PROGRAMA
DIA 1 - 3/8 - CONGRESO VIRTUAL
8:00 a 8:15 AR UY PY | 7:00 - 7:15 BO CL | 6:00 - 6:15 PE CO MX
Apertura del Evento
8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"Potenciando la AuditorIA"
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
"Resiliencia real cuando el plan falla y el breach es inevitable"
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"Protegiendo al Protector: Especialistas de Control frente al Burnout, la Presión y la Crisis"
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el Café
10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
"De la auditoría reactiva a la gestión predictiva: Como la IA revoluciona el riesgo en las instituciones de salud"
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
¿Qué tan madura es su gobernanza de IA? Diagnóstico en 5 dimensiones y 6 niveles con ENIA y MMGIA.
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
"PAARA. Un modelo para atender los tres momentos de verdad de una crisis cibernética"
DIA 2 - 4/8 - CONGRESO VIRTUAL
8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"IA Aplicada a COBIT 2019"
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"Fortalecimiento de la seguridad en la nube con seis controles esenciales"
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el café
10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
"Tu Política de Seguridad no detiene a un Insider Motivado. Cómo la ISO 37001 apoya tu estrategia de ciberseguridad"
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
"Hospitales ciberresilientes: ¿mito o realidad?"
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
"Crimeware 2026: Amenazas Reales, Auditorías Obsoletas y los Riesgos que Nadie Está Midiendo"
DIA 3 - 5/8 - CONGRESO VIRTUAL
8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"Auditoria de Madurez en la Gestión de Riesgos de Ciberdelincuencia: Aplicación normas NIST e ISO en las organizaciones"
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
Sociedad digital : El mayor riesgo que afrontamos hoy es reconocer que es real y que no?
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"¿Estás listo para asegurar la IA? El mapa de competencias del nuevo profesional con el marco AAISM"
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el café
10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
"Gobernanza y Soberanía en la Era de los Espacios de Datos: Un Marco Operativo y Normativo para la Auditoría y el Control"
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
DIA 4 - 6/8 - CONGRESO VIRTUAL/PRESENCIAL
8:15 - 8:45 AR UY PY | 7:15 - 7:45 BO CL| 6:15 - 6:45 PE CO MX
Acreditaciones y Café
8:45 - 9:00 AR UY PY| 7:45 - 8:00 BO CL | 6:45 - 7:00 PE CO MX
Apertura del evento Presencial
9:00 - 9:45 AR UY PY| 8:00- 8:45 BO CL | 7:00- 7:45 PE CO MX
"Fortaleciendo las auditorías de seguridad de la información en el Sector Público: un enfoque basado en riesgos".
9:50 - 10:35 AR UY PY| 8:50 - 9:35 BO CL | 7:50- 8:35 PE CO MX
10:35 - 11:40 AR UY PY| 9:35 - 10:40 BO CL | 8:35 - 9:40 PE CO MX
Espacio ISACA Connect
11:40 - 12:25 AR UY PY | 10:40- 11:25 BO CL | 9:40 - 10:25 PE CO MX
12:30- 13:15 AR UY PY | 11:30 - 12:15 BO CL | 10:30- 11:15 PE CO MX
DIA 5 - 7/8 - TALLER PRESENCIAL
9:30 - 12 AR UY PY
Taller Post CIGRAS: “Ransomware: Prevención, Respuesta y Recuperación más computación forense y pericias judiciales”
8:00 a 8:15 AR UY PY | 7:00 - 7:15 BO CL | 6:00 - 6:15 PE CO MX
Apertura del Evento

Palabras de bienvenida a cargo de José Luis Mauro Vera,  Presidente de ISACA Capítulo Montevideo

8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"Potenciando la AuditorIA"

En esta conferencia exploraremos cómo los equipos de auditoría pueden aprovechar herramientas de IA y modelos generativos para optimizar procesos, acelerar análisis, mejorar la revisión de evidencias y fortalecer las auditorías de TI, ciberseguridad y compliance.

A través de casos prácticos y ejemplos reales, se presentarán enfoques para utilizar IA en actividades como análisis documental, evaluación de controles, revisión de configuraciones, correlación de hallazgos, generación de reportes y automatización de tareas repetitivas, permitiendo a los auditores enfocarse en actividades de mayor valor estratégico.

También se abordarán los principales riesgos, limitaciones y consideraciones de gobernanza asociados al uso de IA en auditoría, incluyendo privacidad, trazabilidad, confiabilidad de resultados y uso responsable de herramientas generativas.

La sesión está orientada a profesionales de auditoría, riesgo, seguridad y gobierno de TI que buscan incorporar capacidades de inteligencia artificial de manera práctica, segura y efectiva en sus procesos de evaluación y aseguramiento.

Natascha Martinez
Diego Suarez
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
"Resiliencia real cuando el plan falla y el breach es inevitable"

Uruguay y la región atraviesan un momento crítico: los incidentes de seguridad en organizaciones públicas y privadas siguen creciendo, pero la respuesta sigue siendo, en muchos casos, improvisada, descoordinada y costosa en términos de credibilidad, operación e imagen. Esta sesión analiza por qué la falta de gobierno de ciberseguridad no es un problema técnico, sino una decisión organizacional con consecuencias directas en la continuidad del negocio. Desde el estado actual de los incidentes reportados en Uruguay hasta las fallas sistémicas en comunicación, procesos y pruebas de resiliencia, exploraremos cómo el paradigma Zero Trust nos obliga a replantear nuestra preparación asumiendo que la brecha ocurrirá. Finalmente, presentaremos enfoques prácticos —tabletop exercises y simulación de adversario— como herramientas concretas para validar que los controles, procedimientos y personas realmente responden cuando más importa.

Esteban Sandoval
Edgar Salazar
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"Protegiendo al Protector: Especialistas de Control frente al Burnout, la Presión y la Crisis"
Esta conferencia explora los principales desafíos que enfrentan los profesionales de control tecnológico, incluyendo el burnout, la fatiga por crisis permanentes, la presión por la toma de decisiones críticas y el riesgo reputacional asociado a incidentes y errores. Los participantes conocerán herramientas para fortalecer su resiliencia profesional, proteger su reputación y construir una carrera sostenible a largo plazo.
Objetivos
  1. Identificar estrategias para resistir los efectos negativos del estrés, la presión y el burnout.
  2. Definir prácticas que contribuyan a proteger y fortalecer la reputación profesional durante y después de situaciones de crisis.
  3. Desarrollar una visión de largo plazo que favorezca una carrera profesional sostenible y resiliente.
Miguel Saavedra
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el Café

Gracias a nuestros sponsors que hacen posible este evento, te invitamos a ver sus anuncios durante esta pausa.

10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
"De la auditoría reactiva a la gestión predictiva: Como la IA revoluciona el riesgo en las instituciones de salud"

El sector salud, a nivel mundial es uno de los más sensibles, situación que se evidencio en la pandemia de COVID, adicionalmente la creciente complejidad de los riesgos operativos, financieros, tecnológicos y asistenciales en el sector salud exige evolucionar desde enfoques tradicionales de control hacia modelos predictivos basados en datos.
En la charla se explora cómo la Inteligencia Artificial está transformando la gestión de riesgos en las instituciones de salud, permitiendo identificar amenazas de manera anticipada, optimizar la toma de decisiones y fortalecer la sostenibilidad organizacional, esto a partir de un modelo de IA aplicado a la gestión integral de riesgos.

Christian Patricio Vaca
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
¿Qué tan madura es su gobernanza de IA? Diagnóstico en 5 dimensiones y 6 niveles con ENIA y MMGIA.

Hoy enfrentamos una paradoja crucial: la adopción de la inteligencia artificial avanza a gran velocidad en las organizaciones, mientras que la capacidad de gobernarla, auditarla y demostrar su madurez sigue siendo fragmentada, informal y sin método. Muchas organizaciones incorporan soluciones sin marcos estructurados, sin criterios de verificación y sin una hoja de ruta clara para evolucionar. El desafío que aborda esta propuesta es la dificultad para responder a una pregunta simple: ¿cuál es nuestro nivel actual de madurez en gobernanza de IA y qué debemos hacer para avanzar?

Para responder a ese desafío, la sesión presenta dos instrumentos originales de investigación aplicada: la Estrategia Nacional de Inteligencia Artificial (ENIA 2026-2029) y el Modelo de Madurez en Gobernanza de IA (MMGIA), desarrollados en el contexto brasileño y fundamentados en referencias internacionales reconocidas —la Ley de IA de la UE, el marco del NIST y la norma ISO/IEC 42001— y alineados con la Ley General de Protección de Datos (LGPD). Juntos ofrecen un lenguaje común, medible y auditable para la gobernanza de IA, construido desde una realidad institucional concreta y no importado sin adaptación.

Sin un modelo estructurado, los auditores no tienen criterios, los gestores no tienen hoja de ruta y los consejos de administración no tienen evidencia. Esta propuesta entrega precisamente eso y muestra cómo esta arquitectura metodológica puede adaptarse a otros contextos regulatorios y organizacionales de América Latina.

Joao Souza Neto
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
"PAARA. Un modelo para atender los tres momentos de verdad de una crisis cibernética"

Esta charla tiene como propósito proponer el modelo PAARA que se enfoca en explorar los momentos de un ciberataque que desemboca en una crisis empresarial. Antes del ciberataque, durante el ciberataque y después del mismo. En cada uno de estos momentos hay que desarrollar acciones como la preparación y anticipación, la adaptación y respuesta y el aprendizaje como enfoque que complementa el trabajo de poder pasar de la continuidad a la resiliencia y porqué no a la natifragilidad.

Andrés Almanza
8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"IA Aplicada a COBIT 2019"

Cuando hablamos de Gobierno de T&I estamos hablando de tres componentes pilares que toda empresa debe integrar en sus decisiones de negocio.

La estrategia de la empresa debe estar alineada con:
• La Transformación digital
• La Gestión de la información
• Innovación tecnológica

Estos tres pilares son la base para que le empresa pueda ser sostenible en el tiempo, tenga altos niveles de competitividad y sobre todo generar confianza en la comunidad.

Hoy es inminente el desarrollo y la aplicación de IA en la industria. Aplicando IA y Gobierno de T&I se procura crear valor a todas las partes interesadas tanto internas como externas a la organización. Esto se traduce en alinear el negocio con la tecnología y bajar así la estrategia en una visión holística que abarque toda la empresa de una manera automtizada, autogestionada y logrando matrices de eficiencia nunca antes desarrollados

Andrés Calisiotti
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"Fortalecimiento de la seguridad en la nube con seis controles esenciales"

Las organizaciones deben mantener prácticas de seguridad sólidas para reducir el riesgo, los costos operativos y la deuda técnica. Si bien los proveedores de servicios en la nube (CSP) siguen mejorando la seguridad por defecto, los clientes de sistemas en la nube deben desempeñar un papel activo en la protección de sus recursos. Una gobernanza coherente, una monitorización proactiva y configuraciones seguras por defecto son fundamentales para minimizar el riesgo derivado de una configuración incorrecta. La madurez de la seguridad en la nube comienza con la implementación sistemática de seis controles básicos esenciales.

Romulo Lomparte
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el café

Gracias a nuestros sponsors que hacen posible este evento, te invitamos a ver sus anuncios durante esta pausa en esta página.

10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
"Tu Política de Seguridad no detiene a un Insider Motivado. Cómo la ISO 37001 apoya tu estrategia de ciberseguridad"

Cuando pensamos en ciberseguridad, podemos poner el foco en ataques externos, phishing, todo lo que explota los errores de los usuarios. Capacitamos, implementamos controles, concientizamos. Pero hay un escenario que merece atención específica: el empleado que sabe exactamente lo que hace y tiene una motivación para hacerlo.
En esta charla reflexionaremos sobre cómo la ISO 37001 — el estándar internacional de sistemas antisoborno — opera a nivel organizacional y genera un camino de doble vía con la ciberseguridad: en entornos digitalizados, la información sensible vive en sistemas tecnológicos más que en papel, y los controles que aporta la norma — evaluación de riesgos de soborno, debida diligencia, canal de denuncias — pueden contribuir a fortalecer directamente la postura de seguridad de la organización. Incluye un ejercicio de autoevaluación que el participante luego podrá aplicar a su contexto especifico.

Dirigido a: Directivos, auditores operativos y de sistemas, integrantes de áreas de riesgos, de compliance y de sistemas de gestión. Aplica a empresas privadas y organismos estatales.

Carlos Serra
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
"Hospitales ciberresilientes: ¿mito o realidad?"

La sesión abordará la complejidad inherente de los hospitales y centros sanitarios, así como los principales desafíos a los que se enfrentan en materia de ciberseguridad, entre ellos el impacto de la transformación digital, el incremento de la interoperabilidad y la creciente dependencia de terceros.

Asimismo, se analizará la necesidad de integrar la ciberseguridad en los procesos asistenciales y de incorporarla como un elemento clave para garantizar la continuidad operativa y la ciberresiliencia.

Mireia Nager
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
"Crimeware 2026: Amenazas Reales, Auditorías Obsoletas y los Riesgos que Nadie Está Midiendo"

El crimen cibernético no esperó a que los programas de auditoría se pusieran al día. Mientras las organizaciones perfeccionan controles diseñados para amenazas de hace cinco años, los grupos de crimeware han construido ecosistemas criminales completos impulsados por inteligencia artificial, comercializados en dark web markets con modelos de suscripción, garantías de servicio y soporte al cliente — y dirigidos con una precisión que ningún atacante humano podría replicar a escala.
Esta sesión no es un resumen de noticias de ciberseguridad. Es un diagnóstico directo y documentado del estado real del crimeware en 2025–2026, presentado desde la perspectiva del auditor de TI que necesita traducir amenazas técnicas complejas en riesgo auditable, evidencia concreta y recomendaciones que una Junta de Directores pueda entender y actuar.
A través del análisis de cinco tendencias críticas — desde agentes autónomos de IA que ejecutan ataques sin intervención humana, hasta el mercado de Deepfake-as-a-Service disponible por suscripción en la dark web — los participantes descubrirán exactamente qué capacidades tiene el atacante moderno, por qué los controles que hoy se auditan no están diseñados para detenerlas, y qué deben cambiar en su metodología de auditoría para cerrar esa brecha antes de que lo haga un incidente real.
La pregunta que guía toda la sesión no es ¿cómo ataca el crimen organizado? sino ¿qué controles están fallando en tu próxima auditoría mientras esto ocurre?

Aury Curbelo
8:15 a 9:00 AR UY PY | 7:15 - 8:00 BO CL | 6:15 - 7:00 PE CO MX
"Auditoria de Madurez en la Gestión de Riesgos de Ciberdelincuencia: Aplicación normas NIST e ISO en las organizaciones"

Pautas para analizar madurez de organizaciones según normas NIST CSF 2.0 e ISO 27001.

Detectar aspectos a mejorar en las organizaciones con miras a una mejor detección y protección.

Martin Pecoy
9:05 - 9:50 AR UY PY | 8:05 - 8:50 BO CL | 7:05 - 7:50 PE CO MX
Sociedad digital : El mayor riesgo que afrontamos hoy es reconocer que es real y que no?
Objetivo: Reflexión sobre los nuevos retos que representa el uso de la inteligencia artificial como vector de ataque a los usuarios digitales y procesos de la organización .


Que lograremos después de la charla :

  • 1. Identificar riesgos estratégicos a raíz de la adopción de nuevas tecnologías
  • 2. Control interno como booster en el impulso de nuevas iniciativas , como acoplarlo a nuestro día a día adoptando nuevas tendencias tecnológicas
  • 3. Trascender : un paso más allá de la organización , como aportamos a la seguridad del ecosistema digital y protegerlos a nuestros usuarios
Pierina Guizado
9:55 - 10:40 AR UY PY| 8:55 - 9:40 BO CL | 7:55 - 8:40 PE CO MX
"¿Estás listo para asegurar la IA? El mapa de competencias del nuevo profesional con el marco AAISM"

Asegurar la IA exige un perfil profesional que la región todavía no ha terminado de construir: nuevas competencias por desarrollar, deficiencias por subsanar y una hoja de ruta de madurez que Latinoamérica necesita definir ahora. Según datos de ISACA, la región concentra apenas el 2 % de los profesionales con certificación CISM a nivel mundial; en paralelo, el 89 % de los profesionales de seguridad de la información afirma que necesitará formación específica en IA en los próximos dos años para mantener o avanzar en su carrera, y el 65 % de las organizaciones ya utiliza GenAI de forma habitual —una cifra que se ha duplicado en poco más de un año—. Esta ponencia aborda un vacío concreto: la ausencia de un mapa de competencias claro que oriente a los profesionales latinoamericanos de seguridad de la información en su transición hacia el aseguramiento y la gobernanza de la IA. Muchos profesionales ya certificados (CISM, CISSP) saben que deben evolucionar, pero no saben por dónde empezar, qué competencias priorizar ni cómo vincular ese desarrollo con las nuevas realidades regulatorias de sus países. La sesión ofrece precisamente ese mapa, estructurado en torno a los tres dominios de la nueva certificación AAISM de ISACA (Gobernanza y gestión de programas de IA, Gestión de riesgos de IA, y Tecnologías y controles de IA) y conectado con los instrumentos estratégicos regionales ENIA y MMGIA. El resultado es una hoja de ruta práctica para el desarrollo profesional, fundamentada en parámetros de referencia reconocidos y adaptada a la realidad de América Latina, presentada por uno de los Expert Reviewers de la certificación AAISM a nivel mundial.

Helton Garcia
10:40 - 10:55 AR UY PY| 9:40 - 9:55 BO CL | 8:40 - 8:55 PE CO MX
Pausa para el café

Gracias a nuestros sponsors que hacen posible este evento, te invitamos a ver sus anuncios durante esta pausa en esta página.

10:55 - 11:40 AR UY PY | 9:55 - 10:40 BO CL | 8:55 - 9:40 PE CO MX
11:45 - 12:30 AR UY PY | 10:45 - 11:30 BO CL | 9:45 - 10:30 PE CO MX
"Gobernanza y Soberanía en la Era de los Espacios de Datos: Un Marco Operativo y Normativo para la Auditoría y el Control"

En el escenario actual de transformación digital, el dato ha dejado de ser un subproducto técnico para convertirse en el activo vertebrador de la economía

Esta conferencia aborda la transición crítica desde el gobierno interno del dato hacia la participación en ecosistemas colaborativos conocidos como Espacios de Datos

Durante la sesión, se analizará el modelo de Gobierno del Dato basado en la especificación UNE 0077, centrado en las funciones de evaluar, dirigir y monitorizar (EDM) para asegurar que el uso del dato sea eficaz y aceptable

Se explorará cómo las organizaciones pueden escalar esta gobernanza hacia los Espacios de Datos (UNE 0087), garantizando la soberanía digital y el control sobre los activos compartidos

Asimismo, se discutirá el impacto de los nuevos marcos regulatorios como la Data Act, la Data Governance Act y el Reglamento de IA, los cuales imponen requisitos de interoperabilidad legal, organizativa, semántica y técnica que los profesionales de auditoría y control de sistemas (ISACA) deben supervisar por diseño

Finalmente, se presentará el modelo MAMD (Modelo Alarcos de Madurez de Datos) como la herramienta estándar para evaluar la capacidad organizacional y asegurar un camino evolutivo hacia la innovación

José Manuel Ballester
12:35 - 13:20 AR UY PY | 11:35 - 12:20 BO CL | 10:35 - 11:20 PE CO MX
8:15 - 8:45 AR UY PY | 7:15 - 7:45 BO CL| 6:15 - 6:45 PE CO MX
Acreditaciones y Café

En la sala Idea Vilariño de la Torre de las Telecomunicaciones ANTEL

8:45 - 9:00 AR UY PY| 7:45 - 8:00 BO CL | 6:45 - 7:00 PE CO MX
Apertura del evento Presencial

Palabras de bienvenida a cargo de José Luis Mauro Vera,  Presidente de ISACA Capítulo Montevideo

9:00 - 9:45 AR UY PY| 8:00- 8:45 BO CL | 7:00- 7:45 PE CO MX
"Fortaleciendo las auditorías de seguridad de la información en el Sector Público: un enfoque basado en riesgos".
Claudia Larrea
Jonnathan Silva
Pablo Bicudo
9:50 - 10:35 AR UY PY| 8:50 - 9:35 BO CL | 7:50- 8:35 PE CO MX
10:35 - 11:40 AR UY PY| 9:35 - 10:40 BO CL | 8:35 - 9:40 PE CO MX
Espacio ISACA Connect

Espacio para conectar, promoviendo la realización de actividades de tipo meetups, acercamientos informativos y sorteos.

11:40 - 12:25 AR UY PY | 10:40- 11:25 BO CL | 9:40 - 10:25 PE CO MX
12:30- 13:15 AR UY PY | 11:30 - 12:15 BO CL | 10:30- 11:15 PE CO MX
9:30 - 12 AR UY PY
Taller Post CIGRAS: “Ransomware: Prevención, Respuesta y Recuperación más computación forense y pericias judiciales”

Presencial cupos limitados en la oficina de ISACA.

DESCRIPCIÓN DEL TALLER:
¿Está tu organización preparada para resistir un “terremoto cibernético” en un panorama donde los ataques de ransomware crecen exponencialmente? Este taller práctico de 3 horas te equipa con las herramientas necesarias para que puedas construir «resiliencia antisísmica» en tu organización, mediante un núcleo de pautas de ciberseguridad que es fuerte y a la vez flexible, con lo cual permite absorber, contener y recuperarse sin colapso de esos ciberataques. Tomando lecciones de conocidos casos, con los que se formulará un análisis de mejores prácticas, criterios forenses y se aplicarán los conceptos en tres ejercicios, aprenderás a fortalecer tu defensa operativa y contar con preparación adecuada para un escenario judicial.
Lo que te llevarás:
1. Checklist de madurez organizacional anti-ransomware.
2. Modelo de informes periciales y de cadena de custodia de evidencia digital.
3. Estrategias para analizar aplicaciones antes de volcar datos personales y para disponer de respaldo en cibercompliance.
4. Criterios alineados a los marcos internacionales (NIST e ISO) y a los estándares locales (DECRETO 66/2025).

TEMARIO DEL TALLER:

  1. Introducción al Ransomware y Evolución.
  2. Lecciones de casos previos.
  3. Marcos de ciberseguridad de referencia.
  4. Checklist de madurez anti-ransomware.
  5. Mejores prácticas forenses y pericia modelo.
  6. Ejercicios practicos.
  7. Síntesis y conclusiones finales.
DIRIGIDO A:
Delegados de Protección de Datos (DPOs), Chief Information Security Officers (CISOs), Profesionales de ciberseguridad, auditores, responsables área de datos así como de áreas de compliance, directivos de TI de empresas, entidades financieras, salud y gobierno que busquen pasar de la reactividad habitual a la debida resiliencia proactiva ante esta coyuntura evolucionada del ransomware.
INVERSIÓN: 
Socios: USD 100
Convenio: USD 130
General: USD 150
Consultas: info@isaca.org.uy
Martin Pecoy