21 DE AGOSTO
La primera conferencia técnica de seguridad de la información en Chile y una de las más importantes del continente, 8.8 Computer Security Conference, expandió su epicentro de eventos y anunció su arribo a la zona Norte, donde estrena su segunda versión, desembarcando en Iquique con una interesante tripulación de expertos nacionales e internacionales, para compartir las últimas investigaciones, técnicas de ataques, desafíos y novedades referentes a la Ciberseguridad.
Programa
| HORA | CHARLA | RESUMEN | EXPOSITOR | PAÍS |
| 09:00 - 09:05 | Bienvenida | 8.8 | Chile | |
| 09:10 - 09:25 | Introducción: "Consideraciones éticas en las aplicaciones de rastreo COVID-19" | Jessica Matus Arenas | Chile | |
| 09:30 - 10:30 | Keynote | Cómo protegerse en la nueva ola tecnológica: el IoT | Keynote + QA | Carmen Torrano | España |
| 10:30 - 10:45 | Break1 | |||
| 10:45 - 11:25 | The Great Hotel Hack: Adventures in Attacking Hospitality Industry | Etizaz Mohsin | Qatar | |
| 11:30 - 12:10 | Securing eHealth, eGovernment and eBanking with Java
|
Werner Keil | Alemania | |
| 12:15 - 12:55 | Pentesting with BeEF and Social Engineering Techniques | Juan Araya | España | |
| 13:00 - 15:00 | Lunch | |||
| 15:00-15:50 | Una “Radiografía” de la In[Seguridad] de los Sistemas PACS & DICOM | Carlos Avila | Ecuador | |
| 16:00 - 16:50 |
¿Cómo cazar Bugs y |
Eduardo Zamorano | Chile | |
| 16:50 - 17:05 | Break2 | |||
| 17:05 - 17:55 | Navigating DevOps security journey at scale with OWASP SAMM 2.0 | Keynote + QA | Hardik Parekh | EEUU |
| 18:00 - 18:10 | Cierre | 8.8 | Chile |
Charlas
Etizaz Mohsin
The Great Hotel Hack: Adventures in attacking hospitality industry
La superficie de ataque de los hoteles se considera limitada a Evil twin and spear phishing attacks. Esta investigación abre una nueva puerta para que los investigadores de seguridad miren el dispositivo que la mayor parte del tiempo está expuesto a Internet y puede ser el punto de entrada a todo lo conectado en el hotel.
Werner Keil
Securing eHealth, eGovernment and eBanking with Java
La UE incrementa su cooperación en ciberdefensa para fortalecer la resiliencia a los ciberataques a través de la Ley de Ciberseguridad de la UE y la certificación de productos, servicios o aplicaciones para estar lo más preparado posible contra ataques de hackeo o la distribución de noticias, documentos e información falsos.
Hardik Parekh
Navigating DevOps security journey at scale with OWASP SAMM 2.0
En el entorno ágil actual, es importante conocer la madurez de tu programa de asegurameniento de software. En esta charla, presentaremos OWASP SAMMv2, una forma efectiva y medible de analizar y mejorar la postura de aseguramiento del software en 3 niveles de madurez, creando así un plan de navegación paso a paso.
Juan Araya
Pentesting with BeEF and social engineering techniques
Aprende a realizar penetration testing con BeEF y técnicas de ingeniería social
Eduardo Zamorano (debsec)
¿Cómo cazar bugs y vivir de ello?
Charla para motivar el ingreso al mundo del bug bounty, tanto para empresas y aspirantes a bug hunters. Permitirá conocer cuales son las plataformas, tipos de fallos y experiencia para el desarrollo de una carrera prometedora en seguridad y siendo tu propio jefe.
Carlos Ávila
Una “Radiografía” de la In[Seguridad] de los Sistemas PACS & DICOM
¿Piensas que tus radiografías o registros médicos están seguros? ¿Crees que se podría suministrar equivocadamente datos erróneos de algún medicamento? Mediante los fallos descubiertos en aplicaciones PACS/DICOM EMR/RIS, compartiré como este tipo de plataformas están en riesgos de ser comprometidas.
Speakers
Carmen Torrano
Senior Researcher en Eleven Paths
Keynote
Carmen es doctora en Informática por la Universidad Carlos III de Madrid. Desarrolló este doctorado, especializado en seguridad informática e inteligencia artificial, en el Consejo Superior de Investigaciones Científicas. Actualmente trabaja en Telefónica, vinculada a Eleven Paths, la unidad de ciberseguridad de Telefónica. Tras haber desarrollado trabajos en diferentes ámbitos de la ciberseguridad y el Machine Learning, actualmente su trabajo se focaliza en la seguridad IoT. Además ha colaborado como CSE (Chief Security Envoy) en Eleven Paths. Paralelamente desarrolla labores docentes en universidades españolas. Carmen ha publicado en numerosas conferencias y revistas relevantes en el área de la ciberseguridad y colabora en la difusión de contenidos científico-técnicos.
Etizaz Mohsin
Senior Security Consultant en SEC Consult Singapore Pte. Ltd.
Etizaz Mohsin es un investigador y entusiasta de la seguridad de la información. Su interés principal radica en la explotación de software de bajo nivel tanto en modo de usuario como de kernel, investigación de vulnerabilidades, ingeniería inversa. Tiene una licenciatura en Ingeniería de Software y comenzó su carrera en Penetration Testing. Es un orador activo en conferencias internacionales de seguridad. Ha logrado certificaciones de la industria, las más destacadas son OSCP, OSCE, OSWP, OSWE, OSEE, CREST CRT, CPSA, EWPTX, CEH.
Werner Keil
Director en Creative Arts & Technologies
Werner Keil es Cloud Architect, experto en Eclipse RCP y Microservice para un gran banco. Ayudando a las empresas Fortune 500 en todas las industrias y proveedores de TI líderes. Trabajó durante más de 30 años como Gerente de TI, PM, Coach, Arquitecto de software y consultor para los sectores de Finanzas, Móvil, Medios, Transporte y el Sector público. Werner desarrolla sistemas empresariales utilizando Java, Java EE, otro Oracle, IBM o tecnologias de Microsoft, JavaScript, Node, Angular, lenguajes dinámicos o funcionales. Además de trabajar para importantes empresas, dirige su propia agencia creativa y de talentos Creative Arts & Technologies y en su tiempo libre, dirige y apoya proyectos de código abierto, escribe letras de canciones, novelas, guiones, libros técnicos y artículos.
Hardik Parekh
Co-Autor de OWASP SAMM (Software Assurance Maturity Model)
Hardik Parekh es un líder intelectual y ejecutivo reconocido en el dominio de seguridad/privacidad con contribuciones prácticas a SANS CWE Top 25, OWASP SAMM, BSIMM 1.0 a BSIMM 9; y SAFECode. Hardik es parte del equipo central que desarrolló OWASP SAMM 2.0, NIST SSDF.
Hardik tiene más de 17 años de experiencia práctica en seguridad con un historial de desarrollo y maduración de programas de seguridad en empresas de consumidores y las empresas RSA / EMC, Intuit, Amazon y Splunk. Hardik ha creado programas de seguridad en entornos dinámicos y de ritmo rápido mientras se distribuye de manera eficaz en toda la empresa. Hardik ha transformado la organización DevOps en DevSecOps al integrar herramientas de ingeniería de seguridad en la canalización de CICD y brindar seguridad a escala y velocidad en la nube.
Juan Araya
Cloud Security Lead en Tata Consultancy Services, España
Juan Araya es un pentester certificado y especialista en ciberseguridad en la nube. Tiene 19 años de experiencia en IT y 9 años de liderar proyectos y equipos de ciberseguridad. Juan es de Costa Rica y desde hace más de 1 año vive y trabaja en España para Tata Consultancy Services como Cloud Security Lead. Juan tiene múltiples certificaciones activas y una maestría en ciberseguridad. Ademas ha participado como ponente en conferencias de ciberseguridad como Navaja Negra 2019, CICSOH 2019, BSIDES Panama 2020, Open Expo Europa 2020, SiberXhange 2020 y DojoConf Panama 2020.
Eduardo Zamorano (debsec)
Bug Hunter
Mas de 15 años relacionado al mundo de la seguridad, trabajando en entidades gubernamentales, financieras y banca. Actualmente como pentester core en Cobalt, Bug Hunter en la plataforma mas importante en el mundo del bug bounty HackerOne, Salon de la fama en multiples plataformas, entre las mas importantes se encuentran: Sony, Ford Company, Dell, TripAdvisor, NCSC, AT&T, Amazon, Harvard, Columbia entre otros.
Carlos Ávila
Chief Security Ambassador En ElevenPaths
Carlos Avila es Chief Security Ambassador en ElevenPaths y también trabaja en su labor de consultor independiente en la industria de Seguridad de la Información cumpliendo varios roles principalmente técnicos. Carlos es miembro fundador de ISSA Capitulo Ecuador y es orador invitado en conferencias y eventos de seguridad informática. Es instructor de temas relacionados con seguridad tales como: Hacking Ético, Auditoria de Código, Técnicas de Defensa y Hardening de Plataformas.
Jessica Matus Arenas
Abogada U. Chile
Estudios de Magister en Derecho y Tecnologías. Diplomada en Derecho Informático por la U. de Chile. Of Counsel y Directora del Área de Tecnologías de FerradaNehme. Fundadora de Fundación Datos Protegidos. Profesora en diversos diplomados en UAH, U. Andrés Bello y U. de Chile. Se ha especializado en protección de datos personales y ciberseguridad. Coautora del primer libro de protección de datos en Chile “La cesión de datos personales”, de 2006