CONSECRI - CONSETIC 2006

Programa Definitivo

 

horaRIO

actividad

tema

Resumen

 

 

 

 

 

08:00 a 08:45

Inscripción y Acreditación

 

 

09:00 a 09:25

Apertura del Congreso

Autoridades del Congreso y de la Subsecretaría de la Gestión Pública.

Presentación del Congreso a Cargo del Dr. Juan Manuel Abal Medina, Lic. Carlos Achiary, Cnl. Gustavo Landa, Ing. Antonio Castro Lechtaler.

09:30 a 10:30

Presentación

Firma Digital

Expositor: Nancy Clementito - ONTI

Actividades de ArCERT

Expositor: Gustavo Baader - ONTI

En cumplimiento de su misión específica de promover la integración de nuevas tecnologías, su compatibilidad e interoperabilidad y promover la estandarización tecnológica, se efectuará una breve reseña de lo actuado en las áreas de la Oficina Nacional de Tecnologías de Información.

10:30 a 11:10

Conferencia

Implementación de Políticas de
Seguridad en el Banco Central de la República Argentina

Expositores:

Ing. Barbazán, Gte. Seguridad Informática. Sr. Luis Busso. Analista Principal Seguridad Informática.

Las Políticas de Seguridad Informática tienen como propósito principal establecer las pautas y los criterios a seguir por todas las dependencias a fin de garantizar la confiabilidad, disponibilidad y confidencialidad de los datos e información del Banco Central de la República Argentina, protegiendo los recursos informáticos de su modificación, destrucción y/o divulgación no autorizada, ya sea en forma accidental o intencional.

11:10 a 12:00

Conferencia

Técnicas y Metodologías de Inteligencia Informática para la lucha contra el Cyber - Crimen.

Expositor: Lic. Hernán Martín Gips (Director del Laboratorio de Investigación y Desarrollo de ASIRA).

Contenido: Cyber-Crimen y delitos complejos de base tecnológica - Determinación de las fases operativas en un proceso de investigación- Explicación de las distintas técnicas y metodologías de "Inteligencia Informática" que se utilizan en las distintas fases.

12:00 a 12:40

Conferencia

Norma ISO 27001

Expositor: Ing. Maximiliano Canosa o Ing. Lorena Ferreyro ASIRA (a definir en función a disponibilidad).

El objeto de la charla es presentar la norma ISO 27001 desde el punto de vista técnico. Contenido: Breve reseña histórica del origen de la norma - Desarrollo del Sistema de Gestión de Seguridad de la Información: concepto, fases, actividades de cada fase, documentación requerida- Contenido de la norma: reseña de los capítulos que la componen- Proceso de auditoría para la certificación

12:40 a 13:20

Conferencia

Seguridad en Microsoft: Visión General de sus prácticas internas.

Expositor: Daniel Levi - Regional IT Manager Microsoft Corporation

En esta presentación exploraremos los distintos pilares de la seguridad de la red corporativa de Microsoft y las estrategias que componen los mismos

13:20 a 14:00
Pausa

14:00 a 14:50

Conferencia

Discusiones, Agnosticismo e Incertidumbre en criptografía.

Expositor: Ariel Waissbein

Core Security Technologies

 

Contenido: 1) En 2004 y 2005 XiaoYun Wang con distintos colaboradores presentaron colisiones contra las funciones de hash mas usadas en criptografía, esto provocó una ola de estudios de ataques y la consiguiente pérdida de confianza en la familia de hash funcions en uso. Hoy hay un esfuerzo global por generar una nueva propuesta -con discusiones acaloradas-, diferencias de opiniones y en el futuro se celebrará una competición como la que eligió a Rijndael como estándar de encripción simétrica (Advanced Encryption Standard (AES)). 2) Hace unos pocos años venció el plazo de la patente de RSA y su uso pasó a ser gratuito. Paralelamente, avances en tecnología y criptología han mejorado considerablemente los ataques a RSA de manera que los tamaños de clave que se usan tienen que ser mas grandes. Por una cuestión de eficiencia RSA resulta una mala opción para ciertas aplicaciones. Algo similar pasa con el esquema Diffie-Hellman. Las opciones son varias, muchas patentadas y costosas (e.g., ECC), pero no hay un consenso sobre una buena solución. 3) Otras luchas cruzan transversalmente la arena criptológica, como e-voting y las distintas batallas de protección de derechos digitales, tanto en software y como en contenido (principalmente música y películas). Durante esta charla, discutiremos el estado del arte en ataques, avances en seguridad y pormenores asociados a estas "luchas". La criptografía es una ciencia discutida, implementada y usada por actores muy variados. Planteamos una discusión a lo largo de qué es lo que está en juego, cuáles son los actores en estas luchas y cuáles sus propuestas, cómo y cuáles son las tendencias en la comunidad de seguridad, y porqué estos problemas no están solucionados.

14:50 a 15:30
Conferencia

VPN sobre IPSec: Un enfoque práctico

Expositor:

Ing. Fabián Calvete y Hernán M. Racciatti

Esta breve presentación, tiene por objeto transmitir al asistente los principales aspectos relacionados con la implementación de VPNs sobre IPSec, así como algunas de las herramientas utilizadas al verificar la seguridad de este tipo de implementaciones. Luego de una breve introducción teórica, y a modo de laboratorio, se mostraran  opciones de configuración segura en dispositivos de networking, así como algunas sencillas técnicas de assessment relacionadas con dicha tecnología.

15:30 a 16:10

Conferencia

Implementación y Certificación de Sistemas de Gestión de Seguridad de la Información.

Expositor: Lic. Domingo F. Donadello Coordinador de Informática - Departamento de Ingeniería e Investigaciones Tecnológicas de la Universidad Nacional de La Matanza

 

16:10 a 16:50

Presentación

Seguridad en la Navegación en Internet para menores.

Expositor: Gustavo Emilio Talaván

 Contenido: Internet es una gran oportunidad para la educación, el ocio y las relaciones sociales. Su uso, especialmente entre los más jóvenes, es una hecho cotidiano al que debemos prestar atención. Existen también, como en muchos otros ámbitos de la vida, ciertos riesgos que debemos conocer para aprender a controlar. Somos los padres, las madres y el personal docente quienes tenemos la responsabilidad de que las nuevas tecnologías, usadas en el aula, la calle o el hogar, nos aporten todo su potencial sin que dañen a los y las menores. Se ha querido poner a disposición de la comunidad educativa y la sociedad en general el conocimiento y la experiencia en esta materia del expositor de reconocida trayectoria en el ámbito de la Seguridad de las Comunicaciones

16:50 a 17:30

Conferencia

El Problema de las Colisiones y su influencia en la integridad de las fotografías en los dispositivos de comprobación de infracciones de tránsito.

Expositor: Doctor Jorge Ramió Aguirre. UPM

 

17:30 a 17:40
Pausa

17:40 a 18:10

Conferencia

Usurpación de Identidad

Expositor: Daniel Piazza

Gerente Global Security. Argentina, Chile, Paraguay, Perú y Uruguay American Express Argentina S.A.

 Contenido: Este tipo de delito surge a principios de los '90. Se obtiene de cada operación cotidiana que una persona realiza. Muchas de esas operaciones requieren compartir la información personal (números de cuentas bancarias, tarjetas de crédito, ingresos, propiedades, etc.). El usurpador de identidad obtiene su información personal y se apropia de ella sin que usted sepa, para cometer algún delito o fraude. ¿Puede prevenirse la usurpación de identidad? Probablemente no, pero puede minimizarse el riesgo con un manejo cauto.

18:10 a 18:50

Presentación

Keystroke Dynamics, Incidencia del Factor Psicológico.

Expositor: Investigador Ing. Alejandro Benabén ( Laboratorio SI6 - CITEFA)

Contenido: Esta presentación muestra los resultados de un conjunto de experimentos, realizados con el objeto de observar cambios en los patrones de tipeo de las personas ante presión inducida.

 

18:50 a 19:00

Cierre del evento

Autoridades del Ministerio de Defensa y de la organización del Congreso

 

19:00 a 19:30
Entrega de Certificados

 

BREVE RESEÑA Dr. RAMIÓ Profesor desde el curso 1994/95 de la asignatura Seguridad Informática y desde el curso 2004/05 de la asignatura Gestión, Auditoría, Normativas y Legislación en Seguridad Informática en la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España. En 2006 propone para el curso 2006/2007 la asignatura Historia de los Códigos Secretos en formato e-learning. Es creador y coordinador de CriptoRed y director de la Cátedra UPM-Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Autor del libro electrónico de Seguridad Informática y Criptografía de libre distribución en Internet cuya sexta y última edición v4.1 de 1 marzo de 2006 cuenta con 1.106 diapositivas y alcanza 20.000 descargas en seis meses. Entre otras publicaciones, es autor del Informe sobre la Enseñanza de la Criptografía en España (1999) y de artículos sobre el Estado del Arte en la Formación en Seguridad Informática en los que propone la creación del título universitario de Ingeniero en Seguridad Informática. Miembro del Subcomité de Seguridad de T.I. (SC 27) del Comité Técnico de Normalización de Tecnología de la Información (CTN 71) de AENOR. Miembro del Comité de Revisores de IEEE América Latina y de varios Comités de Programa de congresos. Organizador de los Congresos Iberoamericanos de Seguridad Informática, CIBSI, celebrados en Morelia-México (2002), México D.F. (2003), Valparaíso-Chile (2005) y el próximo en Buenos Aires-Argentina (2007). Ha impartido diversos cursos y conferencias sobre criptografía, seguridad informática y la propia red temática en Argentina, Bolivia, Brasil, Bulgaria, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, México, Panamá, Perú, República Dominicana, Uruguay y Venezuela. Participa como profesor invitado en cursos de doctorado y máster en España, Argentina y Chile. Su área de investigación y desarrollo se centra principalmente la  criptografía, la enseñanza de la seguridad informática, la introducción de estos temas en los currícula de las ingenierías y el desarrollo de software de libre distribución para laboratorios de prácticas de criptografía.

DANIEL PIAZZA: Gerente Regional de Seguridad Global de American Express. Capacitación recibida del Servicio Secreto de los EEUU en prevención de fraudes, falsificación de tarjetas de crédito y moneda. Investigación del Crimen Cibernético, Técnicas de Entrevista, Manejo de Crisis y Prevención de Secuestros. Lidera el Comité Virtual de Manejo Crisis de la Cámara Americana de Comercio e integra el Comité de Seguridad de la misma. Actualmente cursa el postgrado en Análisis e Inteligencia en la Investigación Criminal.

 

 

 
Bajo el Decreto S.1618 TITULO III aprobado por el 105 Congreso base de las normativas internacionales sobre SPAM, esta carta no puede ser considerada SPAM mientras incluya una forma de ser removido. Si desea ser quitado de nuestra base de datos, por favor responda este e-mail con asunto "remover consetic" y será removido de la lista. Muchas Gracias