XVII JORNADA INTERNACIONALDE SEGURIDAD INFORMÁTICA

Seguridad Digital. Retos y desafíos en una realidad digitalmente modificada

La acelerada convergencia tecnológica, las exigencias de productos y servicios novedosos y las presiones estratégicas de los mercados en un mundo cada vez más digitalmente modifi-cado, son elementos que establecen un nuevo escenario de retos y oportunidades para proteger el valor de las empresas. En consecuencia, el concepto de seguridad digital se advierte como una lectura técnica y de negocio que permite a las organi-zaciones establecer lineamientos y prácticas de protección de la información y de sus infraestructuras tecnológicas, así como el aseguramiento de las exigencias de cumplimiento normativo en el escenario de la emergente industria 4.0. En razón con lo anterior, esta nueva versión de las Jornadas Internacionales de Seguridad Informática, establece un espacio de reflexión, análi-sis y propuestas para comenzar a recorrer un mapa de retos corporativos que hablan de un territorio digital con oportuni-dades y amenazas que aún están por descubrir.

CodirectoresAndrés Almanza, M.Sc. y Jeimy Cano, Ph.D

Alejandro Correa BahnsenAlejandro posee un PhD en Maquinas de aprendizaje y patrones de reconocimiento de la Universidad de Luxemburgo. Con mas de 15 publicaciones academicas y de industrial. Dentro de su campo de experiencia en investigacion estan temas relacionados con econometria, gestion de riesgos financieros, maquinas de aprendizaje, y procesamiento natural de lenguaje. El PhD Alejandor Correa se desempena como Chief Data Scientist en Easy Solutions.

Alex Mauricio Ávila QuicenoDecano del programa de Administración de Sistemas de Informáticos en la Institución Universitaria Escolme, Director de TI Colombo Americano de Medellín, Especialista en Docencia Investigativa Universitaria, Especialista en Seguridad Informática, Maestría en Tecnologías de la Información y la Comunicación.

Andres Ricardo Almanza JuncoIngeniero de Sistemas, Especialista en Seguridad en Redes y Master en Seguridad Informática, Coach Profesional de la ICL (International Coaching Leadership), CISM, Implementador Líder 27001, Implementador Líder ISO 27005, ITIL v3, LPIC1; docente universitario de postgrados, facilitador en los procesos de construcción de procesos de seguridad y protección de la informacion.

Armando CarvajalEs Ingeniero de Sistemas de la Universidad INCCA de Colombia, cuenta con una especiali-zación en “Construcción de So�ware para redes” de la Universidad de los Andes y una maestría en “Seguridad informática” de la Universidad Oberta de Cataluña (España). Se desempeña como Arquitecto de seguridad en la empresa Globaltek Security S.A.S, organización especializada en seguridad de la información en Colombia.

Daniel MedinaIngeniero de Sistemas, Especialista en Gerencia Empresarial y Candidato a Magister en Seguridad y Defensa de la Universidad de Nebrija en España, adicionalmente realizo el Curso Integral de Defensa Nacional de la Escuela Superior de Guerra, ha estado relacionado con la industria de la Informática en iniciativas de negocios de Ciberseguridad y Seguridad Biométrica, Comercio Electrónico, Inteligencia Artificial, protocolos de comunicación, Criptografía y Firma Digital.

Fabián Zambrano SmithCuenta con más de 10 años de experiencia en la gestión de Centros de Operaciones de seguridad de la información (iSOC), actualmente es el Chief Innovation o�icer de Digiware, se encuentra liderando los proyectos de adaptación de redes Neuronales al interior de los centros de Operaciones de seguridad de la organización, finalista a premiación ISLA por Managerial Pro�essional for an Information Security Project en 2011 de ISC2.

Gabriela María Saucedo MezaLicenciada en Sistemas Computacionales y Maestra en Desarrollo Organizacional y Humano de la Universidad del Valle de Atemajac en Guadalajara, México. Candidata a Doctora en Educación por la Universidad Santo Tomás. Cuanta con más de 20 años de experiencia en cargos administrativos en instituciones de educación superior y desarrollo de proyectos educativos. Actualmente es Vicerrectora Académica y de Investigación de Politécnico Internacional.

Ginna Alexandra Pardo MorenoAdministradora de Empresas con más de 16 años de experiencia profesional y especializa-ciones en Gobierno y Políticas Públicas, en Finanzas y en Tributación. Hace 8 años se vinculó a la Asociación Bancaria y de Entidades Financieras tiempo durante el cual ha trabajado en asuntos relacionados con la operación financiera, especialmente en temas de recaudos, dispersiones, canales transaccionales, inclusión financiera, medios de pago, seguridad bancaria y lavado de activos.

Giovanni Cruz ForeroCEO de CSIETE donde, con su experiencia de 12 años en consultoría técnica y de gestión en seguridad de la información. Es Máster en Seguridad de la Información, Especialista en Gestión de proyectos de I+D y certificado en GSEC, CEH, LA 27000, CHFI, PCI-ISA y CEI. En este momento se encuentra enfocado en el área de ciberseguridad, trabajando proyectos de investigación desarrollo e innovación enfocado en sistemas de control industrial.

Javier Díaz EvansIngeniero Electrónico de la Universidad de los Andes, especialista en Telemática de la Universidad de los Andes y Magister del INALDE. Certificado CISSP, CISM, e ISO 27001. VP Americas – Grupo A3SEC.

Javier VargasSe desempeña como "Threat Researcher" en Easy Solutions Inc., uno de los líderes mundiales en la detección y prevención del fraude online. Con casi una década de experiencia en el desarrollo de so�ware, Javier ha liderado los procesos de desarrollo de diferentes productos. En su más reciente rol, él y su equipo investigan las últimas tendencias y técnicas del crimen electrónico.

Jeimy J. Cano M.Profesor Asociado. Escuela de Administración, Universidad del Rosario. Profesor Distinguido, Facultad de Derecho. Universidad de los Andes. Miembro fundador del GECTI (Grupo de Estudios en Comercio Electrónico, Telecomunicaciones e Informática). Ingeniero y Magíster en Ingeniería de Sistemas y Computación por la Universidad de los Andes.

Juan Mario PosadaIngeniero de Sistemas de la Universidad Javeriana. Con más de 12 años de experiencia en consultoría de seguridad de la información. Actualmente se desempeña como Gerente de Servicios de Ciberseguridad en EY y cuenta con certificaciones profesionales como CISSP, CISM, ISO 27001 Master, entre otras.

María Claudia Caviedes MejíaAbogada de la Universidad Externado de Colombia, con especialización en Derecho de los Negocios y en Derecho Contractual y Relaciones Jurídico Negóciales de la misma Universi-dad. Ha trabajado en la Superintendencia de Industria y Comercio desde agosto de 2001 como abogada de la Oficina Asesora Jurídica y de la Delegatura para la Protección de la Competencia.

Milena Elizabeth Realpe DíazOficial del Ejército de grado Mayor, de profesión, Ingeniera de Sistemas con énfasis en Telecomunicaciones, ha realizado tres especializaciones en Seguridad de Redes de Computadores en la Universidad Católica de Colombia, en Seguridad Física y de la Informática en la Escuela de Comunicaciones del Ejército Nacional y en Seguridad de la Información en la Universidad de los Andes, también es Magister en Seguridad de la Información de la Universidad de los Andes.

Yubelly Astrid Monroy AlvarezIngeniera de Sistemas de la Universidad Católica de Colombia, especialista en Seguridad Física e Informática de la Escuela de Comunicaciones Militares, cuenta diplomados en ciberseguridad y ciberdefensa en el ámbito técnico y jurídico de la Escuela Superior de Guerra, actualmente es estudiante de Maestría de Seguridad y defensa Nacional de la misma universidad Dentro de la trayectoria laboral se ha desempenado como Líder del servicio de Seguridad Informática del ICBF, Subdirectora de Seguridad y Privacidad de la Información del Ministerio de Tecnologías de la Información y las Comunicaciones.

INSCRIPCIÓN

Descuentos adicionales por grupos de la misma empresa, entre 3 y 6 participantes se otorga el 5% de descuento y +7 o más tendrán un descuento del 10%, quienes se encuentren interesados pueden diligenciar el (FORMULARIO - https://goo.gl/forms/07MFJVYbUPq465ms2 ).

Si es corporativo enviar carta de compromiso de la empresa en papel membreteado al correo suscripciones@acis.org.co, con número de NIT e indicando a quién debe dirigirse la factura, con los nombres de las personas que asistirán al evento. Si algunos de los asistentes de una empresa son miembros de ACIS y están al día en sus cuotas, sus inscripciones se liquidarán a la tarifa para miembros, según la fecha de pago.

Los miembros de ACIS deben estar a paz y salvo en sus cuotas de sostenimiento para inscribirse con tarifa especial.

FORMA DE PAGO: Cancelar en efectivo o con tarjetas débito y crédito en las instalaciones de ACIS (Proporcionamos mensajería sin costo) o consignar en las cuentas de ahorros Bancolombia ó de BBVA. Enviar comprobante original a ACIS. Bancolombia: Cta. Ahorros 2098-4902095BBVA: Cta. Ahorros 025 0200213257

TAMBIÉN PUEDE REALIZAR PAGOS EN LINEA

7:30 - 8:30

8:30 - 9:45

9:45 - 10:00

10:00 - 10:50

10:50 - 11:40

REGISTRO E INAUGURACIÓN

Gobernanza y Aseguramiento de la Ciberseguridad - Pilares para la Innovación y el Desarrollo en Tiempos de Transformación DigitalFernando Nikitin

REFRIGERIO

Security DataLakes – Modelos de Datos para SeguridadJavier Díaz Evans

Transformación digital basada en la confianzaJuan Mario Posada

AGENDA XVII JORNADA INTERNACIONALDE SEGURIDAD INFORMÁTICA

MIÉRCOLES 28 DE JUNIO

11:40 - 12:30

12:30 - 13:45

13:50 - 14:45

14:45 - 15:35

15:35 - 15:50

15:50 - 16:40

16:40 - 17:10

17:10 - 17:40

Retos de seguridad en los medios de pagoGinna Alexandra Pardo Moreno

ALMUERZO LIBRE

Perfilando ataques contra instituciones financierasJavier Vargas

Posición del Estado y la Seguridad Digital en la 4ta Revolución Industrial.Yubelly Astrid Monroy Alvarez

REFRIGERIO

El BOTNET IOT “MIRAI” y su erradicación? Cómo estamos hoy en LATAM?Gonzalo Romero

Ponencia No.1 – Modelo de un Sistema de Gestión de Seguridad de Información. Caso: Universidad Nacional Agraria de la Selva Marchand, William., Bernuy, Walter

Ponencia No. 2 – Medición de Madurez de Seguridad de la Información en MiPymes ColombianasRamírez Montealegre, Benjamín José - GISTIC

8:00 - 8:50

8:50 - 9:40

9:40 - 9:55

9:55 - 10:45

10:45 - 11:35

11:35 - 12:25

12:25 - 13:45

13:45 - 14:35

Propuesta de un modelo nacional de gestión de riesgos de seguridad digital basado en CONPES 3854Armando Carvajal

¿Cómo cumplir un marco normativo de Ciberseguridad? - Caso Acuerdo CNO (Comisión Nacional de Operación) 788Giovanni Cruz Forero

REFRIGERIO

“Toma de conciencia sobre la protección de datos personales: Un cambio de cultura empresarial”Carlos Enrique Salazar Muñoz

Consideraciones del IoT en el sector DefensaMy. Milena Elizabeth Realpe Díaz

Predicción en Seguridad de la Información (empleo de redes neuronales en seguridad de la información)Fabián Zambrano Smith

ALMUERZO LIBRE

Ataques informáticos a Sistemas Biométricos de huellaDaniel Medina

JUEVES 29 DE JUNIO

14:35 - 15:25

15:25 - 15:40

15:40 - 16:30

16:30 - 17:00

17:00 - 17:30

17:30 - 18:30

Prospectiva de los riesgos del Ramsomware en la cuarta revolución industrialAlex Mauricio Avila Quiceno

REFRIGERIO

Clasificación de Phishing URL usando Redes Neuronales RecurrentesAlejandro Correa Bahnsen

Encuesta Nacional de Seguridad InformáticaAndrés Almanza

Encuesta Latinoamericana de Seguridad de la InformaciónJeimy Cano y Gabriela Saucedo

RIFAS - PROVEEDORES

POST - JORNADA

Conferencista: Fernando D. NikitinFecha: Viernes 30 de Junio de 2017Hora: 8 am a 5 pm Prerrequisitos: BYOD (dispositivo móvil con acceso a Internet).Lugar: ACISDirección: Calle 93 No 13 - 32, Bogotá

Objetivo: Compartir experiencias en la Gestión de la Calidad de Auditoría Interna y del Aseguramiento Digital, promoviendo la jerarquización de la profesión en la Región de Latinoamérica y el Caribe. Al final de este taller los participantes habrán incrementado su entendimiento de cómo proveer aseguramiento independiente a los riesgos de las transformaciones digitales y temas emergentes. Esta es una actividad concebida en formato de taller de trabajo interactivo con la audiencia, con el propósito primario de ayudar a entender e implementar los elementos necesarios de un programa de calidad de auditoría interna con foco en el aseguramiento digital, la innovación y los retos de temas emergentes, en apoyo al debido el cumplimiento de los estándares profesionales en la materia, y por sobre todo, al posicionamiento apropiado en la búsqueda de valor agregado demostrable dentro del gobierno corporativo de nuestras organizaciones.

Mas informacion en:www.acis.org.co

Calle 93 No. 13-32 Of. 102, Bogotá - ColombiaTel: 6161407-09 / 6104842

Cel: 3015530504Email: acis@acis.org.co

APOYO DE