Es Desarrollador Web (Yii2) / Móvil (Android/iOS) con más de 10 años de experiencia en diferentes empresas e instituciones públicas. Cuenta con un Master en Seguridad Informática (Universidad de Salamanca, España, 2017), la certificación CEH Practical (EC-COUNCIL, 2021) y actualmente estudia para la certificación Burp Suite Certified Practitioner. Trabaja realizando pentesting, capacitaciones e implementaciones de herramientas en ciberseguridad (Wazuh, TheHive, Cortex, MISP, OpenCTI, etc.) y como Oficial de Seguridad Física y de la Información en la institución financiera "Cooperativa de Ahorro y Crédito Abierta Magisterio Rural de Chuquisaca R.L."
Se hace presente en los congresos de la AGETIC con el taller:
Resumen:
Como en la Pelicula del Señor de los Anillos, existe "un anillo para gobernarlos a todos", en seguridad informática defensiva (Blueteam) existe Wazuh "una herramienta para monitorizarlos a todos".
Wazuh es una herramienta open source (GNU General Public License, version 2, and the Apache License, Version 2.0, que permite implementar un SIEM (Security Information and Event Management) para centralizar los logs y eventos de seguridad que ocurren en servidores, dispositivos de red, etc.
Además, tiene las ventajas de realizar un análisis y detección de ataques informáticos, monitorizar la integridad de archivos, evaluación de configuraciones, cumplimiento de estándares, notificaciones, etc.
El taller se llevará a cabo con el siguiente temario:
- La herramienta Wazuh versión 4.3.8,
- La estructura interna (Indexer, Manager, Dashboard),
- Conexión agent y manager (conexión directa y con password),
- Monitorizar la integridad de archivos en Linux y Windows
- Configuración de notificaciones con Slack
- Detección de un ataque de Fuerza Bruta
- Monitorizar logs de un servidor web apache
- Detección de ataques SQL Injection
- Detección de ataques XSS
- Detección de ataques ShellShock
- Detección de ataques Log4shell
- Detección de logs personalizados