Presentaciones 2016

CIBERSEG '16 - Técnicas #OSINT (Enero 2016)

Conferencia sobre Protección de Datos (Bogotá)

Catosfera 2016 - Anàlisi de xarxes socials amb finalitats d'investigació: riscos i abusos en l'ús dels perfils a Internet

Overdrive Hacking Conference 2016 - Riesgos en el uso de la Redes Sociales (Noviembre 2016)


CIBERSEG '16 Técnicas #OSINT    

CIBERSEG '16 - Técnicas #OSINT (Enero 2016)

En la presentación se tratan aspectos relacionados con la necesidad de tomar decisiones en nuestro día a día. En ocasiones, determinadas decisiones tienen un gran impacto en la sociedad y quienes han de tomarlas se encuentran bajo una fuerte responsabilidad y presión. A continuación, describiendo el problema del exceso de información que disponemos actualmente así como el de la fiabilidad de las fuentes y, por último, comentando el proceso y las bondades del uso de técnicas OSINT en la ayuda para la toma de decisiones como objetivo final. A modo de ejemplo, y tras ver una clasificación de las herramientas OSINT disponibles, se muestra un análisis sobre los atentados de París utilizando la última versión de la herramienta Tinfoleak.

   


Conferencia sobre Protección de Datos (Bogotá) (Octubre 2016)

Conferencia LOPD Bogotá. Aprendiendo de las Sanciones    

Aprendiendo de las Sanciones (Octubre 2016)

En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.
Puede ver el vídeo de la presentación a través del siguiente enlace: https://www.youtube.com/watch?v=goAMJQqoUlw

   


Conferencia LOPD Bogotá. Habeas Data más que una ley    

Habeas Data, más que una ley: la Seguridad TIC en la protección de datos. (Octubre 2016)

En esta presentación se revisan los aspectos de la ley relativos a la Seguridad de la Información y que implica implementar, procesos, procedimientos y/o controles y que van más allá de la propia Ley 1581/2012. La SIC ha publicado documentos como la Guía de Accountability y otros documentos que pretenden ser soft law, no tienen el peso jurídico de la propia Ley pero sí son documentos de obligada lectura y recomendado seguimiento en el cumplimiento de la Ley de Protección de Datos.
Puede ver el vídeo de la presentación a través del siguiente enlace: https://www.youtube.com/watch?v=WbGMjIhrDJ0

   


Errores comunes en la identificación y declaración de BBDD en el RNBD    

Errores comunes en la identificación y declaración de BBDD en el RNBD. Recomendaciones (Octubre 2016)

Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.
Puede ver el vídeo de la presentación a través del siguiente enlace: https://www.youtube.com/watch?v=J8ikSfVBIUU

   


El futuro de la Ley 1581 en materia de tratamiento y recolección internacional de datos    

El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos. (Octubre 2016)

Tanto la Ley 1581 como aspectos que en esta no se tratan de forma precisa han implicado la publicación de Decretos o regulaciones que la complementen. Hay algunos aspectos como la regulación de la Transferencia Internacional de Datos que han sido foco en estos cambios que se espera se aprueben en breve y otros aspectos como las fechas límites para el registro en el RNDB.
Puede ver el vídeo de la presentación a través del siguiente enlace: https://www.youtube.com/watch?v=oYb_o4SLXyw
 

   


Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: Riscos i abusos en l'ús dels perfils a Internet    

Catosfera 2016 - Anàlisi de xarxes socials amb finalitats d'investigació: riscos i abusos en l'ús dels perfils a Internet (Octubre 2016)

Estamos acostumbrados a utilizar diferentes redes sociales de manera habitual. Aprovechamos sus características, tanto a nivel particular como profesional. Sin embargo, no siempre somos conscientes de los detalles que una tercera persona u organización puede obtener sobre nosotros o nuestro entorno. ¿Hasta qué punto se puede hacer un uso abusivo de las redes sociales para conseguir información que no hemos hecho pública? Esta charla intentará encontrar respuestas a esta y otras cuestiones sobre los riesgos derivados en el uso de las redes sociales.

   


OverDrive Hacking Conference 2016. Riesgos en el uso de las redes sociales    

Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (Noviembre 2016)

Las redes sociales permiten, entre otros muchos aspectos, incrementar nuestro nivel de exposición. Este hecho implica a su vez que el nivel de riesgo también se incrementa, poniendo en peligro nuestra privacidad, que puede ser abusada con intenciones muy diversas. La presentación expone los riesgos a los que se expone cualquier usuario cuando crea una identidad digital en una red social, pero desde un punto de vista nada habitual. Para ello, se presentan casos prácticos en los que se demuestra las capacidades de explotación de los datos que exponemos, tanto de forma consciente como inconscientemente.