El objetivo es mostrar los beneficios de contar con análisis periódicos de vulnerabilidades de la infraestructura informática, siguiendo una metodología para realizar las actividades y técnicas asociadas.

Se expondrá la importancia del análisis de vulnerabilidades en las organizaciones.

Abstract:

El objetivo es mostrar los beneficios de contar con análisis periódicos de vulnerabilidades de la infraestructura informática, siguiendo una metodología para realizar las actividades y técnicas asociadas.

Se expondrá la importancia del análisis de vulnerabilidades en las organizaciones.

Se presentará brevemente el estándar utilizado como referencia y cómo se plasma en un protocolo interno a la organización, para luego pasar a la practica explicando nuestra experiencia en la implementación de estas técnicas. Se culminará con una breve demostración de algunas herramientas utilizadas, mediante el uso de virtualización.

Currículos:

Ing. Carlos García: Posee título de Ingeniero en Computación de la Facultad de Ingeniería, Universidad de la República, Uruguay, e Ingeniero Técnico de la Comunidad Económica Europea.
Es Microsoft Certified Professional.
Durante su trayectoria profesional ha liderado equipos de I+D, implantación, producción e infraestructura.
Ha asesorado empresas nacionales y extranjeras.
En la actualidad se desempeña en el Área de Seguridad Informática de la Intendencia Municipal de Montevideo.

A/P Luis Garcimartín: Posee los títulos de Analista Programador de la Facultad de Ingeniería, Universidad de la República
y de Analista de Sistemas del Universitario Autónomo del Sur.
Ha realizado varios cursos de Formación: “Ingeniero Microsoft” , “Ingeniero Linux” y “Administración Oracle”.
Cuenta con más de 20 años de experiencia en distintas áreas de TI en ámbitos público y privado. Ha realizado diversas consultorías en soluciones de Infraestructura y Servicios informáticos en empresas privadas desde el año 1992 en adelante.
Desde 1996 trabaja en la Intendencia Municipal de Montevideo, en sus inicios en el área de Administración de Sistemas y a partir de 2010 en el área de Seguridad Informática de la División
Tecnología de la Información.

Msc. Ing. María Eugenia Corti: Es Ingeniera en Computación de la Facultad de Ingeniería de la Universidad de la República, Uruguay.
Posee un MSc en Ingeniería en Computación de esta misma facultad.
Desde Diciembre 2006 se desempeña como Jefa de Seguridad Informática de la División Tecnología de la Información de la Intendencia Municipal de Montevideo.
Es Asistente Grado 2 del Instituto de Computación (INCO) de la Facultad de Ingeniería, trabajando directamente con el Grupo de Seguridad Informática (GSI).
Participa en el dictado y preparación del curso Fundamentos de la Seguridad Informática, de la carrera Ingeniero en Computación y del curso Seguridad de Sistemas Informáticos del Centro de Postgrado y Actualización Profesional (CPAP) del INCO.
Ha sido co-tutor de varios proyectos de grado de la carrera Ingeniero en Computación, colaborado en proyectos de Maestría del CPAP y participado en tribunales de defensa de proyectos de grado.
Tiene varias publicaciones en conferencias internacionales arbitradas.
Trabajó de Octubre a Diciembre de 2006 estudiando los aspectos de seguridad del protocolo IPSec para la herramienta de testing de IPv6 con el grupo de investigación del proyecto ARMOR del laboratorio de IRISA de Rennes, Francia.
Participa desde el 2006 en el Comité de UNIT de Seguridad de la Información para la adopción de normas técnicas a nivel nacional.