Track 4 – Seguridad Informática
(Programa Tentativo)
NO HAY CUPO
Objetivo General
Ofrecer una panorámica general de las principales líneas de trabajo en Seguridad Informática.
Pre-requisitos
-
Conocimientos básicos de arquitectura de redes de computadores.
-
Conocimientos básicos de TCP/IP
-
Manejo, a nivel de administradores de sistemas operativos basados en Unix y Windows.
Temas principales a tratar:
- Seguridad en Móviles.
- Técnicas Criptográficas.
- Aseguramiento de Servicios Unix.
- Seguridad Inalámbrica.
- Diseño de Firewalls y Perímetros de Seguridad.
- Gestión de la Seguridad.
- Análisis Forense.
- Seguridad en Ambientes Virtualizados.
- Firewalls de Nueva Generación.
Los participantes contarán con un laboratorio con equipamiento adecuado, incluyendo herramientas forenses y abundante material en nuestro idioma.
Metodología
Se dictarán conferencias y talleres prácticos para cada uno de los temas que se proponen, incluyendo la discusión con cada uno de los ponentes, en seminarios de media hora de duración, sobre sus temas actuales de investigación. Las prácticas irán orientadas a que los participantes vayan asegurando paulatinamente su subred, siguiendo unos requerimientos dados originalmente.
Cupo y Duración
- 20 personas
- 40 horas
Reinaldo Mayol
Ingeniero en Telecomunicaciones del Instituto Superior Politécnico “José Antonio Echeverría” de la Ciudad de la Habana, Cuba.
Tiene una Maestría en Informática de la Universidad de Los Andes de Mérida, Venezuela y grado de Especialista en Seguridad de la Información de Scientech de Venezuela.
PhD en Ingeniería Electrónica en el Tema de Criptografía para redes de sensores.
Desde 1993 se ha dedicado a la Administración de Redes y Servicios de Telecomunicaciones.
En 1997 comenzó a trabajar en el Centro Nacional de Cálculo Científico de la Universidad de Los Andes y desde 1998 hasta 2002 dirigió las operaciones técnicas de la Red de Datos de dicha universidad.
Fundó en el año 2000 el grupo de Seguridad de Cómputo de la Universidad de Los Andes.
Entre 2002 y 2005 fue Gerente de Operaciones de Seguridad de la Información de Scientech de Venezuela.
Desde el año 2005 es profesor de la Universidad de Los Andes, Venezuela.
Desde el año 2009 es profesor de Criptografía y Criptografía Aplicada en la Especialización de Seguridad Informática de la Universidad Pontificia Bolivariana, Colombia.
Desde el año 2011 hasta el 2017 se desempeñó como Coordinador Académico de la Especialización de Seguridad Informática de la Universidad Pontificia Bolivariana, Colombia.
Desde 2014 hasta mediados del 2017 fue el Jefe de Seguridad de la Información (CISO) de la Caja de Compensación Familiar de Antioquia, Colombia.
Actualmente se desempeña como Consultor Senior en Centauri Technologies Corporation.
Desde el año 2000 se encarga de la coordinación del track de Seguridad Informática, en la Fundación Escuela Latinoamericana de Redes / Workshop para América Latina y el Caribe (WALC).
DAVID JULIAN CABRA PATIÑO
Ingeniero de Sistemas e Informática especialista en Seguridad informática que actualmente cursa último semestre de la maestría en Tecnologías de la Información y la Comunicación en la Universidad Pontificia Bolivariana. Posee fuertes conocimientos en el diseño y operación de redes de datos, fuertes conocimientos en el área de seguridad en redes, seguridad TI y cumplimiento en normas de seguridad de la información, posee conocimientos en el desarrollo de aplicaciones web y móviles en sistemas operativos Android y con experiencia en el uso de herramientas Open Source. Es un gran apasionado del mundo de la tecnología.
Persona con gran sentido de pertenencia y responsabilidad, ordenada, coherente al momento de tomar decisiones y con buenas habilidades para el trabajo en equipo, además de ser un fiel creyente de que el respeto y la honestidad son los dos valores más importantes para el desarrollo del individuo y la sociedad.
Hubert Demercado Lewis
He obtenido experiencia en seguridad de la información y en el área de tecnología durante los últimos doce años. Poseo amplia experiencia en pruebas de penetración, diseño de arquitecturas de seguridad perimetral de redes y asesoría de seguridad. Poseo la certificación internacional de seguridad Certified Information Systems Security Professional (CISSP), la certificación Certified Ethical Hacker (ECC925283), GIAC Certified Firewall Analyst, entre otras.
He sido responsable de decenas de proyectos en seguridad de: redes, sistemas operativos, recuperación de desastres y planes de contingencia, desarrollo de políticas de seguridad, análisis de riesgos y toma de conciencia de seguridad. Estuve a cargo del Proyecto de Diseño e Implementación de la infraestructura de certificaciones digitales (PKI) a nivel nacional para la Autoridad de Innovación Gubernamental.
Soy egresado del programa de inmersión en seguridad de la información para ejecutivos, de la Universidad de Berkeley California. Entrene en Corea en el manejo de Autoridades de Certificación. He sido instructor universitario en seguridad de información. Poseo Maestría en Seguridad Informática en la Universidad Interamericana de Panamá y Licenciatura en Ingeniería de Sistemas Computacionales de la Universidad Tecnológica de Panamá.
Resumen de Habilidades:
- Liderazgo
- Planeación Estratégica
- Enfoque hacia resultados
- Establecimiento de Indicadores
- Supervisión de proyectos y manejo de personal.
- Diseños e implementación de esquemas de gestión de seguridad para el sector público y privado.
- Especialista en diseño de Arquitectura de seguridad incluyendo implementación y redacción de políticas.
- Análisis de riesgo y auditoria de seguridad.
- Diseño y desarrollo de sistemas Informáticos, utilizando equipo existente y levantamiento de requerimientos de nuevo equipo.
- Facilidad para familiarización y aprendizaje de nuevas áreas de tecnologías de Redes y de Tecnologías de Información.
- Capacidad para trabajar en equipo y bajo presión, habilidad para solucionar problemas, cumplimiento, identificación y compromiso con las metas que se propone la empresa y el manejo de relaciones interpersonales y Especialista en Servicio al Cliente, en busca de satisfacer y exceder sus expectativas.
- Habilidad para percibir y diagnosticar situaciones y solucionar los problemas.
- Persona Proactiva, con capacidad orientada al logro por objetivos y metas a corto y largo plazo.
Área Computación y Redes:
- Administración de Redes, Protocolos y Seguridad de Internet.
- Manejo de incidentes (GIHC de SANS)
- CA/PKI.
- Infraestructura de Firma Digital: implementación de autoridades certificadora de firma digital, regulación de aplicaciones, marco regulatorio general y normas técnicas
- Administración de Servicios TCP/IP: DNS, SMTP, AAA, Firewall, WWW (SSL), NFS, Multimedia, SNMP.
- Protocolos de Conectividad IP: BGP, OSPF, RIP, EIGRP, IPV6
- Experiencia en Servidores IBM VM/SP/MVS bajo CMS.
- Plataformas de Servidores UNIX: Linux, BSD, Sun Microsystems, Hewlett Packard, SCO.
- Plataformas de Redes y Comunicaciones: Cisco Networks, Lucent Technologies, Foundry Networks, Nortel Networks, Harmonic, Red Hat
- Productos de Seguridad Internet: Watchguard, Sonicwall, Gauntlet, Checkpoint Firewall-1, Netscreen, Linux, Antivirus Mail.
- Administración Servidores Windows 2000/2003, Windows NT y clientes Microsoft.
- Clustering: Arquitecturas MPI, PVM . Aplicaciones Gaussian, Gromacs, NwChem, Schrödinger Jaguar.
- Desarrollo de paginas WWW y interfaces CGI/PHP.
- Auditorías de Seguridad Informática,
- Lenguajes de Programación: Perl, PHP, C y C++ (GNU C).
- Participación en News y Listas de Correo relativas a: Redes, Seguridad, Linux, WWW, hamradio, etc.
- Administración de Centrales IP Cisco y Alcatel.
Área Tecnológico-Comercial:
- Gestión y Proyectos de enlaces y conexión a Internet de Empresas y Organismos.
- Proyectos de Implementación Redes de Area Local.
- Proyectos de Redes TCP/IP utilizando filosofía Opensource (código abierto), orientado a pequeñas empresas y grandes redes.
- Especialista en Técnicas referente a Comercio Electrónico.
Áreas de interés Laboral y Consultoría:
- Arquitecturas complejas de Integración en Redes y Tecnologías.
- Auditoría y Seguridad en Redes e Internet.
- Computación Académica y Científica.
- Proveedores de Internet/Telecomunicaciones.
- Proyectos de Alfabetización/Educación Digital.
Javier Contreras
Ingeniero Electricista de la Universidad de Los Andes (ULA) en Venezuela con más de 15 años de experiencia en el diseño y gestión de arquitecturas TIC en organizaciones públicas y privadas del país.
Participó en el despliegue y administración de la infraestructura de redes avanzadas de la Red Académica Venezolana (REACCIUN2) a través de la Corporación Parque Tecnológico de Mérida (CPTM-ULA).
Como instructor ha colaborado con diferentes organizaciones internacionales tales como Fundación Escuela Latinoamericana de Redes (Fundación EsLaRed), Red de Cooperación Latino Americana de Redes Avanzadas (RedCLARA), Registro de Recursos de Internet para Latinoamérica (LACNIC) y el International Centre for Theoretical Physics (ICTP).
Actualmente está radicado en Medellín, Colombia donde se desempeña como especialista en Seguridad de la Información en la Caja de Compensación Familiar de Antioquia (COMFAMA) a la vez que participa como docente en la Universidad Pontificia Bolivariana (UPB) en el área de Redes TCP/IP y Seguridad de la Información.
Cuenta con una Maestría en Telecomunicaciones en la Universidad de Los Andes (ULA), donde aún se mantiene como colaborador externo del Grupo de Investigación en Telecomunicaciones (GITEL).
Juanita Navarro Jaramillo
Especialista en Seguridad informática de la Universidad Pontificia Bolivariana (UPB) de Medellín Colombia e Ingeniero de Telecomunicaciones de la misma Universidad.
Ha colaborado como ayudante de laboratorio en el track de Seguridad del WALC 2016 en Honduras y actualmente se desempeña como especialista en Seguridad de la Información en la Caja de Compensación Familiar de Antioquia (COMFAMA).
Luis Fernando Barajas Ardila
Ingeniero de Sistemas Universidad Incca de Colombia-UDI Bucaramanga, Especialista en Seguridad Informática, UDI Bucaramanga, Magister © en Seguridad Informática de la Universidad de la Rioja- España.
EnCE – EnCase® Certified Examiner: Certificado Internacional como examinador experto en Informática Forense – Encase Forensics Software.
ACE – AccessData Certified Examiner: Certificado Internacional como experto examinador Forense con herramientas AccessData Forensics Software.
Instructor del Departamento de Justicia de los Estados Unidos en el Programa ICITAP (/nternational Criminal /nvestigative Training Assistance Program) en el Seminario de Delitos Informáticos e Informática Forense para Fiscales y Policía Judicial en Colombia.
Investigador Criminalístico – Coordinador Jefe del Grupo de Informática Forense y Delitos Informáticos del Cuerpo Técnico de Investigación C.T.I. de La Fiscalía General de La Nación en Santander Colombia liderando el Laboratorio de Informática Forense, coordinando y participando en investigaciones de alto impacto a nivel local y nacional. Perito en Informática Forense con entrenamiento obtenido del Antiterrorism Assistance Program Bureau of Diplomatic Security (A.T.A), U.S. Department of State (Programa de Asistencia Antiterrorista, Bureau de seguridad Diplomática de los Estados Unidos de América) y United States Department Of Justice, International Criminal Investigative Training Assistance Program – ICITAP- USA. (Departamento de Justicia de los Estados Unidos de América, Programa de asistencia y entrenamiento Internacional en Investigación Criminal – ICITAP).
Instructor de la Escuela de Estudios e Investigaciones Criminalísticas y Ciencias Forenses de la Fiscalía General de La Nación en las áreas de Delitos Informáticos e Informática Forense. Asesor en la Implementación y montaje de Laboratorios de Informática Forense con fines oficiales y académicos.
Docente de la Universidad Autónoma de Bucaramanga UNAB, en el área de Delitos Informáticos. Docente en la Especialización en Seguridad Informática de la UDI en el Módulo de Trabajos de Grado I y II como asesor de proyectos y monografías. Docente de la Especialización en Revisoría Fiscal y Contraloría Módulo Seguridad Informática, Delitos Informáticos e Informática Forense en el marco del Seminario de Grado denominado Auditoria Forense y de Riesgo de la Universidad Remington – convenio Corporación Interamericana de Educación Superior. Docente de la Universidad Manuela Beltrán de Bucaramanga en la Facultad de Ingeniería de Sistemas y Derecho- Criminalística en las áreas de Seguridad Informática, Legislación Informática e Informática Forense. Docente de la Universidad Nacional Abierta y a Distancia UNAD en la Especialización en Seguridad Informática como Docente HC Tutor. Docente de la Corporación Universitaria Americana de Medellín en la Especialización en Seguridad Informática en el Modulo de Computación Forense. Docente de la Universidad Pontificia Bolivariana UPB de Bogotá y Medellín en la Especialización en Seguridad Informática en el Módulo de Informática Forense y Fundamentos de Seguridad Informática.
Participant in the International AccessData User’s Conference – ADUC 2013, Labs and specialized training. Las Vegas – Nevada, United States of América. Participante en la Conferencia Internacional de AccessData User’s, Laboratorios y entrenamiento Especializado. Las Vegas-Nevada, Estados Unidos de América.
Participante por Colombia en el Taller Internacional Regional sobre Investigación de Delitos Cibernéticos y Prueba Electrónica Organizado por la Organización de Estados Americanos OEA, Meeting of Ministers of Justice or Other Ministers or Attorneys General of the Americas and The United states Department of Justice Computer Crime and Intellectual Property Section and Office of Overseas Prosecutorial Development, Asistance and Training. Lima Perú marzo 13 de 2013.
Conferencista en diversos Congresos Nacionales e Internacionales, Seminarios Foros y Diplomados.