 |
 |
 |
 |
| Programa | |
| FIRST/TRANSITS | |
| - Contenido | |
| - Asistentes | |
| CONFERENCIA | |
| - Conclusiones | |
| - Presentaciones | |
| Contáctenos | |
Con la colaboración de los CERTs de Latinoamérica y el patrocinio de: |
|
 |
 |
Conferencia Internacional sobre Seguridad Informática
3 al 4 de Octubre de 2005 - Buenos Aires - Argentina
Contaremos con la presencia de los siguientes disertantes:
| Carlos E. Achiary |
 |
|||
| Organización | Oficina Nacional de Tecnologías de Información de la Jefatura de Gabinete de Ministros |  |
||
| Cargo | Director Nacional | |||
| País | Argentina | |||
| Sitio web | http://www.sgp.gov.ar/ | |||
| Biografía | Carlos Achiary es Licenciado en Sistemas. Cuenta con una amplia trayectoria en desarrollo de Software e Ingeniería de Sistemas en los ámbitos público y privado. Ex Director de la carrera de Sistemas de la Universidad CAECE. Actualmente Director Nacional de la Oficina Nacional de Tecnologías de Información de la Jefatura de Gabinete de Ministros, donde las principales tareas son : |
|||
| Wietse Venema |
|
|||
| Organización | IBM T.J.Watson research center |  |
||
| Cargo | Investigador | |||
| País | Estados Unidos | |||
| Sitio web | http://www.porcupine.org/ | |||
| Biografía | Wietse Venema es conocido por el software que ha desarrollado, como el TCP Wrapper y el sistema de correo POSTFIX. Es coautor del escaner de red SATAN y del conjunto de herramientas para análisis forense denominado Coroner's Toolkit, y escribió un libro sobre análisis forense en computadoras junto a Dan Farmer. Wietse recibió premios del gremio de los administradores de sistemas (SAGE) y del Grupo de usuarios UNIX de Holanda (NLUUG). Se desenvolvió durante dos años como director del Foro Internacional de grupos de Seguridad y Respuesta a Incidentes (FIRST). Wietse tiene un Doctorado en Física y es investigador del Centro de Investigación T.J.Watson de IBM en los Estados Unidos de América. |
|||
| Johannes Ullrich |
|
|||
| Organización | SANS Internet Storm Center |  |
||
| Cargo | CTO | |||
| País | Estados Unidos | |||
| Sitio web | http://isc.sans.org/ | |||
| Biografía | Como CTO del Internet Storm Center the SANS, soy responsable de monitorear amenazas a la infraestructura de Internet, correlacionando registros de auditoría de Firewalls y Sistemas de Detección de Intrusiones de colaboradores de todo el mundo. Desarrollé el motor de recolección para este sistema, Dshield.org, y lo hice crecer hasta convertirse en un respetado sistema de alerta temprana que descubrió amenazas de alto impacto como Code Red, SQLSnake, Ramen y otros gusanos. |
|||
| Don Stirkvoort |
|
|||
| Organización | FIRST | |||
| Cargo | Head FIRST Secretariat | |||
| País | Alemania | |||
| Sitio web | http://first.org/ | |||
| Biografía | Graduado en 1986 en Física de Bajas Temperaturas en Leiden University. Es oficial de la armada desde 1989. Ha contribuido en el desarrollo de Internet en Europa como miembro de RIPE. Comenzó a dedicarse al ámbito de la seguridad en 1992, cuando se convirtió en chair del CERT para SURFnet, la red alemana de investigación. Su equipo fue el segundo miembro europeo del FIRST y en 1993 comenzó la cooperación entre CSIRTs europeos, formando el actual TF-CSIRT. En 1998 dejó SURFnet para comenzar con su propia consultora, Stelvio, especializándose en infraetructuras de alto nivel, seguridad y temas relacionados con CERTs. Stelvio alentó la formación del CERT de la red de escuelas alemanas, y el grupo de gobierno GovCERT-NL. Don luego creó otra compañía, S-CURE, especializada en seguridad organizacional y manejo de incidentes. S-CURE opera el Secretariado del FIRT y el "Trusted Introducer", un esquema colaborativo de acreditación para CERTs en Europa. Asimismo, Don fue recientemente incorporado al E-CoAT, una corporación de grupos de abusos de ISPs europeos. Don es un "CERT® Certified Computer Security Incident Handler" y un instructor TRANSITS autorizado. |
|||
| Liliana E. Velásquez Alegre Solha |
|
|||
| Organización | CAIS/RNP (Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa) |  |
||
| Cargo | Gerente | |||
| País | Brasil | |||
| Sitio web | http://www.rnp.br/cais/ | |||
| Biografía | Bachiller en Ingeniería Industrial por la Universidad de Lima (ULima), Perú, con título de post graduación en Redes de Computadores por la Universidad de Campinas (UNICAMP), Brasil. Actúa en el área de TI desde 1989. En 1998 asumió la gerencia del Centro de Respuesta a Incidentes de Seguridad (CAIS), CSIRT de la Red Académica Brasilera (RNP). En 2001 impulsó y consolidó el proceso de filiación de CAIS/RNP al FIRST, para luego patrocinar la entrada de otros dos CSIRTs: CL-CERT (Chile) y ArCERT (Argentina). Desde 2002 es parte del Comité Gestor del FIRST – constituyéndose la primera representación latinoamericana. Viene impulsionando en los últimos años el establecimiento de CSIRTs en América Latina, promoviendo el establecimiento de una iniciativa de cooperación regional. Actúa como Co-chair del GT-Seg CLARA (Grupo de Seguridad de la Cooperación Latino Americana de Redes Avanzadas), que promueve la formación de CSIRTs en las redes académicas nacionales y universidades a ellas conectadas a nivel de Latino América y Caribe. Ha recibido entrenamiento especializado para formación de Auditor Líder en la norma ISO-7799 por la BSI Brasil; en el área de Auditoria de Redes y Perímetros por el Instituto SANS en San Diego, CA, USA; así como en el área de CSIRTs (Computer Security Incidents Response Teams) por el CERT/CC, Pittsburgh, USA. Posee la certificación MCSO (Certified Security Officer), concedido por el Centro Modulo Educational Center. |
|||
| Jason Milletary | |
|||
| Organización | CERT/CC |  |
||
| Cargo | Miembro del Equipo Técnico | |||
| País | Estados Unidos | |||
| Sitio web | http://www.cert.org/ | |||
| Biografía | Jason Milletary es miembro del equipo técnico del programa CERT/CC, el cual forma parte del Instituto de Ingeniería de Software de la Universidad de Carnegie Mellon. |
|||
| Francisco Jesús Monserrat Coll | |
|||
| Organización | RedIRIS |  |
||
| Cargo | Coordinador de Seguridad | |||
| País | España | |||
| Sitio web | http://www.rediris.es/cert | |||
| Biografía | Francisco Monserrat es Coordinador de Seguridad en RedIRIS (la red académica y de investigación nacional en España), Miembro de FIRST desde 1997. De igual forma Red IRIS trabaja activamente con Task Force-CSIRT que promueve la cooperación entre CSIRTs en Europa. Francisco ha impartido un gran número de conferencias y sus esfuerzos se enfocan en analisis forense, criptografía y Equipos de Respuesta a incidentes de Seguridad en Cómputo. |
|||
| Jacomo Dimmit Boca Piccolini | |
|||
| Organización | CAIS/RNP (Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa) |  |
||
| País | Brasil | |||
| Cargo | Analista | |||
| Sitio web | http://www.rnp.br/cais/ | |||
| Biografía | Formado en Ingeniería de Producción en la Universidade Federal de São Carlos (UFSCar), São Paulo, Brasil, contando con dos títulos de post graduación, uno concedido por el Instituto de Cómputo de la Universidad de Campinas (UNICAMP) y el otro por el Instituto de Economía de la misma universidad. Posee certificación en las áreas de Detección de Intrusos (GCIA) y Análisis Forense (GCFA), ambos concedidos por el Instituto SANS. Hoy actúa como Analista de Seguridad Senior en el Centro de Respuesta a Incidentes de Seguridad (CAIS) de la red académica brasilera (RNP). Ha realizado diversas presentaciones e impartido cursos y talleres en eventos nacionales e internacionales, especialmente en el área de Detección de Intrusión y Análisis Forense. En febrero de 2004 impartió el curso de Análisis Forense en Windows a miembros del FIRST durante el Coloquio Técnico del FIRST en San José, CA, USA. Actúa también como Coordinador de los Talleres del FIRST en los eventos técnicos que ocurren dos veces por año, restrictos apenas a miembros asociados al FIRST. |
|||
| Juan Carlos Guel López | |
|||
| Organización | UNAM-CERT |  |
||
| Cargo | Jefe de Departamento de Seguridad en Cómputo | |||
| País | México | |||
| Sitio web | http://www.cert.org.mx | |||
| Biografía | Juan Carlos Guel López, es egresado de la UPIICSA del IPN en la Licenciatura de Ciencias de la Informática. Desde hace más de 10 años se encuentra ligado al campo de la seguridad en cómputo, realizando investigaciones en diversas áreas de aplicación como son detección de intrusos, firewalls, análisis forense y seguridad en redes inalámbricas. En 1999 reestructuró el Área de Seguridad en Computo transformándola en el Departamento de Seguridad en Computo de la UNAM (http://www.seguridad.unam.mx), que actualmente es una de las entidades de seguridad mas reconocidas en el país y en Latinoamérica. En el 2001 fundó el UNAM-CERT (http://www.unam-cert.unam.mx), reconocido por el Forum of Incident Response and Security Teams (http://www.first.org). Es certificado por el SANS FIRE en Honey Pots: Traking Hackers, Security and Audit Framework y Advanced Incident Handling and Hacker Exploits. Ha sido Coordinador de los Congresos Internacionales de Seguridad en Computo y DISC desde 1999. Asimismo coordina los Seminarios GASU (Grupo de Administración y Seguridad en Unix) y los Seminarios AdminUNAM. Actualmente dirige el Departamento de Seguridad en Computo de la UNAM y el Coordina el Equipo de Respuesta a Incidentes UNAM-CERT. |
|||
| Patricia Prandini | |
|||
| Organización | Oficina Nacional de Tecnologías de Información de la Jefatura de Gabinete de Ministros | |
||
| Cargo | Directora de Aplicaciones | |||
| País | Argentina | |||
| Sitio web | http://www.arcert.gov.ar | |||
| Biografía | Es Contadora Pública de la UBA y Master con especialización en Sistemas de Información de la Universidad de Illinois, EEUU. Tiene una certificación internacional en Auditoria de Sistemas (CISA). Se desempeña como Directora de Aplicaciones de la Oficina Nacional de Tecnologías Informáticas (ONTI), con responsabilidad directa sobre el Proyecto ArCERT, en cuya fundación participó activamente. Lideró, entre otros proyectos, la implementación de la Infraestructura de Firma Digital para el Sector Público y el desarrollo del primer portal del Gobierno Argentino. Es Docente de Auditoría de Sistemas de la Universidad del Salvador desde 1996 y de la Universidad Nacional de San Martín desde 2004. |
|||
| Gastón Adrián Franco | |
|||
| Organización | ArCERT | |
||
| Cargo | Coordinador Técnico | |||
| País | Argentina | |||
| Sitio web | http://www.arcert.gov.ar | |||
| Biografía | Gastón es Licenciado en Ciencias de la Computación de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires. Se desempeña desde 2003 como Coordinador Técnico de ArCERT (Coordinación de Emergencias en Redes Teleinformáticas) en la Oficina Nacional de Tecnologías de Información, perteneciente a la Subsecretaría de la Gestión Pública. Previamente fue Consultor en el mismo equipo desde 2001. Se ha especializado en diversos temas de seguridad informática. Asimismo, cuenta con una amplia experiencia en el campo del diseño, implementación, mantenimiento y administración de redes de computadoras. Trabajó en el Centro de Comunicación Científica (CCC) de la Universidad de Buenos Aires, en el proyecto Red de Interconexión Universitaria (RIU), en la Comisión de Redes del Ministerio de Educación y en los proyectos “RedES” y “Educ.Ar”. |
|||
| Lorena B. Ferreyro | |
|||
| Organización | ArCERT | |
||
| Cargo | Consultora en Seguridad Informática | |||
| País | Argentina | |||
| Sitio web | http://www.arcert.gov.ar | |||
| Biografía | Lorena es Ingeniera en Sistemas de Información de la Facultad Regional Buenos Aires de la Universidad Tecnológica Nacional. Se desempeña desde 2004 como Consultora en Seguridad Informática en el ArCERT (Coordinación de Emergencias en Redes Teleinformáticas), en la Oficina Nacional de Tecnologías de Información, perteneciente a la Subsecretaría de la Gestión Pública. Previamente ha trabajado en PricewaterhouseCoopers como consultora en seguridad informática y auditora de sistemas de información. Cuenta con experiencia y capacitación específica en materia de seguridad informática y auditoría de sistemas. Asimismo se desempeña como docente universitaria en dichas materias en la U.T.N y la Universidad del Salvador. Ha participado en proyectos de desarrollo e implementación de políticas y normas de seguridad así como análisis y revisiones técnicas y mejoramiento de la seguridad en ambientes informáticos. |
|||
| Sebastián García | |
|||
| Organización | CITEFA - Si6 |  |
||
| Cargo | Investigador | |||
| País | Argentina | |||
| Sitio web | www.citefa.gov.ar/si6 | |||
| Biografía | Sebastián García comenzo su carrera de seguridad informática de forma independiente hasta su ingreso en el laboratorio de seguridad informática CisiAR en el año 2001 y posteriormente a la consultora de seguridad informática Cybsec S.A. también en el año 2001. Realiza trabajos de consultoría en seguridad por su cuenta desde ese mismo año. En el año 2000 comenzó como ayuante de la cátedra Seguridad Informática en la U.T.N. F.R.B.A., donde se recibió de Ingeniero en Sistemas de Información en el año 2004. Desde ese entonces brindó varios cursos y seminarios de seguridad informática en Argentina, Paraguay, Ecuador y Cuba. En el año 2004 ingresó como investigador al Centro de Investigaciones Científicas y Técnicas de las Fuerzas Armadas cofundando el laboratorio de seguridad informática Si6, donde trabaja actualmente. Desde comienzos del 2005 se desempeña como Jefe de Trabajos Prácticos de la materia Seguridad en Redes de la U.T.N. F.R.B.A. |
|||
| Darío Nicolás Ciccarone | |
|||
| Organización | Cisco PSIRT |  |
||
| Cargo | Ingeniero de Redes | |||
| País | Estados Unidos | |||
| Sitio web | ||||
| Biografía | Dario Ciccarone se ha desempeñado en Cisco Systems durante los últimos 6 años. Actualmente es Ingeniero de Redes en el Equipo de Respuesta a Incidentes de Seguridad en Productos Cisco (PSIRT). Anteriormente, fue miembro de la práctica de Servicios Avanzados en Seguridad de Cisco, asistiendo a los clientes en los cambios de seguridad y de redes. Previemente, se ha desempeñado en el govierno Argentino y en la industria privada. |
|||
| Marcelo Chaves | |
|||
| Organización | CERT.br |  |
||
| Cargo | Analista de Seguridad | |||
| País | Brasil | |||
| Sitio web | http://www.cert.br/ | |||
| Biografía | Marcelo Chaves se desempeña como Analista de Seguridad en el CERT.br desde 2002. Posee un título en Ciencias de la Computación y un Master en Computación Aplicada, focalizado en seguridad de redes, otorgado por el Instituto Nacional para la Investigación Espacial (INPE). Marcelo trabaja en el tratamiento de incidentes y en el desarrollo de herramientas para facilitar dicho proceso. Asimismo, desarrolla herramientas basadas en “honeypots” y “honeynets”, para comprender las tendencias de ataque actuales, cruzando esta información con los incidentes reportados en el CERT.br. Desde 2001 ha estado involucrado en el desarrollo del proyecto Honeynet.BR, el cual forma parte de la Alianza de Investigación de Honeynet desde enero de 2002. Desde septiembre de 2003 ha participado en el desarrollo e implementación de nuevas herramientas para una red distribuida de honeypots en Brasil – Alianza de Honeypots Brasileras. |
|||
| Ivan Arce | |
|||
| Organización | Core Security Technologies | |||
| Cargo | CTO | |||
| País | Argentina | |||
| Sitio web | http://www.coresecurity.com | |||
| Biografía | Ivan Arce es co-fundador y CTO de Core Security Technologies donde establece la dirección técnica de las tecnologías y productos de la empresa. Ivan, quien dirige de los equipos de ingeniería de software y de investigación y desarrollo de Core, es un reconocido experto de seguridad con mas de 12 años de experiencia durante los cuales ha estado permanentemente ligado con la investigación y reporte de vulnerabilidades. Es orador frecuente de conferencias y seminarios sobre seguridad informática alrededor del mundo y editor asociado de la revista IEEE Security & Privacy donde co-edita el departamento sobre "Nuevas vulnerabilidades y tendencias de ataque" (New Vulnerabilities and Attack Trends deparment). Antes de fundar Core, el Sr. Arce se desempeñó como Vice Presidente de I+D, empresa de integración de telefonía y datos, y como consultor independiente de seguridad informática y desarrollador de software en organismos de gobierno, instituciones financieras y empresas de comunicaciones en América Latina. |
|||
| Pablo Palazzi | |
|||
| Organización | Estudio Cabanellas, Etchebarne, Kelly & Dell'Oro Maini |  |
||
| Cargo | Responsable de Nuevas Tecnologías | |||
| País | Argentina | |||
| Sitio web | http://www.ceklex.com/ | |||
| Biografía | Pablo Palazzi es abogado especializado en el área del Derecho y Nuevas Tecnologías. Se graduó en la Universidad Católica Argentina en el año 1995 y es Master en Derecho Internacional en Fordham University Law School (LLM International Business and Trade Law), donde concurrió como becario del Banco Mundial en 1999. Trabajó en la oficina de Nueva York del estudio jurídico Morrison & Foerster. Fue fundador del sitio Ulpiano.com, dedicado a difundir información jurídica en Internet, y es fundador y moderador del Foro de Habeas Data (http://www.habeasdata.org/). Escribió "Delitos informáticos" y "Ley de habeas data comentada y anotada". Su principal área de trabajo e investigación es el Derecho Informático, la Protección de Datos Personales, Propiedad Intelectual y el Derecho en Internet. Actualmente trabaja en el Estudio Cabanellas, Etchebarne, Kelly & Dell'Oro Maini a cargo del departamento de Nuevas Tecnologías. |
|||
| Carlos Savaro | |
|||
| Organización | División Delitos en Tecnologías y Análisis Criminal, Policía Federal Argentina | |||
| Cargo | Subcomisario | |||
| País | Argentina | |||
| Biografía | Jefe de la División Delitos en Tecnologías y Análisis Criminal de la Oficial de Contacto encargado de los Delitos de Alta Tecnología ante la Oficina Subregional para América del Sur de la O.I.P.C. INTERPOL. Asistente y disertante en distintos Seminarios sobre Delitos en |
|||
| Alejandro Prince | |
|||
| Organización | PRINCE & COOKE |  |
||
| Cargo | Presidente | |||
| País | Argentina | |||
| Sitio web | www.princecooke.com | |||
| Biografía | Alejandro Prince es Licenciado en Comercialización (UADE), Doctor en Ciencia Política (UB) y actualmente candidato al Doctorado en Economía (ESEADE). Es Presidente de la Empresa PRINCE & COOKE, líder en investigación y análisis del mercado de tecnología de la información y telecomunicaciones, Director Editor del e-newsletter com.Letter, Director del Instituto Tecnología y Desarrollo, de la Fundación Gestión y Desarrollo, Coordinador de RODAr (grupo de ONG’s Digitales) y docente en diversas universidades. Entre sus antecedentes se destacan el desempeño como Asesor de Gabinete de la Secretaría de Comunicaciones (1999-2001), Jefe de Asesores de la Comisión de Comunicaciones e Informática de la Cámara de Diputados de la Nación (2002-2003) y miembro del Comité de Seguimiento de las experiencias de Votación Electrónica de la provincia de Mendoza (desde 2003) Asimismo, ha sido invitado a participar como orador en numerosos congresos y seminarios locales e internacionales, y ha publicado diversos artículos. |
|||
| David Jiménez Domínguez | |
|||
| Organización | UNAM-CERT |  |
||
| Cargo | Administrador del proyecto Honeynet | |||
| País | México | |||
| Sitio web | http://www.cert.org.mx | |||
| Biografía | David Jiménez Domínguez es egresado del ESIME del IPN en la Ingeniería en Computación. Forma parte del UNAM-CERT desde el 2004, en la investigación de tecnologias Honeypot, detección de intrusos y la atención de incidentes de seguridad en cómputo. Es administrador del proyecto Honeynet dentro del UNAM-CERT y coordinador de la línea de especialización "Detección de Intrusos y Tecnologías Honeypot" del Congreso de Seguridad en Cómputo realizado por el UNAM-CERT. Es miembro de la 1a Generación del Plan de Becarios de Seguridad en Cómputo, con la especialización de Seguridad en Unix. Ha recibido la capacitación de Intrusion Detection In-Depth por parte del SANS Institute en Junio del 2005. |
|||
| ArCERT - Coordinación de Emergencias en Redes Teleinformáticas - 2005 | ||||