LA EVOLUCIÓN INTERNACIONAL DE LA CIBER SEGURIDAD

Dr. Richard Aldrich

Esta presentación tratará de sensibilizar y suscitar el debate entre los asistentes sobre varios temas internacionales claves que se han convertido en motivo de preocupación entre los profesionales de la ciber seguridad. Se hará énfasis en el nuevo concepto de "nueva normalidad" en la que los estados se encuentran bajo una amenaza casi constante desde el ciberespacio. Las "Amenazas persistentes avanzadas" (APT) se han vuelto tan comunes que muchos afirman que si no crees has sido comprometido, simplemente no lo sabes. Este nuevo escenario ha planteado nuevas preguntas sobre lo que constituye la "guerra" en el ciberespacio, y cómo las leyes tradicionales de conflicto armado son aplicables en este nuevo reino. En el ciberespacio se ha redefinido el concepto de la soberanía y la computación en nube ha planteado nuevas cuestiones acerca de la ley que se aplica a los datos que se mueven dentro y fuera de varios países, dependiendo de donde sea más barato para almacenar en el momento.

El Dr. Aldrich estará presentando un estado del arte de la ciber seguridad y ciber defensa a nivel internacional y algunas estrategias para desplegar este tipo de iniciativas tanto a nivel empresarial como en un entorno nacional.

CIBERSEGURIDAD. UNA PERSPECTIVA DESDE EL GOBIERNO NACIONAL

María Isabel Mejía Jaramillo, CIO Colombia, Viceministra de Tecnologías y Sistemas de información

La charla se orienta a revisar los avances normativos que se tienen en el país en materia de seguridad de la información, ilustrar los esfuerzos que sobre ciber seguridad y ciber defensa se viene adelantando, así como conocer el plan de acción que se tiene previsto para el fortalecimiento de los dos temas antes mencionados en el país.

CIBERSEGRIDAD EN EL CONTEXTO MILITAR

George J. Proeller, ISSA Colombia

Esta charla expondrá la necesidad de gerenciar la seguridad en el campo de batalla, en un nivel táctico y estratégico, con el apoyo de sistemas indirectos como satélites, acciones de mantenimiento y suministros y sistemas directos como aviones no tripulados con capacidad bélica.

Se empezará con los conceptos C2 (Command and Control), avanzaremos a C3 (Command, Control, and Communications) luego a C4I (Command, Control, Communications, Computers and Intelligence) y finalemente a C4ISR agregando SR (Surveillance and Reconnaissance)

CIBER AMENAZAS. RETOS DE LA GOBERNABILIDAD DE UNA NACIÓN

Jeimy J. Cano Martínez, Ph.D, CFE

La presentación busca identificar y entender las tendencias internacionales y tensiones emergentes en ciber seguridad y ciber defensa, con el fin de comprender la evolución de las amenazas informáticas, pasando de una guerra convencional a otra basada en desinformación y ataques a infraestructuras críticas. De igual forma presentar algunos referentes internacionales sobre estos dos temas, así como recomendaciones y actividades para movilizar esfuerzos que actualicen las estrategias frente a la protección de la información de una nación.

EL CIBERESPACIO “EL QUINTO DOMINIO DE LA GUERRA”

Erich Siegert Cerezo, Comando Conjunto Cibernético

Esta presentación busca mostrar las responsabilidades del Estado en aspectos relacionados con la Ciber seguridad y Ciber defensa y el papel que juegan las Fuerzas Militares de Colombia y su compromiso con el desarrollo de una estrategia para la defensa de la infraestructura crítica del país. Entender el ciber espacio como el quinto dominio de la guerra, es comprender que la nación se encuentra representada más allá de sus fronteras naturales.

RESULTADOS XIII ENCUESTA NACIONAL DE SEGURIDAD INFORMÁTICA

Andrés Ricardo Almanza Junco, M.Sc. – CISO

La charla busca revelar los resultados y tendencias presentes en los análisis de la encuesta nacional de seguridad informática que por más de 10 años se ha venido realizando desde la Asociación Colombiana de Ingeniero de Sistemas – ACIS.

RESULTADOS V ENCUESTA LATINOAMERICANA DE SEGURIDAD DE LA INFORMACIÓN

Jeimy J. Cano M. y Gabriela M. Saucedo M.

La presentación revela los resultados de las tendencias más significativas de Latinoamérica en los temas claves de la seguridad de la información, las cuales responden a las consideraciones de los participantes de los diferentes países involucrados en este ejercicio.

DISECCIÓN DE UN CIBERATAQUE AL PERÍMETRO: LA REALIDAD SUPERA A LA FICCIÓN.

Armando Carvajal R., Globaltek Security

Esta presentación busca generar conciencia de prevención en los asistentes, mostrando pruebas de penetración básicas mediante exploits de Windows y fuerza bruta SSH sobre una arquitectura de red en internet basados en la estrategia de caja negra para la IP del dominio lacositarica.dyndns-work.com. De igual forma, se hará la remediación correspondiente a los servidores críticos para que fallen las pruebas de penetración y no se pueda concretar el ciberataque.

CIBERSEGURIDAD: NUEVO ESCENARIO PARA LA SEGURIDAD CIUDADANA RETOS Y DESAFIOS EN COLOMBIA

Fredy Bautista Garcia,Comando Cibernético Policial

Esta charla presenta el proceso de consolidación del concepto de ciber seguridad desde la óptica del Estado Colombiano, cómo se articula la capacidad de respuesta a los nuevos desafíos en la materia y de qué manera el Centro Cibernético Policial trabaja en la estrategia integral contra el Ciberdelito en nuestro País.

CIFRADO WIFI ENTERPRISE Y LA REALIDAD EN LAS EMPRESAS

Giovanni Cruz Forero, Corporación Siete

La charla busca mostrar los resultados de un estudio realizado a los protocolos de cifrado en redes inalámbricas, para comprender por qué no se usan esquemas fuertes, creados precisamente para las empresas, los cuales permiten el uso de redes inalámbricas de una manera segura dentro de un ambiente empresarial.

DETECCIÓN DE ANOMALÍAS EN SISTEMAS DE REDES INTELIGENTES PARA INFRAESTRUCTURAS CRÍTICAS

Álvaro A. Cárdenas Mora, Universidad de Texas, USA.

Esta charla identificará los problemas actuales de la detección de intrusos en redes de computadores, así mismo, cómo las nuevas tecnologías para almacenar y procesar grandes cantidades de datos (como Hadoop) están cambiando el área de investigación en este tema. De igual forma, revisará el papel de la modernización de nuestras infraestructuras (como el sistema de transmisión y distribución de energía eléctrica) como foco de generación de nuevos riesgos pero de igual forma, oportunidades para tener un mejor conocimiento de las situaciones del estado del sistema.

EXPERIENCIA EN EL ASEGURAMIENTO DE LA PLATAFORMA COMPUTACIONAL DE LAS ELECCIONES DE LA REPÚBLICA DEL ECUADOR

Diego Osorio Reina, Locknet S.A.

Locknet S.A. compañía de seguridad de la información Colombiana llevó a cabo de forma exitosa el proceso de aseguramiento de la información de las elecciones de la República del Ecuador en febrero de 2013. Locknet por su cercanía con las comunidades académicas compartirá el ejercicio de aseguramiento realizado, revelando la información inherente del proceso que la República del Ecuador autorice.