http://www.idc-eventos.com/websec07/
 
Día 1 y 2
Cristina Rivas
Gerente de Investigación, IDC México
La conducción del IDC WebSec estuvo a cargo de la experta en el tema, Cristina Rivas, Gerente de Investigación de IDC México, quien destacó que en México el 65% de las empresas han sufrido por lo  menos un ataque a su infraestructura informática y de éstas, sólo el 27% midió el impacto del daño ocasionado.

Precisó que las vías de ataque se están multiplicando a través de medios físicos y remotos de acceso; interconexiones; redes inalámbricas; redes celulares de Datos y Redes inalámbricas personales, lo que está obligando a las empresas a cambiar sus estrategias de seguridad iniciando de dentro hacia afuera, comenzando a implementar hábitos como políticas, procesos, procedimientos y medidores, protegiendo siempre lo más valioso: la información, bases de datos, transacciones en tiempo real, erp´s, logística, secreto industrial, etc. es decir, al revés de como tradicionalmente se ha venido haciendo.
   
http://www.idc-eventos.com/websec07/
Alejandro Floreán
Director de Go to Market Services y Conferencias, IDC México
El nuevo entorno de negocios demanda una visión más pragmática de cómo replantear la estrategia de seguridad de las empresas en nuestro país.

Durante los ultimos 18 meses el crecimento promedio de inversión en seguridad por empleado se ha incrementado entre 20% a 25% y no hay presupuesto que alcance para lograr la seguridad total, sin embargo es importante armar una estrategia incluyente que parta de la premisa de que la seguridad debe ser de afuera hacia adentro de la organización ya que hoy día la mayor amenaza se esta generando en el interior de las organizaciones.

En el nuevo paradigma de la seguridad es importante incluir las metodologías y procesos que sustenten procesos repetibles en el tiempo, pero también es importante dar un soporte legal del manejo de la información a través de los contratos de secrecía para poder protejer la información y todos los secretos industriales y comerciales que tiene nuestra empresa. Esta es la nueva visión de la seguridad que debe tener cada organización en el nuevo enfoque de gobierno.
   
  David Mayer
Gerente de Producto, IronPort
 
David Mayer nos habló durante el WebSec sobre el malware y sus creadores y destacó cómo descubrir cómo las infecciones pueden ocurrir, así como los riesgos potenciales de un ataque. Su objetivo principal fue decirle a los asistentes cómo preparar a su organización para enfrentar estas amenazas.

Acotó que durante el año 2006 vivimos un incremento tanto en la sofisticación como en el volumen de las amenazas a la seguridad en Internet. Los autores de malware están encontrando nuevas formas de generar códigos maliciosos como los key loggers y los monitores de sistemas.

Las efectivas técnicas de spam y phishing están llevando el tráfico a sitios infectados, contaminando los desktops de más del 50%  de las corporaciones a nivel mundial.  Spam, virus, phishing y malware son herramientas utilizadas por organismos operando a nivel mundial que están beneficiándose con una variedad de actividades criminales que incluyen tráfico de drogas, fraude y robo de identidad.  Mayer aseveró que para combatir estas amenazas, los encargados de la seguridad de las empresas necesitan evaluar soluciones que tengan fuertes capacidades en la web y el email.
   
  Elier Cruz
Ingeniero Especialista del Área de Seguridad de Check Point América Latina
Durante el taller "Un nuevo enfoque en el Mundo de la Conectividad Móvil basada en Web: Connectra R62CM", Elier Cruz resaltó cómo brindarle al usuario final las herramientas y estrategias necesarias para proporcionar un nuevo nivel en los servicios de acceso remoto basado en VPN SSL; en un mundo enfocado hacia la conectividad móvil donde dijo, día a día se exige tener conectividad simple y segura para los usuarios finales. Explicó por qué  Connectra NGX miembro de la familia de productos Check Point, brinda una solución simple de instalar y administrar para satisfacer las nuevas necesidades de los Gerentes de Seguridad en beneficio de la productividad y los objetivos de negocio de los Corporativos.
   
 
Francisco Ovalle
Gerente de Seguirdad Digital, Microsoft México
 
Francisco Ovalle destacó que la información digital que circula en mensajes electrónicos se ha estado duplicando a tasas exponenciales, solo para el 2008 la cantidad de correos electrónicos que circulara en la red será de poco más de 15 trillones y para el 2010 se estiman que la cantidad de correos enviados alcance la cantidad de 27 trillones. Por lo anterior dijo, se vuelve crítico para las organizaciones conocer la  gobernabilidad, las regulaciones y los nuevos estándares para la protección de la mensajería electrónica. Para concluir el ejecutivo de Microsoft mostró las mejores prácticas para la protección de los sistemas de colaboración y mensajería electrónica en las organizaciones.
   
   
http://www.idc-eventos.com/websec07/
Frank Artes
Information Security Manager, Electronic Arts, USA
Frank Artes es un experto de seguridad reconocido internacionalmente. Tiene una extensa carrera con más 13 años implementando y asegurando una de las redes más grandes un todo el mundo. Cómo Jefe de Seguridad Informática en Electronic Arts, Artes tiene la responsabilidad de todas las soluciones y políticas para proteger la propiedad intelectual, el comercio electrónico y las redes de juegos en línea para una corporación de más de $3,400 billones.

Frank Artes domina los temas de pruebas de penetración, respuesta a incidentes, análisis forense de computadoras, diseño de arquitecturas de seguridad y cifrado.  Frank ha escrito diversos white papers y es instructor de hackeo y revisiones forenses para el FBI.
   
 
Gustavo Chapela
COO, Sm4rt Security Services
Gustavo Chapela cuenta con 12 años de experiencia en tecnología de la informaciónHa sido consultor de CMM y desarrollador de aplicaciones para Prodigia. Fue Director General de Radical Studios, Inc. empresa desarrolladora de juegos de computadora masivos multijugador.Actualmente está certificado para implantar procesos basados en ITIL y se apoya en las normas BS 7799 e ISO 17799.
   
http://www.idc-eventos.com/websec07/
Sahba Kazerooni
Security Compass
Sahba Kazerooni es consultor de seguridad de Security Compass, empresa de seguridad de aplicaciones. Es experto en arquitectura y desarrollo de software seguro de JAVA. Actualmente trabaja en Modelos de Riesgos y revisiones de código fuente de aplicaciones. Ha sido consultor técnico para diversas empresas del Fortune 500 en desarrollo y seguridad de aplicaciones JAVA.

Es expositor frecuente de seguridad en web services en conferencias internacionales.
   
http://www.idc-eventos.com/websec07/
Víctor Chapela
CEO, Mexico Chapter Leader CEO, Sm4rt Security Services
Víctor Chapela tiene más de 20 años de experiencia en TI. En este tiempo, ha fundado y dirigido cinco empresas relacionadas con la tecnología en México y Estados Unidos. Como director General o CEO de estas empresas ha estado primordialmente involucrado en el diseño e implementación de procesos tecnológicos para la industria financiera. Es un orador frecuente en eventos internacionales y han salido reportajes de él en varias revistas de negocios y de la industria. Actualmente es el Director General de Sm4rt, una empresa de consultoría altamente especializada en temas de seguridad, basada en la Ciudad de México.

Víctor participa activamente dirigiendo las auditorías de seguridad y pruebas de penetración de Sm4rt. En el último año ha dado múltiples conferencias en temas de seguridad en México, Estados Unidos y Europa.
   
http://www.idc-eventos.com/websec07/
Jorge Villar
Gerente de Ingeniería, Symantec México
Jorge Villar se desempeña actualmente como Gerente de Ingeniería para Symantec México. Como parte de sus responsabilidades, encabeza al equipo de Ingenieros Especialistas de Pre-Venta en el país, y contribuye en la coordinación de los equipos de soporte técnico, servicios y educación de la compañía. Con más de diesciseís años de experiencia en la industria de Tecnologías de Información, Jorge Villar se ha especializado en aspectos vinculados con el manejo, la implementación y difusión de soluciones de software y hardware, principalmente. A lo largo de su trayectoria profesional, ha ocupado diversas posiciones locales y regionales en compañías del sector como IBM de México, Legent Corporation y Computer Associates, con las cuales contribuyó de manera importante en las áreas de informática, servicios, operaciones y mercadotecnia a través de la implementación de diversos proyectos internos y otros dirigidos hacia el sector privado. Egresado del Instituto Politécnico Nacional, Jorge Villar cuenta con el título de Ingeniero en Comunicaciones y Electrónica.
   
http://www.idc-eventos.com/websec07/
Carlos Ochoa
Web Application Security Director, Sm4rt Security Services
Carlos Ochoa tiene más de 12 años de experiencia en TI. Ha fundado y dirigido tres empresas relacionadas con Desarrollo de Tecnología en México. Con ellas, ha estado involucrado en el diseño y desarrollo de aplicaciones para diversas empresas e industrias, como DirectTV, Ford, Kraft, Nextel y Cablevisión entre muchas otras.

Actualmente es director del área de Seguridad de Aplicaciones de Sm4rt Security Services y ha participado activamente en la evaluación y aseguramiento de más de 100 aplicaciones.

Es consultor de tecnología y seguridad de diversas empresas y frecuente instructor y conferencista en temas de seguridad de aplicaciones web.
   
http://www.idc-eventos.com/websec07/
Jess García
CEO, JSS Security Services
Jess Garcia es director general de JSS Security Services empresa de consultoría en  seguridad para organizaciones gubernamentales, comerciales, financieras y de telecomunicaciones en Europa, América Latina, Canadá y EUA.

Jess es un Instructor Certificado en SANS en Forensics, Intrusion Detection y Perimeter security entre otras especialidades de las cuales da cursos y conferencia regularmente en Europa. Jess también colabora con el SANS Institute en proyectos de investigación, el programa de certificación GIAC, creación de material de cursos, etc.

Jess ha trabajado por 10 años como un ingeniero de sistemas, redes y seguridad para el Instituto Nacional de Técnica Aeroespacial (INTA) en España. En ese tiempo colaboro frecuentemente como experto en seguridad para agencias espaciales como la ESA y NASA.
   
http://www.idc-eventos.com/websec07/
Ulises Castillo
CEO,Scitum
Ingeniero Civil egresado con Mención Honorífica de la Universidad La Salle, generación 1976-1980.
 Ha participado como conferencista en numerosos congresos y eventos relacionados con la computación, en México, Estados Unidos y varios países de Latino América.

 Posee las certificaciones CISSP (Certified Information Systems Security Professional) otorgada por ISC2, CISA (Certified Information System Auditor) y CISM (Certified Information Security Manager) ambas otorgadas por la ISACA (Asociación de Auditoria y Control en Sistemas de Información). 

 Ha sido fundador y director de diversas empresas de Tecnologías de Información, entre las principales: Comper, Grupo Scanda y Scitum en donde actualmente funge como Director General.
   
http://www.idc-eventos.com/websec07/
Fernando Fontão
Ingeniero de Sistemas Senior de Websense para América Latina
Con mas de 17 años de experiencia en el área de Tecnología de Información, de ellos los seis últimos dedicados específicamente al segmento de la seguridad, Fernando Fontão desempeña el cargo de Ingeniero de Sistemas Senior de Websense para América Latina. 

El ejecutivo es responsable por toda la coordinación de los ingenieros de sistemas de la región, que ofrecen todo el soporte técnico de pre- y pos-venta a los clientes y socios de Websense en términos de productos, políticas, y estrategia de ventas.

Previo a su incorporación al equipo técnico de Websense, Fernando fungió como consultor de pre-ventas para Etek International de Brasil, una compañía del Grupo Etek enfocada en Seguridad de la Información, donde dirigió el desarrollo de proyectos complejos de seguridad, tales como firewall, sistemas de detección de intrusos, autentificación, criptografía de datos  PKI y software antivirus, entre otros sistemas de protección. 

Fernando también ocupó el cargo de Ingeniero de Sistemas para la división McAfee de Network Associates de Brasil, teniendo bajo su responsabilidad la diseminación de todos los conocimientos sobre el antivirus McAfee por toda América Latina.
   
http://www.idc-eventos.com/websec07/
Paul A. Henry
Vicepresident, Strategic Accounts (UTM), Secure Computing
Reconocido experto a nivel mundial en seguridad e la información, con más de 20 años de experiencia maneja las iniciativas de seguridad para 2,000 empresas y organizaciones globales del gobierno por todo el mundo.

En Secure Computing, juega el rol principal en el lanzamiento de nuevos productos y líneas de productos existentes. Frecuentemente es nombrado en publicaciones como experto comentarista, tales como NBC y CNBC, pues imparte conferencias al rededor del mundo sobre temas de seguridad, crímenes cibernéticos, denegación de servicio o “DDoS” (por sus iniciales en inglés), arquitecturas de firewall, computadoras y redes forenses, arquitecturas de seguridad y manager security services.
   
http://www.idc-eventos.com/websec07/
Andrés Velázquez
Director de investigaciones digitales, Mattica
Andrés Velázquez, Ingeniero en Cibernética y Sistemas Computacionales egresado de la Universidad La Salle (México), es actualmente el Director de Investigaciones Digitales de Mattica, el primer laboratorio dedicado a las investigaciones de delitos cibernéticos en México.

Ha sido docente en los Seminarios "Los Delitos Cibernéticos y La Computación Forense" e "Investigación de Fraudes Financieros, Delitos Cibernéticos y Falsificación de Documentos" organizado por el Servicio Secreto de los Estados Unidos impartido para agentes investigadores en la Ciudad de México y en la ciudad de Bogotá en Colombia. Ha participado en múltiples seminarios y talleres sobre Seguridad Informática y Cómputo Forense para universidades, sector financiero y privado en México, Costa Rica, Honduras, República Dominicana, Venezuela, Perú, Estados Unidos, Chile, Colombia y Brasil. Actualmente es SANS Mentor para el curso de Analista Forense en México.
   
http://www.idc-eventos.com/websec07/
Héctor Obregón
CEO, Em-link
Héctor Obregón es fundador y Director General de emLink, empresa especializada en el desarrollo de software para dispositivos móviles y embedded. Cuenta con más de 20 años de experiencia en desarrollo de software y ha sido conferencista en al menos 50 ocasiones en eventos como Comdex y Microsoft Developer Days entre otros. Es miembro del Comité de Dirección de la Comunidad .NET de México D.F., Microsoft MSDN Regional Director, y Microsoft MVP Windows Embedded.