Presentaciones 2017

RootedCon 2017 - Workshop: IoT Insecurity of Things? (Febrero 2017)

Conferencia sobre Seguridad electrónica para eCommerce. Bogotá (Febrero 2017)

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)


Conferencias Seguridad Electrónica E-commerce. CCCE. Bogotá    

RootedCon 2017 - Workshop: IoT Insecurity of Things? (Febrero 2017)

En la presentación expuesta se puede apreciar los resultados de las auditorias efectuadas a los dispositivos Smart TV (LG 43uf6407, SAMSUNG UE32F5500AW, Panasonic TX-40CX680E) y la Barra de sonido OKI SB Media Player 1g. Durante el workshop se pudieron apreciar fugas de información en las cabeceras de respuesta, servicios expuestos y componentes desactualizados. En el caso de la Barra de sonido OKI y en todos los mediacenter InOut TV las carencias en seguridad son acentuadas, ya que disponen de servicios como XAMPP, con credenciales por defecto, esto sumado la falta de actualizaciones supone un potencial riesgo que ello conlleva. Durante la auditoría también se efectuó una captura del tráfico, llegando en algunos casos a enviar la lista total de canales sintonizados y el orden en que están ordenados en el Smart TV.

   


Conferencia sobre Seguridad electrónica para eCommerce. Bogotá (Febrero 2017)

Conferencia LOPD Bogotá. Aprendiendo de las Sanciones    

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Dados los diversos cambios en las tecnologías y el creciente número de amenazas al sector de medios de pago, el PCI SSC emite, en ciclos definidos, actualizaciones a todo su ecosistema de normas. Asimismo, es muy importante conocer cuales son los requerimientos de validación y reporte del cumplimiento y tener en cuenta que los comercios o proveedores de servicios por sus procesos de pago, arquitectura, etc. deben considerar que controles de la norma PCI DSS les apliquen. Debido a esto, es necesario entender cuales son los diferentes cuestionarios de Autoevaluación (SAQ), que no es más que un subconjunto de controles de la norma aplicados a un escenario especifico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento, abarcando sus principales inconvenientes al llenarlo y los retos más importantes. Puede ver la conferencia en: https://youtu.be/3lxIEB3aHFo
 

   


Conferencias Seguridad Electrónica E-commerce. CCCE. Bogotá    

PCI DSS en la Nube

Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información.

En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS. Puede ver la conferencia en: https://www.youtube.com/watch?v=3lxIEB3aHFo&feature=youtu.be&t=2922
 

   


Conferencias Seguridad Electrónica E-commerce. CCCE. Bogotá    

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

La dependencia cada vez mayor del software y la facilidad de explotación por cualquier actor, requiere incrementar los esfuerzos para minimizar los riesgos y la capacidad de impacto en el negocio. La conferencia presenta una evolución de las técnicas de seguridad en el software, desde las clásicas (Manual Inspections & Reviews, Threat Modeling, Code Review, Pentesting) hasta las más actuales relacionadas con IA y Machine Learning. Se enumeran herramientas de análisis de código basadas en técnicas de Machine Learning, y se presenta una visión respecto la influencia que las nuevas tecnologías y la Inteligencia Artificial pueden tener en el sector de la seguridad.