Taller Avanzado Amparo: Evaluaciones de seguridad

El Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC, por sus siglas en inglés) en colaboración con Tilsor, a través del Proyecto AMPARO, organizaron el Taller Amparo Avanzado Evaluaciones de Seguridad: Una introducción al proceso de planificación y ejecución, el que fue dictado el 14 y 15 de Diciembre de 2017 en el Centro de Capacitación de Tilsor.

Una evaluación de seguridad de la información involucra la planificación, preparación y ejecución de un proceso cuyo objetivo principal es determinar si el objeto de evaluación, ya sea éste un equipo, un sistema o una red, satisface determinados objetivos de seguridad. A través de la realización de tutoriales y hands-on, el taller le permite al asistente acercarse a los conceptos, procedimientos y herramientas vinculadas a la actividad de análisis de seguridad de la información en el contexto de actividades que habitualmente se conocen como de Ethical hacking.

Taller Amparo Básico: Gestión de Incidentes: Análisis y Valoración

En el contexto de una nueva edición del Taller Amparo Básico en Uruguay, realizado del 11 al 13 de octubre de 2016, el CSIRT de Tilsor dictó este taller de gestión de incidentes cuyo objetivo principal es introducir al asistente a los conceptos y mecanismos básicos que se ven usualmente involucrados en el proceso de gestión de incidentes de seguridad informática. Se ilustra, mediante casos de estudio inspirados en incidentes que han sido gestionados por el CSIRT Tilsor, los tipos de problemáticas a los que se puede ver enfrentado un equipo de respuesta a incidentes. En el taller los participantes protagonizan diferentes roles y tienen que pensar y actuar como integrantes de un CSIRT, en este contexto deben identificar posibles problemas y a su vez plantear y validar diferentes hipótesis de trabajo, para culminar con la presentación de resultados. 

Instalación, Configuración y Administración de un Firewall de Aplicaciones Web

Para proteger adecuadamente una aplicación crítica o sitio web ya no es suficiente anteponer un firewall de filtrado de paquetes de red. Estos firewalls no son efectivos ante ataques que buscan explotar vulnerabilidades de las aplicaciones. Es por ésto que en los últimos años se ha extendido el uso de Firewall de aplicaciones Web (WAF por sus siglas en inglés), que analizan y filtran las peticiones Web de los clientes.

ModSecurity es un Firewall de Aplicaciones de uso libre de amplia aceptación y uso a nivel global. El proyecto OWASP colabora con el mismo brindando reglas básicas y documentación específica para instalaciones iniciales.

Mediante el uso de metodologías de aprender haciendo (hands-on), el objetivo principal de este taller es dotar a los asistentes del conocimiento necesario a nivel técnico para la instalación, configuración y administración de un Firewall de aplicaciones Web de uso libre.

Este taller ha sido dictado por miembros del equipo de seguridad de Tilsor en reiteradas ocasiones.