 10:35 a 11:30
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| " 3 Técnicas de OWASP para Programar Software Seguro"
 +
|
 +
* Qué es la superficie de ataque para Hacking ?  (y como se reduce? )
 +
* Cómo se define un modelo de Amenazas?
 +
* Quién debe identificar los requisitos de seguridad?
 +
<br>
 +
Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder.  El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
 +
<br>  Pero donde te enseñan eso ??      .....en OWASP !
 +
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
 +
|-
 +
! 4
 +
| 11:30 a 12:15
 +
|[[File:Pic20190530 222507.jpg|99px]] <br> '''Javier Maureira'''    [[https://www.linkedin.com/in/javier-fernando-maureira-034757133/ linkedin]]
 +
| ''' Pentesting y Tecnicas de Hacking Web'''
 +
| Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto.  Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en  "Thanos Level", te enseñaremos como hacerlo tu mismo.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | por definir
 +
|-
 +
!5
 +
| 12:15 a 13:00
 +
|[[File:Clowasplab.jpg|200px]]
 +
| ''' workshop '''
 +
| ''' "Owasp Labs" '''  Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto  Académico ''']]  al que te invitamos a participar en todo Chile.
 +
|-
 +
!6
 +
| 13:00 a 13:05
 +
|
 +
| '''Cierre '''
 +
| '''Cierre y Agradecimientos'''
 +
|-
 +
|}
 +
 +
=Iquique=
 +
== '''Inscribete en nuestro  >>'''  [Realizado]==
 +
 +
'''Ven a las Charlas liberadas en  IQUIQUE  '''Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá
 +
HALL CENTRAL UNIVERSIDAD DE TARAPACÁ  SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="99" align="center" | Hora
 +
! width="110" align="center" | Expositor
 +
! width="210" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 10:00 a 10:30
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 10:30 a 10:35
 +
|[[File:Pic20190522 143106.jpg|144px]] <br> '''Ximena Badilla T.'''  [[https://www.linkedin.com/in/ximena-b-24a28a29/ linkedin]]
 +
| Recepción e Inicio
 +
| Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá. 
 +
Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org]  trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad
 +
|-
 +
! 3
 +
| 10:35 a 11:20
 +
|[[File:Pic20190526 033504.jpg|122px]] <br> '''Christopher Espinoza ''' [[https://www.linkedin.com/in/christopher-espinoza-1b2b274a/ linkedin]]
 +
| ''' Estamos cerca de conocer a Skynet?'''
 +
| Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa,  cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa.
 +
|-
 +
!4
 +
| 11:20 a 12:10
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| " 3 Técnicas de OWASP para Programar Software Seguro"
 +
|
 +
* Qué es la superficie de ataque para Hacking ?  (y como se reduce? )
 +
* Cómo se define un modelo de Amenazas?
 +
* Quién debe identificar los requisitos de seguridad?
 +
<br>
 +
Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder.  El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
 +
<br>  Pero donde te enseñan eso ??      .....en OWASP !
 +
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
 +
|-
 +
! 5
 +
| 12:10 a 13:00
 +
|[[File:Pic20190522 145036.jpg|99px]]<br> ''' Oscar Orellana''' [[https://www.linkedin.com/in/oscarorellanaa/ linkedin]]
 +
|Delitos informáticos y Convenio de Budapest
 +
| Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Oscar Orellana es un profesional especializado en ciberseguridad:  Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile.
 +
|-
 +
!6
 +
|
 +
| '''Cierre '''
 +
| '''Cierre y Agradecimientos'''
 +
|
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto  Académico ''']]  al que te invitamos a participar en todo Chile.
 +
|}
 +
 +
=La Serena=
 +
== Charlas en La Serena '''Lunes 27 mayo 2019'''  [Realizado]==
 +
'''Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="99" align="center" | Hora
 +
! width="110" align="center" | Expositor
 +
! width="210" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 10:00 a 10:30
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 10:30 a 10:35
 +
|[[File:Pic20190522 153215.jpg|99px]] <br> '''Luis Alberto Cabezas Torres'''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| Recepción e Inicio
 +
| Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas.
 +
Carlos Allendes el Presidente de [https://www.owaspCHILE.org www.owaspCHILE.org]  trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad
 +
|-
 +
! 3
 +
| 10:35 a 11:20
 +
|[[File:Pic20190525 224334.jpg|133px]]  <br> '''Jorge Cortés G.'''  [[https://www.linkedin.com/in/jorge-luis-cortés-gallardo linkedin]]
 +
| ''' Estamos cerca de conocer a Skynet?'''
 +
| Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa,  cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK.
 +
|-
 +
!4
 +
| 11:20 a 12:20
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| " 3 Técnicas de OWASP para Programar Software Seguro"
 +
|
 +
* Qué es la superficie de ataque para Hacking ?  (y como se reduce? )
 +
* Cómo se define un modelo de Amenazas?
 +
* Quién debe identificar los requisitos de seguridad?
 +
<br>
 +
Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder.  El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
 +
<br>  Pero donde te enseñan eso ??      .....en OWASP !
 +
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
 +
|-
 +
! 5
 +
| 12:20 a 13:00
 +
|[[File:Clowasplab.jpg|200px]]
 +
| ''' workshop '''
 +
| ''' "Owasp Labs" '''  Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto  Académico ''']]  al que te invitamos a participar en todo Chile.
 +
|-
 +
!6
 +
| 13:00 a 13:10
 +
|
 +
| '''Cierre '''
 +
| '''Cierre y Sorteo de Premios'''
 +
|-
 +
|}
 +
 +
=Talca=
 +
== Charlas  TALCA '''Jueves 23 mayo 2019'''  [Realizado]==
 +
'''Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="99" align="center" | Hora
 +
! width="110" align="center" | Expositor
 +
! width="210" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 10:00 a 10:20
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 10:20 a 10:35
 +
|[[File:Pic20190507 101141.jpg|155px]] <br> '''Mg. Jenny Morales B.'''  [[https://www.linkedin.com/in/jenny-morales-brito-a9762715a/?originalSubdomain=cl linkedin]]
 +
| Recepción e Inicio
 +
| Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile) 
 +
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad
 +
|-
 +
! 3
 +
| 10:35 a 11:15
 +
|[[File:Pic20190514 135521.jpg|144px]] <br>  '''Alex Navarro''' [https://www.linkedin.com/in/alex-patricio-navarro-maureira-11a46b38/ linkedin]
 +
| ''' Estamos cerca de conocer a Skynet?'''
 +
| Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa,  cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl)  y CEO en Digital 5 Ltda. (www.digital5.cl)
 +
|-
 +
!4
 +
| 11:15 a 11:30
 +
 +
|(Pausa del Cafe)
 +
|
 +
|-
 +
!5
 +
| 11:15 a 12:10
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| "Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura"
 +
|
 +
* Qué es la superficie de ataque para Hacking ?  (y como se reduce? )
 +
* Antes de programar, cómo defines el modelo de Amenazas?
 +
* Quién debe documentar los requisitos de seguridad?
 +
<br>
 +
Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder.  El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
 +
<br>  Pero donde te enseñan eso ??      .....en OWASP !
 +
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
 +
|-
 +
! 5
 +
| 12:10 a 13:00
 +
|[[File:cl_siluet.jpg|99px]]  <br> '''mr.Thanos '''
 +
| ''' THANOS Level'''
 +
| Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto.  Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en  "Thanos Level", te enseñaremos como hacerlo tu mismo.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | por definir
 +
|-
 +
!6
 +
| 13:00 a 15:00
 +
 +
|(Pausa del Almuerzo)
 +
|
 +
|-
 +
! 7
 +
| 15:00 a 15:45
 +
|[[File:Clowasplab.jpg|200px]]
 +
| ''' workshop '''
 +
| ''' "Owasp Labs" '''  Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |  Buscanos en [[https://www.owaspCHILE.org  y sigue aprendiendo.
 +
|-
 +
! 8
 +
| 15:45 a 16:40
 +
|[[File:Nataespindola.jpg|133px]]  <br> '''Natalia Espíndola'''  [[https://www.linkedin.com/in/natalia-andrea-esp%C3%ADndola-cuevas-b7b888106/ linkedin]]
 +
| '''Natalia  es presidente de ONG Acción Pública y coordinadora nacional del proyecto  testinGIRLS'''
 +
|  Un proyecto colaborativo  entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta  incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [[https://docs.google.com/forms/d/e/1FAIpQLSc9FQ5kLGx01Tg22ObCc3-VnFbLoqZD7FTVWEyjO4y1ScGNXw/viewform '''Proyecto  Académico ''']]  al que te invitamos a participar en todo Chile.
 +
|-
 +
!9
 +
| 16:40 a 17:00
 +
|
 +
| '''Cierre '''
 +
| '''Cierre y Agradecimientos'''
 +
|-
 +
|}
 +
 +
=Concepcion=
 +
 +
== Charlas  CONCEPCION '''Jueves 25 abril 2019'''  [Realizado]==
 +
'''Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="60" align="center" | Hora
 +
! width="150" align="center" | Expositor
 +
! width="250" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 14:30 a 15:00
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 15:00 a 15:25
 +
|[[File:Clgastongonzalez.jpg|111px]] <br> ''Gastón González P.''  [[https://www.linkedin.com/in/gaston-gonzalez-pacheco-4041571a/ linkedin]]
 +
| Recepción e Inicio
 +
| Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática) 
 +
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad
 +
|-
 +
! 3
 +
| 15:30 a 16:20
 +
|[[File:Clmauriciohernandez.jpg|99px]]  <br> '''Mauricio Hernandez'''[[https://www.linkedin.com/in/mauricio-hern%C3%A1ndez-moraga/ linkedin]]
 +
|" En la confianza esta el peligro"
 +
| La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para  propagarse.  Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de  Chile.  Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica.
 +
|-
 +
! 4
 +
| 16:30 a 17:30
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| " 03 Técnicas de OWASP para Programar Software Seguro"
 +
|
 +
* Cómo se hace un modelo de Amenazas?
 +
* Quién debe definir los requisitos de seguridad?
 +
* Qué es (y como se reduce) la superficie de ataque ?
 +
<br>
 +
<br>
 +
Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder.  El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
 +
<br>  Pero donde te enseñan eso ??      .....en OWASP !
 +
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
 +
|-
 +
! 5
 +
| 17:30 a 17:45
 +
|
 +
| '''Coffee Break'''
 +
|
 +
|-
 +
! 6
 +
| 17:50 a 18:30
 +
|[[File:Clowasplab.jpg|166px]]
 +
| ''' workshop '''
 +
| ''' "Owasp Labs" '''
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
 +
Al final de la tarde conversaremos sobre el '''Proyecto de Videovigilancia IoT '''  al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile.
 +
|-
 +
! 7
 +
| 18:35 a 19:10
 +
|[[File:cl_siluet.jpg|99px]] <br>''' por definir '''
 +
| ''' "introducción a OSINT" '''
 +
| La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar.
 +
|-
 +
|
 +
| 19:15 a 19:30
 +
|
 +
| '''Cierre '''
 +
| '''Cierre y Sorteo  01 entrada al www.cybersecchile.cl  y 01 herramienta virtual de phishing'''
 +
|-
 +
|
 +
|}
 +
 +
=Santiago tour-2019=
 +
 +
== Sorteo de Premios en LatamTour STGO Chile 2019  ==
 +
 +
PREMIOS
 +
* 02 Entradas FreePass a Cybersecchile en Octubre 2019
 +
* 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo
 +
 +
Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario.
 +
 +
FORMULARIO
 +
https://docs.google.com/forms/d/e/1FAIpQLSfDVJk6lRPj2jMtT3t0izJ4Oq1uISQpPV4mm4IMKyFN5JoXaQ/viewform?vc=0&c=0&w=1
 +
 +
Saludos
 +
Carlos Allendes Droguett
 +
OWASP Chile, chapter leader.
 +
www.owaspCHILE.org 
 +
----------
 +
 +
 +
== Charlas  SANTIAGO '''Miércoles 24 abril 2019''' [Realizado]==
 +
'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="60" align="center" | Hora
 +
! width="150" align="center" | Expositor
 +
! width="250" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 08:30 a 09:00
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 09:00 a 09:05
 +
|[[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.'''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
|[[File:Cl_CAllendes.jpg|99px]]  <br> '''Carlos Allendes D. '''  [[https://www.linkedin.com/in/carlosallendes/ linkedin]]
 +
| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC)  y Carlos Allendes (Presidente Owasp Chile)
 +
|-
 +
! 3
 +
| 09:05 a 09:50
 +
|[[File:Cl_JuanRoa.jpg|111px]]  <br> '''Juan Roa Salinas '''[[https://www.linkedin.com/in/juanuko/ linkedin]]
 +
|" Los tentáculos de Lazarus en Chile"
 +
| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y  otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team.  (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
 +
|-
 +
! 4
 +
| 09:55 a 10:40
 +
|[[File:Cl_DrJaimeSoto.jpg|111px]] ‎'''Dr.Jaime Soto M.'''  [[https://www.linkedin.com/in/jaimesotomunoz/ linkedin]]
 +
| "Como emprender en la era del conocimiento"
 +
|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
 +
|-
 +
! 5
 +
| 10:45 a 11:00
 +
|
 +
| '''Coffee Break'''
 +
|
 +
|-
 +
! 6
 +
| 11:05 a 11:50
 +
|[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L.  '''
 +
| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"
 +
| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. 
 +
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. 
 +
Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. 
 +
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
 +
|-
 +
! 7
 +
| 11:55 a 12:50
 +
| [[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''
 +
| "Fuego Amigo, cuando el ataque es interno"
 +
| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
 +
|-
 +
! 8
 +
| 13:00 a 14:30
 +
|
 +
| '''Horario de Almuerzo'''
 +
|
 +
|-
 +
! 9
 +
| 14:45 a 15:30
 +
|[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''
 +
| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"
 +
| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
 +
|-
 +
! 10
 +
| 15:35 a 16:15
 +
|[[File:Cl_SebastianVargas.jpg|99px]] '''Sebastian Vargas (Chile)'''
 +
| "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018."
 +
| Instructivo presidencial  N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile.  Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
 +
|-
 +
! 11
 +
| 16:20 a 17:05
 +
|[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''
 +
| "Buenas prácticas para desarrollar y gestionar requisitos de software"
 +
| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
 +
|-
 +
! 12
 +
| 17:10 a 17:30
 +
|
 +
| '''Cierre y Sorteo de Premios'''
 +
|
 +
|-
 +
|}
 +
 +
=Finale2018=
 +
Grand Finale 2018 Owasp Chile (charlas y cierre anual)
 +
<br />
 +
Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC.  '''Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)'''
 +
<br />
 +
Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018  (horario: 09:00  a  13:00horas)
 +
 +
[https://goo.gl/dkpd5w Confirme su registro de asistencia y '''Reserva de Entradas Liberadas'''] 
 +
 +
{| class="wikitable"
 +
|-
 +
! width="60" align="center" | Hora
 +
! width="560" align="center" | Expositor
 +
! width="100" align="center" | Título
 +
! width="350" align="center" | Descripción
 +
|-
 +
! 09:00
 +
| '''DUOC UC y  OWASP Chile'''
 +
|
 +
| Palabras de Bienvenida
 +
|-
 +
! 09:05
 +
|  [[File:2018SCLJessicaMatus.jpg|99px]] '''Jessica Matus Arenas''' &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;  [https://www.linkedin.com/in/jessicamatus/ LinkedIN] <br> Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público.
 +
| La privacidad on-line
 +
| Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto.
 +
|-
 +
! 10:40
 +
|  [[File:2018SCLMaryCruzRosas.jpg|99px]]  '''Mary Cruz Rosas G.'''  &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;  [https://www.linkedin.com/in/rosasmc/ LinkedIN] <br>  Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee  experiencia laboral en empresas transnacionales multiculturales,  implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio.
 +
| Asegurando el Desarrollo en el entorno de las tarjetas de pago
 +
| Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad.
 +
|-
 +
! 11:20
 +
| Pausa
 +
| Coffee Break
 +
|
 +
|-
 +
! 11:40
 +
| [[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez''' &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;  [https://www.linkedin.com/in/sandrahenriquez/ LinkedIN] <br>  Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información.  Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
 +
| Gestión de Riesgo: Cómo generar recursos para seguridad de la información
 +
|La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información.
 +
|-
 +
! 12:10
 +
| [[File:2018SCLGabrielaRomo.jpg |99px]] '''Gabriela Romo C. (Min.Segpres)''' &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;  [https://www.linkedin.com/in/gabriela-romo-catalan-b1303622/ LinkedIN] <br>Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security.
 +
| Desarrollo Seguro por Siempre
 +
| La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado.
 +
|-
 +
! 13:00
 +
| '''Cierre Final evento'''
 +
|
 +
|
 +
|}
 +
 +
<br /><br />
 +
* Noviembre, miercoles 21: Grand Finale 2018, medio dia AM  de charlas para el Cierre anual de  Owasp.
 +
<br>[[File:Pic20180814 165925.jpg |33% ]]
 +
 +
<br /><br />
 +
 +
=Tour2018=
 +
 +
== Presentaciones de la conferencia 2018 ==
 +
 +
== Charlas  Liberadas '''Miércoles 25 abril''' 2018 ==
 +
 +
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Nro
 +
! width="60" align="center" | Hora
 +
! width="150" align="center" | Expositor
 +
! width="250" align="center" | Título
 +
! width="650" align="center" | Descripción
 +
|-
 +
! 1
 +
| 08:30 a 09:00
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 09:00 a 09:05
 +
|  '''DUOC-UC  y  OWASP'''
 +
| Palabras de Bienvenida
 +
|
 +
|-
 +
! 3
 +
| 09:05 a 09:50
 +
|[[File:Cl_FelipeSanchez.jpg|99px]] '''Felipe Sánchez (Chile) '''
 +
| "Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo"
 +
| En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Felipe Sánchez es Analista Forense Senior en Forensic and Cybercrime Investigation (www.fci.cl). Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, tiene 16 años de experiencia profesional en investigación de fraudes tecnológicos, investigación de delitos informáticos e informática forense. Fué Perito Informático de la Policía de Investigaciones de Chile, y actualmente es Perito Judicial en las Ilustrísimas Cortes de Apelaciones de Santiago, Valparaíso, Rancagua y San Miguel. Es profesor de los cursos Informática Forense y Peritajes Informáticos en la  Universidad de Santiago de Chile.
 +
|-
 +
! 4
 +
| 09:55 a 10:40
 +
|[[File:Cl_CristianRojas.jpg|99px]] ‎'''Cristián Rojas (Chile)'''
 +
| "DevOWASPs: Es la hora de automatizar"
 +
| Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" |Cristián Rojas es especialista en Seguridad de Software (CSSLP). Ayuda a desarrolladores a ofrecer software más seguro a sus usuarios, es consultor en seguridad de la información, realiza asesorías de seguridad de software y seguridad de la información, penetration testing y clases de seguridad a empresas e instituciones educativas. Diseñador/Desarrollador de software especializado en Java/PHP/Python y tecnologías web, orientado a seguridad y usabilidad.
 +
|-
 +
! 5
 +
| 10:45 a 11:00
 +
|
 +
| '''Coffee Break'''
 +
|
 +
|-
 +
! 6
 +
| 11:05 a 11:50
 +
| [[File:Cl_ERiveros.jpg|99px]] '''Eduardo Riveros'''  [[File:Cl_AHevia.jpg|99px]]  '''Alejandro Hevia (Chile)'''
 +
| "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)"
 +
| Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades.  Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Eduardo Riveros es Licenciado en Ciencias de la Ingeniería, mención Computación y estudiante de Magíster en Ciencias, mención Computación de la Universidad de Chile. Es bastante entusiasta en temas de seguridad y privacidad computacional, a los cuales le dedica gran parte de su tiempo libre. Actualmente realiza su tesis de magíster con el profesor Alejandro Hevia en el CLCERT.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Alejandro Hevia es Ingeniero Civil en Computación de la Universidad de Chile (1998), Ph.D. in Computer Science de la Universidad de California, San Diego (UCSD, 2006). Actualmente es Profesor Asistente del the Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Su áreas de investigación incluyen criptografía y seguridad computacional, ha colaborado con importantes centros de investigación incluyendo el IBM T.J. Watson Research Center, el NTT Docomo USA Labs, y el INRIA Sophia-Antipolis. Actualmente dirige el Grupo de Respuesta a Incidentes Computacionales Chileno (CLCERT) asociado al Laboratorio de Criptografia Aplicada y Seguridad (CASLAB) de la Universidad de Chile.
 +
|-
 +
! 7
 +
| 11:55 a 12:50
 +
|[[File:Cl_GustavoArreaza.jpg|99px]] '''Gustavo Arreaza (Venezuela) '''
 +
| "Seguridad en la Nube"
 +
| Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Gustavo Arreaza es ingeniero de Sistemas con los diplomados en telecomunicaciones CCNA y CCAI (Instructor CISCO). Amplia experiencia profesional en desarrollo y pruebas de seguridad para web y mobile con técnicas avanzadas de pentesting. Participa en OWASP Foundation y lidera el proyecto “Zezengorri” para el desarrollo de herramientas de seguridad. Es consultor senior de seguridad, con experiencia en organizaciones de Gobierno y Empresas de Servicio.
 +
|-
 +
! 8
 +
| 13:00 a 14:30
 +
|
 +
| '''Horario de Almuerzo'''
 +
|
 +
|-
 +
! 9
 +
| 14:45 a 15:30
 +
|[[File:Cl_CAllendes.jpg|99px]] '''Carlos Allendes (Chile) '''
 +
| "Requisitos de Seguridad y Modelamiento de Amenazas"
 +
| El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Carlos preside Owasp Chile y es co-fundador de los capítulos de Owasp en Honduras y República Dominicana. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales con orientación a resultados efectivos bajo condiciones de cambio contínuo. Liderazgo en proyectos de transformación digital, implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del segmento retail, banca y telco.
 +
|-
 +
! 10
 +
| 15:35 a 16:15
 +
|[[File:Cl_FelipeZipitria.jpg|99px]] '''Felipe Zipitria  (Uruguay)'''
 +
| "¿Cual es la primera línea de defensa en la seguridad por capas?"
 +
| Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp?  Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Felipe Zipitria es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo una Maestría en Informática del PEDECIBA. Es Profesor Adjunto (Grado 3) interino del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Felipe integra el Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales. Es miembro de OWASP Uruguay en el rol de co-líder del capítulo Uruguayo.
 +
|-
 +
! 11
 +
| 16:20 a 17:05
 +
|[[File:Cl_FelipeDiaz.jpg|99px]] '''Felipe Diaz Pardo (Chile)'''
 +
| "Neuromarketing =  Emociones + Tecnología"
 +
| Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente.  La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
 +
|-
 +
| colspan="5" bgcolor="#CCCCEE" | Felipe es Ceo y co founder en thinklab una consultora boutique de alta dirección, de profesión Diseñador ha liderado campañas de consumo masivo y reestructuración de marcas de retail, desarrollando su actividad profesional en corporaciones internacionales en los continentes de América, Europa, Asia y Oceanía. Desempeña el cargo de Strategic communication manager del Grupo BIOGROW, corporación internacional que realiza investigación e innovación tecnológica en el área de la producción agrícola y pecuaria. Es Gerente de marketing en el Grupo Rch responsables de la construcción las nuevas pistas del aeropuerto y del mall los dominicos.
 +
|-
 +
! 12
 +
| 17:10 a 17:30
 +
|
 +
| '''Sorteo y Premios'''
 +
|
 +
|-
 +
|}
 +
 +
=Tour2017=
 +
 +
== Presentaciones de la conferencia 2017 ==
 +
 +
== Charlas  Liberadas '''Miércoles 26 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Inscribete aquí]]==
 +
 +
{| class="wikitable"
 +
|-
 +
! align="center" width="30" | Nro
 +
! align="center" width="60" | Hora
 +
! align="center" width="150" | Expositor
 +
! align="center" width="250" | Título
 +
! align="center" width="650" | Descripción
 +
|-
 +
! 1
 +
| 08:30 a 09:00
 +
|
 +
| Acreditación de asistentes
 +
|
 +
|-
 +
! 2
 +
| 09:00 a 09:05
 +
|  '''DUOC-UC  y OWASP'''
 +
| Palabras de Bienvenida
 +
|
 +
|-
 +
! 3
 +
| 09:05 a 09:50
 +
| '''Carlos Allendes  D.'''
 +
| Hacker o Empresario?
 +
| El "hacking as a service" un riesgo creciente para la seguridad TI.  El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad.
 +
|-
 +
! 4
 +
| 09:55 a 10:40
 +
| '''Gustavo Nieves Arreaza '''
 +
| Buenas prácticas del SDLC basado en OWASP
 +
| Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software.  OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
 +
|-
 +
! 5
 +
| 10:45 a 11:00
 +
|
 +
| '''Coffee Break'''
 +
|
 +
|-
 +
! 6
 +
| 11:05 a 11:50
 +
| '''Claudio Salazar    '''
 +
| "Detectem" un proyecto open-source para seguridad
 +
| Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem. 
 +
|-
 +
! 7
 +
| 11:55 a 12:50
 +
| '''Sebastián Quevedo '''
 +
| Análisis de anatomías de ataque: Ransomware y sus contramedidas
 +
| Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
 +
|
 +
|-
 +
! 8
 +
| 13:00 a 15:00
 +
|
 +
| '''Horario de Almuerzo'''
 +
|
 +
|
 +
|-
 +
! 9
 +
| 15:00 a 15:45
 +
| '''Mateo Martinez (Uruguay)'''
 +
| OWASP Arsenal
 +
| Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders.
 +
|-
 +
! 10
 +
| 15:50 a 16:40
 +
| '''Ricardo Supo  (Peru)'''
 +
| Érase una vez cuando hackearon un NIC
 +
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
 +
|-
 +
! 11
 +
| 16:45 a 17:20
 +
|
 +
| '''Sorteo y Premios'''
 +
|
 +
|-
 +
|}
 +
 +
== Curso/taller '''jueves 27 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582#tickets Inscribete aquí]]==
 +
 +
{| class="wikitable"
 +
|-
 +
! align="center" width="30" | Nro
 +
! align="center" width="140" | Relator
 +
! align="center" width="230" | '''Tema del Taller'''
 +
! align="center" width="690" | Descripción
 +
|-
 +
! 1
 +
| '''Carlos Allendes D.  (Chile)'''  <br>
 +
| Programación Segura usando OWASP, [taller de 07 horas]
 +
| Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en:  BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP.  aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web.
 +
|-
 +
! 2
 +
| ''' Ricardo  Supo (Peru) '''  <br>
 +
| Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2,  [taller de 07 horas]
 +
| PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
 +
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.
 +
|-
 +
! 3
 +
| '''Mateo Martinez (Uruguay) ''' <br>
 +
| Mastering ZAP y Desarrollo Seguro", [taller de 07 horas]
 +
| Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo.
 +
|}
 +
 +
=Finale2016=
 +
 +
 +
<br>    <center>  [[File:ChileGrandFinale2016.JPG |90% ]] </center>
 +
 +
== Grand Finale 2016 Owasp Chile (Conferencias cierre anual) ==
 +
 +
 +
Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586.                          Concepción, Universidad Santo Tomás  [https://www.welcu.com/underweb/underweb2016 underweb]
 +
Miércoles 16-11-2016  (horario: 09:00  a  13:00horas),                        Viernes 18-11-2016  (horario: 09:30  a  17:00horas),
 +
 +
Registro de Asistencia:  https://goo.gl/W7bu8G
 +
 +
{| class="wikitable"
 +
|-
 +
! width="60" align="center" | Hora
 +
! width="460" align="center" | Expositor
 +
! width="200" align="center" | Título
 +
! width="350" align="center" | Descripción
 +
|-
 +
! 09:00
 +
| '''DUOC UC y  OWASP Chile'''
 +
| [https://www.owasp.org/index.php?title=Chile&setlang=es Palabras de Bienvenida]
 +
|
 +
|-
 +
! 09:05
 +
| '''Ing. Carlos Allendes D.  [Chile]''' <br> Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad.
 +
Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. .
 +
| [https://www.owasp.org/index.php?title=Chile&setlang=es Laboratorio de Hacking, para PCI-DSS] 
 +
| Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar.  Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal.
 +
|-
 +
! 10:40
 +
| '''Ing. Edgar David Salazar [Venezuela]''' <br>Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones.
 +
| [https://www.owasp.org/index.php?title=Chile&setlang=es Yo hacker, experiencias de un pentester] 
 +
| El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético.
 +
|-
 +
! 11:20
 +
| Pausa
 +
| Coffee Break
 +
|
 +
|-
 +
! 11:40
 +
| '''Ing. Larry Vargas  [Chile]''' <br>Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile.  Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile.
 +
| [https://www.owasp.org/index.php?title=Chile&setlang=es UBER-ización del profesional TI, el nuevo desafio "emprender"] 
 +
| Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones"  donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas).
 +
|-
 +
! 12:10
 +
|'''Ing. Cristián Rojas, CSSLP [Chile]'''  <br>Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez.
 +
| [https://www.owasp.org/index.php?title=Chile&setlang=es (In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición?] 
 +
| La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras.  En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua.
 +
|-
 +
! 13:00
 +
| '''Cierre Final evento'''
 +
|
 +
|
 +
|}
 +
 +
=Tour2016=
 +
 +
== Presentaciones de la conferencia 2016 ==
 +
 +
{| class="wikitable"
 +
|-
 +
! width="60" align="center" | Hora
 +
! width="400" align="center" | Expositor
 +
! width="250" align="center" | Título
 +
! width="450" align="center" | Descripción
 +
|-
 +
! 09:00
 +
| '''DUOC UC y  OWASP Chile'''
 +
| [https://www.owasp.org/images/d/db/Bienvenida_OwaspChile2016.pdf Palabras de Bienvenida]
 +
|
 +
|-
 +
! 09:05
 +
| '''Carlos Allendes D.''' <br> Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.
 +
| [https://www.owasp.org/images/5/55/DesarrolloSeguro_SCL.pdf Desarrollo Seguro... <br>¿ Por donde comenzar ?]
 +
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
 +
|-
 +
! 10:40
 +
| '''Ing. Mario Orellana''' [El Salvador] <br>Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
 +
| [https://www.owasp.org/images/7/7f/ForensicsWebApps_SCL.pdf Análisis Forense de Aplicaciones Web] 
 +
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional.  Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
 +
|-
 +
! 11:20
 +
|
 +
| Coffee Break
 +
|
 +
|-
 +
! 11:50
 +
| '''Sebastián Koch M.'''  <br>Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.
 +
 +
|[https://www.owasp.org/images/6/6e/Ubi_sunt_owasp_koch.pdf "¿Dónde están? <br> La atribución en el ciberespacio]
 +
|  Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
 +
|-
 +
! 12:30
 +
| '''Felipe Sánchez F.''' <br>Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.
 +
| [https://www.owasp.org/images/b/ba/IncidentesInformaticaForense.pdf Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web]
 +
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
 +
|-
 +
! 13:20
 +
|
 +
| Horario de Almuerzo
 +
|
 +
|
 +
|-
 +
! 15:00
 +
| '''Ramon Arias''' <br>  ((actualizando))
 +
| Sysadmin Fails: El Despertar de Root
 +
| ((actualizando))
 +
|-
 +
! 16:00
 +
| '''Ricardo Supo P.'''<br>Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
 +
| Hacking Mobile Banking en Latinoamerica
 +
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
 +
|-
 +
! 17:00
 +
| '''Sebastián Quevedo M.'''  <br>Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.
 +
| [https://www.owasp.org/images/1/13/Top10owaspOrnitorrinco.pdf Analizando los TOP 10 de OWASP]
 +
| Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.
 +
|-
 +
|}
 +
 +
=OEA2015=
 +
{|
 +
|-
 +
! width="700" align="center" | <br>
 +
! width="500" align="center" | <br>
 +
|-
 +
| align="center" | [[Image:933px-171px-2015-04-03.jpg|888px|link=https://youtu.be/6VaDcQf4Ji8]]
 +
| align="center" |
 +
|}
 +
 +
[https://youtu.be/6VaDcQf4Ji8 Video saludo de la OEA a Owasp Chile]
 +
 +
=Tour2015=
 +
 +
<br>
 +
[https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015]
 +
<br>
 +
 +
<br>
 +
[https://www.regonline.com/owasplatamtour15chile '''HAGA CLICK AQUI PARA REGISTRARSE''']
 +
<br>
 +
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses.
 +
Inscribase y asegure su confirmación de reserva preferente.
 +
<br>
 +
 +
 +
== PRESENTACIONES DE LA CONFERENCIA 2015 ==
 +
 +
 +
 +
[https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015]
 +
 +
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)'''
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Horario'''
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Modulo'''
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 09:00 - 09:30
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:30 - 10:00
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bienvenida y Presentación del Evento
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | DUOC-UC y OWASP-Chile
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 - 10:50
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bug Bounty, programs reload
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Ormeño y Freddy Grey (CHILE)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 10:50 - 11:05
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Coffee - Break
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:10 - 12:00
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Analizando tráfico WIFI de smartphones
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Yago Fernández H. (ESPAÑA)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:00 - 12:30
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología?
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |_Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.
 +
_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile).
 +
|- |-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:35 - 13:10
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Gestionar la inversión en seguridad con OpenSAMM.    Donde Iniciar?
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Allendes Droguett (CHILE)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 13:10 - 14:50
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Break para Almorzar
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:50 - 15:40
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ricardo Supo P. (PERU)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:40 - 16:30
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | HTTPS: Usted, úselo bien.
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cristián Rojas, CLCERT U.de Chile
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS?  Año 2014 fue  intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | 16:30 - 16:40
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | Coffee - Break
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:40 - 17:20
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad Incorporada al Ciclo de Desarrollo
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Alejandro Johannes (CHILE)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:20 - 18:00
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Importancia de la seguridad en el software
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hector Takami (MEXICO)
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
 +
|-
 +
|-
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 18:00 - 18:10
 +
| colspan="0" style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Cierre del evento
 +
| colspan="0" style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Sorteo de Premios
 +
| colspan="0" style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | membresías OWASP (entre inscritos)
 +
|-
 +
|}
 +
<br>
 +
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| colspan="6" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Jueves 9 de Abril)'''</span>
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''
 +
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Tema'''
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 +
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Detalles'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
 +
|}
 +
<br />
 +
 +
=Tour2014=
 +
 +
 +
 +
== PRESENTACIONES DE LA CONFERENCIA 2014 ==
 +
 +
*Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar]
 +
*Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar]
 +
*Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar]
 +
*Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar]
 +
*Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar]
 +
*Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
 +
*Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
 +
*Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar]
 +
 +
 +
== AGENDA DE LA CONFERENCIA 2014 ==
 +
 +
Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
 +
 +
Horario Modulo Ponente Detalles
 +
* 09:00 - 09:30 Acreditación
 +
* 09:30 - 10:00 Bienvenida al Evento,  DUOC-UC y OWASP-Chile  Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
 +
* 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
 +
* 10:50 - 11:10 Break
 +
* 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
 +
* 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA) 
 +
* 13:00 - 14:30 Break para Almorzar
 +
* 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
 +
* 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
 +
* 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
 +
* 17:40 - 18:00 Break y Cierre del evento
 +
 +
 +
 +
= Tour2013  =
 +
 +
== OWASP LatamTour - Chile Marzo 2013  ==
 +
== Excelente y masivo evento con muchos participantes de regiones ==
 +
 +
Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes.
 +
Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.
 +
 +
Primera versión extendida que duró hasta las 17:20hrs  y la concurrencia permanecio atenta y paticipativa, hasta el final.
 +
 +
Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.
 +
 +
== OWASP LATAMTOUR 2013 ==
 +
 +
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
 +
-
 +
* 09:00 - 09:30 Registro de participantes
 +
* 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
 +
* 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
 +
* 10:50 - 11:15 <Coffee Break>
 +
* 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
 +
* 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
 +
* 13:10 - 14:50 <Receso para Almorzar>
 +
* 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
 +
* 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
 +
* 16:50 - 17:10 Entrega de premios y Cierre del Evento
 +
-
 +
== Fotografias del LatamTour Chile 2013  ==
 +
 +
[[Image:Owasp2013_(8).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(2).JPG|thumb|center|333px]]
 +
[[Image:Owasp2013_(5).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(6).jpg|thumb|center|333px]]
 +
[[Image:Owasp2013_(4).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(1).JPG|thumb|center|333px]]
 +
[[Image:Owasp2013_(7).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(20).jpg|thumb|center|333px]]
 +
[[Image:Owasp2013_(9).jpg|thumb|left|333px]]
 +
[[Image:Owasp2013_(21).JPG|thumb|center|333px]]
 +
 +
 +
 +
[[Image:2013-03-07_owaspSCL2.jpg|888px]]
 +
 +
== ¿Quieres asistir al LatamTour-2013  del 19-Marzo?  [http://lists.owasp.org/mailman/listinfo/owasp-chile ...Inscribete y participa!] ==
 +
 +
[http://lists.owasp.org/mailman/listinfo/owasp-chile Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.]
 +
 +
 +
{{:LatamTour2013 STGO Agenda}}
 +
 +
{{Social Media Links}}
 +
 +
 +
 +
 +
 +
= Tour2012  =
 +
 +
== OWASP LatamTour - Chile Mayo 2012  ==
 +
== Excelente evento y temas interesantes ==
 +
 +
Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes.  Gracias a todos quienes participaron y que hicieron posible esta conferencia.
 +
 +
En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.
 +
 +
== OWASP LATAMTOUR 2012 ==
 +
 +
*OWASP_LatamTour_bienvenida. [https://www.owasp.org/images/6/63/01_OWASP_LatamTur2012_Bienvenida.pdf descargar]
 +
 +
*Necesitas implantar PCI,¿Te dijeron qué hacer?. [https://www.owasp.org/images/b/b2/02_OWASP_LatamTur2012_A.Bedini.pdf descargar]
 +
 +
*INGENIERÍA SOCIAL: HACKING PSICOLÓGICO [https://www.owasp.org/images/5/57/03_OWASP_LatamTur2012_G.Izunza.pdf descargar]
 +
 +
*Seguridad en Bases de Datos [https://www.owasp.org/images/7/7a/04_OWASP_LatamTur2012_M.Mart%C3%ADnez.pdf descargar]
 +
 +
*Desarrollo Seguro usando OWASP [https://www.owasp.org/images/3/34/05_OWASP_LatamTur2012_F.Cerullo.pdf descargar]
 +
 +
 +
 +
= Tour2011  =
 +
 +
== OWASP LatamTour - Chile Agosto 2011  ==
 +
 +
{| cellpadding="2" style="border: 1px solid darkgray;"
 +
|-
 +
! width="800" |
 +
|- align="center"
 +
| [[Image:Logo latamtour.jpg]]
 +
|}
 +
 +
== Agradecimientos  ==
 +
 +
Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.
 +
 +
A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.
 +
 +
 +
 +
 +
== Documentacion y Ponencias *Links para bajar en formato PDF*  ==
 +
 +
      + [http://www.owasp.org/index.php/File:01_OWASP_LatamTur2011_Bienvenida.pdf Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile]
 +
      + [http://www.owasp.org/index.php/File:02_OWASP_LatamTur2011_Delitos_Informaticos.pdf? Delitos Informáticos. Felipe Sánchez, Perito Informático]
 +
      + [http://www.owasp.org/index.php/File:03_OWASP_LatamTur2011_Seguridad_de_acceso_a_datos.pdf? Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.]
 +
      + [http://www.owasp.org/index.php/File:04_OWASP_TOP10_como_base_para_Inspección_de_Código.pdf? TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A]
 +
      + [http://www.owasp.org/index.php/File:05_OWASP_LatamTur2011_OpenSAMM.pdf? Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda]
 +
 +
 +
 +
 +
== Fotografias de la conferencia  ==
 +
 +
[[Image:Latamtour001.JPG|thumb|left|300px]]
 +
 +
[[Image:Latamtour002.JPG|thumb|center|300px]]
 +
 +
[[Image:Latamtour005.JPG|thumb|center|300px]]
 +
 +
 +
= start2010  =
 +
 +
== First OWASP DAY - Chile Noviembre 2010  ==
 +
 +
[[Image:FirstOWASPDay-Chile.jpg|thumb|center|FirstOWASPDay-Chile.jpg]]
 +
 +
== Agradecimientos  ==
 +
 +
Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.
 +
 +
A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.
 +
 +
 +
 +
'''OWASP DAY Chile'''
 +
 +
First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.
 +
 +
*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile
 +
[http://maps.google.cl/maps?hl=es&biw=1280&bih=601&q=Calle%20Monjitas%20392%2C%20Santiago&um=1&ie=UTF-8&sa=N&tab=wl Mapa]  Acceso vía Metro Bellas Artes.
 +
 +
 +
 +
 +
*Documentación y Ponencias Links para bajar en formato PDF
 +
 +
 +
 +
          + [http://www.owasp.org/index.php/File:OWASP_y_OWASP-Chile.pdf Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile]
 +
      + [http://www.owasp.org/index.php/File:PRESENTACION_OWASP_PDI-CiberCrimen.pdf Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen]
 +
      + [http://www.owasp.org/index.php/File:Seguridad_SDLC.pdf Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile]
 +
      + [http://www.owasp.org/index.php/File:OWASP_TOP10_Caso_Practico_Implantaci%C3%B3n.pdf OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.]
 +
      + [http://www.owasp.org/index.php/File:OWASPyTendenciasEnSeguridad.pdf OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México]     
  
== ¿Que es OWASP? ==
+
   
  
Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).
+
*Equipo Coordinador OWASP Day 
  
OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.
+
Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador
  
Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar.  
+
          + Carlos Allendes, Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes]        &nbsp; &nbsp; &nbsp;&nbsp; [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
Sigue esta dirección para unirte: [[http://lists.owasp.org/mailman/listinfo/owasp-chile]]
+
      + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com Alejandro Johannes] &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp; [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN]
 +
      + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:leonardo.pizarro@gmail.com Leonardo Pizarro]            [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]
 +
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  [mailto:jose.espina@imatec.cl Jose Espina]      &nbsp; &nbsp;  [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200 Perfil en LinkedIN]
 +
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:c.apablaza.z@gmail.com Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
  
== Primera Reunión del Capitulo local Chile ==
 
  
'''First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs. '''
 
  
Contenido
+
== Fotografias de la conferencia  ==
  
          + La Fundación OWASP
+
[[Image:Tg 013.JPG|thumb|left|333px]]
          + Objetivos del Capítulo Chileno
 
          + First OWASP Day - Chile
 
              + Expositores
 
                         
 
          + Actividades Futuras
 
  
 +
[[Image:Tg 019.JPG|thumb|center|333px]]
  
La Fundación OWASP      www.owasp.org
+
[[Image:Tg 021.JPG|thumb|left|333px]]
  
                + Creada en Septiembre de 2001
+
[[Image:Tg 023.JPG|thumb|center|333px]]
                + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que
 
                  las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
 
                + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto
 
                  de código abierto dedicado a determinar y combatir las causas que hacen que
 
                  el software sea inseguro.
 
                + Organización sin fines de lucro
 
                + Creada y formada por voluntarios
 
                + Independiente de marcas y/o fabricantes
 
                + Proporciona infraestructura para la comunidad OWASP
 
  
Objetivos del Capítulo Chileno 
+
[[Image:Tg 014.JPG|thumb|left|333px]]
https://lists.owasp.org/mailman/listinfo/owasp-chile 
 
  
                + Primer OWASP DAY en Noviembre de 2010
+
[[Image:Tg 028.JPG|thumb|center|333px]]
                + Promover la seguridad de las aplicaciones web
 
                + Relacionarse con otras instancias locales de Calidad y TI
 
                + Conferencias periódicas (¿cada 6 meses?)
 
                + Lista de correo para crear una comunidad
 
                + Elaboración de papers y documentación técnica
 
                + Publicación de nuevas herramientas
 
                + Compartir conocimientos
 
                + Ayudar a mejorar la capacidad de producir código seguro
 
                + Conseguir el involucramiento del sector empresarial
 
  
Expositores del First OWASP DAY – Chile
+
[[Image:Tg 031.JPG|thumb|left|333px]]
  
            PDI - Brigada Cibercrimen  [Confirmada]
+
[[Image:Tg 037.JPG|thumb|center|333px]]  
  
Expositores del First OWASP DAY – Chile
+
[[Image:Pendon owasp.jpg|thumb|left|Pendon owasp.jpg]]
 
   
 
   
            Alejandro Johannes   
+
[[Image:Owasp chile.jpg|thumb|left|Owasp chile.jpg]]
 +
 
 +
     
 +
 
 +
== OWASP LATAMTOUR 2014 ==
 +
 
 +
 
 +
*Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar]
 +
*Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar]
 +
*Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar]
 +
*Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar]
 +
*Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar]
 +
*Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
 +
*Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
 +
*Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar]
 +
 
 +
 
 +
== OWASP LATAMTOUR 2013 ==
 +
 
 +
*¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). [https://www.owasp.org/images/4/49/2013-1_C%C3%B3mo_construir_un_modelo_de_desarrollo_seguro_-_Mateo_Martinez_-_URUGUAY_-.pdf descargar]
 +
 
 +
*¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). [https://www.owasp.org/images/e/e3/2013-2_Su_sitio_web_propaga_malware_Como_detectar_y_prevenir_-_Pablo_Ramos_-_ARGENTINA_-.pdf descargar]
 +
 
 +
*ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. [https://www.owasp.org/images/8/86/2013-3_ZAP_OWASP_-_A_Real_ZAP_Story_-_Mateo_Mart%C3%ADnez_v0.1.pdf descargar]
 +
 
 +
*CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU).  [https://www.owasp.org/images/2/2d/2013-4_CAPTCHA_Hacking_T%C3%A9cnicas_y_herramientas_que_vulneran_sitios_de_la_banca_y_comercio_electr%C3%B3nico_-_Ricardo_Supo_-_PERU_-.pdf descargar]
 +
 
 +
*OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) [https://www.owasp.org/images/7/71/2013-5_OWASP-BWA_Hacking_the_Web%2C_como_aprender_y_practicar_sin_terminar_en_la_c%C3%A1rcel._-_Felipe_Sanchez_-_CHILE_-.pdf descargar]
 +
 
  
                + Ingeniero Civil de Industrias, P. Universidad Católica
 
                + Jefe Depto. Control de Seguridad TI – Banco de Chile
 
                + Information Security Manager – Citibank
 
                + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
 
                + Fundador ISACA
 
                + System Security Head - Citibank
 
                + Gestión Seguridad de Información, ISO 27001/BS7799
 
                + Incorporación de la metodología CMM 2, 3 - Citibank
 
                + Jefe de Auditoría Computacional, Banco Santiago
 
  
BREAK
 
  
          +  Coffee Break
 
  
Expositores del First OWASP DAY – Chile
+
== OWASP LATAMTOUR 2012 ==
  
            Alejandro Bedini                 
+
*OWASP_LatamTour_bienvenida. [https://www.owasp.org/images/6/63/01_OWASP_LatamTur2012_Bienvenida.pdf descargar]
                + Ingeniero y master en Ingeniería Informática, UTFSM.
 
                + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
 
                + Es PMP certificado y SCRUM Master
 
                + Coordinador local del proyecto SPICE (ISO/IEC 15504)
 
                + Ha implementado el modelo de madurez CMMI en varias empresas
 
                + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos
 
                    de software en organizaciones con recursos limitados.
 
                + Ha publicado, dictado conferencias y efectuado asesorías en Argentina,
 
                    Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
 
                + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
 
                + Autor del libro "Gestión de proyectos de Software“.
 
                + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para
 
                    la gestión de seguridad de la información
 
  
 +
*Necesitas implantar PCI,¿Te dijeron qué hacer?. [https://www.owasp.org/images/b/b2/02_OWASP_LatamTur2012_A.Bedini.pdf descargar]
  
 +
*INGENIERÍA SOCIAL: HACKING PSICOLÓGICO [https://www.owasp.org/images/5/57/03_OWASP_LatamTur2012_G.Izunza.pdf descargar]
  
Expositores del First OWASP DAY – Chile
+
*Seguridad en Bases de Datos [https://www.owasp.org/images/7/7a/04_OWASP_LatamTur2012_M.Mart%C3%ADnez.pdf descargar]
  
            Juan Carlos Calderon   
+
*Desarrollo Seguro usando OWASP [https://www.owasp.org/images/3/34/05_OWASP_LatamTur2012_F.Cerullo.pdf descargar]
                + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey
 
                + Computer Systems Engineer, Instituto Tecnológico de Zacatecas 
 
                + Lider de investigación en seguridad de aplicaciones para Softtek
 
                + Tiene 10 años de experiencia en el área de seguridad en aplicaciones
 
                + Esta certificado CSSLP y Six Sigma Green Belt Certified.
 
                + Experto en Pruebas de intrusión y Code Review en áreas financieras,
 
                    energia, medios, aviación y salud.
 
                + Conferencista para diversas universiddes y revista política digital [Mexico]
 
                + Conferencista en OWASP Summit 2008 [ Portugal ]
 
                + Lider de los proyectos OWASP internationalization, OWASP Spanish
 
                    y Classic ASP Security Project.  
 
                + Gestor del  OWASP Day Mexico 2010
 
                + Co-fundador de capítulos OWASP en Mexico.
 
                + Publicaciones
 
                    + Whitepaper: Preparing an strategy for Application Vulnerability Detection
 
                    + Webinar: "Application Security Program: Gaining Visibility of Threats
 
                        through Metrics"
 
                    + News: Insecure Magazine Issue 24 - Preparing an strategy for
 
                        Application Vulnerability Detection
 
                    + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection
 
                        Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding
 
                        Failure Lets Remote Users Conduct Cross-Site Scripting Attacks"
 
                    + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks
 
  
  
Resumen y Conclusiones
+
== OPEN SAMM ==
  
          Actividades Futuras
+
*OPEN SAMM traducido al español. [http://www.opensamm.org/downloads/SAMM-1.0-es_MX.pdf descargar]
  
          + OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI  y con Universidades (I+D en universidades…)
+
== Owasp Top 10 ==
  
          + Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
+
*Owasp Top 10 traducido al español. [https://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pdf descargar]
  
          + Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a desarrollar en la malla curricular)
+
== OWASP Secure Coding Practices ==
  
 +
*OWASP Secure Coding Practices traducido al español. [http://www.owasp.org/images/c/c8/OWASP_SCP_Quick_Reference_Guide_SPA.doc descargar]
  
Agradecemos el apoyo y sponsorship de:
+
== OWASP SCP Quick Reference Guide SPA ==
  
                + OTICHILE  Corporación de la Banca
+
*OWASP SCP Quick Reference Guide SPA traducido al español. [https://www.owasp.org/images/a/aa/OWASP_SCP_Quick_Reference_Guide_SPA.pdf descargar]
                + TestGroup S.A.
 
                + MacroMarketing
 
  
  
== Equipo Coordinador del Evento ==
+
== Videos ==
'''
+
==OWASP [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series AppSec Tutorial Project] ==
                + Carlos Allendes, Presidente del capitulo local OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes]  [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
+
== Episode 1 ==
                + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com  Alejandro Johannes] 
+
{{#ev:youtube|CDbWvEwBBxo}}
                + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:leonardo.pizarro@gmail.com  Leonardo Pizarro]  [cl.linkedin.com/pub/dir/Leonardo/Pizarro Perfil en LinkedIN]
+
== Episode 2 ==
                + Jose Espina, Secretario del Capitulo Local [mailto:jose.espina@imatec.cl  Jose Espina]  [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200  Perfil en LinkedIN]
+
{{#ev:youtube|pypTYPaU7mM}}
                + Carlos Apablaza, Coordinador Web y difusión del capitulo local [mailto:c.apablaza.z@gmail.com  Carlos Apablaza]
+
== Episode 3 ==
'''
+
{{#ev:youtube|_Z9RQSnf8-g}}
  
  
 +
__NOTOC__ <headertabs />
  
{{Chapter Template|chaptername=Chile|extra=The chapter leader is [mailto:carlos.allendes@owasp.org Carlos Allendes]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-chile|emailarchives=http://lists.owasp.org/pipermail/owasp-chile}}
+
[[Category:OWASP_Document]]  
 +
[[Category:OWASP_Download]]
 +
[[Category:OWASP_Release_Quality_Document]]
 +
[[Category:South_America]]
 +
[[Category:Latin_America]]
 +
[[Category:OWASP_Chapter]]

Latest revision as of 16:22, 25 June 2019



90%


Equipo de Trabajo y Coordinación

      + Carlos Allendes D., Presidente y Líder OWASP Chile.  mailto:Carlos Allendes            Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  mailto:Alejandro Johannes            Perfil en linkedIN
      + Jessica Matus Arenas, Vice-presidenta Invitada en Owasp. mailto:Jessica Matus           Perfil en linkedIN
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile.  mailto:Leonardo Pizarro           Perfil en LinkedIN       
      + Elizabeth Briones, Directora de RRPP OWASP Chile.  mailto:Elizabeth Briones           Perfil en LinkedIN

¿Como unirte a OWASP Chile?     ¿Como estar informado de novedades?

+ facebook/owaspchile               + Twitter         + whatsapp/telegram

OWASP es una organización mundial sin fines de lucro

  • OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.


Fotografias del LatamTour Chile 2019


Owaspmontt.jpg


Foto UTA.jpg


Foto UST.jpg


Owaspiquique.jpg



Mixpic.jpg


OltTALCA1.jpg



OltTALCA2.jpg



Cl201904259 17224.jpg



Cl20190424.jpg



Latamtour2019.jpg




Fotografias del LatamTour Chile 2018


99%


99%

Fotografias de conferencias anteriores


99%


99%


49%

2014-04-27 15 55 18-1.jpg
2014-04-sesion.jpg
2014-04-owaspchile) on Twitter.jpg


2014-04-27 16 55 56-Twitter Notifications.jpg


Owasp2013 (21).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg


Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG


Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


Plan 2019, reuniones y carre-TECH



Pic20190327 232240.jpg

Nro Juntacion Proximas Juntaciones
1 04 de abril 09 de mayo, 06 de junio, 04 de julio, 01 de agosto, 05 de septiembre, 03 de octubre



Lo que hicimos en el año 2018

2018-12-06 Charla Owasp en IACC
Cl iacc.jpg

2018-11-06 Charla Owasp en ENTEL-HAPPYHOUR

2018-10-28 Charla Owasp en CyberSecDay de la universidad USACH

2018-10-23 Charla Owasp en instituCerda_infosec

2018-10-25 Charla en Ministerio de Defensa con Agrupacion CISOs de Gob

2018-10-03 Charla Owasp en Octobertech Rancagua

2018-09-06 charla AIEP Bellavista


2018-04-28 charla AIEP FLISOL Rancagua
Pic20190402 172143.jpg


2018-08-06 Seminario Owasp en AIEP Bellavista
Pic20190504 162406.jpg


2018-05-18 Charla Owasp en Punta Cana Security & Resort
Pic20190518 005230.jpg

año 2017

Clases STEAM en Republica Dominicana


99%


The Iron Hacker Tour + Adventure + Nature


We invite you to be part of an adventure. Turn your vacations into a "meaningful vacation".

Prepare your backpack, buy your plane ticket and come here to live an adventure in Chile.


Here we prepare our mind and spirit to initiate the 2000 miles route of "The Iron Hacker Tour" in first days of November

  • In november 2019, you can be part of the team invited to run free events at Chilean universities, in 8-day trip called "The Iron Hacker Tour"
The tour will start in the arid Atacama desert and conclude in the rainiest and most vibrant green forest area of the island of Chiloé.


(video) Chile, Live an experience full of color and flavor

Pic20190610 045734.jpg

From Chile we invite you to apply and be part of "The Iron Hacker Tour". Come to Chile, during our spring-summer season, and get to know these places...

  1. Arica and the museum with the mummies chinchorro the oldest mummies in the world
  2. San Pedro de Atacama in the driest desert in the world & ALMA observatory
  3. Valle del Elqui, and the pisco route
  4. Valparaiso, typical port and patrimony of the humanity
  5. Central zone, and the Chilean wine route
  6. Pichilemu, the best surfing waves in South America
  7. The great Conception, chosen the best city to live in Chile
  8. Valdivia the historical place with Spanish fortresses
  9. Puerto Montt and the island of Chiloe, the rainiest and most beautiful places in southern Chile



All proposed activities will be free and will be based on volunteer work.

At each point of interest where you need support, you can receive help from the local volunteer team and, after the journey, you will be invited to share knowledge and to be a speaker on free cybersecurity talks for the community, on a pre-selected university campus.


Open Nature in Chile, world turistic destination


Derechos reservados de imagenes y videos son del gob. www.chile.travel Copyright: All images and media are property of Gov Turismo Chile. www.chile.travel

Charlas Puerto Montt TBD in 2019 [Registro Pendiente]

Owasp LatamTour CHILE 2019 - en Puerto Montt

Pic20190508 180423.jpg



Charlas Arica Viernes 31 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede Arica Universidad Tarapacá

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 160402.jpg
Héctor Beck F. [linkedin]
Recepción e Inicio Palabras de Bienvenida con el Sr. Director del Departamento de Computación e Informática , Mg.Héctor Beck F. en Sede Arica Universidad Tarapacá, http://www.uta.cl

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:30 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
4 11:30 a 12:15 Pic20190530 222507.jpg
Javier Maureira [linkedin]
Pentesting y Tecnicas de Hacking Web Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara algunas técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo.
por definir
5 12:15 a 13:00 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
6 13:00 a 13:05 Cierre Cierre y Agradecimientos

Inscribete en nuestro >> [Realizado]

Ven a las Charlas liberadas en IQUIQUE Miercoles 29 mayo 2019, Owasp LatamTour CHILE 2019 - en Sede Iquique Universidad Tarapacá HALL CENTRAL UNIVERSIDAD DE TARAPACÁ SEDE IQUIQUE, LUIS EMILIO RECABARREN #2477

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 143106.jpg
Ximena Badilla T. [linkedin]
Recepción e Inicio Palabras de Bienvenida con la Directora del Departamento de Ingeniería y Tecnologías, Sra.Ximena Badilla en Sede Iquique Universidad de Tarapacá.

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:20 Pic20190526 033504.jpg
Christopher Espinoza [linkedin]
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Especialista en SEO, Analista de Negocios. Administración DBA y tuning de rendimiento DB. Liderazgo en proyectos TI, Gestión de servicios HW/SW y soporte de continuidad operativa.
4 11:20 a 12:10 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:10 a 13:00 Pic20190522 145036.jpg
Oscar Orellana [linkedin]
Delitos informáticos y Convenio de Budapest Chile ha firmado el convenio de Budapest y con esto se ha comprometido a cumplir normativas internacionales en seguridad de la información, el objetivo final es salvaguardar los datos privados y la información crítica del pais. Esto un largo camino de aprendizaje y mucho esfuerzo para las organizaciones civiles y privadas.
Oscar Orellana es un profesional especializado en ciberseguridad: Master, Ciberseguridad IMF Business School, y diplomatura en Ciberseguridad IACC, posee entrenamientos especializados en prevencion del delito a nivel local en la Universidad de Chile.
6 Cierre Cierre y Agradecimientos
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.

Charlas en La Serena Lunes 27 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede La Serena Santo Tomas

Nro Hora Expositor Título Descripción
1 10:00 a 10:30 Acreditación de asistentes
2 10:30 a 10:35 Pic20190522 153215.jpg
Luis Alberto Cabezas Torres [linkedin]
Recepción e Inicio Palabras de Bienvenida con Director de Carrera, Sr. Luis Alberto Cabezas Torres en Sede La Serena Santo Tomas.

Carlos Allendes el Presidente de www.owaspCHILE.org trae saludos desde Owasp Global, para los jovenes y profesionales interesados en Hacking, IoT y ciberseguridad

3 10:35 a 11:20 Pic20190525 224334.jpg
Jorge Cortés G. [linkedin]
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Ingeniero Civil en informática, Diplomado en Seguridad Ofensiva, Cursando la Maestría en Ciberseguridad Universidad de Barcelona, OBS Business School, dedicado a la Formación de Profesionales en las Áreas de Informática, Telecomunicaciones y Ciberseguridad, participando en grupos especiales de interés, públicos privados y academias, representante en las región de coquimbo de las comunidades WHILOLAB y PARTYHACK.
4 11:20 a 12:20 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 3 Técnicas de OWASP para Programar Software Seguro"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Cómo se define un modelo de Amenazas?
  • Quién debe identificar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:20 a 13:00 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
6 13:00 a 13:10 Cierre Cierre y Sorteo de Premios

Charlas TALCA Jueves 23 mayo 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede TALCA Universidad Autónoma de Chile, 5 1/2 Norte N° 1670

Nro Hora Expositor Título Descripción
1 10:00 a 10:20 Acreditación de asistentes
2 10:20 a 10:35 Pic20190507 101141.jpg
Mg. Jenny Morales B. [linkedin]
Recepción e Inicio Palabras de Bienvenida con la Mg. Sra. Jenny Morales Brito (Directora Ingeniería Civil Informática de la Universidad Autonoma de Chile)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Talca y para los jovenes que se interesan en la ciberseguridad
3 10:35 a 11:15 Pic20190514 135521.jpg
Alex Navarro linkedin
Estamos cerca de conocer a Skynet? Las nuevas tecnicas y aplicaciones de la Inteligencia Artificial y Machine Learning para automatizar el trabajo en la banca, el retail, la industria y en la cyberdefensa, cada vez avanzan más rápido. Estaremos llegando al nivel en que las máquinas controlen todo?
Alex es Jefe de Carrera del área de Tecnologías de la Escuela Construcción e Ingeniería en el Instituto Profesional AIEP, Técnico Programador Computacional, Ingeniero de Ejecución en Informática, apasionado por las nuevas tecnologías, Fundador del evento OctoberTech (www.octobertech.cl) y CEO en Digital 5 Ltda. (www.digital5.cl)
4 11:15 a 11:30 (Pausa del Cafe)
5 11:15 a 12:10 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
"Evitando el HACKING con 3 Técnicas de OWASP para Programación Segura"
  • Qué es la superficie de ataque para Hacking ? (y como se reduce? )
  • Antes de programar, cómo defines el modelo de Amenazas?
  • Quién debe documentar los requisitos de seguridad?


Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 12:10 a 13:00 Cl siluet.jpg
mr.Thanos
THANOS Level Para romper la seguridad de una aplicación, hay trucos y técnicas de gran impacto. Se mostrara siete técnicas que sirven para romper la seguridad de sitios y aplicaciones. Trae tu notebook y un pendrive, para quedar en "Thanos Level", te enseñaremos como hacerlo tu mismo.
por definir
6 13:00 a 15:00 (Pausa del Almuerzo)
7 15:00 a 15:45 Clowasplab.jpg workshop "Owasp Labs" Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.
Buscanos en [[https://www.owaspCHILE.org y sigue aprendiendo.
8 15:45 a 16:40 Nataespindola.jpg
Natalia Espíndola [linkedin]
Natalia es presidente de ONG Acción Pública y coordinadora nacional del proyecto testinGIRLS Un proyecto colaborativo entre www.accionpublica.org www.qualityfactory.cl y www.owaspChile.com, para mostrar este importante proyecto que esta incorporando mujeres y jovenes en riesgo social a la industria 4.0 con tele-trabajos en tecnología, sueldos de mercado y mucha proyección.
Inscribete y conoce los entrenamientos en Cyberseguridad y Testing de Seguridad [Proyecto Académico ] al que te invitamos a participar en todo Chile.
9 16:40 a 17:00 Cierre Cierre y Agradecimientos

Charlas CONCEPCION Jueves 25 abril 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en Sede Concepción de Santo Tomas, Arturo Prat 886, Gran Concepción, Región del Bío Bío

Nro Hora Expositor Título Descripción
1 14:30 a 15:00 Acreditación de asistentes
2 15:00 a 15:25 Clgastongonzalez.jpg
Gastón González P. [linkedin]
Recepción e Inicio Palabras de Bienvenida con Gastón González Pacheco (Director Carreras Área Informática)
Carlos Allendes (Presidente Owasp Chile) Saludos desde Owasp global para Concepción y para los jovenes que se interesan en la ciberseguridad
3 15:30 a 16:20 Clmauriciohernandez.jpg
Mauricio Hernandez[linkedin]
" En la confianza esta el peligro" La charla describe un tipo de ciberataque que ni siquiera usa plataforma computacional, y puede utilizar ascensores y telefonos para propagarse. Es la forma de ataque más frecuente y efectivo, basado en la natural tendencia a creer y a querer ayudar a los demas, y como esa empatía (muchas veces) termina jugando en contra nuestra.
Mauricio es el Encargado de Informática en la Municipalidad de Mulchen, es instructor(Ad Honorem) de tecnología en colegios de educación básica de la zona y ha sido expositor en eventos de OWASP en Santiago de Chile. Es un entusiasta del software libre, la descentralización basada en la tecnología y del uso de las TICs para mejorar la calidad de vida de las personas, sin importar su ubicación geográfica.
4 16:30 a 17:30 Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
" 03 Técnicas de OWASP para Programar Software Seguro"
  • Cómo se hace un modelo de Amenazas?
  • Quién debe definir los requisitos de seguridad?
  • Qué es (y como se reduce) la superficie de ataque ?



Tres preguntas incomodas que en muchos proyectos (a veces) nadie sabe como responder. El software más seguro y robusto debe centrarse (desde el inicio) en los requisitos de seguridad.
Pero donde te enseñan eso ?? .....en OWASP !

Ingeniero Civil Especialista en Desarrollo Seguro. Director de Tecnología en www.QualityFactory.cl - Conferencista Internacional en Ciberseguridad - Impulsor de iniciativas para involucrar Mujeres en Tecnología (STEAM). Consultor latam-caribe en proyectos IT del sector privado y de gobierno. Instructor de Programación Segura basada en Owasp, consultor senior en cumplimiento PCI-DSS y seguridad de la información. Implementación de procesos ITIL, ISO.27001 y CMMi, en empresas retail, banca y telco.
5 17:30 a 17:45 Coffee Break
6 17:50 a 18:30 Clowasplab.jpg workshop "Owasp Labs"
Un workshop para acercarnos al mundo hacker, encontrar y probar las vulnerabilidades de las aplicaciones. Trae tu compu porque sera mas entretenido si pruebas de inmediato los trucos y tips que entregaran los relatores.

Al final de la tarde conversaremos sobre el Proyecto de Videovigilancia IoT al que te invitamos para que seas parte de un trabajo colaborativo a lo largo de Chile.

7 18:35 a 19:10 Cl siluet.jpg
por definir
"introducción a OSINT" La inteligencia de fuentes públicas(open) o tambien llamada OSINT, por sus siglas en inglés, es información recopilada de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia, investigación, pentesting o hacking ofensivo.
Angelo se desempeña como Sysadmin en Astilleros y Maestranzas de la Armada, 10 años trabajando en proyectos de electrónica y comunicaciones para la Armada de Chile, a partir del año 2008 trabajando en Tecnologías de la información y desde el 2015 participando en proyectos de Ciberseguridad para Asmar.
19:15 a 19:30 Cierre Cierre y Sorteo 01 entrada al www.cybersecchile.cl y 01 herramienta virtual de phishing

Sorteo de Premios en LatamTour STGO Chile 2019

PREMIOS

  • 02 Entradas FreePass a Cybersecchile en Octubre 2019
  • 01 Pasaje a Arica para ser parte de charlas Owasp durante Mayo

Si viniste a las charlas owaspLatamTOUR STGO CHILE, el 24-abril-2019, y quieres participar en el sorteo de premios al cierre del evento, debes registrar tus datos y aceptar las condiciones indicadas en el formulario.

FORMULARIO https://docs.google.com/forms/d/e/1FAIpQLSfDVJk6lRPj2jMtT3t0izJ4Oq1uISQpPV4mm4IMKyFN5JoXaQ/viewform?vc=0&c=0&w=1

Saludos
Carlos Allendes Droguett
OWASP Chile, chapter leader.
www.owaspCHILE.org   


Charlas SANTIAGO Miércoles 24 abril 2019 [Realizado]

Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 Cl RodrigoCea.jpg
Rodrigo Cea W. [linkedin]
Cl CAllendes.jpg
Carlos Allendes D. [linkedin]
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile)
3 09:05 a 09:50 Cl JuanRoa.jpg
Juan Roa Salinas [linkedin]
" Los tentáculos de Lazarus en Chile" La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
4 09:55 a 10:40 Cl DrJaimeSoto.jpgDr.Jaime Soto M. [linkedin] "Como emprender en la era del conocimiento" Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 CL CristobalCruces.jpg Cristóbal Cruces L. "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.

¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.

Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT.

Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.

7 11:55 a 12:50 Cl LeoPizarro.jpg Leonardo Pizarro "Fuego Amigo, cuando el ataque es interno" Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8 13:00 a 14:30 Horario de Almuerzo
9 14:45 a 15:30 Scl 20181010 214408.png Sandra Henríquez "CISO, IT Security & IT Infrastructure: El dream team en Infosec" En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
10 15:35 a 16:15 Cl SebastianVargas.jpg Sebastian Vargas (Chile) "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018." Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11 16:20 a 17:05 Cl DrAlcidesQuispe.jpg Dr.Alcides Quispe "Buenas prácticas para desarrollar y gestionar requisitos de software" Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12 17:10 a 17:30 Cierre y Sorteo de Premios

Grand Finale 2018 Owasp Chile (charlas y cierre anual)
Este año las ponencias serán realizadas por destacadas profesionales chilenas, en el ámbito tecnológico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586. Miércoles 21-11-2018  (horario: 09:00  a  13:00horas)

Confirme su registro de asistencia y Reserva de Entradas Liberadas

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 2018SCLJessicaMatus.jpg Jessica Matus Arenas          LinkedIN
Fundadora y Directora Ejecutiva de la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica Matus es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público.
La privacidad on-line Legislación chilena y la protección de datos personales. El comienzo del uso legal y razonable de la información privada. Una mirada comparativa respecto de otras iniciativas internacionales que legislan al respecto.
10:40 2018SCLMaryCruzRosas.jpg Mary Cruz Rosas G.          LinkedIN
Consultora en Information Security, ISO-31000 Risk Manager, MBA - Univ. Adolfo Ibáñez, con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio.
Asegurando el Desarrollo en el entorno de las tarjetas de pago Las normativas de seguridad que rigen el mercado de transacciones electrónicas, definen requisitos de seguridad al momento de programar aplicaciones con orientación a seguridad.
11:20 Pausa Coffee Break
11:40 Scl 20181010 214408.png Sandra Henríquez          LinkedIN
Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
Gestión de Riesgo: Cómo generar recursos para seguridad de la información La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información.
12:10 2018SCLGabrielaRomo.jpg Gabriela Romo C. (Min.Segpres)          LinkedIN
Coordinadora de Ciberseguridad en Gobierno Digital Chile, IT Specialist - consultora en Information Security.
Desarrollo Seguro por Siempre La creación de software, en entornos cada vez más complejos y con alta tasa de obsolescencia, requiere una mirada holística que gestione el conocimiento y el talento de los equipos, la creatividad de las personas, la organización del trabajo y las relaciones de liderazgo que impactarán en la seguridad final del producto de software creado.
13:00 Cierre Final evento



  • Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp.


33%



Presentaciones de la conferencia 2018

Charlas Liberadas Miércoles 25 abril 2018

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Cl FelipeSanchez.jpg Felipe Sánchez (Chile) "Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo" En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
Felipe Sánchez es Analista Forense Senior en Forensic and Cybercrime Investigation (www.fci.cl). Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, tiene 16 años de experiencia profesional en investigación de fraudes tecnológicos, investigación de delitos informáticos e informática forense. Fué Perito Informático de la Policía de Investigaciones de Chile, y actualmente es Perito Judicial en las Ilustrísimas Cortes de Apelaciones de Santiago, Valparaíso, Rancagua y San Miguel. Es profesor de los cursos Informática Forense y Peritajes Informáticos en la Universidad de Santiago de Chile.
4 09:55 a 10:40 Cl CristianRojas.jpgCristián Rojas (Chile) "DevOWASPs: Es la hora de automatizar" Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
Cristián Rojas es especialista en Seguridad de Software (CSSLP). Ayuda a desarrolladores a ofrecer software más seguro a sus usuarios, es consultor en seguridad de la información, realiza asesorías de seguridad de software y seguridad de la información, penetration testing y clases de seguridad a empresas e instituciones educativas. Diseñador/Desarrollador de software especializado en Java/PHP/Python y tecnologías web, orientado a seguridad y usabilidad.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Cl ERiveros.jpg Eduardo Riveros Cl AHevia.jpg Alejandro Hevia (Chile) "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)" Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
Eduardo Riveros es Licenciado en Ciencias de la Ingeniería, mención Computación y estudiante de Magíster en Ciencias, mención Computación de la Universidad de Chile. Es bastante entusiasta en temas de seguridad y privacidad computacional, a los cuales le dedica gran parte de su tiempo libre. Actualmente realiza su tesis de magíster con el profesor Alejandro Hevia en el CLCERT.
Alejandro Hevia es Ingeniero Civil en Computación de la Universidad de Chile (1998), Ph.D. in Computer Science de la Universidad de California, San Diego (UCSD, 2006). Actualmente es Profesor Asistente del the Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Su áreas de investigación incluyen criptografía y seguridad computacional, ha colaborado con importantes centros de investigación incluyendo el IBM T.J. Watson Research Center, el NTT Docomo USA Labs, y el INRIA Sophia-Antipolis. Actualmente dirige el Grupo de Respuesta a Incidentes Computacionales Chileno (CLCERT) asociado al Laboratorio de Criptografia Aplicada y Seguridad (CASLAB) de la Universidad de Chile.
7 11:55 a 12:50 Cl GustavoArreaza.jpg Gustavo Arreaza (Venezuela) "Seguridad en la Nube" Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
Gustavo Arreaza es ingeniero de Sistemas con los diplomados en telecomunicaciones CCNA y CCAI (Instructor CISCO). Amplia experiencia profesional en desarrollo y pruebas de seguridad para web y mobile con técnicas avanzadas de pentesting. Participa en OWASP Foundation y lidera el proyecto “Zezengorri” para el desarrollo de herramientas de seguridad. Es consultor senior de seguridad, con experiencia en organizaciones de Gobierno y Empresas de Servicio.
8 13:00 a 14:30 Horario de Almuerzo
9 14:45 a 15:30 Cl CAllendes.jpg Carlos Allendes (Chile) "Requisitos de Seguridad y Modelamiento de Amenazas" El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
Carlos preside Owasp Chile y es co-fundador de los capítulos de Owasp en Honduras y República Dominicana. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales con orientación a resultados efectivos bajo condiciones de cambio contínuo. Liderazgo en proyectos de transformación digital, implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del segmento retail, banca y telco.
10 15:35 a 16:15 Cl FelipeZipitria.jpg Felipe Zipitria (Uruguay) "¿Cual es la primera línea de defensa en la seguridad por capas?" Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
Felipe Zipitria es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo una Maestría en Informática del PEDECIBA. Es Profesor Adjunto (Grado 3) interino del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Felipe integra el Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales. Es miembro de OWASP Uruguay en el rol de co-líder del capítulo Uruguayo.
11 16:20 a 17:05 Cl FelipeDiaz.jpg Felipe Diaz Pardo (Chile) "Neuromarketing = Emociones + Tecnología" Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
Felipe es Ceo y co founder en thinklab una consultora boutique de alta dirección, de profesión Diseñador ha liderado campañas de consumo masivo y reestructuración de marcas de retail, desarrollando su actividad profesional en corporaciones internacionales en los continentes de América, Europa, Asia y Oceanía. Desempeña el cargo de Strategic communication manager del Grupo BIOGROW, corporación internacional que realiza investigación e innovación tecnológica en el área de la producción agrícola y pecuaria. Es Gerente de marketing en el Grupo Rch responsables de la construcción las nuevas pistas del aeropuerto y del mall los dominicos.
12 17:10 a 17:30 Sorteo y Premios

Presentaciones de la conferencia 2017

Charlas Liberadas Miércoles 26 abril 2017 [Inscribete aquí]

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Carlos Allendes D. Hacker o Empresario? El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad.
4 09:55 a 10:40 Gustavo Nieves Arreaza Buenas prácticas del SDLC basado en OWASP Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Claudio Salazar "Detectem" un proyecto open-source para seguridad Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.
7 11:55 a 12:50 Sebastián Quevedo Análisis de anatomías de ataque: Ransomware y sus contramedidas Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
8 13:00 a 15:00 Horario de Almuerzo
9 15:00 a 15:45 Mateo Martinez (Uruguay) OWASP Arsenal Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders.
10 15:50 a 16:40 Ricardo Supo (Peru) Érase una vez cuando hackearon un NIC Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
11 16:45 a 17:20 Sorteo y Premios

Curso/taller jueves 27 abril 2017 [Inscribete aquí]

Nro Relator Tema del Taller Descripción
1 Carlos Allendes D. (Chile)
Programación Segura usando OWASP, [taller de 07 horas] Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web.
2 Ricardo Supo (Peru)
Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.

En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.

3 Mateo Martinez (Uruguay)
Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo.

90%

Grand Finale 2016 Owasp Chile (Conferencias cierre anual)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586.                          Concepción, Universidad Santo Tomás  underweb
Miércoles 16-11-2016  (horario: 09:00  a  13:00horas),                        Viernes 18-11-2016   (horario: 09:30  a  17:00horas), 

Registro de Asistencia: https://goo.gl/W7bu8G

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Ing. Carlos Allendes D. [Chile]
Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad.

Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. .

Laboratorio de Hacking, para PCI-DSS Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal.
10:40 Ing. Edgar David Salazar [Venezuela]
Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones.
Yo hacker, experiencias de un pentester El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético.
11:20 Pausa Coffee Break
11:40 Ing. Larry Vargas [Chile]
Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile.
UBER-ización del profesional TI, el nuevo desafio "emprender" Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas).
12:10 Ing. Cristián Rojas, CSSLP [Chile]
Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez.
(In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición? La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua.
13:00 Cierre Final evento

Presentaciones de la conferencia 2016

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Carlos Allendes D.
Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.
Desarrollo Seguro...
¿ Por donde comenzar ?
Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
10:40 Ing. Mario Orellana [El Salvador]
Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
Análisis Forense de Aplicaciones Web Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
11:20 Coffee Break
11:50 Sebastián Koch M.
Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.
"¿Dónde están?
La atribución en el ciberespacio
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
12:30 Felipe Sánchez F.
Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.
Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
13:20 Horario de Almuerzo
15:00 Ramon Arias
((actualizando))
Sysadmin Fails: El Despertar de Root ((actualizando))
16:00 Ricardo Supo P.
Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
Hacking Mobile Banking en Latinoamerica Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
17:00 Sebastián Quevedo M.
Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.
Analizando los TOP 10 de OWASP Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.


OWASP CHILE LatamTour 2015


HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.


PRESENTACIONES DE LA CONFERENCIA 2015

OWASP CHILE LatamTour 2015

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50 Bug Bounty, programs reload Carlos Ormeño y Freddy Grey (CHILE) Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05 Coffee - Break
11:10 - 12:00 Analizando tráfico WIFI de smartphones Yago Fernández H. (ESPAÑA) ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:30 Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) _Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.

_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile).

12:35 - 13:10 Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? Carlos Allendes Droguett (CHILE) Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50 Break para Almorzar
14:50 - 15:40 Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día Ricardo Supo P. (PERU) Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30 HTTPS: Usted, úselo bien. Cristián Rojas, CLCERT U.de Chile ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40 Coffee - Break
16:40 - 17:20 Seguridad Incorporada al Ciclo de Desarrollo Alejandro Johannes (CHILE) Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00 Importancia de la seguridad en el software Hector Takami (MEXICO) En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10 Cierre del evento Sorteo de Premios membresías OWASP (entre inscritos)


TALLERES (Jueves 9 de Abril)
Fecha Tema Lugar Detalles
Jueves 9 de Abril Por Definir Por Definir Por Definir
Jueves 9 de Abril Por Definir Por Definir Por Definir

PRESENTACIONES DE LA CONFERENCIA 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


AGENDA DE LA CONFERENCIA 2014

Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)

Horario Modulo Ponente Detalles

  • 09:00 - 09:30 Acreditación
  • 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
  • 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
  • 10:50 - 11:10 Break
  • 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
  • 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
  • 13:00 - 14:30 Break para Almorzar
  • 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
  • 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
  • 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
  • 17:40 - 18:00 Break y Cierre del evento


OWASP LatamTour - Chile Marzo 2013

Excelente y masivo evento con muchos participantes de regiones

Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.

Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.

Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.

OWASP LATAMTOUR 2013

Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -

  • 09:00 - 09:30 Registro de participantes
  • 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
  • 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
  • 10:50 - 11:15 <Coffee Break>
  • 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
  • 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
  • 13:10 - 14:50 <Receso para Almorzar>
  • 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
  • 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
  • 16:50 - 17:10 Entrega de premios y Cierre del Evento

-

Fotografias del LatamTour Chile 2013

Owasp2013 (8).jpg
Owasp2013 (2).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (21).JPG


2013-03-07 owaspSCL2.jpg 

¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!

Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.




2013-03-07 owaspSCL2.jpg
OWASP Latam Tour Santiago 2013 martes 19-Marzo
Descripcion y Objetivo
  • OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus Proyectos OWASP, toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
  • La conferencia LatamTour-2013, es un evento que recorre nueve países, creando conciencia sobre la seguridad de aplicaciones a nivel de América Latina. Cuenta con el apoyo de organizaciones, empresas y profesionales TI. Lo invitamos a participar en nuestra comunidad ( https://www.owasp.org/index.php/Chile ).
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
09:00 - 09:30 Registro de participantes
09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
10:00 - 10:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
10:50 - 11:15 <Coffee Break>
11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
13:10 - 14:50 <Receso para Almorzar>
15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
16:00 - 16:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
16:50 - 17:10 Entrega de premios y Cierre del Evento
Precio y Registro
El ingreso al evento es GRATUITO - REGISTRESE AQUI!
Promociones
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ





OWASP LatamTour - Chile Mayo 2012

Excelente evento y temas interesantes

Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.

En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.

OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.



Documentacion y Ponencias *Links para bajar en formato PDF*

      + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
      + Delitos Informáticos. Felipe Sánchez, Perito Informático
      + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
      + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
      + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda



Fotografias de la conferencia

Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

Agradecimientos

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
Mapa  Acceso vía Metro Bellas Artes.



  • Documentación y Ponencias Links para bajar en formato PDF


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
      + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
      + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
      + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
      + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México      


  • Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Fotografias de la conferencia

Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG
Pendon owasp.jpg
Owasp chile.jpg


OWASP LATAMTOUR 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


OWASP LATAMTOUR 2013

  • ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
  • ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
  • ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
  • CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
  • OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar



OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OPEN SAMM

Owasp Top 10

  • Owasp Top 10 traducido al español. descargar

OWASP Secure Coding Practices

  • OWASP Secure Coding Practices traducido al español. descargar

OWASP SCP Quick Reference Guide SPA

  • OWASP SCP Quick Reference Guide SPA traducido al español. descargar


Videos

OWASP AppSec Tutorial Project

Episode 1

Episode 2

Episode 3