AGENDA
14 de octubre de 2020
11:30 a 18:00 UTC-3 (Argentina, Chile, São Paulo)
9:30 a 16:00 UTC-5 (Perú)
8:30 a 15:00 UTC-6 (Costa Rica, Guatemala)
11:30 UTC-3 🇦🇷🇧🇷🇨🇱
9:30 UTC-5 🇵🇪
8:30 UTC-6 🇨🇷🇬🇹
APERTURA:
CLAR ROSSO &
GABRIEL BERGEL
CLAR ROSSO, CEO de (ISC)², y GABRIEL BERGEL, miembro del directorio de (ISC)² a nivel global, nos darán la bienvenida a este evento, nos hablarán de ciberseguridad en el mundo actual y del papel que juega (ISC)² en hacerlo un lugar más seguro.
12:00 UTC-3 🇦🇷🇧🇷🇨🇱
10:00 UTC-5 🇵🇪
9:00 UTC-6 🇨🇷🇬🇹
EL MODELO DE TRES LÍNEAS ACTUALIZADO
(PROCESOS)
CARLOS MORALES ZAPATA examina la nueva orientación de las antes llamadas "3 líneas de defensa" y cómo afecta a los roles de la ciberseguridad, especialmente en el ámbito financiero. Las 3 líneas ya no son de "defensa" porque su función es la consecución de los objetivos de la empresa por medio de la gestión de riesgos. Ejemplos concretos de aplicación en la gestión de proyectos y la gestión de indicadores.
13:00 UTC-3 🇦🇷🇧🇷🇨🇱
11:00 UTC-5 🇵🇪
10:00 UTC-6 🇨🇷🇬🇹
THE CYBER SKILL GAP
(PERSONAS)
VAGNER DE ALMEIDA NUNES é autor, conferencista e evangelista da área de cyber segurança. Vagner fala sobre o fenômeno conhecido por "The Cyber Skill Gap", suas causas, consequências e como o profissional aspirante pode "entrar"na carreira de Cyber Segurança. (Palestra em Português). Os participantes recebem o link para baixar o livro digital "The Cyber Skill Gap".
14:00 UTC-3 🇦🇷🇧🇷🇨🇱
12:00 UTC-5 🇵🇪
11:00 UTC-6 🇨🇷🇬🇹
KEYNOTE:
ANDRÉA THOMÉ
ANDRÉA THOMÉ es emprendedora, ejecutiva y especialista con más de 26 años de experiencia en GRC, con énfasis en proyectos de gestión de riesgos, gobierno y gestión de tecnología y seguridad de la información y auditoría interna. Líder del Capítulo Brasileiro de Women in Cyber, nos hablará de Participación de las Mujeres en el mercado de la Ciberseguridad - Diversidad y Oportunidades
15:00 UTC-3 🇬🇹🇧🇷🇨🇱
12:00 UTC-5 🇵🇪
11:00 UTC-6 🇨🇷🇬🇹
PERFILES DEL CISO
(PERSONAS)
JOSÉ LAGOS, Socio Principal de CyberTrust en Chile, nos hablará de los resultados de un estudio empírico que, en base a un instrumento de medición respondido por más de 200 personas, evalúa las características de personalidad tanto positivas como negativas, además de la actitud hacia los temas de los CISO en diversos países de América Latina. Con la finalidad de soporte estadístico en el resultado del estudio, se utiliza el Análisis Factorial de Componentes principales para determinar la validez del estudio, además de otras técnicas de validez tanto internas como externas. Esto nos permite entender distintos insights, tanto positivos como negativos en relación a la percepción de diversos profesionales acerca del trabajo que realizan los CISO, los cuales podríamos extrapolar a los aspectos que llevan a un profesional a ser el máximo responsable de la seguridad de la información y ciberseguridad en una empresa.
16:00 UTC-3 🇦🇷🇧🇷🇨🇱
14:00 UTC-5 🇵🇪
13:00 UTC-6 🇨🇷🇬🇹
CIBERCRIMEN EN ATM
(TECNOLOGÍA Y PROCESOS)
CAMILO FERNANDEZ, Presidente del Capítulo (ISC)² de Guatemala, nos hablará de casos reales de cibercrimen en contra de cajeros automáticos en Centroamérica - cash-out, jackpotting, key logging, etc.
17:00 UTC-3 🇦🇷🇧🇷🇨🇱
15:00 UTC-5 🇵🇪
14:00 UTC-6 🇨🇷🇬🇹
PANEL: GOBIERNO
CARLOS LANDEROS, Director del CSIRT del Ministerio del Interior de Chile, y ALISON TREPPEL, Secretaria Ejecutiva de CICTE de la Organizóacin de Estados Americanos. Modera: WILSON ESPAÑA.
CIERRE
15 de octubre de 2020
12:00 a 18:00 UTC-3 (Argentina, Chile, São Paulo)
10:00 a 16:00 UTC-5 (Perú)
9:00 a 15:00 UTC-6 (Costa Rica, Guatemala)
12:00 UTC-3 🇦🇷🇧🇷🇨🇱
10:00 UTC-5 🇵🇪
9:00 UTC-6 🇨🇷🇬🇹
REDES NEURONALES EN CIBERSEGURIDAD
(TECNOLOGÍA)
ERIC DONDERS, del Capítulo (ISC)² de Chile, nos habla de la complejidad de los ataques informáticos hoy en día y de como el uso de Redes Definidas por Software hacen que las soluciones tradicionales de protección de redes informáticas ya no sean suficientes. Es necesario aplicar técnicas avanzadas basadas en inteligencia artificial, siendo una de estas las redes neuronales.
13:00 UTC-3 🇦🇷🇧🇷🇨🇱
11:00 UTC-5 🇵🇪
10:00 UTC-6 🇨🇷🇬🇹
LECCIONES APRENDIDAS DESPUÉS DEL BREACH
(PERSONAS, PROCESOS)
LUIS BUSTAMANTE, Oficial de Seguridad para Centroamérica y México de Equifax relata lecciones aprendidas y la importancia de volver a los principios básicos de la seguridad, para reducir la posibilidad de un nuevo breach.
14:00 UTC-3 🇦🇷🇧🇷🇨🇱
12:00 UTC-5 🇵🇪
11:00 UTC-6 🇨🇷🇬🇹
KEYNOTE:
PAT CRAVEN
PAT CRAVEN es el Director y BEATRIZ PARRES encargada de Comunicaciones del Center for Cyber Safety and Education, la organización de beneficencia de (ISC)², y nos hablarán de los esfuerzos del CCSE por fomentar la educación en ciberseguridad, desde los programas de becas y el desarrollo profesional permanente, hasta esfuerzos para niños, padres y la tercera edad.
15:00 UTC-3 🇦🇷🇧🇷🇨🇱
13:00 UTC-5 🇵🇪
12:00 UTC-6 🇨🇷🇬🇹
GESTIÓN CUANTITATIVA DE RIESGOS CIBERNÉTICOS
(PROCESOS)
MARC KREVINGHAUS y ANDRÉS AYBAR hablarán de FAIR, un modelo metodológico que proporciona análisis, comprensión y mediciones del riesgo cibernético. Otros métodos de evaluación de riesgos tienden a centrarse más en la gestión de riesgos cualitativa, mientras que FAIR utiliza un enfoque financiero para determinar la gestión de riesgos de la organización. Muestra a una organización lo que necesita medir, cómo medirlo y qué significan las mediciones. La metodología de evaluación de riesgos FAIR identifica y define los componentes básicos que constituyen los riesgos cibernéticos, e ilustra cómo estos componentes individuales se relacionan entre sí. Cada relación de riesgo se mide matemáticamente y se le asigna un valor en dólares (soles). FAIR usa un lenguaje común para traducir los riesgos cibernéticos en información que los ejecutivos de negocios entienden. Es una forma de aplicar una evaluación de riesgos de manera constante a cualquier activo, así como ver el riesgo cibernético general de su organización en cualquier momento.
16:00 UTC-3 🇦🇷🇧🇷🇨🇱
14:00 UTC-5 🇵🇪
13:00 UTC-6 🇨🇷🇬🇹
DEVOPS A DEVSECOPS
(PROCESOS)
SANTIAGO FERNÁNDEZ es el CISO de Naranja en Argentina. Las tendencias recientes nos obligan a hacer un "shift to the left" en seguridad, incluyéndola lo más temprano posible en el proceso de desarrollo. ¿Cómo logramos esto? ¿Que es DevSecOps? Vamos a pasar de un Pipeline DevOps a un Pipeline DevSecOps, agregando diferentes herramientas Open Source.
17:00 UTC-3 🇦🇷🇧🇷🇨🇱
15:00 UTC-5 🇵🇪
14:00 UTC-6 🇨🇷🇬🇹
PANEL:
EDUCACIÓN
KARLA ALAS (WOMCY), JUAN PABLO CARSI (Capa8), ANA CECILIA PÉREZ (Capa8), RICARDO SEGUEL (Universidad Adolfo Ibáñez) y FRANCISCO VALENZUELA (CETIUC). Modera: JORGE MARIO OCHOA.
CIERRE
Entrada libre de costo. Los horarios están expresados en UTC-3 (Argentina, Chile, São Paulo), UTC-5 (Perú) y UTC-6 (Costa Rica, Guatemala y Centroamérica) - por favor notar el horario correcto para su región.