Jaime Andrés Bello

Colombia

Pista: Auditoría y Riesgo

Tema:
"Cimentando conceptos para el desarrollo de “auditorías prácticas” de seguridad a aplicaciones móviles"




Resumen Currículo:


Encargado del área de Auditoría Informática Forense del Banco Davivienda en Colombia, responsable de la atención y respuesta a incidentes de seguridad, fraude cibernético, investigaciones disciplinarias internas por mal uso de activos de información, aseguramiento de canales electrónicos, Apps transaccionales y pruebas de penetración a sistemas de información de esta entidad.

Ingeniero de Sistemas de la Universidad Distrital Francisco José de Caldas – Bogotá, Colombia; Project Manager Professional PMP, Auditor Interno ISO/IEC 27001, Perito en Cómputo Forense (Computing Analysis Forensics Specialized Certification) del Latin American Council for Cybersecurity and Computer Forensic LACCCF. Cuenta con más de 5 años de experiencia en auditoría, seguridad de la información y ciberseguridad. Es un bogotano entusiasta por la investigación y su construcción colectiva, además de participar como colaborador y conferencista en diferentes eventos relacionados a la seguridad informática en su país.


Objetivos de Aprendizaje


“Se espera que el público pueda comprender de los posibles riesgos a los que se expone su organización por brechas de seguridad en sus Apps, además de proporcionar conocimientos que contribuyan al desarrollo de marco de trabajo práctico para la auditoría de seguridad de éstas aplicaciones implementadas sobre la telefonía celular”.

  • • Sensibilizar acerca de las vulnerabilidades, amenazas y riesgos emergentes en la adopción de la telefonía móvil y las Apps como individuos y en nuestras organizaciones.
  • • Conocer la estructura y aspectos relevantes de las arquitecturas Android y iOS.
  • • Fundamentar los conceptos de análisis estático y dinámico de Mobile Apps.
  • • Transmitir fuentes, guías de referencia y marcos de trabajo base para estructurar un programa de auditoría, validación y pruebas de seguridad a Mobile Apps.
  • • Presentar herramientas y recursos útiles para el desarrollo de la auditoría de seguridad a Mobile Apps.