Introducción: Interpol - Adrian Acosta, encargado del Área Pos tecnológico para América * Israeli National Cyber Bureau - Erez Kreiner, Presidente Five C y Asesor Senior de Estrategia y Planificación Nacional de Seguridad Cibernética de Israel * McAfee - John Kemon - Systems Engineer, North América Federal Department * Moderadora: Maria Isabel Mejia, Viceministra de Tecnologías de la Información - Ministerio TIC
Nate Morin, director de estrategia de ciberseguridad Microsoft USA, presenta un panorama sobre los ataques más recientes en ciberseguridad y la respuesta de Microsoft.
Published on Oct 31, * Ministerio de Defensa - Jorge Enrique Bedoya - Viceministro de Defensa para las Políticas y Asuntos Internacionales * Ministerio TIC - María Isabel Mejía, Viceministra de Tecnologías de la Información * Ministerio de Justicia - Marcela Abadía Cubillos, Dirección de Política Criminal y Penitenciaria * ASOBANCARIA - Gina Alexandra Pardo, Directora de Operación Bancaria * CISCO Colombia - Hermes Romero, Experto en Seguridad para la Región * Universidad de los Andes - Yezyd Donoso, Director de la Maestría en Seguridad de la Información - Presidente IEEE Colombia * Moderador: José Carlos García, Director de Tecnología de El Tiempo
Conceptos, posibilidades y limitaciones Conferencista: Sandra Rueda, profesora, Universidad de los Andes
Advanced Persistent Threat - Amenazas persistentes avanzadas Conferencista: Juan Diego Jiménez, profesor, Departamento de Ingeniería de Sistemas y Computación, Universidad de los Andes
El dilema de la ciberseguridad y la seguridad nacional Conferencista: Nestor Camilo, Enterprise Architect Manager
El derecho humano a la privacidad en la ciberseguridad Conferencista: Hanni Fakhoury, Abogado - Electronic Frontier Foundation
EnTICconfío - Vanessa Arroyave - Coordinadora Nacional * SIC - José Alejandro Bermúdez, Superintendente Delegado para la Protección de datos personales * Fundación Karisma - Carolina Botero, Directora * Centro Cibernético Policial (CCP) - CR. Fredy Bautista, Jefe del Área * Microsoft Colombia - Andrés Umaña, Director de Asuntos Legales y Corporativos de Microsoft * Electronic Frontier Foundation - Hanni Fakhoury, Abogado * Moderador: Mauricio Jaramillo, Periodista
EnTICconfío - Vanessa Arroyave - Coordinadora Nacional * SIC - José Alejandro Bermúdez, Superintendente Delegado para la Protección de datos personales * Fundación Karisma - Carolina Botero, Directora * Centro Cibernético Policial (CCP) - CR. Fredy Bautista, Jefe del Área * Microsoft Colombia - Andrés Umaña, Director de Asuntos Legales y Corporativos de Microsoft * Electronic Frontier Foundation - Hanni Fakhoury, Abogado * Moderador: Mauricio Jaramillo, Periodista
Si usted desea estar al tanto de todo lo que ocurre en el Foro de Seguridad y Defensa Cibernética lo invitamos a seguir la transmisión en vivo del evento.
El gobierno, la academia y la empresa privada han acordado unir esfuerzos para realizar los próximos 27 y 28 de Mayo de 2014, en el Foro de Seguridad y Defensa Cibernética: Una estrategia de país, con el propósito de generar un espacio de discusión para debatir sobre las tendencias, retos y oportunidades que plantean las diferentes iniciativas para contrarrestar o mitigar efectos de los delitos cibernéticos. El objetivo general es establecer un marco de trabajo conjunto que le permita al país crear una visión a largo plazo, donde intervengan los principales actores que aporten alrededor dela defensa del país, la seguridad e infraestructura crítica. Al foro están invitados los organismos internacionales que vienen trabajando activamente en el tema, las empresas proveedoras de tecnología de seguridad, los organismos estatales encargados de generar la estrategia de seguridad y defensa cibernética en Colombia, las entidades de control y la academia.
Este será un evento especial, con un formato diferente donde se combinarán plenarias, paneles, talleres académicos, talleres de producto y simulaciones de guerra.
Organizan :
Patrocinadores Premium:
Patrocinadores Oficiales:
Entidades que apoyan:
27 de Mayo
Martes 27 de Mayo de 2014 | |
7:00 a.m. | Registro |
ACTO DE INSTALACIÓN | |
7:00 a.m. - 9:30 a.m |
|
Track 1: ¿CUÁL ES EL PANORAMA MUNDIAL DE LA DEFENSA Y LA SEGURIDAD CIBERNÉTICA? | |
9:30 - 11:00 |
|
11:00 - 11:30 | Coffe Break |
Talleres (11:30 - 12:30)Descripción: Solución integral de seguridad móvil para privacidad avanzada y protección de datos. Responsable: Carlos Mateus - Vicepresident IM (IT & Mobile) Lugar: Auditorio A Capacidad: 250 personas Prevención y respuesta a ataques cibernéticos. “Lecciones aprendidas”Descripción: Ataques más recientes en ciberseguridad y la efectiva respuesta de Microsoft. Aprenda a defenderse de los ataques cibernéticos. Responsable: Nate Morin. Director de estrategia de ciberseguridad Microsoft USA Lugar: Auditorio B Capacidad: 300 personas Panorama de Amenazas y Nuevos Desafíos de Protección en ColombiaDescripción: Nuevos retos en seguridad de la información para los CISOs y Directores de Tecnología. Nuevas regulaciones en seguridad de la información y cómo implementar controles para cumplir con las nuevas regulaciones. Responsable: Jairo Pantoja Sr. Systems Engineer, CISSP, ISO27K LA Lugar: Salón ML 608 Capacidad: 90 personas |
|
12:30 - 2:00 | Almuerzo |
Track 2: ¿CÓMO AVANZA COLOMBIA EN SU ESTRATEGIA? | |
2:00 - 3:30 |
|
3:30 - 4:00 | Coffe Break |
Talleres (4:00 - 5:00)Simulación Plataforma Vr-Forces 4.2Descripción: Herramienta practica para concientizar a los participantes sobre las amenazas y riesgos latentes en las infraestructuras tecnológicas de las empresas tanto públicas como privadas, que de forma indirecta pueden llegar a afectar la seguridad Nacional. Responsable: CR. Martha L. Sánchez, Coordinadora programa académico e investigación de ciberdefensa FFMM Lugar: Laboratorio Colivri Capacidad: 30 personas Visibilidad en tiempo real, factor de éxito para la contención de los ataques avanzados actuales.Descripción: Simulaciones de ataques frecuentes, que permiten mostrar cómo las herramientas de visibilidad permiten la detección de ataques avanzados y distribuidos, al mismo tiempo que simplifican la ejecución de estrategias de contención reduciendo el riesgo asociado a cada incidente. Responsable: Carlos Mateus Vicepresident IM (IT & Mobile) Lugar: ML 514 Capacidad: 60 Módulo de Plataforma Confiable, o TPM (Trusted Platform Module) Conceptos, posibilidades y limitacionesDescripción: Un TPM es un chip especialmente diseñado para soportar autenticación y generación de pruebas de confiabilidad, de plataformas y datos. Esta charla presenta las características básicas de un módulo, las posibilidades que ofrece para construir sistemas y comunicaciones seguros, y algunos temas de investigación alrededor de esta tecnología. Responsable: Sandra Rueda, Profesora Lugar: Auditorio B Cupo: 300 Analisis con Link Analysis Avanzado - i2 Analyst Notebook Premium EdDescripción: Analisis visual avanzado de un ataque cibernetico. Uso de bases de datos, representacion semantica y capacidades de analisis de redes sociales. Responsable: Alonso Verdugo,CSP Smarter Cites - i2 Lugar: Salón ML 603 Capacidad: 80 personas |
|
5:00 - 7:00 | Actividad Social de Cierre |
28 de Mayo
Martes 28 de Mayo de 2014 | |
7:00 - 8:00 | Registro |
Talleres (8:00 - 10:00)
APT (Advanced Persistent Threat) Amenazas avanzadas persistentes ¿Cómo generar conciencia sobre las técnicas avanzadas que se utilizan en este tipo de amenazas y el impacto que pueden tener al interior de una organización? ¿Qué tan lejos estamos de esta realidad? Responsable: Juan Diego Jiménez, Profesor Lugar: Auditorio B Capacidad: 300 Prevención y respuesta a ataques cibernéticos. “Lecciones aprendidas”Descripción: Intervenciones de varios actores nacionales sobre la vigilancia de las comunicaciones y el ejercicio de las libertades individuales en el marco constitucional y legal colombianoParticipantes: Vivan Newman, Sub-Directora - DeJusticia Luis Manuel Castro, Delegado para Asuntos Constitucionales y Legales - Defensoría del Pueblo Julián Casasbuenas, Director - Colnodo Germán Realpe, Director - Cloudseguro Hanni Fakhoury, Abogado - Electronic Frontier Foundation Pedro Vaca, Director - Fundación para la Libertad de Prensa Moderadora: Amalia Toledo, Coordinadora Temas de Derechos Humanos - Fundación Karisma Lugar: Auditorio A Capacidad: 250 Panorama de Amenazas y Nuevos Desafíos de Protección en ColombiaDescripción: ¿Quiere saber si la seguridad cibernética de su empresa está amenazada? Acompáñenos en este taller en el que podrá identificar las principales amenazas y debilidades de su organización y aprenda de la mano de expertos mundiales cómo prepararse de manera rápida y eficiente para combatirlas.Responsable: Oscar Guitron y Zohar Elnekave, Consultores expertos de tecnología de RSA, División de Seguridad de EMC Lugar: 513 Capacidad: 60 Descripción: ¿Quiere saber si la seguridad cibernética de su empresa está amenazada? Herramienta práctica para concientizar a los participantes sobre las amenazas y riesgos latentes en las infraestructuras tecnológicas de las empresas tanto públicas como privadas, que de forma indirecta pueden llegar a afectar la seguridad Nacional. |
|
Track 3: TENDENCIAS, RETOS Y OPORTUNIDADES EN SEGURIDAD CIBERNÉTICA | |
10:00 - 11:00 |
|
11:00 - 11:30 | Coffe Break |
Track 4: TENDENCIAS Y RETOS EN DEFENSA CIBERNÉTICA | |
11:30 - 12:50 |
|
12:50 - 2:30 | Almuerzo |
El dilema de la Ciberseguridad y la Seguridad Nacional | |
2:30 - 3:00 | Oracle - Nestor Camilo, Enterprise Architect Manager |
Políticas de ciberseguridad y los derechos humanos, una visión global | |
3:00 - 3:30 | Electronic Frontier Foundation - Hanni Fakhoury, Abogado |
Track 5: SEGURIDAD CIBERNÉTICA PARA EL CIUDADANO: UNA PRIORIDAD | |
3:30 - 5:00 |
|
5:00 - 5:30 | Conclusiones |
Conferencistas
Diego Molano Vega Ministro TIC
Diego Molano Vega nació en Tunja, Boyacá, donde realizó sus estudios de bachillerato en el Colegio de Boyacá; se graduó como Ingeniero Electrónico de la Universidad Javeriana, allí también realizó una maestría en Economía. Su trayectoria laboral se desarrolló en cargos directivos de multinacionales en países como Suiza, Estados Unidos y España, así como altos cargos en los sectores privados y públicos de Colombia. Desde el 6 de Agosto de 2010 fue nombrado Ministro de TIC en el gobierno de Juan Manuel Santos para dar inicio al Plan Vive Digital. La gestión de Diego Molano se enfoca en masificar el uso de internet en Colombia a través del Plan Vive Digital, reconocido en el Congreso Mundial de Móviles con el premio Gobierno de Liderazgo por su papel como líder regional y mundial en el campo de telecomunicaciones.
Maria Isabel Mejía Viceministra TIC
Ingeniera de Sistemas y Computación de la Universidad de los Andes, donde también hizo una especialización en Gerencia Estratégica de Informática, con más de 30 años de experiencia en el sector de las tecnologías de la información y las comunicaciones, trabajando tanto en entidades públicas, como empresas privadas y la academia. María Isabel Mejía, fue la coordinadora del Proyecto Año 2000 (Y2K), para llevar tecnológicamente a Colombia al cambio del milenio, desde donde lideró el diseño y la implementación del plan de mitigación de riesgos con la transición al año 2000 para los sistemas de información de los sectores público y privado del país. Entre el 2000 y el 2006 asumió la Dirección Ejecutiva de Computadores para Educar, diseñando las estrategias de promoción, gestión de donaciones, reacondicionamiento de computadores y acompañamiento educativo que hoy por hoy benefician a millones de niños de escasos recursos. En el 2006, se encargó del diseño de la Estrategia Nacional de Gobierno en línea, programa del cual fue Directora hasta el 2010. En este rol Mejía Jaramillo logró posicionar a Colombia como líder de la región de América Latina en Gobierno Electrónico, y llevó al país a ocupar el noveno puesto a nivel mundial en este tema. Recientemente se desempeñó como Gerente General de la compañía Marinas de Colombia S.A.S., empresa colombiana con capital extranjero, responsable de la construcción y ejecución del proyecto Marina Puerto Velero, la más completa y moderna marina que se está construyendo en el Caribe colombiano.
José Alejandro Bermúdez Superintendente Delegado para la Protección de datos personales
Abogado de la Universidad de los Andes con especialización en derecho de la competencia, propiedad industrial y derecho de autor de ESADE y postgrado en edición de la Universidad Pompeu Fabra (Barcelona). Miembro del Comité Ejecutivo de la Red Iberoamericana de Protección de Datos Personales. Observador ad-hoc del Subgrupo de Privacidad de APEC y del Working Party on Internet Security and Privacy de la OECD. Se ha desempeñado como Superintendente de Industria y Comercio (e), asesor del Despacho del Superintendente de Industria y Comercio y coordinador del grupo de Hábeas Data Financiero. Fue socio de la firma Muñoz Tamayo & Asociados y asociado de HR Abogados Corporativos.
Erick Erez Kreiner Presidente y Asesor Senior de Estrategia y Planificación Nacional de Seguridad
Hasta hace poco, Kreiner fue Director de la Autoridad Nacional en Seguridad Cibernética Israelí por más de cinco años. Fue responsable de prevenir ataques cibernéticos a infraestructuras y bienes críticos israelíes, y dirigió equipos nacionales en la supervisión de seguridad cibernética y seguridad de datos. En más de 25 años de manejar riesgos a dominios virtuales y físicos, Kreiner lideró y cubrió casi todos los aspectos de mitigación de amenazas y condujo el desarrollo de nuevas tecnologías, metodologías y herramientas para defender de ataques cibernéticos y fugas de información a ministerios, agencias, fuentes de alimentación, finanzas, sistemas de salud, comunicaciones y otros servicios esenciales. Es licenciado en Ingeniería por la Technion, Haifa, y tiene un título de Maestría en Seguridad Nacional.
Oscar Javier Arias Coordinador ColCERT
Oscar Arias es Ingeniero de Sistemas y Computación. Ha trabajado como gerente de proyectos de seguridad de la información y arquitecto de soluciones de infraestructura tecnológica de misión crítica. Actualmente es el coordinador del CERT nacional de la República de Colombia, colCERT (Grupo de Respuestas a Emergencias Cibernéticas de Colombia) desde donde está trabajando para fortalecer las capacidades de ciberseguridad y ciberdefensa del país. Se ha desempeñado en cargos de coordinación y arquitectura de desarrollos en capacidades tecnológicas en empresas de seguridad de la información, MSP e ISP.
Vanessa Arroyave Coordinadora En Tic Confío
Comunicadora Social, Gerente y Gestora Cultural con interés y experiencia en el desarrollo de estrategias comunicativas para la divulgación y promoción de proyectos educativos, culturales y sociales. Con experiencia y dominio en realización audiovisual y producción de contenidos, desde el año 2011 lidera el programa En TIC Confío del Ministerio TIC, en el que ha consolidado un equipo de producción inhouse que, con más de 1500 contenidos propios, fortalecen, apropian y divulgan el plan de prevención y uso responsable de Internet en Colombia. Durante los 3 años que lleva liderando esta estrategia ha realizado más de 600 conferencias por diversos municipios del país consolidando y fortaleciendo el mensaje de Confianza y seguridad de las TIC.
Jeimy J. Cano M. Ecopetrol
Ingeniero de Sistemas y Computación de la Universidad de los Andes, graduado del Magíster en Ingeniería de Sistemas y Computación de la misma Universidad, Especialista en Derecho Disciplinario de la Universidad Externado de Colombia, Doctor en Filosofía (Ph.D) de la Administración de Empresas de Newport University, California; Executive Certificate in Leadership and Management del MIT Sloan School of Management, Boston; Egresado del programa ejecutivo "Agentes Globales de Cambio. Liderazgo en el siglo XXI" de la Escuela de Gobierno de Harvard (Harvard Kennedy School) realizado en Boston y del Programa Ejecutivo "Liderando con ética y cumplimiento" de la Escuela de Administración Haas de la Universidad de California, Berkeley. Es examinador certificado de fraude – CFE (Certified FraudExaminer) por la ACFE y Cobit Foundation Certificate (CFC) por ISACA. Certified Master Antiterrorist Specialist (CMAS) por el Anti Terrorism Accreditation Board (ATAB). Es Profesor Distinguido de la Facultad de Derecho de la Universidad de los Andes, donde hace parte del GECTI – Grupo de Estudios en Comercio Electrónico, Telecomunicaciones e Informática (http://gecti.uniandes.edu.co). Es actualmente miembro de la Red Iberoamericana de Criptografía y Seguridad de la Información – CriptoRED, de la Red Latinoamericana de Especialistas en Derecho Informática – Alfa*REDI. Miembro del Comité de Publicaciones de ISACA y de la IAPP (International Association of Privacy Professionals). Autor del libro: "Computación forense. Descubriendo los rastros informático", publicado con la Editorial Alfaomega en 2009. Coordinador académico y coautor del libro "El peritaje informático y la evidencia digital en Colombia. Conceptos, retos y propuestas" (Ediciones Uniandes, 2010) y en 2013 autor de una nueva obra denominada "Inseguridad de la información. Una visión estratégica" publicada por Alfaomega. Cuenta con más de100 publicaciones en journals y revista nacionales e internacionales en temas relacionados con seguridad de la información, computación forense y sistemas de información.
Juan Diego Jiménez Coordinador de Infraestructura Tecnológíca, Departamento de Ingeniería de Sistemas y Computación, UniAndes
Magister en Ingeniería de Sistemas y Computación, Universidad de los Andes, Ingeniero de sistemas de la Escuela de Administración de Negocios (EAN). Docente de la universidad de los Andes, en la Maestría y en la Especialización en Seguridad de la información, en temas relacionados con Informatica Forense, Manejo de Incidentes de seguridad informatica, gerencia de CSIRTs. Coordinador de Infraestructura Tecnologica, Coordinador del Laboratorio de Informatica Forense del Departamento de Sistemas y Computación de la Universidad de los Andes. Miembro del grupo de asesor de expertos en Ciberseguridad de MinTIC. Miembro del Comité Asesor en Infraestructuras Criticas Digitales, Riesgo Operacional y Ciberdefensa de MinDefensa.
Nelson Remolina Profesor Asociado, Facultad de Derecho, UniAndes
Abogado y Especialista en Derecho Comercial de la Universidad de los Andes. Master en Leyes del London School of Economics and Political Sciences (LSE). Egresado del Programa de Internet Law de las Universidades de Stanford-Harvard-Yale. Doctorando en Ciencias Jurídicas de la Pontificia Universidad Javeriana de Bogotá. Profesor de planta de la Facultad de Derecho de la Universidad de los Andes. Publicaciones GECTI: Autor de los libros: Tratamiento de datos personales: aproximación internacional y comentarios a la ley 1581 de 2012 [2013] y De los títulos valores y de los valores en el contexto digital [2011 en coautoría con Lisandro Peña Nossa]; •Responsabilidad por el tratamiento de los datos personales de clientes, empleados, proveedores y terceros [2013]; • Comercio electrónico [2013]; •Títulos valores y valores [2013]; •Documento GECTI nro. 15 La protección del consumidor en el contexto del comercio electrónico [2012 en coautoría con Lorena Flórez]; •Observaciones constitucionales respecto de la futura ley de protección de datos personales [2011]; Propuestas para mejorar y aprobar el proyecto de ley estatutaria sobre el derecho fundamental del habeas data y la protección de los datos personales [2010]; •Conceptos fundamentales de la Ley 527 de 1999 [2010]; •Anotaciones sobre la Ley 1273 de 2009 [2010]; •Aspectos legales del comercio electrónico, la contratación y la empresa electrónica [2006]. • Censos, estadísticas y datos personales en la era del gobierno electrónico. [2005] • Centrales de información, habeas data y protección de datos personales: avances, retos y elementos para su regulación. [2003] • Desmaterialización, documento electrónico y centrales de registro. [2002] • Data protection: panorama nacional e internacional. [2002]
Sandra Rueda Profesora Asistente, Departamento de Ingeniería de Sistemas y Computación, UniAndes
Es Ingeniería de Sistemas y Computación de la Universidad de los Andes, con Maestría en Ingeniería de Sistemas y Computación de la misma Universidad y Ph.D. Computer Science and Engineering, de la Universidad Estatal de Pensilvania en los EEUU. Trabaja en seguridad de redes y sistemas, en particular políticas de flujos de información, análisis y evaluación de políticas de seguridad, modelos de control de acceso, control de acceso obligatorio e integración de política de seguridad definidas en diferentes capas de software.
Yezid Donoso Profesor Asociado, Departamento de Ingeniería de Sistemas y Computación, UniAndes
Ingeniero de Sistemas y Computación de la Universidad del Norte, Barranquilla, Colombia. M.Sc. en Ingeniería de Sistemas y Computación de la Universidad de los Andes, Bogotá, Colombia. D.E.A. y Ph.D.(cum laude) en tecnologías de la Información de la Universidad de Girona, España. Profesor Asociado del Departamento de Ingeniería de Sistemas y Computación de la Universidad de los Andes, y Director del programa de postgrado de Seguridad de la Información de la misma universidad. Es senior member de la IEEE, así como profesor visitante distinguido (DVP) de la Sociedad de Computadores IEEE. Dentro de sus reconocimientos se incluye el Premio Nacional de Investigación en Operaciones de la Sociedad Colombiana de Investigación de Operaciones (2004).
Adrián Acosta Encargado del Área Pos tecnológico para América en Interpol
Adrián Acosta se graduó en la Escuela de Oficiales de la Policía Federal Argentina en el año 1993. En el año 2005 recibió el título de Ingeniero en Sistemas. La carrera de Adrián Acosta se ha enfocado, principalmente, en las áreas de Delitos Tecnológicos. Desde Junio del año 2005 trabaja en la Oficina Regional de INTERPOL para América del Sur. En el mismo año participó como miembro fundador del Grupo de Trabajo Latinoamericano sobre Delitos Tecnológicos, y actualmente es vicepresidente y asesor técnico permanente del mencionado Grupo. Recientemente fue uno de los coordinadores de la Operación Unmask contra el grupo Anonymous, la cual tuvo repercusión mundial, además participó de la coordinación de las operaciones contra la pornografía infantil denominadas Pureza, Pureza II e Historia.
Alberto Samuel Yohai Presidente Cámara Colombiana de Informática y Telecomunicaciones - CCIT
Economista de la Universidad de Georgetown y especialista en programadas de negociación de Harvard, fue fundador y presidente de SAY Solutions. Ha sido directivo e integrante de varias juntas directivas incluyendo Ingeniería Financiera de Colombia, Room33 Colombia, redes Satelitales, la Cámara de comercio Colombo-Israelí y JackBe Corporation, entre otras. También ha trabajado con Ericson Telecom en Estocolmo y la Ciudad de México, la Embajada Colombiana en España y el Banco Mundial (IFC) en Washington, DC. Desde junio de 2012 se desempeña como presidente ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones - CCIT, gremio que agrupa desde hace 20 años las más importantes empresas de tecnología en Colombia; ha logrado grandes aportes para la industria, entre ellos la organización del foro mundial contra el hurtode celulares junto con el Ministerio de las TIC y el Ministerio de Defensa Nacional, le ha declarado la guerra a la pornografía infantil en Colombia. Lideró el foro de calidad en telefonia móvil junto con Asomóvil a raíz de los debates frente a la calidad de presetación de servicios móviles y ha participado en varios debates en el Congreso de la República en referencia a asuntos de la industria de las TIC en el país, logrando el fortalecimiento de la Cámara siendo proactivo con diversas causas e incluyente con todos los miembros del sector.
Carolina Botero Directora del Grupo Derecho, Internet y Sociedad Fundación Karisma
Directora del Grupo Derecho, Internet y Sociedad de la Fundación Karisma, lider de Creative Commons en Colombia y coordinadora de la comunidad latinoamericana de Creative Commons. Es columnista de El Espectador. Ha dedicado los últimos años a trabajar, estudiar y promover la idea de una cultura libre facilitada por una sensible apropiación de tecnologías a través de la reflexión y adopción de herramientas libres y abiertas como el software libre, de código abierto y las licencias libres. Desde 2011 se involucró en la incidencia política por la defensa de los derechos humanos en la era digital a través de su trabajo en Karisma y de la construcción colaborativa del colectivo ciudadano RedPaTodos que influyó en la legislatura colombiana a través de las conocidas como “Ley Lleras”. Desde entonces además del acceso al conocimiento y la cultura se dedica también a promover políticas públicas que consideren derechos ciudadanos como la libertad de expresión, Debido Proceso y la privacidad en los nuevos entornos digitales. Se describe como activista, conferencista e investigadora en proyectos en los que la convergencia entre aspectos legales, Internet y entornos sociales es evidente. Es abogada colombiana con maestría en Derecho Internacional y Comparado (1993, VUB - Bélgica), y en Derecho del Comercio y la Contratación (2006, UAB – España).
Diego Zuluaga Information Security Specialist, ISAGEN
Certificado por ISACA como CISM (Certified Information Security Manager) desde el año 2004, como CGEIT (Certified in tha Governance of Enterprise IT) en el 2009, como CRISC (Certified in Risk and Information Systems Control) en el 2011 y como y como COBIT Fundation Certificate desde el 2008. Fue certificado por SANS Institute como GCFA (GIAC Certified Forensic Analyst) En el 2005. Ganador del premio “Americas Information Security Leadership Awards” en la categoría “Senior Information Security” ofrecido por la organización internacional más grande de profesionales de seguridad en información: (ISC)². Destacado como Joven Sobresaliente de Antioquia 2012 por la Camara Junior Internacional dentro del Programa Ten Outstanding Young Persons (TOYP).Con más de 15 años de experiencia en tecnologías de información y comunicaciones, ha sido entre otros, consultor internacional en temas relacionados con la seguridad en información con KPMG Colombia en empresas del sector público y privado. Ha sido conferencista en múltiples escenarios nacionales e internacionales, ha dictado cátedra de pregrado, postgrado en universidades públicas y privadas en temas de seguridad en información, riesgos y arquitectura de gobierno en Tecnologías de información.
Hermes Romero Experto en Seguridad para la Región, Cisco
Ingeniero electrónico con 18 años de experiencia en cargos comerciales, técnicos y de preventa en el rubro de la tecnología, comunicaciones y seguridad. Experiencia en desarrollo y gestión de marcas y canales, consultorías y liderando equipos multidisciplinarios. Sólidos conocimientos técnicos en seguridad, redes, sistemas operativos, tecnologías de transmisión de datos, normativas de seguridad y gestión de proyectos. Actualmente se desempeña como Gerente de Ventas de Seguridad en Cisco para la región con base en Santiago de Chile.
John Kemon Ingeniero de Sistemas de Ventas Federales, Intel Security
Actualmente John Kemon sirve como Ingeniero de Sistemas de Ventas Federales de Intel Security con más de 13 años de experiencia especializada en sistemas de seguridad cibernética. En este cargo, es responsable de proporcionar los conocimientos técnicos de pre-venta a través de presentaciones técnicas y de productos, demostraciones de productos, aplicaciones piloto, la administración del programa beta, la comunicación constante y continua de consultas técnicas. Antes de incorporarse a Intel Security, John dirigió y gestionó proyectos complejos de ciberseguridad para varios clientes federales de los Estados Unidos con el objetivo de mejorar la productividad de la organización a través de un programa de seguridad de la información basada en el riesgo.
Jose Fernando Bejarano Director de Estándares y Arquitectura de TI, Viceministerio de TI MinTIC
Ingeniero de Sistemas de la Universidad Católica de Colombia con especialización en Gobierno y Control del Distrito Capital de la Universidad Externado de Colombia y doctorado en Ingeniería Informática de la Universidad Pontificia de Salamanca - España. Dentro de su trayectoria laboral se destaca como Jefe de la Oficina de Tecnología e Informática de la Superintendencia de Industria y Comercio, Jefe de la Oficina de Informática del Instituto de Hidrología, Meteorología y Estudios Ambientales, Coordinador de Planeación de Sistemas y Comunicaciones del Fondo de Vigilancia y Seguridad de Bogotá, Director de Tecnologías de Información y Sistemas de la Gobernación de Cundinamarca, Jefe de la Oficina Asesora de Informática y Sistemas de la Alcaldía Mayor de Bogotá y Profesional Especializado de la Empresa de Acueducto y Alcantarillado de Bogotá, consultor de entidades públicas y privadas y Docente en pregrado y posgrado. Actualmente, es el Director Técnico de Estándares y Arquitectura de T.I. del Viceministerio de TI del Min TIC.
Cr. Martha L. Sánchez Coordinadora programa académico e investigación de ciberdefensa, FFMM
Profesional en Ingeniería de Sistemas con Maestría en Administración de Empresas (MBA), Especialista en sistemas de información y de gerencia técnica de telecomunicaciones, con amplia experiencia en administración gerencial de recursos humanos y tecnológicos, y en planeación logística en el sector publico. Con conocimiento y experiencia en las líneas de ciberseguridad y ciberdefensa, procesos de gobierno, coyuntura pública e innovación social y comportamiento organizacional.
Mauricio Jaramillo Periodista
Periodista colombiano especializado en periodismo digital y periodismo de tecnología, con 16 años de experiencia en el cubrimiento de Internet, sociedad de la información, tecnología y negocios. Actualmente dirige el proyecto latinoamericano +Hangouts de Periodismo, lidera y desarrolla consultorías para medios y proyectos periodísticos, colabora en medios como Semana, Dinero, Gerente y Diners. Antes fue editor en ENTER.CO, periodista de tecnología de El Tiempo, revista ENTER, Cambio y Portafolio, entre otros medios. Además, imparte conferencias y talleres sobre periodismo, periodismo digital, comunicación digital, comunicación estratégica, Internet y tecnologías de información aplicadas a distintos campos, en Colombia y Latinoamérica.
Mónica Parada Nuevos medios, La República
Comunicadora social y periodista graduada de la Universidad Externado de Colombia, hoy se desempeña liderando los suplementos y ediciones especiales. Parada Llanes, nacida en Cúcuta, actualmente está cursando en la Universidad de Los Andes una especialización en Economía. Entre su formación académica destaca su fluidez de idiomas (habla inglés y francés), lo que le ha permitido hacer entrevistas a importantes personalidades, especialmente del sector de Tecnología y Telecomunicaciones, fuente que cubría para este diario.
Néstor Camilo Senior Enterprise Architecture ManagerStrategic Account, Oracle Latinoamérica
Néstor Camilo se desempeña actualmente como Senior Enterprise Architecture Manager de cuentas estrátegicas. Tiene a su cargo el equipo de arquitectos SOA / BPM de cuentas estratégicas para todo Latinoamerica. Ingresó a Oracle Argentina en 1997, ejerciendo diversas funciones dentro de la compañía, tales como Sales Consultant para marketing, alianzas y ventas, Sales Consultant Manager para Argentina y region sur, Product Manager y Sales Manager. Antes de unirse a la compañía, desempeñó varios cargos en AON Risk Management, incluyendo programador, DBA, líder de proyecto y jefe de centro de cómputos, desarrollando una de las primeras aplicaciones Client server Oracle en Argentina. También fue fundador y presidente de NUIA, asociación de usuarios de networking de Argentina. Néstor Camilo es Licenciado en Sistemas, graduado en CAECE.
Andrés Felipe Umaña Director de Asuntos Legales y Corporativos, Microsoft
Abogado de la Universidad del Rosario con una maestría en Derecho, Ciencia y Tecnología de la Universidad de Stanford. Fue asociado senior del equipo de Telecomunicaciones, Medios, Entretenimiento y Tecnología de Brigard & Urrutia Abogados y actualmente se desempeña como Director de Asuntos Legales y Corporativos de Microsoft Colombia. Miembro del GECTI (Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones y Tecnología) y profesor de la cátedra de Derecho de Internet y del Comercio Electrónico de la Universidad de los Andes.
Jose Montoya Gerente de Seguridad, Bancolombia
Ingeniero de Sistemas Universidad de San Buenaventura, Especialista en Redes Corporativas e Integración de Tecnología y Especialista en Seguridad Informática Universidad de San Buenaventura. Diplomado en Seguridad Integral Universidad EAFIT, Diplomado en Gerencia de Proyectos Universidad CEIPA. Con más de 20 años de experiencia, ha sido entre otros, Ingeniero de soporte de Microsoft , Jefe de Redes en Sycom “sistemas y comunicaciones de la organización Carvajal”, Gerente de Monitoreo, Gerente de Ingeniería de Plataformas Centrales y Distribuidas, Gerente de Seguridad de TI, Gerente de Gobierno y Estrategia de Seguridad Grupo Bancolombia. Tiene más de 15 años de experiencia en el Sector financiero. Ha Diseñado esquemas de seguridad para sistemas centrales y distribuidos, ha definido requisitos y estándares de seguridad para diseños de soluciones de negocio y posterior pruebas acorde al proceso de COBIT AI7 “Instalar y acreditar soluciones y cambios”.
Nate Morin Director de Tecnología de los Servicios en la Práctica de Seguridad Cibernética, Microsoft
Nate Morin es el director de tecnología de los Servicios de Microsoft en la Práctica de la Seguridad Cibernética donde asesora a algunos de los mayores clientes de Microsoft sobre la mejor manera de asegurar sus sistemas de TI más críticos y su información, y actúa en representación de Microsoft tanto en conferencias como en asociaciones de gobiernos y de la industria. El equipo de seguridad cibernética aprovecha soluciones y servicios técnicos a menudo desarrollados para defender las propias redes de Microsoft, que son algunas de las más atacadas en el mundo. Anteriormente, el señor Morin era estratega de Microsoft para la cuenta de la Fuerza Aérea de los EE.UU, donde ayudó al equipo para asegurar que Microsoft supliera mejor las necesidades técnicas de la Fuerza Aérea de los EE.UU, y previamente se desempeñó en papeles similares con la Cuenta del Ejército de EE.UU. y en la rama de Microsoft Federal. Antes de unirse a Microsoft en octubre de 2007, Nate trabajó como Director de Programa para una serie de Integradores de la Industria Global de Defensa donde se especializó en la gestión del Departamento de Defensa de EE.UU. así como en contratos comunitarios en las áreas de computación, redes y seguridad de información de Intel. Antes de incorporarse a la industria se desempeñó como oficial de transmisiones en el Ejército de EE.UU. y fue asignado para apoyar a varias organizaciones dentro del ejército de Estados Unidos en el Comando Europeo. Nate es un graduado de la Universidad de Bryant en Smithfield, RI y tiene una licenciatura en Marketing. Es también un graduado distinguido militar del programa ROTC del Ejército de EE.UU. comisión que recibió mientras estudiaba en Bryant. Nate cuenta además con una Maestría en Seguridad de la Información de Capitol College en Laurel, MD. Además de sus títulos universitarios lleva a cabo diversas certificaciones técnicas de ISC2, SANS y Microsoft.
Jairo Pantoja M. Sr. Systems Engineer CISSP, Symantec (MCLAC)
Ingeniero Electrónico, con más de 13 años de experiencia en áreas de seguridad de la Información. Ex-Director de Seguridad de Experian - Computec y Colciencias, también se ha desempeñado como Consultor Senior en Seguridad de la Información y Asesor del Gobierno para la implementación de Sistemas de Gestión de Seguridad de la Información en las entidades del Estado. Auditor Lider y tutor en el estándar ISO2700; posee amplia experiencia en proyectos de consultoría y auditoría en seguridad. Actualmente se desempeña como Ingeniero Senir de Seguridad de Symantec para la región Andina y Multi-Country, encargado de proponer arquitecturas y planes estratégicos de seguridad a los clientes corporativos de Symantec.
Hanni Fakhoury Abogado, Electronic Frontier Foundation (EFF)
Fakhoury se enfoca en litigios y defensa en derecho penal, privacidad y libertad de expresión. Él fue parte del equipo de la defensa que reversó la condena de Andrew "Weev" Auernheimer bajo la Ley de Fraude y Abuso Informático ("CFAA", por sus siglas en inglés), ha argumentado ante el Quinto Tribunal de Apelaciones sobre la constitucionalidad de la interceptación y seguimiento a teléfonos celulares, obra en calidad de codefensor en un desafío a la Propuesta 35 de California, con base en la Primera Enmienda, en un Tribunal Federal. Ha publicado numerosos expedientes amicus briefs en tribunales estatales y federales en todo el país, relacionados con supervisión policial y delitos informáticos en el ciberespacio y sus escritos se han publicado en el New York Times, Wired, Slate y JURIST. Más aún, Hanni has comparecido y rendido testimonio ante la legislatura estatal de California sobre legislación propuesta para la privacidad electrónica y es un conferencista cotizado para seminarios y conferencias legales acerca de asuntos de vigilancia electrónica en la ley penal. Antes de vincularse con EFF, Hanni se desempeñó como defensor público federal en San Diego, en los que participó en numerosos juicios por jurado y por estrado y argumentó y ganó múltiples veces ante el Noveno Tribunal de Apelaciones del Circuito. Hanni se graduó de la Universidad de California en Berkeley, con un título en ciencias políticas y con honores en historia. Se recibió en Derecho, con distinción, en Pacific McGeorge School of Law, en donde fue elegido a la Orden de Abogados por su excelencia en defensa escrita y oral.
Marcela Abadía Cubillos Dirección de Política Criminal y Penitenciaria - Ministerio de Justicia
Abogada de la Universidad Externado de Colombia; abogada especializada en Derecho Penal y Criminología de la misma universidad; Mastér en Teoría del Derecho de la Universidad de los Andes; miembo investigador del Centro de Investigaciones Socio-Jurídicas (CIJUS) de la Universidad de los Andes; Visiting Scholar, University of Massachusetss Amherst y candidata a doctora en Derecho de la Facultad de Derecho de la Universidad de los Andes. Se ha desempeñado como investigadora del grupo de Estudios Socio-Jurídicos en materia de Género y Derecho de la Univerisdad Católica; asesora de asuntos penales de la Presidencia del Seguro Social, asesora de asuntos conrtactuales de la Empresa de Acueducto y Alcantarillado de Bogotá, asesora externa de la Contraloría; directora Jurídica de la Univerisdad Manuela Beltrán; Asesora de la Vicefiscalía General; asistente judicial del Fiscalía Delegada ante la Corte Suprema; fiscal auxiliar encargada y miembro del grupo redactor del Código Penal, Procedimiento Penal y Penitenciario (1999). Ha sido profesora de Derecho Penal y de Argumentación de la Universidad de los Andes y profesora auxiliar de la Universidad del Rosario, entre otras.
Jeff Mausolf Soporte Técnico Mundial de la plataforma Intelligence Analysis Smarter Cities - i2, IBM
Mausolf es senior IBM Certified Architect, con licenciatura en ingeniería y Maestría en Ciencias de la Computación de la Universidad de Houston. Ha ocupado cargos en la NASA Johnson Space Center con contratos, incluyendo Lockheed, Ford Aerospace y Loral antes de unirse a IBM, donde ha trabajado en las áreas de Desarrollo y Negocio Global, Servicios, Integración & Test, Verificación y Validación Independiente, Software y Cloud Solutions Group. Posee varias patentes, es autor de numerosas publicaciones, y se centra en el Análisis de Inteligencia, donde ha utilizado análisis de enlaces y redes socialespara investigar el fraude y los delitos cibernéticos. Es miembro del Grupo de Trabajo de Inteligencia Cibernética y ha trabajado con el Departamento de Policía Nacional de Delitos Cibernéticos.
Alonso Verdugo CSP Smarter Ciites - i2, IBM
Médico Cirujano egresado de la Unv. Militar, ex Oficial Médico de la Fuerza Aérea Colombia, desde hace 18 años se ha desempeñado en varios roles de soporte técnico y de proyectos de innovación y transformación en IBM. Esta Certificado en IBM SOA Design, CoBIT e ItIL y en varias tecnologías de IBM como Bases de datos, middelware de integración y metodologías de arquitectura de software. Actualmente es el soporte técnico para América Latina de Habla Hispana en las soluciones de seguridad y defensa nacional, seguridad pública, y lucha contra fraude, lavado de activos y prevención del financiamiento al terrorismo y ciber seguridad, bajo la visión de Ciudades Inteligentes de IBM.
Sala de Prensa
Cuatro líneas de acción emprende Colombia para hacer frente al cibercrimen y la ciberdelincuencia. Expertos Nacionales e Internacionales comparten nuevas recomendaciones.
La Cámara Colombiana de Informática y Telecomunicaciones CCIT, junto a la Universidad de los Andes y con el apoyo del Ministerio TIC, Ministerio de Defensa Nacional y el Ministerio de Justicia, realizaron en días recientes el Foro de Seguridad y Defensa Cibernética: una estrategia país, donde se abordó la forma en que Colombia avanza en su estrategia para enfrentar la amenaza del crimen y la delincuencia digital. El evento tuvo la participación de 650 personas, entre quienes estaban altos funcionarios del Gobierno, Fuerzas Militares y de Policía, empresas de seguridad de información, academia, sociedad civil y expertos extranjeros que han acompañado a Colombia como: Erez Kreiner, asesor senior en Ciberseguridad del Gobierno de Israel y Adrian Acosta, oficial para América de la unidad de Cibercrimen de Interpol. “La adopción de tecnología es cada vez mayor y el uso de la misma es transversal a la sociedad, por ello, los retos para proteger a los ciudadanos y al Estado elevan la importancia del tema. Estamos satisfechos pues se logró una asistencia de muy alto nivel que permitió el diálogo y el concenso de los distintos actores”, expresó el doctor Alberto Samuel Yohai, presidente ejecutivo de la CCIT. Más conexión, mayor el reto Entre las conclusiones del Foro, Colombia debe acelerar el paso en su polìtica de Seguridad y Defensa Cibernética si se tiene en cuenta el acelerado ritmo de adopción de TIC. Según cifras de la Viceministra TI del Ministerio TIC, María Isabel Mejía, el país pasó de 2010 a 2014 de tener 2.2 millones de conexiones a Internet a 8.8 millones, las mipymes conectadas crecieron 767% y los hogares un 44%. El comercio electrónico aumentó un 40%, mientras que el 59% de los ciudadanos y el 79% de las empresas, ahora interactúan con el Estado a través de medios electrónicos. Entre los temas abordados surgió el concenso de actualizar el Compes 3701 de 2011, cuyo objetivo era adecuar al país a una nueva realidad de amenza. La coyuntura actual exige fortalecer la seguridad y defensa de infraestructura crítica del Estado por lo que el Ministerio TIC presentó su hoja de ruta para afrontar la ciberdeliencuencia y el cibercrimen. La Estrategia El trabajo se dirige en cuatro ejes de acción: Gobernabilidad e Institucionalidad, Fortalecimiento de capacidades, Cooperación nacional e internacional y un adecuado Marco jurídico y normativo. El modelo es un compilado de recomedaciones de expertos nacionales e internacionales, entre las cuales están: la creación de una Agencia Nacional de Seguridad Cibernética adscrita a la Presidencia de la República, realizar un inventario de activos críticos del Estado, crear políticas a largo plazo para afrontar el desafió tecnológico y capacitar a funcionarios judiciales en ciberdelitos. Así mismo, se sugiere crear centros de pensamiento, innovación, excelencia y cluster de la industria de TI, crear CSIRT sectoriales (Grupos de Respuesta a Incidentes en Seguridad de Computo), crear un reporte nacional de incidentes y una red alertas, aumentar la cooperación internacional con la adhesión al convenio de Budapest y armonizar la legislación en materia de inteligencia y privacidad. "El país debe trabajar en la construcción de una visión conjunta entre la academia, el estado, la ciudadanía y el sector privado que permita avanzar en una política de seguridad cibernética”, concluye Maria Isabel Mejía. La comisión asesora internacional está conformada por expertos de Israel, Corea del Sur, Canadá, Estados Unidos, Estonia, Reino Unido, República Dominicana y Uruguay, así como representantes del Foro Económico Mundial, la OTAN y el Consejo Europeo.
Acerca de la CCITLa Cámara Colombiana de Informática y Telecomunicaciones CCIT es una entidad gremial de carácter privado fundada en 1993. Agrupa a las más importantes empresas de informática y telecomunicaciones en el país y promueve la interlocución entre sus afiliados con el Estado y la sociedad civil a favor de un ordenado crecimiento del sector TIC.
Colombia realiza Foro de seguridad y defensa cibernética: Una estrategia país
Gobierno, academia y empresa privada se unen para llevar a cabo el 27 y 28 de mayo un evento que reúne a expertos nacionales e internacionales en la materia.
Bogotá, 26 de mayo de 2014. En el proceso de construir la política de defensa cibernética de Colombia, representantes del Estado la academia y el sector privado realizarán el 27 y 28 de mayo el Foro de seguridad y defensa cibernética: Una estrategia país, espacio de discusión para debatir con expertos nacionales e internacionales, tendencias, retos y oportunidades para contrarrestar o mitigar los efectos de los delitos cibernéticos.
Atendiendo al llamando del Presidente Juan Manuel Santos de crear una alta comisión para estudiar la estrategia de seguridad cibernética del país, los Ministerios de TIC, Justicia y Defensa han realizado previamente dos de estos encuentros con expertos nacionales e internacionales para construir una hoja de ruta sobre cómo se debe proteger el Estado de los delitos en Internet.
El foro es organizado por la Universidad de los Andes, la Cámara Colombiana de Informática y Telecomunicaciones – CCIT y cuenta con el apoyo del Ministerio de las Tecnologías de la Información y las Comunicaciones. Acudirán al mismo representantes de los organismos internacionales que vienen trabajando activamente en los temas de seguridad cibernética, de las empresas proveedoras de tecnología de seguridad, organismos estatales encargados de generar la estrategia de seguridad y defensa cibernética en Colombia, organismos de control y la academia.
“Nos enfrentamos a una problemática mundial y Colombia tiene que estar preparada en ciberseguridad y ciberdefensa. Recientemente participamos en la 'Misión de Asistencia Técnica en Seguridad Cibernética en Colombia' convocada por la OEA, donde vinieron expertos de 10 países del mundo líderes en la materia, allí se obtuvo un documento de recomendaciones que, conjuntamente con las emitidas por los expertos nacionales, pretendemos compartir en sus aspectos esenciales y discutir sus acciones derivadas con la academia y la empresa privada" dice la Viceministra TI, María Isabel Mejía.
Durante los dos días se dispondrá de tres escenarios para el desarrollo del evento. Paneles de discusión, con ponentes de la talla de Erez Kreiner, Presidente de Five C y Asesor Senior de Estrategia y Planificación Nacional de Seguridad Cibernética de Israel; Marcos Salt, Consultor para el Consejo de Europa y Adrian Acosta, encargado del Área Pos tecnológico para América de Interpol, entre otros. Adicionalmente, se dictarán talleres, donde se podrán compartir los desarrollos tecnológicos en torno a la Ciberseguridad y Ciberdefensa y se presentará una muestra comercial, donde los asistentes podrán encontrar soluciones de seguridad bien sea para el Estado, la Empresa o el Ciudadano.
"El foro es la oportunidad para generar conciencia sobre la seguridad cibernética que es responsabilidad de todos, no solo de las empresas que ofrecen las soluciones tecnológicas, sino de los usuarios. Así como nos protegemos en mundo físico y cerramos las puertas al salir de vacaciones tenemos que aprender a cerrar las puertas en el mundo digital”, aseguró el Dr. Alberto Samuel Yohai, Presidente Ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones, CCIT.
Por su parte Yezid Donoso, Director de la Maestría en Seguridad de la Información de la Universidad de los Andes, dice que la Universidad ve los Foros como un espacio ideal para generar nuevas ideas y asimilar conocimientos a partir del intercambio de experiencias entre la academia, el gobierno y la industria. “Este foro, en particular, es ideal para difundir información, iniciativas, proyectos y objetivos sobre ciberseguridad a los profesionales interesados y a todos los ciudadanos colombianos, pues es un tema de interés nacional."
Datos de interés
Apertura: martes 27 de mayo a las 9 a.m.
Días: 27 y 28 de mayo
Lugar: Universidad de los Andes Auditorios Ay B Edificio Mario Laserna –Bogotá