OWASP repite en Montevideo su evento de seguridad
26 de Marzo de 2013Es la tercera edición organizada desde la fundación del capitulo de Uruguay de OWASP
Con motivo de OWASP Latam Tour 2013 que se realizará en Montevideo el 2 y 3 de abril, conversamos con Mauro Flores, co-lider del capítulo Uruguay de la OWASP, para conocer mejor como funciona esta organización y que espectativas tienen de este evento.
- ¿Para empezar, que es y como funciona la OWASP?
En principio, te diría que la OWASP es una organización internacional sin fines de lucro integrada por voluntarios y dedicada a la difusión de la importancia de la seguridad en el desarrollo de aplicaciones, como así también a promover buenas practicas en los temas de seguridad de la información en general. Se organiza en capítulos por país, nucleados alrededor de un lider, responsable de impulsar y ayudar a organizar las actividades del capitulo, que se resuelven de común acuerdo ya que todos los miembros somos voluntarios.
Para que los lectores se puedan hacer una idea del tamaño de la organización, Mauro Flores pone enfasis en algunos números: "en el mundo hay hoy más de 160 capítulos y actualmente hay mas de 100 proyectos en curso", destaca. De una forma más global, el OWASP cuenta con un board que se elije mediante voto en linea. La coordinación entre los capítulos y con el board se realiza mediante listas de correo y conferencias telefónicas. Las acciones se impulsan fundamentalmente mediante iniciativas, una iniciativa se presenta a los lideres, se discute en la lista, se vota sobre la misma y si se aprueba se le asignan recursos para impulsarla. Estos recursos rara vez es dinero, pero si equipos, gente y lo que se entienda se pueda necesitar.
- ¿Como se financia?
Todo el grupo se financia por donaciones y por el esponsoreo de los eventos que se organizan. Es importante destacar que el OWASP tiene un conjunto muy reducido de funcionarios pagos (cerca de 6 en todo el mundo) dedicados a tareas de coordinación, gestión y mantenimiento de la infraestructura utilizada para los proyectos.
- En el pasado mes de noviembre, Montevideo fue la sede de la OWASP AppSec Latam 2012, ¿como evalúa el evento y que comentarios nos puede hacer sobre el msimo?
Respecto a la OWASP Latam 2012, la evaluamos como muy buena. Tuvimos 2 días de entrenamientos dictados por profesionales de USA e Irlanda, además de charlas en la Torre de las Comunicaciones de ANTEL, con expositores de USA, Irlanda, Perú, Costa Rica, Argentina y Uruguay. Tuvimos una asistencia de más de 150 profesionales de organizaciones publicas y privadas, la presencia de miembros del board de OWASP y en la apertura contamos con la presencia de Carolina Cosse, Presidenta de ANTEL y José Clastornik de AGESIC. Respecto a las expectativas, que básicamente eran difundir la importancia de la seguridad en el proceso de desarrollo de aplicaciones y crear conciencia sobre el impacto de los problemas de seguridad para las organizaciones y los ciudadanos... y sinceramente creo que cumplimos ese objetivo.
¿Que nos puede comentar respecto del evento de abril en Montevideo?
El evento de abril se denomina OWASP Latam Tour 2013 y se realizará en la Universidad Catolica el 2 y 3 de abril. La idea es reunir profesionales de seguridad informatica de toda la región junto con expositores que presentarán las últimas tendencias de seguridad en aplicaciones. El dia 2 de abril tendrán lugar los talleres, que serán dos talleres simultáneos. El 3 se ofrecerán las conferencias de expositores locales e internacionales, en esta oportunidad sin costo alguno.
El evento, que requiere registro previo en la web de los organizadores, no tiene costo y es una oportunidad unica para los profesionales de Uruguay de actualizarse en las temáticas asociadas a la seguridad de la información, como ser el desarrollo de aplicaciones, infraestructura, herramientas y metodologías disponibles.
"Este es el 3ero que organizamos desde la fundación del capitulo de Uruguay, el año pasado contamos con la presencia de más de 100 asistentes y este año queremos superar esa cifra. A diferencia de la AppSec, el Latam Tour es de ingreso gratuito, entonces además de los profesionales (a los que siempre queremos llegar) también queremos acercarnos a los estudiantes universitarios para que los futuros profesionales no cometan nuestros errores e incluyan la seguridad en todas las aplicaciones que desarrollen y sean conscientes de que dichas aplicaciones estarán manejando información de muchas personas y que dicha información debe resguardarse de forma adecuada" finalizó Flores.
Más información: www.owasp.org/index.php/LatamTour2013.