La presentación trata sobre ingeniería social, que consiste en explotar las vulnerabilidades humanas para obtener una ventaja. La exposición cubrirá conceptos básicos de ingeniería social, obtención de información privilegiada, interacción con usuarios, y ejemplos como manipulación a través de correos electrónicos y URLs fraudulentos. También incluirá formas de protegerse, como educar a usuarios y consejos de seguridad.
1. PRESENTACIÓN DE EXPOSICIÓN
TEMA: INGENIERÍA SOCIAL, EL ESLABÓN MÁS DÉBIL DE LA CADENA DE SEGURIDAD.
RESEÑA DEL TEMA:
“La Ingeniería Social es un proceso planificado que consiste en atacar las vulnerabilidades humanas para conseguir
un beneficio, considerando que el eslabón más débil de la Cadena de Seguridad que es la persona y no la máquina”.
Dentro de la exposición se presentara teórica y ejemplificar mediante casos comunes de ataques a los usuarios,
en el aspecto de teoría se brindara conceptos básicos sobre Ingeniería Social, Obtención de Información
Privilegiada, Interacción Pasiva y Activa con el Usuario común, etc.
En el área de ejemplos, se mostrara la manipulación mediante email corporativos, Urls, Scam y Scam Baiting,
Sabotaje y Captura la bandera.
Además se finalizara mostrara medios de protección informáticos, como educar al usuario final, consejos de
seguridad, conclusiones y recomendaciones para el Profesional Informático.
RESEÑA DE HOJA DE VIDA:
Nombres y Apellidos: Ing. Helmer Fellman Mendoza Jurado.
Título a Provisión Nacional: Ingeniero Informático.
Cedula de Identidad: 4139789.
Lugar de Procedencia: Tarija, Bolivia.
Experiencia Laboral: 4 Años como capacitador en Tecnologías Web, Google Hacking y Ofimática dentro
del Gobierno Autónomo Municipal de Tarija dentro de sus Departamentos y Unidades Laborales.
Actualmente llevo Año y medio como programador dentro del Gobierno Autónomo Municipal de Tarija,
implementando sistemas tanto en java, javafx, php, html5, css3 y Android.
Cursos Departamentales:
Participación 4 Años seguidos como Expositor y Organizador en el Taller de Actualización Informática
Docente, con los temas siguientes:
Google Hacking.
Seguridad Informática.
Seguridad en la Web.
Control Parental dentro de Internet.
Redes Sociales y sus riesgos.
Cursos Nacionales e Internacionales: Certificación Java Development, Certificación en Desarrollo de
Aplicaciones y Seguridad Web por Google Academy, Certificación en Fundamentos de Internet por Google
Academy, Seguridad de Routers, Switches y Optimización de Firewalls, Web Application Security, defensa
de Profundidad, Google Hacking, Metodología Abierta para Evaluación de Seguridad OSSTMM, Modelado
de Amenazas y Superficie de Ataques, Fraude Online, Informática Forense y Ethical Hacking, etc.