• OWASP en FIUBA


    • 3era Jornada de Ciberseguridad en FIUBA - OWASP DAY en Facultad de Ingeniería

      Viernes 18 de Octubre de 2024 de 18:30 a 21:30 hs.
      Lugar: Facultad de Ingeniería UBA - Paseo Colón 850 
      Salón del Consejo (Planta Baja)


      Continuando con los eventos por los 30 años de la creación de la asignatura Criptografía y Seguridad Informática, extendemos una invitación a estudiantes, egresados, profesionales del sector, desarrolladores de software y miembros de la comunidad FIUBA para participar en este evento. Nuestro propósito principal es fomentar el intercambio de conocimientos y experiencias vinculadas a la seguridad informática, con especial énfasis en los avances y desafíos actuales en el campo.

      OWASP, una organización sin fines de lucro, se dedica a identificar y mitigar las vulnerabilidades en el software, promoviendo prácticas y herramientas que fortalecen la seguridad en aplicaciones web.

      En estas jornadas vamos a abordar temas clave como la gestión de incidentes en aplicaciones inseguras, la evaluación de la seguridad en web crawlers, y cómo desarrollar plataformas seguras. También discutiremos el uso de herramientas como OWASP Threat Dragon y el modelo STRIDE para reforzar la seguridad desde el diseño.



      Expositores de la Jornada:

      La fábula de la aplicación "extraña" y el dinero desaparecido

      Carlos Isaac Sagrero Campos. Licenciado en informática con 15 años de experiencia en hackeo ético, análisis de vulnerabilidades, pruebas de penetración y aseguramiento de software. Es parte de OWASP Ciudad de México, líder de Consultoría Técnica en Scitum y docente en la maestría de Ciberseguridad en la Universidad La Salle. Autor del marco de pruebas de seguridad "Maguey ATF".

      En esta charla se narra la respuesta a un incidente en una empresa de retail, cuyo switch de pagos comenzó a comportarse de manera 'extraña', según lo percibieron los analistas. El ataque se desarrolló en tres frentes: compras con tarjetas robadas, transferencias bancarias fraudulentas y pagos de servicios como Netflix, Amazon y Spotify. Se describe la técnica empleada para identificar las operaciones de los atacantes y la respuesta coordinada del equipo.

      Evaluación de la Seguridad de Web Crawlers: Un Proyecto OWASP en Potencia

      Arturo 'Buanzo' Busleiman. Experto en ciberseguridad y defensor del código abierto, con 30 años de experiencia en la comunidad de software libre. Es CTO de Invound.com y CEO de Buanzo Consulting, habiendo trabajado en criptografía y análisis de vulnerabilidades. También es responsable de la ciberseguridad en el Ministerio de Relaciones Exteriores de Argentina, contribuyendo a herramientas pioneras en seguridad informática.

      En esta charla se propondrá una iniciativa para que se considere como un proyecto dentro de OWASP, enfocada en la evaluación de la seguridad de los web crawlers, herramientas que recorren la web recolectando datos y que pueden convertirse en una puerta de entrada para vulnerabilidades. La propuesta busca medir y mitigar estos riesgos, ofreciendo un marco para identificar vulnerabilidades. Se invitará a la comunidad a participar y liderar el proyecto, con la oferta de mentoría. Se analizarán casos de estudio y medidas de mitigación.


      Cómo desarrollar una plataforma segura: checklist

      Juan Manuel Caracoche, Chief Technology Officer at EIWA. Ingeniero en Informática de la FIUBA. Docente en la Maestría en Seguridad Informática de la Universidad de Buenos Aires. 

      En esta charla se abordarán los pasos clave para desarrollar una plataforma segura mediante un checklist práctico. Comienza con el relevamiento, definiendo requisitos de seguridad, datos sensibles y normativas aplicables, además de evaluar amenazas. La fase de desarrollo incluye principios de seguridad por diseño, codificación segura, autenticación robusta y cifrado. En la homologación, se realizan pruebas de seguridad e integraciones para garantizar la conformidad antes de la puesta en producción.


      Fortaleciendo la Seguridad desde Requisitos y Diseño: OWASP Threat Dragon y el Modelo STRIDE

      Hugo Pagola. Profesor de la materia Criptografía y Seguridad Informatica, ciberseguridad en redes e Infraestructuras Criticas en Facultad de Ingeniería UBA y director de la Especialización en Seguridad Informática de la UBA.  

      Ruben Aybar. Profesor en el Instituto de Ciberdefensa de las Fuerzas Armadas y en la Especialización en Seguridad Informática de la UBA.

      En esta charla sobre OWASP Threat Dragon y el modelo STRIDE, los participantes aprenderán cómo estas herramientas refuerzan la seguridad desde el diseño en el desarrollo de sistemas. Se destacará cómo Threat Dragon facilita la identificación temprana de amenazas mediante diagramas de flujo. El modelo STRIDE se presentará como un marco para clasificar amenazas en suplantación, modificación, revelación de información, repudio, denegación de servicio y elevación de privilegios. Se abordará DREAD para evaluar riesgos y se discutirá la viabilidad de aplicar estas metodologías en otras áreas

      Maestría en Seguridad Informática de la UBA 

      La maestría en seguridad informática de la UBA cumple 15 años, durante la jornada realizaremos un llamado a las 4tas jornadas de ciberseguridad en noviembre que serán centradas en el posgrado.. https://www.economicas.uba.ar/posgrado/servicios-y-tic/s-tic-seguridad-informatica


      Forma de Inscripción


      La entrada es libre y gratuita con inscripción previa 

      https://docs.google.com/forms/d/e/1FAIpQLScLtvuN_BjvIy9vSWRfQVpJeneIJzl-7RS5P2MWSTmaaKOIRA/viewform


      Organización

      Ing. Hugo Pagola

      Ing. Fernando Valladares

      Lic. Ruben Aybar

      Pablo Peiretti 

    • El capitulo FIUBA esta organizado por 

      Hugo PagolaRuben Aybar | Fernando Valladares | Hernan Merlino