9 de febrero de 2024

En este evento reunimos a los principales expertos de OWASP y figuras destacadas en el ámbito de la ciberseguridad. Sesiones enriquecedoras que abordan las últimas tendencias, amenazas emergentes y estrategias de defensa innovadoras. Este encuentro es una oportunidad mas para aprender, compartir y colaborar, sentando las bases de una era digital más segura y protegida.

Programa

Viernes, 9 febrero (evento presencial)

  • 9:00 Acreditaciones y acceso al edificio.
  • 9:30-9:40 Apertura y presentación de la jornada.
    • Gobierno de La Rioja
    • OWASP. Pedro Escudero
  • 9:40 -10:20 "El reconocimiento: La huella que dejamos a los atacantes"
    • Ponente: David Reyes."Le gusta el hacking porque el hacking es bueno".
    • Resumen: En esta ponencia se busca generar conciencia de la huella digital, como por otra parte se observará lo fácil que con los buscadores actuales y un mal uso de la IA se puede sin ser especialista senior encontrar información y explotar brechas de seguridad conocidas..
  • 10:20-11:00 "How to build an application security programme on a low budget." (Ponencia en inglés)
    • Speaker: Spyros Gesteratos. Spyros is an OWASP volunteer, founder of a stealth startup and is currently helping Fintechs control their Security Programmes

    • Abstract: Application and Cloud security tools help reduce the effort required in order to detect and secure our infrastructure, but security tooling is expensive and requires time to onboard and manage. However, it doesn't have to be like this. We can have a fully functional, automated Security Programme using open source, freely available projects alongside more expensive choices. In this talk we will walk you through how you can measure and then significantly increase your security maturity using and customising freely available resources. We will take you through how you can customise or develop training, do extensive threat modelling exercises and perform risk-based vulnerability management and remediation all for less money and without a big team or late nights in the office. Most importantly we will tell you how you can connect all of these together in one seamless, robust and secure pipeline usable by the engineering teams you support.

  • 11:00 -11:40 "El compliance en el desarrollo del Software"
    • Ponente: Leocadio Marrero."Pasión por la seguridad y la privacidad", es emprendedor CEO de GRCx3.
    • Resumen: Durante el desarrollo del Software nos encontramos con diferentes acciones que debemos cumplir no solamente con acciones técnicas propiamente tal sino que cada vez se van sumando diferentes leyes y normativas que con el tiempo van siendo el fundamento de los cambios que se realizan en el desarrollo del software ya que mientras antes se implementen los cambios menor es el coste de los mismos.

  • 11:40-12:00 Descanso café.

  • 12:00-12:40 "La importancia del GRC"
    • Ponente: Oscar Orellana.Profesional del área de ciberseguridad. CISSO, Mitre ATT&CK.

    • Resumen: El GRC se ha definido últimamente como una necesidad imperiosa para las organizaciones, ya que esta trilogía es la base de la ciberseguridad holística, comprende su importancia en una organización es del todo relevante para tener resultados positivos en el tiempo, ya que no busca solamente asegurar un activo, sino que asegurar las operaciones de la empresa de manera integral, pero con seguridad.

  • 12:40-13:20 "OWASP foundation" (Ponencia en inglés)
    • Speaker: Grant Onger. Co-founder of Secure Delivery and current OWASP Global Foundation chair.

    • Abstract: The OWASP foundation (Open Worldwide Application Security Project) are an international foundation that support different project in the world, but everyone can be part of the community, we will know about the foundation, his different benefits and the activities of this year.

  • 13:20-13:55 Mesa coloquio: La ciberseguridad en las empresas
    • El número de ciberataques sigue incrementandose en los entornos empresariales, en esta mesa veremos distintos puntos de vista de como prevenir la vreciente amamenaza del ciber espacio.
    • Panelistas:
      • Oscar Orellana Artigas
      • Leocadio Marrero
      • Gobierno de La Rioja
  • 14:00 Clausura

Lugar de impartición:

Centro Tecnológico de La Rioja

Avda. Zaragoza 21 Logroño

Inscripciones

La asistencia a la jornada es gratuita:

Inscripción para acudir presencialmente.