Actividades profesionales y de formación realizadas por DarFe

  1. Proyectos ejecutados entre 2009 y 2023.
  • Impartición del curso “Técnico en Seguridad de Redes y Sistemas”.
  • Impartición del curso “Administrador de Sistemas UNIX”
  • Diseño, implantación y securización de red WiFi (en dos empresas).
  • Capacitación y Concienciación en Seguridad y RD 03/2010.
  • Implantación y certificación de la norma ISO/UNE-27001 (en diez empresas).
  • Auditoría Interna de la norma ISO/UNE-27001 (en tres empresas).
  • Adecuación a la LOPD (en 3 empresas).
  • Auditoría Interna de Ley Orgánica de Protección de datos de carácter personal (en dos empresas).
  • Securización de toda la plataforma empresarial en Internet e Intranet de una mediana empresa.
  • Establecimiento de radio enlace seguro (redundante con dos tecnologías inalámbricas diferentes) entre dos edificios para voz y datos.
  • Diseño  y planificación del Sistema de Gestión Informático de un Centro, en entorno LAN y WAN.
  • Implantación de una plataforma de Video Conferencia y de e-Learning (con Open Source).
  • Migración de todo una infraestructura de red LAN (física y lógica) con sus servicios y plataformas, adecuación a LOPD de la misma y securización final.
  • Diseño de arquitectura de red para gran empresa carrier de telecomunicaciones.
  • Auditorías y diagnósticos de seguridad en entornos internacionales de redes de telecomunicaciones de voz y datos, fija y móvil.
  • Análisis de seguridad sobre tecnología LTE (4G móvil)  para gran empresa de telecomunicaciones.
  • Análisis de seguridad sobre tecnología IMS (Internet Multimedia Subsystem)  para gran empresa de telecomunicaciones.
  • Análisis de seguridad sobre despliegue de tecnología 5G en 4 Teleoperadoras.
  • Auditoría de Seguridad sobre una flota de vehículos eléctricos de alquiler operando en una gran capital Europea.
  • Auditorías de Seguridad de cables Submarinos intercontinentales.
  • Adecuación a GDPR en varias empresas y organismos.
  • Auditorías a GDPR en varias empresas y organismos.
  • Auditorías de Seguridad sobre el protocolo de señalización número 7 (SS7).
    • Auditorías sobre Servicios Digitales Financieros en dos empresas.

 

  1. Publicaciones y artículos redactados.
    Todos estos documentos puedes ser descargados desde nuestra Web (www.DarFe.es) o encontrados en Internet a través de cualquier buscador.

    Son tantas las publicaciones, artículos, libros, videos y Webinars, que para no extendernos en esta página, preferimos que directamente los veáis desde nuestro menú principal, tanto en l a sección "Descargas", como en "Multimedia" y también en nuestra "CiberWiki"”  


  1. Cursos Impartidos de corta duración.
  • Auditorías de Seguridad 
  • Auditorías de seguridad en redes 
  • Implantación de ISO-27001 
  • Metodología MAGERIT (para Análisis de Riesgo)
  • Metodología para auditoría de redes de telecomunicaciones
  • Adecuación a GDPR
  • Técnico en Ciberseguridad
  • Especialista en Ciberseguridad
  • Experto en Ciberseguridad
 
4. Seminarios y Congresos en los que “darFe” ha sido disertante.

  • VIII SEMINARIO IBEROAMERICANO DE SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACIONES - Disertante, tema: “El Estándar ISO 27001 y su aplicaión en las PyMEs”, Cuba , 2007.
  • CONGRESO DINTEL sobre “HACIA DÓNDE VAN Y QUÉ NECESITAN LAS AAPP - Disertante, tema: “ISO-27001 y las PyMEs”, Madrid, 2007
  • CONGRESO ENISE (INTECO: Instituto Nacional de Tecnologías dela Comunicación - Disertante, tema: “ISO-27001 y las PyMEs”, León, 2007
  • INFOSECURITY - OBSERVATORIO DINTEL sobre “LA SEGURIDAD EN DEFENSA Y LAS AAPP - Disertante, tema: “La Ley 11 ¿j? (junio de 2007)”, Madrid, 2008
  • SEMINARIO HOTEL TRIP AMBASSADOR sobre “IMPLEMENTACION DE LA NORMA ISO-27701 - Disertante, tema: “Todo el desarrollo del temario”, Madrid, 2008
  • FORO FAST (Fundación DINTEL) sobre “LA SEGURIDAD DE LA INFORMACIÓN - Disertante, tema: “Tendencia y Perspectiva de España en ISO-27001”, Madrid, 2008.
  • UPM TASSI 2009 Conferencia 2: “Perspectiva española en seguridad: estándar ISO/IEC 27000”, Madrid, 2009
  • Webinar Revista SeguridadManía: “Presentación del Libro Seguridad por Niveles”, España, 2011
  • ADSI (Asociación de Directivos de Seguridad Integral), La Caixa Forum, tema: “La seguridad en la nube: El valor de la Información”, Madrid, 2012
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 01) – Componentes”, España, 2013
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 02) – Direcciones”, España, 2013
  • ISACA (Perú) Conferencia: “Qué y cómo auditar redes”, Lima 12 de junio de 2014.
  • Facultad del Ejército Argentino: “Seguridad en grandes Redes”, Buenos Aires, 05 de setiembre de 2014.
  • Work Shop de Seguridad: “Análisis del protocolo SIP”, Río de Janeiro.06 de abril de 2015.
  • Webinar Revista SeguridadManía: “Presentación del Libro Seguridad en Redes”, Internet, 2016.
  • ISACA (Madrid) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Madrid, 01 de noviembre de 2016.
  • Máster en Ciberdelincuencia - Universidad de Nebrija: “Auditoría Forense en Ciberdelincuencia”, Madrid, 03 de noviembre de 2016.
  • Encuentro Auditoría Corporativa del Grupo Telefónica: “Ciberseguridad”, Buitrago de Lozoya, 23 de nobiembre de 2016.
  • ISACA (Perú) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Lima, 14 de diciembre de 2016.
  • Ciclo WEBINAR “Ciberseguridad”: http://demosdesoftware.com, http://seguridadmania.com (últimos jueves de mes, 2017), Internet:
  • Tema 1: “Presentación, conceptos y situación de Cyberseguridad. ¿De quién nos defendemos?”, 30 de marzo
  • Tema 2: “Estrategias de Cyberseguridad en grandes redes (Seguir y perseguir - proteger y proceder)”, 27 de abril
  • Tema 3: “Ciberdefensa en profundidad y en altura (la conquista de las cumbres)”, 25 de mayo
  • Tema 4: Ciberseguridad: “La importancia de los procesos”, 29 de junio
  • Tema 5: Ciberseguridad: “Plataformas / infraestructuras de Seguridad en Red”, 27 de Julio
  • Tema 6: Ciberseguridad: “Cómo son las entrañas de este gran red”, 31 de Agosto
  • Jornada abierta sobre Ciberseguridad, Universidad del Ejército Argentino: “Ciberseguridad: nuevos conceptos, nuevas metodologías, nuevos desafíos”, Buenos Aires, 04 de septiembre de 2017.
  • Global Security Summit 2018, Eleven Path: “Análisis de vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort”, Madrid, España, 27 de septiembre de 2018.
  • CIID2018 (Congreso Internacional Interdisciplinariedad & Desarrollo), Corporación Universitaria Americana: “Ciberdefensa: nuevos desafíos, nuevos conceptos, nuevas metodologías”, Barranquilla, Colombia, 26 de octubre de 2018.
  • Ciclo de Webinar sobre Ciberdefensa http://demosdesoftware.com, http://seguridadmania.com, https://www.ciberdefensa.online, septiembre y octubre 2019.
  • Segundo Ciclo de Charlas Virtuales Ciberseguridad para Informáticos: “Ciber Resiliencia”. Facultad de Ingeniería del Ejército Argentino, Buenos Aires, Argentina, 4 de septiembre de 2020.
  • 4ta Conferencia Nacional de Informática Forense ( Info-Conf 2020 ). Red Universitaria de Informática Forense de Argentina: “Proactividad forense en redes SS7/Sigtran”, Córdoba, Argentina, 8 de octubre de 2020.
  • Webinar de presentación del libro “Manual de la Resiliencia” (Parte 1 y parte 2), diciembre de 2020, http://demosdesoftware.com, http://seguridadmania.com.
  • Asociación de Directivos de Seguridad Industrial: “Fraude y medidas de Seguridad en transacciones a través de Servicios Digitales Financieros (DFS)”, 16 de febrero de 2021, Barcelona, España.
  • XI Congreso RITSI: "Pasos a seguir para ser un profesional de Ciberseguridad", 16 de abril de 2021, Internet.
  • OpenExpo2021: “Seguridad en 5G ¿estamos mejor o peor que antes?”, 8 de junio de 2021, Internet.
  • Escuela Superior de Guerra Conjunta (Argentina)“Redes y Sistemas Resilientes”, 21 de septiembre de 2021, Internet.
  • OpenExpo: “Ciclo webinars sobre 5G”, octubre y noviembre de 2021, Internet.
  • MicroFocus (México): “Gobierno de la Ciberseguridad y estrategias resilientes”, noviembre de 2021, Internet.
  • Diplomatura Universitaria en gestión de la Ciberdefensa.(Argentina): “Las redes de Telecomunicaciones”, 22 de noviembre de 2022, Internet.
  • ITLatino: “Recursos GRATUITOS de Ciberseguridad”, 8 de noviembre de 2022, Internet.
 

5. Trabajo con la metodología MAGERIT y la herramienta PILAR (EAR) Para el análisis de Riesgo.

  • Hemos adquirido la licencia  Nº: 32541 de la herramienta EAR (Versión del ámbito privado y de pago de la herramienta PILAR). Con la que venimos trabajando desde el 2008.
  • En siete de las diez empresas certificadas por nosotros en la norma ISO/UNE-27001, se ha realizado el Análisis de Riesgos con esta herramienta.
  • Como figura anteriormente en este documento, hemos impartido en dos oportunidades el curso “Metodología Magerit (para Análisis de Riesgo)”.
 

6. Implantaciones y certificaciones UNE/ISO 27001.

Con nuestro equipo de trabajo, se ha implantado y certificado en la norma ISO/UNE 27001 las siguientes empresas:

  • Organización Nacional de Transplantes
  • Network Centric Software S.A.
  • ACOR S.L.
  • Sociedad de Consultores APTIVO, S.A.
  • DEISER Desarrollo e integración de sistemas S.L.
  • EXALTA S.A.
  • Itera Process Consulting S.L.
  • Merit LILIN SPAIN S.L.
  • Mundo Música Libre S.L.
  • Quality & Management Spain, S.L.
  • Telefónica USA