Calendario

 

Corrección de protocolos de seguridad

Lunes 24 de noviembre, 12:00 hrs. Auditorio Alberto Barajas Celis

Raúl Monroy | Instituto Tecnológico y de Estudios Superiores de Monterrey, Campus Estado de México

Los Protocolos de Seguridad tienen como objetivo permitir que dos o más agentes puedan establecer una comunicación de manera segura en una red a pesar de ambientes hostiles, tales como Internet. El diseño de estos protocolos es particularmente propenso a errores; por eso, es difícil anticipar lo que un intruso puede lograr cuando, pretendiendo ser un participante honesto, interactúa con una cantidad considerable de corridas del protocolo. Así, la verificación de protocolos de seguridad ha atraído un gran interés en la comunidad de métodos formales, dando como resultado la aparición, en las dos últimas décadas, de una gran cantidad de técnicas/herramientas, además de buenas prácticas para mejorar el diseño de protocolos. En esta plática, describimos cómo formalizar principios de diseño de protocolos para la reparación automática de un protocolo incorrecto, a partir de un análisis del mismo y de un ataque que viola una meta de seguridad del protocolo.

Construcción de un plan estratégico de seguridad de la información

Martes 25 de noviembre, 11:00 hrs. Auditorio Alberto Barajas Celis

José García Sabbagh | Director de Servicios Continuos, Sm4rt Security Services

En la actualidad, dentro de las organizaciones en México, existen esfuerzos para llevar a cabo programas de seguridad de la información; algunos con más madurez que otros; sin embargo, es común que no exista una visión integral de corto, mediano y largo plazo acerca de las iniciativas de seguridad de la información dentro de dichas empresas, por lo que generalmente los proyectos, los presupuestos, la implementación de controles de seguridad, etc., se realizan de acuerdo con requerimientos inmediatos y reactivos, provocando que la seguridad no tenga sustentabilidad y que los controles implantados se eliminen en el tiempo o terminen siendo una carga y un obstáculo para las operaciones de las compañías. En esta plática se presentarán casos prácticos que han llevado a mantener programas sostenibles y eficaces de aseguramiento de la información en diversas organizaciones y se describirán los métodos que han ayudado a Sm4rt Security Services a construir adecuadamente planes estratégicos de seguridad de la información.

José García Sabbagh es Director de Consultoría para Sm4rt Security Services. Dentro de sus funciones está la coordinación y dirección de un grupo de personas que se desenvuelven como Oficiales de Seguridad de la Información dentro de empresas importantes en México, en las cuales Sm4rt Security es responsable de la seguridad de la información. Ha ocupado algunos puestos dentro de empresas financieras y de manufactura, dentro de las que destacan el de Gerente de Administración de Riesgos de Información para ING México, y la posición de Arquitecto de Seguridad para Grupo Modelo. José posee algunos certificados internacionales de Seguridad de la Información y TI (CISSP, CISM, FC-ITSM, BSI-LA). Estudia una maestría en Administración de Tecnologías de Información en el Tecnológico de Monterrey. Posee una licenciatura en Administración de Sistemas de Cómputo, tiene un posgrado en Seguridad de la Información, y ha sido ponente en distintas conferencias sobre temas relacionados.

La criptografía nuestra de cada día

Miércoles 26, 12:00 hrs. Auditorio Alberto Barajas Celis

José Galaviz Casas | Facultad de Ciencias, UNAM

En la conferencia se abordarán los conceptos fundamentales tanto de la criptografía simétrica como de la de clave pública. Se hará un análisis comparativo de ambas y se procederá después a mostrar cómo es que se combinan para dar lugar a nuestros usuales sistemas criptográficos.

José Galaviz es egresado de la carrera de Matemático de la Facultad de Ciencias de la UNAM, institución en la que realizó también sus estudios de posgrado en Ciencias de la Computación. Es autor de libros de texto y de divulgación y en 2007 le fue otorgada la Distinción Universidad Nacional para Jóvenes Académicos en Docencia en Ciencias Exactas. Es profesor de tiempo completo de la Facultad de Ciencias desde 1998.

Linux firewall en 10 líneas

Miércoles 26, 12:00 hrs. Auditorio Alberto Barajas Celis

Sergio J. Rojas Hernández | Chief Technology Officer, penwintux.com

La protección de una LAN no requiere de grandes sumas de dinero, ni dedicar varios días para la construcción. Existen mecanismos muy sencillos en el kernel de Linux que nos permiten aislar el tráfico entre una red y otra. Con una PC reciclada, dos tarjetas de red y un disco para instalar Linux es suficiente.

Requisitos: Conceptos basicos del stack de TCP/IP y scripting en el shell de Linux.

Pasante de Licenciatura en Ciencias de la Computacion de la Facultad de Ciencias UNAM. Actualmente trabajo como adminstrador de sistemas en el Instituto de Fisiología Celular, UNAM, y como consultor de tecnología y desarrollo de sistemas en el Centro de Investigaciones en Enfermedades Infecciosas en el INER de la Secretaría de Salud. Soy socio fundador de Penwintux.com, una empresa de consultoría de servicios de Internet y desarrollo de sistemas. Desde 1997, he brindado consultoría para la instalación de servidores con Linux en el Instituto de Biología, Instituto de Investigaciones Filosóficas, Dirección General de Bibliotecas, Dirección General de Administración Escolar, Facultad de Medicina y en el Posgrado en Ciencias Biomédicas de la UNAM. Como docente, he sido ayudante de profesor en la Facultad de Ciencias en materias optativas relacionadas con sistemas operativos, redes de computadoras y seguridad en cómputo. En el sector privado, he trabajado como consultor en varias agencias de publicidad y como director de sistemas en ProezaSLAI en el 2001. Experto en servidores web con Apache y de correo electrónico con sendmail-MailScanner-Spamassassin, routers y firewalls en Linux, desarrollo sistemas en Perl,PHP y bases de datos en MySQL sobre plataformas Linux, MacOS y Windows. Me gustan los libros y las películas de ciencia ficción, practico y veo basquetbol en mis ratos libres.

Calendario

Más información en las secciones de Conferencias y Talleres.

Registro al evento

Contacto