Encuentro Universidad Industria

Viernes 8 de Noviembre 15:00 horas

Auditorio Prof. Hugo Segura (Depto. Química, Facultad de Ingeniería)

El Encuentro Universidad Industria corresponde a un espacio donde profesionales del área, estudiantes y académicos podrán entrar en contacto con importantes exponentes de la industria en una sesión de charlas invitadas (keynotes speakers) en torno a diversos temas de alta importancia actual.
Este año, el Encuentro abordará los desafíos de la Ciberseguridad para las empresas nacionales. La jornada será complementada con un panel de discusión, conformado por integrantes del Circulo de Tecnologías de la Información de IRADE, permitiendo abordar el tema desde una perspectiva regional.
La invitación es abierta a toda la comunidad de profesionales de la región, estudiantes y académicos. La participación en este evento es gratuita, siendo necesaria la inscripción previa.Las inscripciones puedes realizarse desde la sección INSCRIPCIÓN del sitio web de las Jornadas Chilenas (esta web.)

El Encuentro Universidad Industria se llevará a Cabo en el Auditorio Profesor Hugo Segura en el Departamento de Química de la Facultad de Ingeniería de la Universidad de Concepción.

Keynote Speakers

Carlos Ormeño
Carlos OrmeñoInvestigador & Consultor en Ciberseguridad
Investigador, docente y consultor. Master of Science (MSc) in Advanced Computing, Internet Technologies with Security, Bristol University, UK. Magíster en Innovación, Universidad Católica de Chile (PUC). Socio Consultor Esfera4. CoFundador y Presidente en 0rnitorrinco Labs ONG. Miembro del Comité Académico Cybersec USACH (2018-2019). Profesor de Criptografía y Ethical Hacking en Universidad Diego Portales y Universidad Mayor. Profesor guía tesistas Magíster en Seguridad y Peritaje Forense en Universidad de Santiago. Profesional Certificado CISM CEH.

Ponente internacional en conferencias, tales como: 8.8 Computer Security Conference (2013), RISE Latam (2016), OWASP Latam tour (2015), Cybersec Chile (2018), Bsides Puerto Rico (2015), ISACA Cybersecurity day (2017), Bsides Chile (2015), Underweb (2016), Segdata (2015), entre otras en Chile, Perú, Bolivia y Puerto Rico.

Freddy Grey
Freddy GreyInvestigador & Consultor en Ciberseguridad
Investigador, docente y consultor con más de 20 años de experiencia en proyectos de seguridad de la información. Director Cloud Security Alliance. CoFundador y Director en 0rnitorrinco Labs ONG. Socio Consultor Esfera4. Profesor de Seguridad de la Información en Universidad de Chile y Universidad Mayor. Director ISACA períodos 2013 al 2018. CoFundador ISC2 Chile. Gerente EY “security services” períodos 2009 al 2012, entre otros. Profesional Certificado CISSP CISM CISA CCISO CEH ECSA LA27001 ITIL Cobit5.

Ponente internacional en conferencias, tales como: 8.8 Computer Security Conference (2013), DragonJAR Security Conference (2014), LatinCACS (Perú 2018 y Costa Rica 2017), RISE Latam (2016), Bsides Latam Sao Paulo (2016), ISACA Summit Medellín (2016-2019), OWASP Latam tour (2015), Cybersec Chile (2018), Bsides Puerto Rico (2015), ISACA Summit Bogotá (2016), Bsides Chile (2014-2015), Patagonia Hacking (2016), EMAVITIC Calí (2017), Underweb (2017), Segdata (2015), Segurinfo (2011-2012), Seminario Detección de Fraudes UNAB (2011), Seminario de Ciberseguridad SOCHISI IX y XIV (2019), SummIT Ciberseguridad DuocUC (2019), entre otras en Chile, Colombia, Perú, Argentina, Puerto Rico, Bolivia, Brasil y Costa Rica.

Programa

  • 15:00 horas, Presentación de la Actividad

  • 15:10 horas, harla de Carlos Ormeño, “Incorporando seguridad en el ciclo de vida del desarrollo de software.”

  • 16:00 horas, Coffee break

  • 16:30 horas, Charla Freddy Grey, “Proyecto Modelo Colm3na, Iniciando y madurando el proceso de construcción de la ciberseguridad basado en prácticas de colaboración y análisis de datos.”

  • 17:30 horas, Charla Héctor Enríquez (IRADE), “Desafíos en Ciberseguridad para empresas de la región del BioBío”

  • 17:50 horas Inicio de Panel de Discusión, Moderador Pedro Pinacho (DIICC, UdeC.)

  • 18:30 horas, fin del evento

Charlas

Incorporando seguridad en el ciclo de vida del desarrollo de software.

por Carlos Ormeño
DESCRIPCIÓN
Si bien una forma de aumentar el nivel de madurez de la organización, en materias de ciberseguridad y seguridad de la información, es la incorporación de prácticas de ethical hacking y análisis de vulnerabilidades, básicamente al implementar estas prácticas lo que estamos atendiendo en gran parte son vulnerabilidades y brechas que se podrían haber evitado a través del análisis e implementación de un proceso de seguridad ligado al ciclo de vida del desarrollo de software. Esto quiere decir, que entre más fuerte sea nuestro proceso de desarrollo con la componente de seguridad, más fuerte y robusta será la seguridad de los aplicativos en ambiente productivo. De alguna manera éste foco se encuentra centrado en la problemática de fondo más que en el síntoma. A través de éste proceso se establecen prácticas de evaluación y madurez para equipos de desarrollo, se refuerzan prácticas de seguridad en los líderes de proyecto y se mide la mejora en el desempeño en la incorporación de buenas prácticas de seguridad en el tiempo.
En ésta ponencia se verán aspectos de base para iniciar el proceso de seguridad en el ciclo de vida del desarrollo de software, aspectos claves a tener en cuenta en la organización, procesos fundamentales en ciberseguridad ligados a los procesos de seguridad en el desarrollo, desarrollo y agilidad. Ésta charla engloba la mirada de construcción de la seguridad y la ciberseguridad desarrollada por el equipo de Esfera4 y 0rnitorrinco Labs en su proceso de transferencia tecnológica empresarial en estas materias.

 Proyecto Modelo Colm3na, Iniciando y madurando el proceso de construcción de la ciberseguridad basado en prácticas de colaboración y análisis de datos.

por Freddy Grey
DESCRIPCIÓN
Frente a la multiplicidad de riesgos y amenazas que pueden afectar nuestra organización, hoy se encuentra la asociada a la ciberseguridad, las brechas y los ataques aumentan en cantidades nunca ante registrados, al parecer los atacantes están ganando la batalla. Frente a éste contexto evidentemente adverso, en donde el foco de la construcción de la seguridad parece a ver estado puesto en gran parte en el descubrimiento de vulnerabilidades y brechas, aparecen nuevos enfoques de construcción de los ambientes de control centrados en aumentar el nivel de madurez de los procesos de seguridad ligados a la protección de la cadena de valor del negocio, por un lado y por otro lado, centrados en elevar los niveles de madurez de los procesos de detección centrados en el fortalecimiento de la cultura de la organización, incorporando una visión de la seguridad más holística y alineada a la estrategia de la institución.
En ésta ponencia se verán aspectos de base para iniciar el proceso de construcción de la seguridad, malas prácticas actuales, apalancadores para la madurez, procesos fundamentales en ciberseguridad ligados a los procesos de tecnologías de la información empresarial, aspectos relacionados a la elevación de madurez basada en prácticas de colaboración y análisis de datos, entre otros. Ésta charla engloba la mirada de construcción de la seguridad y la ciberseguridad desarrollada por el equipo de Esfera4 y 0rnitorrinco Labs en su proceso de transferencia tecnológica empresarial en estas materias.