Actividades profesionales y de formación realizadas por DarFe

  1. Proyectos ejecutados entre 2009 y 2021.
  • Impartición del curso “Técnico en Seguridad de Redes y Sistemas”.
  • Impartición del curso “Administrador de Sistemas UNIX”
  • Diseño, implantación y securización de red WiFi (en dos empresas).
  • Capacitación y Concienciación en Seguridad y RD 03/2010.
  • Implantación y certificación de la norma ISO/UNE-27001 (en diez empresas).
  • Auditoría Interna de la norma ISO/UNE-27001 (en tres empresas).
  • Adecuación a la LOPD (en 3 empresas).
  • Auditoría Interna de Ley Orgánica de Protección de datos de carácter personal (en dos empresas).
  • Securización de toda la plataforma empresarial en Internet e Intranet de una mediana empresa.
  • Establecimiento de radio enlace seguro (redundante con dos tecnologías inalámbricas diferentes) entre dos edificios para voz y datos.
  • Diseño  y planificación del Sistema de Gestión Informático de un Centro, en entorno LAN y WAN.
  • Implantación de una plataforma de Video Conferencia y de e-Learning (con Open Source).
  • Migración de todo una infraestructura de red LAN (física y lógica) con sus servicios y plataformas, adecuación a LOPD de la misma y securización final.
  • Diseño de arquitectura de red para gran empresa carrier de telecomunicaciones.
  • Auditorías y diagnósticos de seguridad en entornos internacionales de redes de telecomunicaciones de voz y datos, fija y móvil.
  • Análisis de seguridad sobre tecnología LTE (4G móvil)  para gran empresa de telecomunicaciones.
  • Auditoría de Seguridad sobre una flota de vehículos eléctricos de alquiler operando en una gran capital Europea.
  • Auditorías de Seguridad de cables Submarinos intercontinentales.
  • Auditorías a GDPR en varias empresas y organismos.
  • Auditorías de Seguridad sobre el protocolo de señalización número 7 (SS7).

 

  1. Publicaciones y artículos redactados.

Todos estos documentos puedes ser descargados desde nuestra Web (www.DarFe.es) o encontrados en Internet a través de cualquier buscador.

  • Libro “Seguridad por Niveles
  • IP Versión 6 (parte 01) – Componentes
  • IP Versión 6 (parte 02) – Direcciones
  • IP Versión 6 (parte 03) – Encabezado
  • Análisis de ISO-27001
  • Implantación práctica de ISO-27001
  • ISO-27001 e ISO-27004 
  • ISO-27001 Los controles (Parte I)
  • ISO-27001 Los controles (Parte II) 
  • Revista Auditoría y Seguridad (Nº 3 - 2006) “Auditoría, Evaluación, Test de seguridad (Metodología OSSTMM)”
  • Revista Auditoría y Seguridad (Nº 4 - 2006) "Análisis de ISO-27001-2005 (Parte 1)"  
  • Revista Auditoría y Seguridad (Nº 5 - 2006) “Análisis de ISO-27001:2005 - Breve Resumen”
  • Revista Auditoría y Seguridad (Nº 9 - 2007) “ISO-27001 e ISO-27004”
  • Revista Auditoría y Seguridad (Nº 13 - 2007) " ISO 27001 y las PyMEs"
  • Revista Auditoría y Seguridad (Nº 14 - 2007) Problemática, Ventajas y Desventajas de ISO 27001 
  • Revista Auditoría y Seguridad (Nº 16 - 2007) "¿ISO 20000 ó ISO 27000?" 
  • Revista Auditoría y Seguridad (Nº 17 - 2007) Metodología de Implantación y Certificación en PyMEs  
  • Revista Auditoría y Seguridad (Nº 18 - 2008) ISO-27001, y las AAPP
  • Revista Auditoría y Seguridad (Nº 19 - 2008) ISO-IEC 27001:2005; LOPD (Parte1) 
  • Revista Auditoría y Seguridad (Nº 20 - 2008) ISO-IEC 27001:2005; LOPD (Parte2) 
  • Revista Auditoría y Seguridad (Nº 21-2008) Métricas de Seguridad, Indicadores y Cuadros de Mando
  • Revista Auditoría y Seguridad (Nº 22 - 2008) " Auditoria Interna en ISO-27001"  
  • Revista Security & Technology (Nro 4-2006) ANÁLISIS DE ISO-27001 Implantación y certificación     
  • Revista Auditoría y Seguridad (Nº 24 - 2008) " La Ley 11...¿J?"  
  • Esquema Nacional de Seguridad

Otras publicaciones que guardan relación también:

  • Auditorías - test de Seguridad (OSSTMM)   
  • Seguridad en WiFi (Resumen Ejecutivo)
  • Seguridad en WiFi (Técnico)
  • Política de seguridad (rfc 1244)  

 

  1. Cursos Impartidos de corta duración.
  • Auditorías de Seguridad 
  • Auditorías de seguridad en redes 
  • Implantación de ISO-27001 
  • Metodología MAGERIT (para Análisis de Riesgo)
  • Metodología para auditoría de redes de telecomunicaciones

 

4. Seminarios y Congresos en los que “darFe” ha sido disertante.

  • VIII SEMINARIO IBEROAMERICANO DE SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACIONES - Disertante, tema: “El Estándar ISO 27001 y su aplicaión en las PyMEs”, Cuba , 2007.
  • CONGRESO DINTEL sobre “HACIA DÓNDE VAN Y QUÉ NECESITAN LAS AAPP - Disertante, tema: “ISO-27001 y las PyMEs”, Madrid, 2007
  • CONGRESO ENISE (INTECO: Instituto Nacional de Tecnologías dela Comunicación - Disertante, tema: “ISO-27001 y las PyMEs”, León, 2007
  • INFOSECURITY - OBSERVATORIO DINTEL sobre “LA SEGURIDAD EN DEFENSA Y LAS AAPP - Disertante, tema: “La Ley 11 ¿j? (junio de 2007)”, Madrid, 2008
  • SEMINARIO HOTEL TRIP AMBASSADOR sobre “IMPLEMENTACION DE LA NORMA ISO-27701 - Disertante, tema: “Todo el desarrollo del temario”, Madrid, 2008
  • FORO FAST (Fundación DINTEL) sobre “LA SEGURIDAD DE LA INFORMACIÓN - Disertante, tema: “Tendencia y Perspectiva de España en ISO-27001”, Madrid, 2008.
  • UPM TASSI 2009 Conferencia 2: “Perspectiva española en seguridad: estándar ISO/IEC 27000”, Madrid, 2009
  • Webinar Revista SeguridadManía: “Presentación del Libro Seguridad por Niveles”, España, 2011
  • ADSI (Asociación de Directivos de Seguridad Integral), La Caixa Forum, tema: “La seguridad en la nube: El valor de la Información”, Madrid, 2012
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 01) – Componentes”, España, 2013
  • Webinar Revista SeguridadManía: “IP versión 6 (Parte 02) – Direcciones”, España, 2013
  • ISACA (Perú) Conferencia: “Qué y cómo auditar redes”, Lima 12 de junio de 2014.
  • Facultad del Ejército Argentino: “Seguridad en grandes Redes”, Buenos Aires, 05 de setiembre de 2014.
  • Work Shop de Seguridad: “Análisis del protocolo SIP”, Río de Janeiro.06 de abril de 2015.
  • Webinar Revista SeguridadManía: “Presentación del Libro Seguridad en Redes”, Internet, 2016.
  • ISACA (Madrid) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Madrid, 01 de noviembre de 2016.
  • Máster en Ciberdelincuencia - Universidad de Nebrija: “Auditoría Forense en Ciberdelincuencia”, Madrid, 03 de noviembre de 2016.
  • Encuentro Auditoría Corporativa del Grupo Telefónica: “Ciberseguridad”, Buitrago de Lozoya, 23 de nobiembre de 2016.
  • ISACA (Perú) Conferencia: Libro “Seguridad en Redes” y metodología para “Auditoría de Redes”, Lima, 14 de diciembre de 2016.
  • Ciclo WEBINAR “Ciberseguridad”: http://demosdesoftware.com, http://seguridadmania.com (últimos jueves de mes, 2017), Internet:
  • Tema 1: “Presentación, conceptos y situación de Cyberseguridad. ¿De quién nos defendemos?”, 30 de marzo
  • Tema 2: “Estrategias de Cyberseguridad en grandes redes (Seguir y perseguir - proteger y proceder)”, 27 de abril
  • Tema 3: “Ciberdefensa en profundidad y en altura (la conquista de las cumbres)”, 25 de mayo
  • Tema 4: Ciberseguridad: “La importancia de los procesos”, 29 de junio
  • Tema 5: Ciberseguridad: “Plataformas / infraestructuras de Seguridad en Red”, 27 de Julio
  • Tema 6: Ciberseguridad: “Cómo son las entrañas de este gran red”, 31 de Agosto
  • Jornada abierta sobre Ciberseguridad, Universidad del Ejército Argentino: “Ciberseguridad: nuevos conceptos, nuevas metodologías, nuevos desafíos”, Buenos Aires, 04 de septiembre de 2017.
  • Global Security Summit 2018, Eleven Path: “Análisis de vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort”, Madrid, España, 27 de septiembre de 2018.
  • CIID2018 (Congreso Internacional Interdisciplinariedad & Desarrollo), Corporación Universitaria Americana: “Ciberdefensa: nuevos desafíos, nuevos conceptos, nuevas metodologías”, Barranquilla, Colombia, 26 de octubre de 2018.
  • Ciclo de Webinar sobre Ciberdefensa http://demosdesoftware.com, http://seguridadmania.com, https://www.ciberdefensa.online, septiembre y octubre 2019.
  • Segundo Ciclo de Charlas Virtuales Ciberseguridad para Informáticos: “Ciber Resiliencia”. Facultad de Ingeniería del Ejército Argentino, Buenos Aires, Argentina, 4 de septiembre de 2020.
  • 4ta Conferencia Nacional de Informática Forense ( Info-Conf 2020 ). Red Universitaria de Informática Forense de Argentina: “Proactividad forense en redes SS7/Sigtran”, Córdoba, Argentina, 8 de octubre de 2020.
  • Webinar de presentación del libro “Manual de la Resiliencia” (Parte 1 y parte 2), dicembre de 2020, http://demosdesoftware.com, http://seguridadmania.com.
  • Asociación de Directivos de Seguridad Industrial: “Fraude y medidas de Seguridad en transacciones a través de Servicios Digitales Financieros (DFS)”, 16 de febrero de 2021, Barcelona, España.
  • XI Congreso RITSI: "Pasos a seguir para ser un profesional de Ciberseguridad", 16 de abril de 2021, Internet.
  • OpenExpo2021: “Seguridad en 5G ¿estamos mejor o peor que antes?”, 8 de junio de 2021, Internet.

 

5. Trabajo con la metodología MAGERIT y la herramienta PILAR (EAR) Para el análisis de Riesgo.

  • Hemos adquirido la licencia  Nº: 32541 de la herramienta EAR (Versión del ámbito privado y de pago de la herramienta PILAR). Con la que venimos trabajando desde el 2008.
  • En siete de las diez empresas certificadas por nosotros en la norma ISO/UNE-27001, se ha realizado el Análisis de Riesgos con esta herramienta.
  • Como figura anteriormente en este documento, hemos impartido en dos oportunidades el curso “Metodología Magerit (para Análisis de Riesgo)”.

 

6. Implantaciones y certificaciones UNE/ISO 27001.

Con nuestro equipo de trabajo, se ha implantado y certificado en la norma ISO/UNE 27001 las siguientes empresas:

  • Organización Nacional de Transplantes
  • Network Centric Software S.A.
  • ACOR S.L.
  • Sociedad de Consultores APTIVO, S.A.
  • DEISER Desarrollo e integración de sistemas S.L.
  • EXALTA S.A.
  • Itera Process Consulting S.L.
  • Merit LILIN SPAIN S.L.
  • Mundo Música Libre S.L.
  • Quality & Management Spain, S.L.