Disrupting Ransomware Attacks with Deception and Concealment.

A través de esta charla conoceremos los cursos, las temáticas y las tendencias educativas para que el profesional de la ciberseguridad esté siempre bien preparado ante el panorama cambiante de amenazas digitales.

Se revisarán los dominios que lo integran, poniendo énfasis en las áreas que el Cloud Security Alliance ha desarrollado, como son los requerimientos regulatorios, el programa STAR y su relación con estándares como ISO 27001, SOC, PCI, FedRAMP, así como el marco de trabajo CCM y CAIQ.

El tema de ciber-resiliencia ha tomado un lugar cada vez más céntrico en las discusiones profesionales en el campo, y que introduce una nueva filosofía que tiene que ver con múltiples dominios de seguridad de la información. El esfuerzo de elaborar e implementar un esquema de ciber-resiliencia requiere tocar aspectos como monitoreo, respuesta, continuidad, análisis y gestión de riesgos, gobierno de seguridad y de TI, entre otros.

Esta charla está orientada a un tema local de México relacionado con la obligación de entregar nuestros datos biométricos al gobierno, relacionados con el servicio de telefonía celular que contratamos a particulares. Hablaremos sobre las regulaciones que ya existen en la región latinoamericana, cómo se han abordado y qué experiencia han tenido, así como los riesgos a los que estaríamos expuestos y quizá, los controles que debieran existir para reducirlos.

Durante la presentación se abordarán los procedimientos y prácticas que fueron utilizadas por los atacantes y cuáles son las contramedidas que funcionaron en tiempo real.

Durante la ponencia se abordarán aspectos de las evaluaciones de ciberseguridad industrial como:
- ¿De qué hablamos cuando nos referimos a una evaluación de ciberseguridad industrial?
- Contexto
- Metodología
- Evaluación técnica
- Definición y ejecución de pruebas
- La presentación de resultados
- Casos prácticos

Se revisarán los dominios que integran la certificación, realizando un análisis de los requerimientos legales y de cumplimiento más relevantes en términos de privacidad. De forma adicional, se discutirán las recomendaciones más sugeridas para elaborar una arquitectura de privacidad, los mecanismos de protección de datos más utilizados y el ciclo de vida de datos en términos de privacidad.

Ante los requerimientos del nuevo mundo del trabajo, los cargos de Ciberseguridad han aumentado su demanda con el objetivo de cuidar la información de los clientes y facilitar las operaciones remotas.

Una parte importante del crimeware en Latinoamérica está dominada por troyanos bancarios. Debido a sus características en común, a menudo son tratados de forma genérica. Sin embargo, en los últimos años se han identificado nuevas de familias de bankers operando en la región, que han expandido sus operaciones a Estados Unidos y países europeos. La presentación aborda las características descubiertas en estas familias de troyanos bancarios, su evolución, la estrecha relación entre ellos, sus diferencias respecto a troyanos bancarios del resto del mundo, así como las tácticas, técnicas y procedimientos (TTP) utilizados.

Presentaremos un listado de las amenazas más comunes a las que un usuario final de equipos de cómputo comercial (PC) se puede enfrentar y cómo, a través de la prevención y evaluación tecnológica previa de los equipos y reducción de comportamientos riesgosos, estos fallos se pueden evitar o incluso corregir.

En esta discusión con nuestros 2 vicepresidentes para América Latina, abordaremos el desafío de las empresas modernas de cómo equilibrar la necesidad de utilizar entornos de transformación digital como la nube, pero al mismo tiempo, proteger a los datos confidenciales en una estructura de TI donde el perímetro ya no existe.

Platicaremos acerca de cuáles son los ciberataques más comunes (Phishing, DDOS, Ransomware, Man-In-the-middle, entre otros) que afectan hoy a miles de empresas a nivel internacional, así como cuáles son las industrias más atractivas para los hackers, qué impacto pueden tener estos ataques y cuáles pueden llegar a ser las pérdidas derivadas por ciberataques, la importancia de las políticas de privacidad y, lo más importante, cómo hacer frente a estos ciberataques (Startups, PyMes y corporativos) así como usuarios de internet. Platicaremos de la Dark Web de Ciber Inteligencia.

Como CEO de Project Aurora (NOP) - Civil Society, una organización que trabaja activamente en los cuadrantes: Global Digital Governance (GDG), el Cyber Intelligence Center (CIC) - SOC , CSIRT, laboratorio de análisis de malware y laboratorio forense digital, mostraremos a la audiencia los avances en la gestión de incidentes de ciberseguridad a través de certificación profesional, con el objetivo de facilitar la participación de la sociedad civil en los debates de políticas de ciberseguridad a nivel regional y global.

SIEM y UEBA están convergiendo a medida que pasa el tiempo. Si bien las soluciones SIEM pueden ayudar a detectar ataques conocidos y solucionar el problema lo antes posible con una respuesta integrada de administración de incidentes y flujos de trabajo, las soluciones UEBA pueden ayudarnos a detectar los ataques más complejos en colaboración con el análisis inteligente de amenazas para lograr una gestión de los incidentes de Seguridad de la Información más optima y centralizada.

Las superficies de ataque se están expandiendo infinitamente hacia afuera, particularmente con el aumento del trabajo remoto a través de la pandemia global. Con empleados más vulnerables que nunca, las organizaciones ya no pueden depender de enfoques de seguridad de "castillo y foso". SASE ha surgido como un marco convincente para abordar las fallas de la seguridad basada en el perímetro y permite la agilidad empresarial a largo plazo. Es aspiracional, pero no inalcanzable.

Si bien el nuevo mundo se vuelve más conectado digitalmente, también crea desafíos a medida que las amenazas cibernéticas son más sofisticadas y los delincuentes lanzan ataques que causan daños colosales.
En esta sesión se presentará por qué, en este nuevo mundo, tenemos la oportunidad de redefinir el papel de la seguridad cibernética, convertirnos en héroes cibernéticos y adoptar un enfoque seguro, consolidado y preventivo de la seguridad cibernética con Check Point Infinity.

En esta charla exploraremos la situación de ciberseguridad en la región, cómo se ubica la colaboración entre países y hacia dónde se dirige el avance de la tecnología y el incremento de amenazas cibernéticas en la región.

(ISC)2 es una asociación internacional sin fines de lucro para líderes de seguridad de la información. A partir de la formación del Capítulo de la Ciudad de México, se inicia una nueva etapa para la preparación y certificación de profesionales de ciberseguridad y seguridad de la información que pretenden compartir y crear conocimiento a través de la certificación de más renombre a nivel mundial: Certified Information Systems Security Professional (CISSP).