Actividades profesionales y de formación realizadas por DarFe
- Proyectos ejecutados entre 2009 y 2021.
- Impartición del curso “Técnico en Seguridad de Redes y Sistemas”.
- Impartición del curso “Administrador de Sistemas UNIX”
- Diseño, implantación y securización de red WiFi (en dos empresas).
- Capacitación y Concienciación en Seguridad y RD 03/2010.
- Implantación y certificación de la norma ISO/UNE-27001 (en diez empresas).
- Auditoría Interna de la norma ISO/UNE-27001 (en tres empresas).
- Adecuación a la LOPD (en 3 empresas).
- Auditoría Interna de Ley Orgánica de Protección de datos de carácter personal (en dos empresas).
- Securización de toda la plataforma empresarial en Internet e Intranet de una mediana empresa.
- Establecimiento de radio enlace seguro (redundante con dos tecnologías inalámbricas diferentes) entre dos edificios para voz y datos.
- Diseño y planificación del Sistema de Gestión Informático de un Centro, en entorno LAN y WAN.
- Implantación de una plataforma de Video Conferencia y de e-Learning (con Open Source).
- Migración de todo una infraestructura de red LAN (física y lógica) con sus servicios y plataformas, adecuación a LOPD de la misma y securización final.
- Diseño de arquitectura de red para gran empresa carrier de telecomunicaciones.
- Auditorías y diagnósticos de seguridad en entornos internacionales de redes de telecomunicaciones de voz y datos, fija y móvil.
- Análisis de seguridad sobre tecnología LTE (4G móvil) para gran empresa de telecomunicaciones.
- Auditoría de Seguridad sobre una flota de vehículos eléctricos de alquiler operando en una gran capital Europea.
- Auditorías de Seguridad de cables Submarinos intercontinentales.
- Auditorías a GDPR en varias empresas y organismos.
- Auditorías de Seguridad sobre el protocolo de señalización número 7 (SS7).
- Publicaciones y artículos redactados.
Todos estos documentos puedes ser descargados desde nuestra Web (www.DarFe.es) o encontrados en Internet a través de cualquier buscador.
- Libro “Seguridad por Niveles”
- IP Versión 6 (parte 01) – Componentes
- IP Versión 6 (parte 02) – Direcciones
- IP Versión 6 (parte 03) – Encabezado
- Análisis de ISO-27001
- Implantación práctica de ISO-27001
- ISO-27001 e ISO-27004
- ISO-27001 Los controles (Parte I)
- ISO-27001 Los controles (Parte II)
- Revista Auditoría y Seguridad (Nº 3 - 2006) “Auditoría, Evaluación, Test de seguridad (Metodología OSSTMM)”
- Revista Auditoría y Seguridad (Nº 4 - 2006) "Análisis de ISO-27001-2005 (Parte 1)"
- Revista Auditoría y Seguridad (Nº 5 - 2006) “Análisis de ISO-27001:2005 - Breve Resumen”
- Revista Auditoría y Seguridad (Nº 9 - 2007) “ISO-27001 e ISO-27004”
- Revista Auditoría y Seguridad (Nº 13 - 2007) " ISO 27001 y las PyMEs"
- Revista Auditoría y Seguridad (Nº 14 - 2007) Problemática, Ventajas y Desventajas de ISO 27001
- Revista Auditoría y Seguridad (Nº 16 - 2007) "¿ISO 20000 ó ISO 27000?"
- Revista Auditoría y Seguridad (Nº 17 - 2007) Metodología de Implantación y Certificación en PyMEs
- Revista Auditoría y Seguridad (Nº 18 - 2008) ISO-27001, y las AAPP
- Revista Auditoría y Seguridad (Nº 19 - 2008) ISO-IEC 27001:2005; LOPD (Parte1)
- Revista Auditoría y Seguridad (Nº 20 - 2008) ISO-IEC 27001:2005; LOPD (Parte2)
- Revista Auditoría y Seguridad (Nº 21-2008) Métricas de Seguridad, Indicadores y Cuadros de Mando
- Revista Auditoría y Seguridad (Nº 22 - 2008) " Auditoria Interna en ISO-27001"
- Revista Security & Technology (Nro 4-2006) ANÁLISIS DE ISO-27001 Implantación y certificación
- Revista Auditoría y Seguridad (Nº 24 - 2008) " La Ley 11...¿J?"
- Esquema Nacional de Seguridad
Otras publicaciones que guardan relación también:
- Auditorías - test de Seguridad (OSSTMM)
- Seguridad en WiFi (Resumen Ejecutivo)
- Seguridad en WiFi (Técnico)
- Política de seguridad (rfc 1244)
- Cursos Impartidos de corta duración.
- Auditorías de Seguridad
- Auditorías de seguridad en redes
- Implantación de ISO-27001
- Metodología MAGERIT (para Análisis de Riesgo)
- Metodología para auditoría de redes de telecomunicaciones
4. Seminarios y Congresos en los que “darFe” ha sido disertante.
- VIII SEMINARIO IBEROAMERICANO DE SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACIONES - Disertante, tema: “El Estándar ISO 27001 y su aplicaión en las PyMEs”, Cuba , 2007.
- CONGRESO DINTEL sobre “HACIA DÓNDE VAN Y QUÉ NECESITAN LAS AAPP - Disertante, tema: “ISO-27001 y las PyMEs”, Madrid, 2007
- CONGRESO ENISE (INTECO: Instituto Nacional de Tecnologías dela Comunicación - Disertante, tema: “ISO-27001 y las PyMEs”, León, 2007
- INFOSECURITY - OBSERVATORIO DINTEL sobre “LA SEGURIDAD EN DEFENSA Y LAS AAPP - Disertante, tema: “La Ley 11 ¿j? (junio de 2007)”, Madrid, 2008
- SEMINARIO HOTEL TRIP AMBASSADOR sobre “IMPLEMENTACION DE LA NORMA ISO-27701 - Disertante, tema: “Todo el desarrollo del temario”, Madrid, 2008
- FORO FAST (Fundación DINTEL) sobre “LA SEGURIDAD DE LA INFORMACIÓN - Disertante, tema: “Tendencia y Perspectiva de España en ISO-27001”, Madrid, 2008.
- UPM TASSI 2009 Conferencia 2: “Perspectiva española en seguridad: estándar ISO/IEC 27000”, Madrid, 2009
- Webinar Revista SeguridadManía: “Presentación del Libro Seguridad por Niveles”, España, 2011
- ADSI (Asociación de Directivos de Seguridad Integral), La Caixa Forum, tema: “La seguridad en la nube: El valor de la Información”, Madrid, 2012
- Webinar Revista SeguridadManía: “IP versión 6 (Parte 01) – Componentes”, España, 2013
- Webinar Revista SeguridadManía: “IP versión 6 (Parte 02) – Direcciones”, España, 2013
- ISACA (Perú) Conferencia: “Qué y cómo auditar redes”, Lima 12 de junio de 2014.
- Facultad del Ejército Argentino: “Seguridad en grandes Redes”, Buenos Aires, 05 de setiembre de 2014.
- Work Shop de Seguridad: “Análisis del protocolo SIP”, Río de Janeiro.06 de abril de 2015.
- Webinar Revista SeguridadManía: “Presentación del Libro Seguridad en Redes”, Internet, 2016.
- ISACA (Madrid) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Madrid, 01 de noviembre de 2016.
- Máster en Ciberdelincuencia - Universidad de Nebrija: “Auditoría Forense en Ciberdelincuencia”, Madrid, 03 de noviembre de 2016.
- Encuentro Auditoría Corporativa del Grupo Telefónica: “Ciberseguridad”, Buitrago de Lozoya, 23 de nobiembre de 2016.
- ISACA (Perú) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Lima, 14 de diciembre de 2016.
- Ciclo WEBINAR “Ciberseguridad”: http://demosdesoftware.com, http://seguridadmania.com (últimos jueves de mes, 2017), Internet:
- Tema 1: “Presentación, conceptos y situación de Cyberseguridad. ¿De quién nos defendemos?”, 30 de marzo
- Tema 2: “Estrategias de Cyberseguridad en grandes redes (Seguir y perseguir - proteger y proceder)”, 27 de abril
- Tema 3: “Ciberdefensa en profundidad y en altura (la conquista de las cumbres)”, 25 de mayo
- Tema 4: Ciberseguridad: “La importancia de los procesos”, 29 de junio
- Tema 5: Ciberseguridad: “Plataformas / infraestructuras de Seguridad en Red”, 27 de Julio
- Tema 6: Ciberseguridad: “Cómo son las entrañas de este gran red”, 31 de Agosto
- Jornada abierta sobre Ciberseguridad, Universidad del Ejército Argentino: “Ciberseguridad: nuevos conceptos, nuevas metodologías, nuevos desafíos”, Buenos Aires, 04 de septiembre de 2017.
- Global Security Summit 2018, Eleven Path: “Análisis de vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort”, Madrid, España, 27 de septiembre de 2018.
- CIID2018 (Congreso Internacional Interdisciplinariedad & Desarrollo), Corporación Universitaria Americana: “Ciberdefensa: nuevos desafíos, nuevos conceptos, nuevas metodologías”, Barranquilla, Colombia, 26 de octubre de 2018.
- Ciclo de Webinar sobre Ciberdefensa http://demosdesoftware.com, http://seguridadmania.com, https://www.ciberdefensa.online, septiembre y octubre 2019.
- Segundo Ciclo de Charlas Virtuales Ciberseguridad para Informáticos: “Ciber Resiliencia”. Facultad de Ingeniería del Ejército Argentino, Buenos Aires, Argentina, 4 de septiembre de 2020.
- 4ta Conferencia Nacional de Informática Forense ( Info-Conf 2020 ). Red Universitaria de Informática Forense de Argentina: “Proactividad forense en redes SS7/Sigtran”, Córdoba, Argentina, 8 de octubre de 2020.
- Webinar de presentación del libro “Manual de la Resiliencia” (Parte 1 y parte 2), dicembre de 2020, http://demosdesoftware.com, http://seguridadmania.com.
- Asociación de Directivos de Seguridad Industrial: “Fraude y medidas de Seguridad en transacciones a través de Servicios Digitales Financieros (DFS)”, 16 de febrero de 2021, Barcelona, España.
- XI Congreso RITSI: "Pasos a seguir para ser un profesional de Ciberseguridad", 16 de abril de 2021, Internet.
- OpenExpo2021: “Seguridad en 5G ¿estamos mejor o peor que antes?”, 8 de junio de 2021, Internet.
5. Trabajo con la metodología MAGERIT y la herramienta PILAR (EAR) Para el análisis de Riesgo.
- Hemos adquirido la licencia Nº: 32541 de la herramienta EAR (Versión del ámbito privado y de pago de la herramienta PILAR). Con la que venimos trabajando desde el 2008.
- En siete de las diez empresas certificadas por nosotros en la norma ISO/UNE-27001, se ha realizado el Análisis de Riesgos con esta herramienta.
- Como figura anteriormente en este documento, hemos impartido en dos oportunidades el curso “Metodología Magerit (para Análisis de Riesgo)”.
6. Implantaciones y certificaciones UNE/ISO 27001.
Con nuestro equipo de trabajo, se ha implantado y certificado en la norma ISO/UNE 27001 las siguientes empresas:
- Organización Nacional de Transplantes
- Network Centric Software S.A.
- ACOR S.L.
- Sociedad de Consultores APTIVO, S.A.
- DEISER Desarrollo e integración de sistemas S.L.
- EXALTA S.A.
- Itera Process Consulting S.L.
- Merit LILIN SPAIN S.L.
- Mundo Música Libre S.L.
- Quality & Management Spain, S.L.