"HACKERS: WELCOME TO THE JUNGLE"
"THE AGE OF CLIENT SIDE EXPLOITS"
Hernán M. Racciatti
Actualmente se desempeña como Director de Seguridad en SIClabs, asesorando a compañías del sector público y privado, conduciendo test de intrusión controlados, realizando investigaciones relativas a seguridad de la información y dictando cursos, seminarios y charlas técnicas en conferencias del ámbito nacional e internacional relacionadas a su especialidad.
Entre sus aportes a la comunidad se encuentran: su participación como colaborador en algunos de los proyectos de ISECOM (OSSTMM - Open Source Security Testing Methodology Manual y Hacker High School), OISSG
(ISSAF - Information Systems Security Assessment Framework), el desarrollo de pequeñas utilidades dirigidas al aseguramiento de sistemas de información y la elaboración de diversos papers, artículos y documentos técnicos escritos para publicaciones digitales e impresas, de distribución nacional, internacional y del underground informático.
En el último año, ha encontrado y reportado vulnerabilidades en importantes productos comerciales.
Miembro del Core Team de ISECOM (Institute for Security and Open Methodologies), ISSAF Key Contributor at OISSG (Open Information System Security Group) y colaborador de ISSA Argentina (Information Systems Security Association). Respecto a su formación profesional, Hernán Marcelo Racciatti es Analista Programador,
CISSP (
Certified Information Systems Security Professional), CEH (Certified Ethical Hacker),
CSSLP (Certified Secure Software Life Cycle Professional) y
MCP (Microsoft Certified Profesional), puede ser contactado en:
http://www.hernanracciatti.com.ar
"SEGURIDAD EN REDES WIRELESS"
"FRAUDE ONLINE: EVOLUCIÓN Y CONTRAMEDIDAS"
Ing. Fabian Alejandro Calvete
Ingeniero en Informática, egresado del IESE (Universidad del Ejército), donde obtuvo la
Medalla de Honor al más alto promedio de egreso y el
premio “A los mejores egresados de carreras de ingeniería de Universidades Argentinas”, otorgado por la Academia Nacional de Ingeniería. Es también Especialista en Telecomunicaciones, egresado del Instituto Tecnológico de Buenos Aires (ITBA) y Certificado internacional
CISSP (
Certified Information Systems Security Professional).
En los últimos años se ha desempeñado como Líder de Proyecto en implementaciones de redes perimetrales y conectividad con puntos remotos, Consultor de Networking, Consultor de Seguridad y Docente. En materia de capacitación, es responsable del desarrollo de la carrera de seguridad Enterprise Security & Risk (ESR) e instructor de Cisco Network Security (NS) y Cisco Wireless LAN (FWL), habiendo obtenido estas dos últimas certificaciones en el Cisco Training Center de Florida – EEUU.
En los últimos años, Fabián Calvete ha participado en numerosos eventos como expositor en materia de seguridad, tanto en el ámbito nacional como internacional, entre los cuales se encuentran Networkers Solutions Forum de Cisco Systems, Security & Ethical Hacking 2005, CONSECRI, Segurinfo, etc. En la actualidad, el Ing. Calvete se desempeña como Director de Consultoría para SIClabs.
"REINFORCING SNORT & OPEN SOURCE IDS TOOLS"
"EVOLUCIÓN DEL SCAM: DEL PHISHING I AL PHARMING"
Ing. Hugo Israel Rosales Marcó
Egresado de Ingeniería Informática y de Sistemas. Universidad Tecnológica Privada de Santa Cruz (UTEPSA – SCZ). CEH “Certified Ethical Hacker and Countermeasures”, otorgado por el EC – Council de Albuquerque (New Mexico – EE.UU).
ASIC (Auditor de Sistemas de Información Certificado) otorgado por Cosim - TI. Diplomado en Educación Superior – U.N.O. Expositor en cursos y talleres relacionados a Seguridad en Redes, Ethical Hacking, e Informática Forense. (La Paz, Santa Cruz).
"INFRAESTRUCTURA DE SEGURIDAD MULTINIVEL"
Ing. Boris Murillo Prieto
Ingeniero de Sistemas ESCUELA MILITAR DE INGENIERIA, actualmente Consultor y Oficial de Seguridad en YANAPTI SRL.
Especializado en Seguridad y Auditoria de Sistemas, Certified Information Security Officer (CISO).
Analista de seguridad en aplicaciones e infraestructura tecnológica basado en OSSTM y ASSIF. Capacitador en ataque y defensa a profundidad de sistemas de información. Experiencia en implementacion y hardenning de infraestructura de VoIP. Experto en desarrollo e implementacion de sistemas basados en teconologia WEB. Experiencia en recolección y análisis de medios en investigacion forense, facilitador en eventos y capacitaciones de Ethical Hacking.
"SEGURIDAD EN SISTEMAS DE AUTENTICACIÓN MULTIBIOMETRICOS"
Lic. Jorge Ormachea Patiño
Licenciado en Informática, Facultad de Ciencias Puras y Naturales de la UMSA. Trabaja desde el año 2003 en el análisis, diseño y desarrollo de sistemas biométricos en la empresa 123ID, Inc., comprometido con la estandarización del software biométrico desarrollado, para cumplir con los requisitos de la industria biométrica.
Diplomado en Administración Pedagógica del Aula en Educación Superior del CEPIES dependiente vicerrectorado de la UMSA, diplomado en Tecnologías de Información y Comunicación del Post Grado de Informática de la Facultad de Ciencias Puras y Naturales de la UMSA, diplomado en Auditoria de Sistemas y Seguridad de los Activos de Información - UMSA. Maestría en Gerencia Estratégica de Tecnologías y Sistemas de Información - UMSA. Certificado CISO a nivel nacional (Certified Information Security Officer), Certificado CISA a nivel internacional (Certified Information Systems Audit).
"SEGURIDAD EN EL DESARROLLO DE APLICACIONES WEB UTILIZANDO EL ENFOQUE OWASP"
MSc. Lic. Michael Goyzueta Somoya
Licenciado en Informática mención en Ingeniería de Sistemas informáticos - UMSA. Diplomado en educación superior - Postgrado de la Facultad de Derecho y Ciencias Políticas. CISO - Certified Information Security Officer otorgado por YanapTI SRL. Maestría en Seguridad de la Información - Escuela Militar de Ingenieria.
Dentro de su experiencia profesional realizó trabajos en diferentes instituciones entre las que se destacan: Corte Nacional Electoral (Supervisión y verificación de los registros en la base de datos del sistema de padrón electoral), Servicio de Impuestos Nacionales (Coordinación y control del proceso de empadronamiento), DAZA Software (Análisis, programación y mantenimiento de sistemas), YanapTI (Oficial de Seguridad) y DOTFRONT LLC (Analista de sistemas).
"CUANDO EL ENEMIGO ESTA ADENTRO"
Ing. José Archondo Illanes
Ingeniero de Sistemas – Universidad Católica Boliviana. Certificaciones en la Academia Latinoamericana de Seguridad de Información – ALSI (Microsoft, Universidad Tecnológica de Monterrey, 2005-2006), Academia Latinoamericana de Management (Primera Etapa) – ALM (Microsoft, 2006)
Administrador de Seguridad de Información del Citibank (2000-2001), Soporte Técnico del Banco Mercantil (2001-2002), Consultor en InterData SRL (2002), Consultor Senior de Tecnología en Addvisory Group SRL (2002-2003), Consultor en el Análisis de Informes de Capacitación Grupal Food for the Hungry International (2003), Consultor de Tecnología y Seguridad de Información y Oficial de Cumplimiento y Seguridad de Información de la Superintendencia de Pensiones, Valores y Seguros (2003-2006), actualmente es Auditor de Sistemas del Banco Solidario S.A.
"APRENDIENDO DEL ATACANTE CON VIRTUAL HONEYNETS"
MSc. Ing. Walter Miranda Salazar
Ingeniero de Sistemas - Universidad Católica Boliviana. Master en Redes de Comunicación (Telecomunicaciones) - UMSA. Diplomado en Implementación y Gestión de de Aplicaciones Web - UVirtual. Diplomado en Educación Superior - UDABOL. Certificado Administrador Red Hat Linux - CTT. Diplomado en Inteligencia Artificial Aplicado a Economía - UMSA. Certificación Profesional Auditoria ISO 27001 - Sociedad de Altos Estudios.
Jefe del Area de Sistemas - Business Trade & Services (2003), Jefe del Area de Capacitación y Formación - Fundación INFOCAL (2005), Analista de Sistemas y Soporte - Banco Do Brasil (2006), Consultor en Business Intelligence - Banco de Crédito BCP (2007), actualmente se desempeña como Analista de Sistemas en el Banco BISA S.A.
"AUDITORIA DE SISTEMAS: COBISSO MATTA"
"CONTROLES EN SI, BASADOS EN GESTIÓN DE RIESGOS: ISO 27005"
Lic. Hugo Rosales Uriona
Maestria en Direccion Estrategica de Tecnologia de la Informacion – MDETI (concluido y tesis en pre-aprobacion por la Universidad de León – España), Licenciado en Auditoría Financiera – CAUB 2763, Contador General en Prov. Nacional - CNC 4461 (examen de grado con cumlaudem), Diplomado en Administración Financiera (U. Católica), Diplomado en Educación Superior (Univalle), Auditor de Sistemas de información Certificado - ASIC, Examinador de Fraudes Certificado – FCA, Oficial de Seguridad de la Información Certificado - CISO. Consultor y conferencista en Temas de Administración, Seguridad, Control y Prevención al Delito Informático en los Sistemas de Información TI.
Consultor de EEFF - bancarias y no bancarias (Cooperativas Ahorro y Crédito, Mutuales, Fondos Financieros). Especialización y actualización en temas relacionados a la Auditoría Financiera, Seguridad en TI y Auditoría de Sistemas TI, en importantes eventos a nivel nacional como en el exterior (Perú, Argentina y Venezuela) a lo largo de la experiencia profesional de aproximadamente 15 años en Entidades Financieras.
Gerente General ai, Gerente Administrativo y Financiero – EEFF No Bancaria (1989-2002) (Coop. San Pedro Ltda. – Cbba – Supervisada por la SBEF), Representante ante la UIF (Unidad de Investigación Financiera) por la Coop.1999 al 2002. Socio de Cosim Rosales SRL (1999 al 2004). Gerente General de Cosim Rosales SRL – actualmente COSIM TI (2002 a la fecha)
"TENDENCIAS Y NUEVAS TECNOLOGÍAS PARA SEGURIDAD DE BASES DE DATOS"
MIT Ing. Alvaro Cuadros Sagarnaga
Ingeniero de Sistemas - Universidad Católica Boliviana. Master en Tecnologías de Información. MIT - Adelaide University, Adelaide, Australia, Master of Business Administration MBA - Adelaide University, Adelaide, Australia. CISSP. Certified Information Systems Security Professional. CISM Certified Information Security Manager (with Honors)
Jefe de Seguridad de Sistemas en ITS Information Technology Services, Australia (2000-2002), Subgerente Nacional de Seguridad de Sistemas del Banco Mercantil (2002 – 2006), actualmente Gerente Nacional de Riesgos del Banco Mercantil.
Docente y facilitador de varios cursos y eventos: Maestría en Gestión de Seguridad – Tecnología Control de acceso – Universidad Gabriel Rene Moreno, Maestría en Gestión de Seguridad - Seguridad de Sistemas Operativos y Bases de Datos – Escuela Militar de Ingeniería, Diplomado en Gestión de Seguridad - Desarrollo de programas de Seguridad. Universidad Mayor de San Andres, instructor para certificaciones de seguridad CISSP Y SSCP en Chile y para certificaciones CISA Y CISM (Information Systems Audit and Control Association) en Bolivia. Disertante en el Séptimo Congreso Internacional de Ciencias de la computación. CICC’ 2002 Cochabamba - Bolivia
"INTRUSION DE REDES"
"SEGURIDAD EN VOIP"
Ph. D. Esteban Saavedra López
Doctor en Tecnologías de la Información y Telecomunicaciones (España), Magíster en Ciencias de la Computación y Sistemas Informáticos (España), Especialista Master Telecom de la Universidad Cambridge (Inglaterra), Especialista en Redes y Sistemas Telemáticos (España), Especialista en Sistemas Telemáticos (Colombia), Especialista en diseño Curricular en la Educación Superior CEUB (Bolivia), Diplomado en Ingeniería Asistida por
Computador de la Universidad Técnica de Oruro (Bolivia), Especialista en
Seguridad Informática y CEH (Chile), Internacional Instructor Ethical Hacking
(Chile). Internacional Instructor Web Development (Chile), Ingeniero en Telecomunicaciones (España), Ingeniero de Sistemas Universidad Técnica de
Oruro (Bolivia)
Investigador senior, miembro de la Sociedad Científica Europea. Director nacional de Opentelematics Internacional en Bolivia. Director de la Revista de Software Libre ATIX, Docente de pre y post grado de distintas universidades a nivel nacional e
internacional, amplia experiencia en participaciones como expositor en eventos
internacionales, y como docente de postgrado y miembro de varios grupos de
investigación tanto a nivel nacional como internacional. Sus líneas de investigación son las tecnologías de la información y las
telecomunicaciones.
"ESTRATEGIA DE SEGURIDAD: SUN TZU"
"YNTELINET"
MSc. Ing. Guido Rosales Uriona
Ingeniero de Sistemas y Master en Ciencias de la Ingenieria desde el año 1995, titulado por la Universidad Internacional de Aviacion Civil de Kiev Ucrania. Master en Direccion Estratégica de TI desde 2007, estudios cursados con FUNIBER - ESPAÑA. Auditor CISA (Certified Information System Auditor) desde el año 2000. Especialista CISM (Certified Information Security Manager) desde el año 2003. Acreditado por ISACA - EEUU. Especialista CISO (Certified Information Security Officer), FCA (Forensic Computer Advisor) e ISSA (Information system security Auditor) desde el año 2005. Acreditado por YANAPTI - Bolivia.
Experiencia Laboral en Corporaciones multinacionales: Unilever (Oficial de Seguridad y auditor interno de sistemas 1996 - 1999), CITIBANK (Information Security Administrator 1999 - 2000) Amplia experiencia de Consultoria (Auditoria de sistemas, seguridad, pericias forenses) en Superintendencias: SBEF (2002 - 2003) SPVS (2003, 2004 y 2006) Superintendencia de Electricidad (2007), BID, Gobierno (Aduana Nacional, Servicios de impuestos), Entidades Financieras (Banco Económico, Solidario, Central, Cooperativas, mutuales, fondos finacieros), etc. Experiencia Docente en Universidades de La Paz, Cochabamba, Santa Cruz, Oruro, Tarija y Sucre (Tanto en Pre como Postgrado). Traductor, revisor e impulsor de la Primera norma en Bolivia sobre seguridad NB ISO/IEC 17799. Autor de los libros: Politicas y Normas de Seguridad (2007) y Sun Tzu - Estrategias de Seguridad en TI.
