Agenda del Congreso CIBSI 2017 UBA
Programa del Viernes 3 de Noviembre
Days:
Día previo
Todos

View:

09:15-09:45 Sesión 14: Conferencia Invitada Daniel Di Giorgio
09:15
Continuidad del Negocio: Cuando todo falla, no falla

ABSTRACT. El nivel de competencia en las organizaciones ha llevado las exigencias dedisponibilidad a niveles máximos. El impacto de no entrega de un producto oservicio durante un tiempo que supere los límites tolerables por laorganización, puede transformar un incidente disruptivo en una situación dealta exposición y perdidas inaceptables.La Gestión de Continuidad del Negocio, práctica frecuentemente olvidada,nos ayuda a fortalecer la disponibilidad y darle previsibilidad a nuestrasactividades.

09:45-11:00 Sesión 15: Ponencias CIBSI VM1
09:45
Seguridad de la seguridad, un método empírico
SPEAKER: I. Rossenbach

ABSTRACT. El presente estudio tiene por objeto el desarrollo de un método de ayuda a la toma de decisiones fiables en el ámbito de la seguridad, es decir, cómo evitar tomar ciertas malas decisiones, en particular en el dominio de la gestión de crisis o de incidentes mayores.

10:00
Privacy by Design: de la abstracción jurídica a la práctica ingenieril

ABSTRACT. Privacy is a fundamental right recognized by the most important legal instruments for the protection and guarantee of human rights. Privacy by Design, a concept developed in the 1990s by Ann Cavoukian, constitutes both a conceptual and practical development for the defense of that right. We discuss the different views that exist on this discipline from a legal and engineering perspective and put forward the understanding and preliminary conclusions that have been obtained as the result of a research work carried out by a team of doctors in law, security and data scientists and computer engineers. It was of particular interest of this team to incorporate into the research hypotheses the characteristics of the legal normative framework of Latin America and in particular the one of Uruguay.

10:25
Proceso para mantenimiento dinámico de un análisis de riesgos utilizando MARISMA

ABSTRACT. The information society is increasingly dependent Information Systems Security Management (ISMS) and knowledge of the security risks associated with its assets value. However, very few risk analysis methodologies have been raised as to create systems to analyze risks in a quick and economical, and which in turn can leave this system dynamically update. This paper presents the process of "dynamic maintenance of a risk analysis" of the MARISMA methodology. This process allows the obtainment of risk analysis, reusable and low cost. MARISMA, aimed at carrying out a risk analysis simplified and dynamic, which is valid for all companies, including SMEs, and to provide solutions to the problems identified during the application of the scientific method "Action Research". This methodology is being applied directly to real cases, thus achieving a constant improvement of its processes.

11:15-11:45 Sesión 16: Conferencia Magistral Jorge Ramio
11:15
Formación en seguridad: pasado, presente... ¿y ahora qué?
SPEAKER: Jorge Ramio

ABSTRACT. La seguridad informática se ha comportado como una verdadera revolución dentro del cambio digital que ha experimentado la humanidad en los últimos años. Como era de esperar, esto también ha tenido una marcada incidencia en la formación profesional, que ha seguido rumbos distintos según la década en que nos centremos. Una adaptación lógica y necesaria, que se seguirá produciendo.

11:45-13:00 Sesión 17: Ponencias TIBETS VM2
11:45
Seminario de Seguridad de la información como mecanismo de enseñanza, profundización y divulgación de la seguridad de la información

ABSTRACT. Los estudiantes de carreras del área de la tecnología tienen una responsabilidad muy importante en cuanto al aseguramiento de la información que recopilan, custodian, transforman y almacenamiento. Para llevar a cabo su labor, es importante que estudien diferentes amenazas, vulnerabilidades, mecanismos de explotación y mecanismos de protección para estar preparados y mitigar la afectación de los sistemas y la información ante dichas amenazas. Este artículo presenta una experiencia desarrollada con estudiantes de pregrado de Ingeniería de Sistemas que les ha permitido abordar y estudiar problemáticas relacionadas con seguridad de la información y posteriormente presentarlas a la comunidad universitaria con el ánimo de sensibilizarla e generar una cultura de seguridad entre las personas de la institución.

12:10
Formación en Ciberseguridad en la UNLP
SPEAKER: Paula Venosa

ABSTRACT. Information is the main asset of any organization. That is why it must be properly protected in order to minimize the risks to which it is exposed. The goal of generating cybersecurity skills, abilities and knowledge in our students helps them understand and properly manage the risks to which the assets of an organization are exposed. This paper presents the cybersecurity training proposal currently offered at Informatics School of the National University of La Plata (UNLP).

12:35
Challenges and proposals on information security education

ABSTRACT. This work analyzes different challenges and difficulties that arise when addressing the teaching of information security at different levels of education, based on a classification proposal that defines different dimensions of analysis for its approach. In addition, proposals are stated to facilitate the development of educational processes related to the subject, and suggestions are made as potential solutions to the limitations that appear in teaching practice. Finally, a case of analysis is presented, which incorporates the concepts exposed, applied to the creation of a teaching program, implemented in an argentinian national university.

14:00-15:30 Sesión 18: Ponencias TIBETS VT
14:00
eMarisma: Aplicación práctica en la asignatura de Seguridad de Sistemas Software

ABSTRACT. Actualmente vivimos en un mundo en que cada vez se pide una vinculación mayor entre la Universidad y la Empresa, el concepto de transferencia tecnológica está tomando una importancia crucial entre las Ingenierías de Europa y Latinoamérica como mecanismo de adaptarnos a un mundo en constante cambio y liderado por las nuevas tecnologías. En este artículo se pretende mostrar los resultados obtenidos durante la investigación realizada, que ha tenido como objetivo el desarrollo de un producto denominado eMARISMA, entre el Grupo GSyA de la Escuela Superior de Informática de Castilla-la Mancha y la empresa Sicaman Nuevas Tecnologías especializada en Ciberseguridad y su implantación dentro de la asignatura de Seguridad de Sistemas Software que se imparte en la intensificación de Ingeniería del Software. La implantación del producto ha permitido analizar la percepción y el uso que hacían los alumnos del mismo, y extraer resultados relevantes para la investigación.

14:25
Auditorias de Seguridad de información como estrategia pedagógica y factor integrador de la academia con el sector productivo

ABSTRACT. Desde este trabajo se presenta una estrategia pedagógica, desarrollada en un curso avanzado de seguridad de la información (S.I.) en los programas profesionales de Ingeniería de una Universidad Colombiana. A través del proyecto final de curso, se pretende mitigar la situación problemática de divergencia del área de la S.I. entre el sector académico y la industria, así como suavizar la transición del estudiante a Ingeniero. La estrategia pedagógica contempla la realización de auditorías de seguridad en empresas de la región y el análisis de los resultados de todas estas auditorías aplicadas en los últimos tres años en la región.

14:50
Capture the Flag for Computer Security Learning

ABSTRACT. This article is a preview of a project that includes learning method based on challenges and problems, called Capture the Flag; which aims to improve the skills and competencies of university students in courses related to computer security. A case of applying a computer security course at the National Agrarian University of the Jungle, and the results of a survey of students regarding their perception of the method used, showing a positive impact.