Jornada internacional de ciberseguridad

En el marco de los eventos por los 30 años de la creación de la asignatura “Criptografía y Seguridad Informática”, el encuentro está destinado a estudiantes, egresados/as, profesionales del sector, desarrolladores de software y miembros de la comunidad FIUBA en general.

“Nuestro propósito principal es fomentar el intercambio de conocimientos y experiencias vinculadas a la seguridad informática, con especial énfasis en los avances y desafíos actuales en el campo. OWASP, una organización sin fines de lucro, se dedica a identificar y mitigar las vulnerabilidades en el software, promoviendo prácticas y herramientas que fortalecen la seguridad en aplicaciones web. En estas jornadas vamos a abordar temas clave como la gestión de incidentes en aplicaciones inseguras, la evaluación de la seguridad en web crawlers, y cómo desarrollar plataformas seguras. También discutiremos el uso de herramientas como OWASP Threat Dragon y el modelo STRIDE para reforzar la seguridad desde el diseño”, anticiparon los organizadores de esta jornada internacional.

:: Charlas y expositores
Título: La fábula de la aplicación "extraña" y el dinero desaparecido
Disertante: Carlos Isaac Sagrero Campos. Licenciado en informática con 15 años de experiencia en hackeo ético, análisis de vulnerabilidades, pruebas de penetración y aseguramiento de software. Es parte de OWASP Ciudad de México, líder de Consultoría Técnica en Scitum y docente en la maestría de Ciberseguridad en la Universidad La Salle. Autor del marco de pruebas de seguridad “Maguey ATF”.
Una charla sobre la respuesta a un incidente en una empresa de retail, cuyo switch de pagos comenzó a comportarse de manera “extraña”, según lo percibieron los analistas. El ataque se desarrolló en tres frentes: compras con tarjetas robadas, transferencias bancarias fraudulentas y pagos de servicios como Netflix, Amazon y Spotify. Se describe la técnica empleada para identificar las operaciones de los atacantes y la respuesta coordinada del equipo.

Título: Evaluación de la seguridad de Web Crawlers: un Proyecto OWASP en potencia
Disertante: Arturo “Buanzo” Busleiman. Experto en ciberseguridad y defensor del código abierto, con 30 años de experiencia en la comunidad de software libre. Es CTO de Invound y CEO de Buanzo Consulting, habiendo trabajado en criptografía y análisis de vulnerabilidades. También es responsable de la ciberseguridad en el Ministerio de Relaciones Exteriores de la Argentina, contribuyendo a herramientas pioneras en seguridad informática.
En esta disertación se propondrá una iniciativa para que se considere como un proyecto dentro de OWASP, enfocada en la evaluación de la seguridad de los web crawlers, herramientas que recorren la web recolectando datos y que pueden convertirse en una puerta de entrada para vulnerabilidades. La propuesta busca medir y mitigar estos riesgos, ofreciendo un marco para identificar vulnerabilidades. Se invitará a la comunidad a participar y liderar el proyecto, con la oferta de mentoría. Se analizarán casos de estudio y medidas de mitigación.

Título: Cómo analizar tráfico cifrado entre aplicaciones usando eBPF
Disertante: Fernando Gleiser, Ing. Electrónico de la FIUBA. 28 años de experiencia en Linux, unix y TCP/IP. Director de ingeniería de DC solutions. JTP de sistemas operativos para ing informática en el ITBA. Cuando las aplicaciones no se comportan como deberían y se sospecha que hay errores en los requests, y no se puede verificar porque el tráfico está cifrado. En esta charla, se explorará cómo eBPF permite analizar requests y respuestas sin recurrir a métodos intrusivos como Man in the Middle o la modificación de código. Se explicarán las limitaciones de las soluciones tradicionales y se presentarán ejemplos prácticos donde eBPF facilita la depuración de tráfico cifrado de manera eficiente y segura.

Título: Cómo desarrollar una plataforma segura: checklist
Disertante: Juan Manuel Caracoche, Chief Technology Officer at EIWA. Ingeniero en Informática de la FIUBA. Docente en la Maestría en Seguridad Informática de la Universidad de Buenos Aires. En esta charla se abordarán los pasos clave para desarrollar una plataforma segura mediante un checklist práctico. Comienza con el relevamiento, definiendo requisitos de seguridad, datos sensibles y normativas aplicables, además de evaluar amenazas. La fase de desarrollo incluye principios de seguridad por diseño, codificación segura, autenticación robusta y cifrado. En la homologación, se realizan pruebas de seguridad e integraciones para garantizar la conformidad antes de la puesta en producción.

Título: Fortaleciendo la Seguridad desde Requisitos y Diseño: OWASP Threat Dragon y el Modelo STRIDE
Disertante: Hugo Pagola. Profesor de la materia ciberseguridad en Facultad de Ingeniería UBA y director de la Especialización en Seguridad Informática de la UBA. Rubén Aybar. Profesor en el Instituto de Ciberdefensa de las Fuerzas Armadas y en la Especialización en Seguridad Informática de la UBA.
En esta charla sobre OWASP Threat Dragon y el modelo STRIDE, los participantes aprenderán cómo estas herramientas refuerzan la seguridad desde el diseño en el desarrollo de sistemas. Se destacará cómo Threat Dragon facilita la identificación temprana de amenazas mediante diagramas de flujo. El modelo STRIDE se presentará como un marco para clasificar amenazas en suplantación, modificación, revelación de información, repudio, denegación de servicio y elevación de privilegios. Se abordará DREAD para evaluar riesgos y se discutirá la viabilidad de aplicar estas metodologías en otras áreas

Maestría en Seguridad Informática de la UBA La maestría en seguridad informática de la UBA cumple 15 años, durante la jornada se llevará cabo un llamado a las 4tas. jornadas de ciberseguridad en noviembre que serán centradas en este posgrado.

Inscripción libre y gratuita con inscripción previa desde este formulario.