CERTuy 1er jornada del ciclo de charlas 2014 Seguridad en nombres de dominio, servidores de correo y centros de datos en el gobierno central. Objetivo de la charla El objetivo de esta charla es brindar a los participantes una descripción a fondo de cada uno de los anexos y de los objetivos del decreto regulatorio de nombres de dominios, seguridad en servidores de correo y centros de datos en el gobierno central. Con esto se pretende fomentar el cumplimiento del decreto, como así también sensibilizar a los participantes en la importancia del mismo para la seguridad de la información. Breve descripción de la charla Durante esta charla se informara sobre los objetivos del decreto y se abordara al detalle los tres anexos que lo componen: Anexo I: Lineamientos para la gestión y uso de nombres de dominio en Internet. Anexo II: Lineamientos para la implementación y uso de servicios de correo electrónico seguro. Anexo III: Lineamientos para la implementación y uso de centros de datos seguros. Una vez terminada la charla se dará lugar para que los participantes planteen sus dudas y las mismas sean evacuadas por los oradores.
Alcance Público Objetivo: La charla está dirigida a funcionarios públicos que realicen actividades como: Gerentes de TI, Administradores de Sistemas, Responsables de Seguridad Informática, desarrolladores y diseñadores Web, directores y gerentes de áreas. Requerimientos: Para esta charla es recomendable pero no obligatorio contar con conocimientos sobre Seguridad Informática, DNS, MTA y gestión de Data Center. Número de participantes: Capacidad máxima del auditorio de Presidencia. Duración: 1hora 15 minutos (de 14:00 15:15). Modalidad: La charla consta de la presentación de la temática planteada. La introducción a la misma será realizada por el Director de Seguridad de la Información de AGESIC el Ing. Santiago Paz, y la misma estará a cargo del Gerente del CERTuy Ignacio Lagomarsino y el Especialista en Seguridad Maximiliano Alonzo. Evaluación: No se realizarán evaluaciones de conocimiento. Fecha: 12/05/2014 Horario: 14:00 15:15 Lugar: Auditorio de presidencia, Liniers 1324 Proveedor: CERTuy - cert@cert.uy.
Oradores: Santiago Paz, Ignacio Lagomarsino y Maximiliano Alonzo. Santiago Paz Ingeniero en Telecomunicaciones, especializado en Seguridad de la Información, certificado como Auditor en Sistemas de Información (CISA by ISACA), Profesional en Seguridad de la Información (SSCP by ISC2)y Project Manager Professional (PMP by PMI). En 2013 estará finalizando un Master en Technology Management (MMoT). Es Director y fundador del Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy). Ha gerenciado varios proyectos en el gobierno, tales como: Desarrollo e implementación de la red privada del gobierno, diseño y desarrollo del sistema de seguridad de la plataforma de e-gobierno y el diseño y desarrollo del PKI Uruguay. Con más de 10 años de experiencia en la industria móvil y de las IT, ha gerenciado proyectos en el sector privado en Uruguay, Ghana, Pakistan, Puerto Rico y Belice y cooperación internacional con los gobiernos de Panamá, Ecuador y El Salvador vía el gobierno de Uruguay y la OAS. Miembro del IEEE Uruguay por más de 5 años, presidente y tesorero del Gold Group Uruguay. Co-autor del libro "Wireless Engineer Body of Knowledge (IEEE, ComSoc ISBN: 978-0-470-43366-9). Aptitudes: Analista en negocios de tecnología de la Información, Gerente de Proyecto, Plataforma de servicios de valor agregado para móviles, CSIRT, Firma digital, PKI, redes informáticas, IT, seguridad en servicios web, respuesta a incidentes. Ignacio Lagomarsino Gerente del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), cuenta con amplia experiencia en la coordinación y respuesta a los incidentes de seguridad informática. Se destaca su activa participación en la coordinación y respuesta a incidentes de seguridad informática dentro del CERTuy. Maximiliano Alonzo Especialista en Seguridad Informática en el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), dentro del cual desarrolla actividades con el fin de proteger los sistemas informáticos que dan soporte a la información crítica del Estado. Dentro de estas actividades se destacan la respuesta y coordinación de esfuerzos ante los incidentes de seguridad informática que se detecten. Ademas ha llevado adelante varios proyectos, tales como el proceso en curso de la certificación FIRST del CERTuy, ciclo de charlas de capacitaciones y sensibilización, diagnósticos de seguridad de la
infraestructura tecnológica estatal, apoyo en la elaboración de decretos, lineamientos y guías asociados con la seguridad informática.
Protegiendo nuestros mails con GPG. Objetivo de la charla El objetivo de esta charla es mostrar a los participantes algunos de los problemas de seguridad al momento de enviar correos electrónicos y que estos comprendan la importancia del envío y recepción segura de sus correos. Además se pretende que se familiaricen con el uso de herramientas de cifrado y firmado digital como GPG e incorporen los conceptos básicos de su funcionamiento y uso. Con esto se pretende fomentar la implementación y uso de este tipo de herramientas por parte de los usuarios. Breve descripción de la charla Durante esta charla se presentaran alguno de los problemas de seguridad que afectan la integridad y confidencialidad de los correos electrónicos. También se expondrá a los asistentes sobre algunas de las herramientas que permiten mitigar los problemas de seguridad antes presentados, como lo es el uso de GPG la cual permite el firmado y cifrado de los correos electrónicos. Una vez terminada la charla se dará lugar para que los participantes planteen sus dudas y las mismas sean evacuadas por los oradores.
Alcance Público Objetivo: La charla está dirigida a funcionarios públicos que realicen actividades como: Gerentes de TI, Administradores de Sistemas, Responsables de Seguridad Informática, desarrolladores y diseñadores Web, directores y gerentes de áreas. Requerimientos: Para esta charla es recomendable pero no obligatorio contar con conocimientos sobre conceptos básicos de criptografía. Número de participantes: Capacidad máxima del auditorio de Presidencia. Duración: 1hora 15 minutos (de 14:00 15:15). Modalidad: La charla consta de la presentación de la temática planteada. La misma será realizada por miembros los staff del CERTuy el Ing. Fernando Cócaro y Santiago Bentancurt. Evaluación: No se realizarán evaluaciones de conocimiento. Fecha: 12/05/2013 Horario: 15:45 17:00 Lugar: Auditorio de presidencia, Liniers 1324 Proveedor: CERTuy - cert@cert.uy.
Oradores: Fernando Cócaro, Santiago Bentancurt Fernando Cócaro Ingeniero en Computación graduado en la Universidad de la República Oriental del Uruguay. Cuenta con experiencia en seguridad informática, desarrollo de software, criptografía e Infraestructuras de Clave Pública (PKI), así como también en la coordinación y respuesta a incidentes de seguridad informática. Participó en la ejecución de proyectos que impulsan la implantación y conformación de la Infraestructura Nacional de Certificación Electrónica de Uruguay, trabaja activamente en la coordinación y respuesta a incidentes de seguridad informática dentro del CERTuy. Santiago Bentancurt Especialista en seguridad informática, miembro del staff del CERTuy. Cuenta con amplia experiencia en la coordinación y respuesta a los incidentes de seguridad informática. Se destaca su activa participación en la coordinación y respuesta a incidentes de seguridad informática dentro del CERTuy.
Cronograma Horario Tema Orador 14:00 15:15 15:15 15:45 15:45 17:00 Seguridad en nombres de dominio, servidores de correo y centros de datos en el gobierno central. Coffee break Protegiendo nuestros mails con GPG. Santiago Paz Ignacio Lagomarsino Maximiliano Alonzo Fernando Cocaro Santiago Bentacurt