29 DE JULIO
La primera conferencia técnica de seguridad de la información en Chile y una de las más importantes del continente, 8.8 Computer Security Conference, expandió su epicentro de eventos y anunció su arribo a la zona Sur, donde estrena su segunda versión, desembarcando en Concepción con una interesante tripulación de expertos internacionales, para compartir las últimas investigaciones, técnicas de ataques, desafíos y novedades referentes a la Ciberseguridad.
Programa
| HORA | CHARLA | RESUMEN | EXPOSITOR | PAÍS |
| 09:00 - 09:05 | Bienvenida | 8.8 | ||
| 09:10 - 09:25 | Introducción | Carlos Landeros | Chile | |
| 09:30 - 10:30 | Cultivating a Climate for Paradigm Shift: Facilitating Innovation in a Post-COVID19 World | Keynote + QA | Dr. Joseph W. Perez ("Joe") | EEUU |
| 10:30 - 10:45 | Break1 | |||
| 10:45 - 11:25 | La Amenaza Gamer Vol.3 | Andres Naranjo | España | |
| 11:30 - 12:10 | Designing Security Chaos Gamedays to prepare SRE Teams
|
Yury Niño | Colombia | |
| 12:15 - 12:55 | Dealing with Adversities – Learnings from Mount Everest | Prem Kumar Singh | India | |
| 13:00 - 15:00 | Lunch | |||
| 15:00-15:50 | Red Team in real world. | Adastra | España | |
| 16:00 - 16:50 | Desafíos en la nube: ¿qué son y por qué debería importarle?
|
Ramon de Souza | Brasil | |
| 16:50 - 17:05 | Break2 | |||
| 17:05 - 17:55 | Understanding and Improving Team Dynamics Using FBI Negotiation & Active Skills | Keynote + QA | CRUX CONCEPTION | EEUU |
| 18:00 - 18:10 | Cierre | 8.8 | Chile |
Charlas
Dr. Joseph W. Perez (“Joe”)
Cultivating a Climate for Paradigm Shift: Facilitating Innovation in a Post-COVID19 World.
Keynote
¿Cómo es tu equilibrio trabajo/vida? ¿Cómo manejas el cambio? ¿Eres un catalizador para el cambio o un antagonista? Permítame desafiarte a salir de su zona de confort y aceptar el cambio al negarte a estar satisfecho con el status quo. ¿Prefieres hacer que las cosas sucedan o verlas suceder? ¡Averigua cómo!
Adastra
Red Team in real world
El mundo del Red Teaming involucra varias actividades que no se contemplan en un pentest tradicional. Estas actividades se enfocan en diseñar y llevar a cabo ataques que suponen una amenaza real, persistente y sofisticada. En esta charla se verán cómo se lleva a cabo una campaña de Red Team real.
Andres Naranjo
La Amenaza Gamer Vol. 3
Conferencia orientada a concienciar sobre la ciberseguridad en videojuegos, sobre las cifras que mueven los items digitales dentro del juego, apuestas, y métodos de fraude y ciberdelitos económicos cuyo medio son los videojuegos.
Explicación de los métodos y medidas de la industria. Los objetos de videojuegos como cryptodivisa.
En España sólo se resuelve el 3% de los ciberdelitos. Imaginemos que no hay dinero “real” involucrado, podemos imaginar el grado de impunidad de los delitos digitales.
CONTENIDO:
• Introducción a la ciberseguridad relativa a videojuegos.
• ¿por qué los gamers se han convertido en un objetivo?
• La nueva industria del gaming y los juegos gratuitos
• Historia ¿Qué significa moneda?
• Cifras de negocio relativas a ítems “ingame” (propiedad digital)
• Las apuestas en eSports
• Ejemplos de delitos económicos con objetos de videojuegos
• Implicación de menores
• Reacciones de la industria
• Reacciones legislativas a nivel Europeo y Global
• Ejemplos explicativos
• Consejos para padres
Ramón de Souza
Desafíos en la nube: ¿qué son y por qué debería importarle?
Los problemas de configuración en entornos de computación en la nube fueron responsables de las mayores fugas de datos en Latin America durante 2019. Como responsable de descubrir y reportar estos incidentes, el periodista brasileño Ramón de Souza comparte su experiencia sobre el tema.
Yury Niño
Designing Security Chaos Gamedays to prepare SRE Teams
Nuestras aplicaciones de software están expuestas a ciberataques cada vez más peligrosos y frecuentes. El software es diseñado por humanos, por lo que los errores y las malas configuraciones son completamente probables. El diseño y la ejecución de Gamedays usando Ingeniería del Caos en Seguridad proporciona a los equipos de SRE la experiencia para manejar los ataques de seguridad. En esta sesión revisaremos cómo diseñar un GameDay de Seguridad y cómo puede ayudar en el entrenamiento de equipos de Ingeniería.
Prem Kumar Singh
Dealing with Adversities – Learnings from Mount Everest
Los tiempos inciertos traen adversidades en todas nuestras vidas. No siempre controlamos nuestra situación. ¿Cómo lo maneja uno?
La vida de un montañero está llena de diversas adversidades en cada paso, desde temperaturas extremadamente frías hasta los efectos mortales de la gran altitud, desde grietas invisibles hasta avalanchas estruendosas. ¿Cómo manejan las adversidades? ¿Cuáles son las similitudes que se pueden extraer?
Crux Conception
Understanding and Improving Team Dynamics Using FBI Negotiation & Active Skills
Keynote
Mensajes claves:
•Solución creativa de problemas
• Servicio al cliente y soporte
• Brechas generacionales y diversidad en el lugar de trabajo
•El establecimiento de metas
• Liderazgo e influencia
• Eficiencia del empleado
• Uso de dinámicas de grupo
• La pérdida de traducción en un texto / correo electrónico.
• El valor de cómo se dicen las cosas.
• Cómo alguien escucha una palabra
Los asistentes descubrirán la influencia de las comunicaciones puestas en acción mientras usan sus habilidades cotidianas en el contacto con otras personas, agregado el estilo único de Escucha Activa.
Esto es ideal para proyectos en equipo de Ingeniería de Software, Desarrollo y Programación.
• Esta charla tiene conclusiones relevantes que los asistentes pueden aplicar en su trabajo.
• La charla es clara con respecto a los temas que se abordarán.
• La charla demuestra paso a paso el camino por el que esta conferencia llevará a sus asistentes.
• Este concepto ha demostrado tener mucho éxito en las áreas de desempeño administrativo y conciencia del concepto de equipo.
• El enfoque deriva de mi experiencia como profesor adjunto (psicología y dinámica de grupo) y experiencia como interrogador/perfilador y negociador de rehenes.
• Esta investigación y práctica ayudará a las empresas, organizaciones y grupos mediante la fusión de la psicología con la Escucha Activa (Active Listening Skills), lo que dará como resultado una técnica avanzada y acelerada, ideada para construir entendimiento mutuo y mejorar los métodos de trabajo en equipo.
• Esta presentación permitirá a las empresas utilizar el Modelo de Proyecto de Equipo para ayudar a los miembros de su equipo a cooperar entre sí, con el enfoque en utilizar intensidades distintivas dentro de elementos individuales entre los miembros de un equipo.
• Al usar la Escucha Activa (ALS), un método desarrollado por el FBI, cada miembro del equipo aumentará la productividad con respecto a sus misiones específicas, y cuando se unan, los miembros del equipo formarán una finalización exitosa de su objetivo de equipo. Al aplicar ALS, toda la tarea del equipo será el resultado de una representación productiva colectiva de su trabajo.
Mi experiencia como letrado (psicología forense), profesor adjunto (dinámica de grupo / psicología) y negociador de rehenes/crisis me ha permitido crear un método para que lo utilicen los civiles con respecto a la aplicación de las habilidades de comunicación.
Los asistentes se llevarán las habilidades utilizadas por los negociadores de rehenes/crisis, convertidas para uso personal, comercial y cotidiano.
Speakers
Dr. Joseph W. Perez (“Joe”)
Senior Systems Analyst / Team Lead en NC Department of Health & Human Services
Después de haber recibido títulos avanzados en educación secundaria, Joe comenzó una carrera de diez años como profesor de enseñanza media enseñando economía, español, Biblia y computadoras. Durante su carrera docente avanzó en su educación de posgrado, obteniendo un doctorado en educación con una doble especialización en informática y teología. Su enfoque profesional cambió a TI en 1992 cuando comenzó como consultor informático en la Universidad Estatal de Carolina del Norte (NC State). Tres promociones más tarde, el Dr. Pérez terminó su exitosa carrera de 25 años en NC State como Especialista en Inteligencia de Negocios cuando tomó otra promoción para convertirse en Analista de Negocios Senior en el Departamento de Salud y Servicios Humanos de NC en septiembre de 2017 y desde entonces ha sido ascendido a Analista de Sistemas Senior y Jefe de Equipo. Con más de 9000 seguidores en LinkedIn y varias certificaciones profesionales, Pérez se ha mantenido activo en la comunidad de TI como un orador de conferencias altamente recomendado y muy solicitado, experto en análisis y visualización de datos, y especialista en eficiencia y mejora de procesos.
A través de los años, el Dr. Pérez nunca ha perdido su amor por la enseñanza, habiendo sido orador invitado en numerosas escuelas, iglesias y otras organizaciones. Cuando toma un descanso del trabajo, le gusta pasar tiempo con su esposa por más de 30 años y sus hijos, quienes, según él, son “lo mejor que me han pasado”. También canta, toca el piano, compone canciones y ha realizado anuncios de servicio público y locuciones para escuelas y otras organizaciones. También se desempeña como director musical del Ministerio Hispano de su iglesia, enseña su clasede Bíblia para Adultos e interpreta sermones en español o inglés, dependiendo de la audiencia. Si le queda tiempo libre, le gusta publicar un boletín militar mensual, hacer ejercicio en el gimnasio e intenta ponerse al día con las repeticiones de Star Trek. “Una vida ocupada, pero no la cambiaría por nada en el mundo. Creo firmemente que si no estoy innovando, entonces estoy estancado”, dice Joe.
Andrés Naranjo
Analista en Ciberinteligencia y CSE de ElevenPaths
Andrés Naranjo (1974, Madrid) es Chief Security Envoy y Analista en Ciberinteligencia en Telefónica ElevenPaths. Posee múltiples certificaciones en ciberseguridad y formación específica en ciberinteligencia. Experto en ciberinteligencia de detección de amenazas, Open-Source Intelligence y Redes Sociales. Habitualmente colabora en eventos para difundir la educación en seguridad de los datos.
Adastra
Fundador de The Hacker Way
Formador e investigador de seguridad informática y hacking. Autor del blog thehackerway.com y de los libros “Python para Pentesters”, “Hacking con Python” y “Deep web – Privacidad y anonimato en TOR, I2P y Freenet” publicados por la editorial 0xWORD. Conocido por el nick de “Adastra” y por sus colaboraciones en el desarrollo proyectos, herramientas y librerías enfocadas a la seguridad informática, así como sus intervenciones como ponente en varios eventos en España y América Latina. En su trayectoria profesional ha desempeñado actividades relacionadas con el desarrollo y arquitectura de software, administración de servidores, múltiples auditorías de seguridad y formaciones.
Carlos Landeros
Director CSIRT y Jefe de División de Redes y Seguridad Informática en Ministerio del Interior y Seguridad Pública
formaciones.
Yury Niño
Ingeniero de Confiabilidad en Sitio en ADL Digital Labs
Ingeniero de Confiabilidad en Sitio y Evangelizador de Ingeniería del Caos, con más de 7 años de experiencia diseñando, implementando y administrando el desarrollo de aplicaciones de software y utilizando metodologías ágiles como scrum y kanban. Más de 2 años de experiencia apoyando, automatizando y optimizando despliegues de misión crítica, haciendo uso de la gestión de configuración, CI/CD y procesos DevOps. Experiencia con arquitecturas on premise y en la nube.
Ha trabajado como Profesora de Ingeniería de Software e Investigadora. Está interesada en resolver problemas de rendimiento, resiliencia y confiabilidad, utilizando los principios de Ingeniería del Caos y el estudio de Errores Humanos, Seguridad en Sistemas y las consecuencia de no hacer aplicar monitoreo y observabilidad”.
Prem Kumar Singh
“Todos tenemos que escalar montañas en la vida, sueños que queremos alcanzar, el único lugar donde queremos estar en la vida. ¿Pero solo soñar nos lleva allí? ¿O necesitamos algo más que sueños para tener éxito? ¿Cuáles son los otros factores que realmente determinan si alcanzará o no sus objetivos? ¿Cuáles son los ingredientes para el éxito?
Haciendo un paralelismo de su experiencia de haber escalado la montaña más alta del mundo, el Monte Everest, además de muchos más picos en todo el mundo, el montañista Prem Kumar Singh reflexiona sobre las ideas que le permitieron no solo sobrevivir, sino prosperar en los extremos rincones y condiciones alrededor del mundo. La singularidad de Prem es la capacidad de traducir estas lecciones de ¨Far and Wild¨ a un lenguaje cotidiano y mostrar cómo se pueden utilizar los mismos principios básicos en el camino de convertir tus sueños en hechos, independientemente de tu línea de negocio o dominio.
Prem destila sus largas y duras batallas a simples Mantras de éxito que cortan la jerga inspiradora, a menudo vaga, y brindan a los oyentes los pasos aplicables para implementar en su vida diaria.
A través de trabajo duro y disciplina, Prem Kumar Singh se ha convertido de un niño universitario soñador en uno de los alpinistas más duros de la India. Prem no solo ha ascendido a picos en el Himalaya en India y Nepal, sino en los rincones más lejanos del mundo, desde las tierras devastadas por la guerra del extremo sur de Rusia hasta los pantanos y bosques tropicales vírgenes de Nueva Guinea, tan lejos de la civilización moderna como posible en el planeta.
Solo en 2013, Prem escaló las montañas más altas en cuatro continentes, incluido el Monte Everest (Asia), el Monte Elbrus (Europa), Aconcagua (América del Sur) y Puncak Jaya (Oceanía). Más recientemente, Prem apareció como uno de los concursantes en un reality show de NDTV Prime “XC Adventure”, que ganó.
Prem ha hablado en varios eventos para varias organizaciones que incluyen: EZSywpe India, Constitution Club of India, Aryabhatta College, Entrepreneurship Cell of Guru Dronacharya College, Indian Navy, Delhi Police Training College, TEDx MNNIT, etc.
Ramon de Souza
Periodista y Autor Tietê Security / The Hack
Ciber(guerra) corresponsal. Me gusta encontrar cosas que otras personas esconden. Autor publicado. Periodista galardonado. Especialista en inbound y marketing de contenidos. Conferencista experimentado. Tengo más de ocho años de experiencia en periodismo en línea y proyectos editoriales. Ahora estoy comprometido con mi propia startup de responsabilidad social corporativa, Tietê Security, una agencia que enfoca sus servicios de seguridad en otras startups y pymes.
CRUX CONCEPTION
Crisis Intervention Expert and Survivor en Crux Conception
Crux vive en Fort Wayne, Indiana, y tiene más de 20 años de experiencia como Oficial de Policia, Perfilación Criminal y experiencia docente.
Experiencia de policia:
•Detective de Homicidio
• Perfilación Criminal
•Detective Especialista en el Equipo de Bandas
•Negociador de rehenes
•Oficial del Equipo de Intervención en Casos de Crisis (CIT)
•Oficial de Recurso en la Escuela (School Resources Officer SRO)
•Cinco años como Agente Especial con el DEPARTMENT OF HOMELAND (DHS)
Crux, ya está jubilado pero trabajó como a Detective de Homicidios, Perfilación Criminal y Negociador de rehenes con el Departamento de Policia de Fort Wayne (Indiana).
Experiencia como docente:
Actualmente, Crux es Profesor Adjunto:
•Psicología
•Psicología empresarial
• Psicología de Redes Sociales
•Perfilación Criminal
•Comportamiento Criminal
•Computer Psychology
•Sociología (Dinámica grupal)
Educación:
•Licenciatura en Criminología (Ball State University, 1994).
•Master en Psicología Forense (Walden University, 2012).
Redes sociales:
@CruxConception (TWITTER)
@CruxConception (LinkedIn)
@CruxConception (Facebook)
@CruxConception (Instagram)
@CruxConception (GitHub)
@Crux_Conception(Periscope)
@Crux Conception (YouTube)