Conferencistas Invitados

-

Miercoles 1 de Noviembre 09:45 hs

Factorización de enteros y optimización no lineal - Dr Hugo D.Scolnik

Como es sabido si se pudiesen factorizar enteros de gran tamaño sería posible quebrar RSA. Esta charla se enfocará en algunas formulaciones nuevas del problema de factorización en su relación con la optimización no lineal.

A partir del concepto de target único (ver por ejemplo) http://www.criptored.upm.es/descarga/Avances_en_la_factorizacion_entera.pdf) se han desarrollado diversos algoritmos, algunos de los cuales conectan al problema de factorizar enteros con la resolución de sistemas de ecuaciones no lineales mediante métodos diversos. Se mostrarán ejemplos y resultados.

Hugo D.Scolnik. Licenciado en Matemática (Universidad de Buenos Aires), Dr. en Matemática (Universidad de Zurich), y Dr. Honoris Causa de la Universidad de Cuyo, es profesor consulto titular del Departamento de Computación de la facultad de Ciencias Exactas y director de la maestría en Seguridad Informática, ambas de la Universidad de Buenos Aires. Recibió el premio Konex de Platino en Ciencia y Tecnología 2003 (área Ingeniería Electrónica, Comunicación e Informática), el Premio Dr.Manuel Sadosky en Informática 2005, el Premio Segurinfo a la mejor trayectoria en Seguridad Informática 2006 y el Premio Segurinfo al mejor producto de Seguridad Informática 2008. Es CEO de la empresa Firmas Digitales, socio de Certisur, y se desempeñó como gerente de diversas compañías. Dirigió y dirige actualmente tesis de doctorado y de maestría. Es miembro del Editorial Board y reviewer de diversas revistas internacionales.

https://www.dc.uba.ar/inst/profesores/scolnik

-

Miercoles 1 de Noviembre 13:30 hs

Ciberseguridad: Obtención de información en redes sociales - Manuel Sánchez Rubio  

Actualmente el uso de las redes sociales como modelo de comunicación es mas que una realidad. Grandes flujos de información circulan por un amplio abánico de redes sociales, y estos datos, proporcionados por el usuario de forma voluntaria, se convierten en un objeto de deseo para múltiples organizaciones.

Manuel Sánchez Rubio, Doctor en Informática  por la Universidad de Alcalá, España. Director del Master de Seguridad Informática en la Universidad Internacional de La Rioja (UNIR), Científico Titular en el Instituto Nacional de Técnica Aeroespacial del Ministerio de Defensa Español, Drector de la Cátedra DARS de ciberinteligencia y profesor asociado del Departamento de Ciencias de la Computación en la Universidad de Alcalá.También es profesor en diversos posgrados en España y Latinoamérica. Ha recibido la Cruz al Mérito de la Guardia Civil, la Medalla al Mérito del Cuerpo Nacional de Policía y la Cruz al Mérito Aeronáutico

-

Miercoles 1 de Noviembre 16:00 hs

State of the Art in IPv6 Security" - Fernando Gont

The IPv6 protocol suite was designed to accommodate the present and future growth of the Internet, and is the successor of the original IPv4protocol suite. It has already been deployed by most major content providers, and has also been deployed in number of other production environments. The rather limited operational experience with the protocol, coupled with its increased complexity when compared to its IPv4 counterpart, has represented a challenge when it comes to understanding and mitigating the security impact of IPv6.This presentation will explore the state of the art in IPv6 security on both the offensive and defensive sides, highlighting some of the insights gained during the recent years, and the associated changes toIPv6 as a result of those insights.

Fernando Gont se desarrolla en el area de seguridad en redes yprotocolos de comunicaciones. Ha trabajado en proyectos paraorganizaciones tales como el UK NISCC (National Infrastructure SecurityCo-ordination Centre) y UK CPNI (Centre for the Protection of NationalInfrastruture).Actualmente se desenvuelve como consultor e investigador en seguridadinformática para SI6 Networks ( https://www.si6networks.com), y esmiembro del Centro de Estudios de Informatica (CEDI) de UniversidadTecnológica Nacional/Facultad Regional Haedo (UTN/FRH) de Argentina.Es participante activo de varios "working groups" de IETF, donde hapublicado 30 IETF RFCs (aproximandamente el 80% de los RFCs publicadospor latinoamérica).Ha publicado herramientas de software libre como el SI6 Network's IPv6Toolkit y el SI6 Networks' IoT Toolkit(< https://www.si6networks.com/tools>), y es el administrador de laslistas de correo IPv6 Hackers e IoT Hackers(https://www.si6networks.com/community/mailing-lists.html).Gont es columnista del portal TechTarget(< http://www.techtarget.com/contributor/Fernando-Gont>) donde escribesobre temas tales como IPv6, seguridad en redes, e IoT.Gont ha sido ponente en mas de 50 conferencias y reuniones técicas sobreseguridad informática, protocolos de comunicaciones, y sistemas operativos.

https://www.gont.com.ar

-

Jueves 2 de Noviembre 9:00 hs

Inseguridad de contraseñas: Realidad inexorable o prevenible? - Hugo Krawczyk

Pese a los repetidos y catastróficos robos de millones de contraseñas de sitios Web (incluyendo el robo de mil millones de contraseñas de Yahoo), y el papel crítico que las vulnerabilidades de contraseñas juegan en la mayoría de los ataques de ciberseguridad, éstas siguen siendo el medio predominante de autenticación en la Web y en muchos otros entornos.  Aun cuando credenciales digitales más seguras se utilizan para identificación, éstas están protegidas por simples contraseñas expuestas a múltiples ataques como ser phishing y robo deservidores comprometidos.  Por más que uno quiera descartar el uso de contraseñas como una mala práctica, éstas perdurarán como las vencedoras indiscutibles de la batalla entre comodidad de uso y seguridad. Pero es la inseguridad de contraseñas inevitable?  Afortunadamente la respuesta criptográfica a esta pregunta es un contundente "No". En esta charla describiremos esquemas criptográficos eficientes que mejoran de forma crucial la seguridad de las contraseñas y que están disponibles para su implementación y uso en el mundo real.

Hugo Krawczyk is an IBM Fellow and  Distinguished Research Staff Member with the Cryptography Group at the IBM T.J. Watson Research Center whose areas of interest span theoretical and applied aspects of cryptography. He has contributed to the cryptographic design of numerous Internet standards, particularly IPsec, IKE, and SSL/TLS, and is a co-inventor of the HMAC message authentication algorithm. His most recent work in this area includes designs for TLS 1.3, the next generation TLS, and HKDF, an emerging standard for key derivation adopted by TLS 1.3, Signal, WhatsApp, Facebook Messenger and more. Hugo has authored more than 100 publications with over 20,000 citations, including contributions to the theory and applications of pseudorandomness, zero-knowledge, key exchange, password authentication, threshold and proactive cryptosystems, and search on encrypted data. He is an Associate Editor of the Journal of Cryptology, a Fellow of the International Association of Cryptologic Research (IACR), an IBM Fellow, and a member of the IBM Academy of Technology. He is the recipient of the 2015 RSA Conference Award for Excellence in the Field of Mathematics as well as of various IBM awards, including two corporate awards, for contributions to cryptography and the information security industry.

http://researcher.ibm.com/researcher/view.php?person=us-hugokraw

-

Jueves 2 de Noviembre 16:00 hs

Quiero ser grande! Niveles de madurez de la seguridad de la información. - Mara Misto Macías

Mejorar la madurez del programa de seguridad de la información es fundamental para mejorar la gestión del área, la alineación con el negocio y la posición general de riesgo de una organización. El avance en la curva de madurez requiere diferentes acciones, dependiendo de la fase en la que se encuentre su organización. En esta charla, conoceremos los diferentes niveles de madurez de la seguridad informática, como identificarlos, las mejores prácticas para avanzar y como mantener lo logrado.

Mara Misto Macias. Gerente Principal de Seguridad de la Información BCRA. Es Licenciada en Ciencias de la Computación de la Universidad de Buenos Aires, tiene un posgrado de Desarrollo Gerencial de la Universidad de Buenos Aires y un Posgrado en Seguridad Informática y Criptografía, del Instituto Superior del Ejército. Se desempeñó en distintas posiciones en organizaciones como Aluar (1990-1992); Telecom (1993-1995) y Banco Itaú Buen Ayre (1996-2001). Responsable del área de Seguridad Informática de la Secretaria de Hacienda del Ministerio de Economía y Producción (2002-2005); Asesora en Seguridad de la Información para el Proyecto de Modernización de la Administración Financiera del Gobierno de la Ciudad de Buenos Aires (2004-2005).Desde el año 2005 está a cargo de la Gerencia Principal de Seguridad de la Información del BCRA donde tiene a cargo la Gerencia de Seguridad Informática y Normas de Seguridad para Entidades. Participo en la redacción de la Primera política Modelo de Seguridad de la Información elaborada por la Ex ONTI en el 2004 y de la Comunicación “A” 5374, sobre Seguridad en Canales Electrónicos. Disertante y conferencista en distintas Congresos y reuniones nacionales e internacionales de temas de la especialidad. Expositora invitada en Coloquio Técnico de Ciberseguridad – FIRST- OEA, Washington - 2015. Es docente de la Materia “Gestión Estratégica de la Seguridad Informática I” en el Posgrado de Seguridad Informática de la Universidad de Buenos Aires.

-

Viernes 3 de Noviembre 9:00 hs

Continuidad del Negocio: Cuando todo falla, no falla - Daniel De Giorgio  

El nivel de competencia en las organizaciones ha llevado las exigencias dedisponibilidad a niveles máximos. El impacto de no entrega de un producto oservicio durante un tiempo que supere los límites tolerables por laorganización, puede transformar un incidente disruptivo en una situación dealta exposición y perdidas inaceptables.La Gestión de Continuidad del Negocio, práctica frecuentemente olvidada,nos ayuda a fortalecer la disponibilidad y darle previsibilidad a nuestrasactividades.

Daniel De Giorgio, cursó sus estudios de Ing. Electrónica en la UBA. Es miembro, profesional certificado e instructor del Business Continuity Institute; Implementador, Auditor e Instructor certificado en ISO22301 y Disaster Recovery; Six Sigma Green Belt y docente universitario invitado en la Maestría de Seguridad Informática de la Universidad de Buenos Aires. Es director del Foro BCM Argentina y miembro de diversas asociaciones de Continuidad del Negocio en Latinoamérica. Cuenta con 35 años de experiencia profesional en Tecnologías de la Información y Comunicaciones y en Sistemas de Gestión de Continuidad del Negocio en la industria financiera, desempeñándose actualmente como responsable de Gestión de Continuidad del Negocio en ICBC Argentina. También asesora empresas en la implementación de Programas de Continuidad del Negocio en todas sus fases.

https://www.linkedin.com/in/danieldegiorgio/

-

Viernes 3 de Noviembre 11:15 hs

TIBETS: Formación en seguridad: pasado, presente... ¿y ahora qué?- Dr Jorge Ramió 

La seguridad informática se ha comportado como una verdadera revolución dentro del cambio digital que ha experimentado la humanidad en los últimos años. Como era de esperar, esto también ha tenido una marcada incidencia en la formación profesional, que ha seguido rumbos distintos según la década en que nos centremos. Una adaptación lógica y necesaria, que se seguirá produciendo.

Doctor en Sistemas Inteligentes en la Ingeniería por la Universidad de León, España. Profesor Titular de Universidad en la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la Universidad Politécnica de Madrid, donde imparte desde el año 1994 asignaturas relacionadas con la seguridad de la información. Autor del Libro Electrónico de Seguridad Informática y Criptografía, de libre distribución en Internet y cuya sexta y última edición v4.1 del 1 de marzo de 2006, supera las 160 mil descargas. Creador en 1999 de Criptored y de sus proyectos asociados: intypedia, Crypt4you, Thoth, MESI, CIBSI y TIBETS. Dedicado especialmente a la criptografía, es profesor invitado en diversos posgrados en España y Latinoamérica. Editor de unos 200 vídeos educativos en YouTube que cuentan con más de un millón y medio de visitas. En los últimos 5 años ha recibido cuatro premios por la difusión de la seguridad de la información.

http://jramio.etsisi.upm.es