CONFERENCIAS - Empresa y Negocios

Título: Responsabilidad Penal de la Persona Jurídica

Día: 22/12/2020

Horario:

Temática:

Muchos países han introducido en su legislación la responsabilidad penal de la persona jurídica, trasladando así un nivel de exigencia mucho mayor a las organizaciones en cuanto su responsabilidad para prevenir y detectar la comisión de delitos que pudieran tener lugar en su seno.

Las multas y sanciones asociadas han hecho que las empresas vean la necesidad de extremar su celo en cuanto a su deber de vigilancia y control, requiriendo de sistemas de gestión específicos para poder afrontar esta compleja tarea. En esta sesión se introducirán los fundamentos de la responsabilidad penal de la persona jurídica y los elementos para construir un sistema de gestión que permita demostrar por parte de las mismas la debida diligencia.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Digital Fraud

Día: 24/11/2020

Horario:

Temática:

Ponencia donde se explicará la importancia de las tecnologías Big Data aplicadas a un caso de uso sencillo de detección de posible fraude bancario (con demostración de la implementación/ejecución de la solución).

Contenido:

• Carencias de un sistema “no big data” en el procesamiento de datos en tiempo real.
• Ventajas de un sistema big data en el procesamiento de datos en tiempo real.
• Arquitectura lambda para la detección de fraude digital.
• Implementación y desarrollo de la solución.
• Demo de la solución implementada.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Evaluación de Riesgos en Compliance

Día: 10/11/2020

Horario:

Temática:

Las organizaciones están expuestas a múltiples circunstancias que pueden afectar a su operativa de negocio, reputación de marca o capacidad de cumplir con las expectativas de los clientes. Entre dichos elementos se encuentra la necesidad de demostrar una debida diligencia respecto al cumplimiento de todas las leyes y normativas que fuesen de aplicación.

Este hecho que en principio podría parecer trivial cobra una notable complejidad cuando hablamos de empresas con una dimensión internacional, que operan en mercados fuertemente regulados, o que carecen de los recursos necesarios para atender satisfactoriamente los requisitos de leyes cada vez más complejas. Así, se torna necesario conocer cuáles son los riesgos que enfrena una organización en materia de cumplimiento normativo, pudiendo dirimir así cómo de bien se están haciendo las cosas o dónde han de asignarse los recursos con que cuente una organización. En esta sesión se presentarán las claves para poder analizar y gestionar los riesgos en materia de compliance.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Atacando Aplicaciones Webs

Día: 15/10/2020

Horario:

Temática:

Vivimos en una sociedad fuertemente digitalizada, todos los días interactuamos con la tecnología; La mayoría de las empresas están moviendo su modelo de negocio a la red, y ya resulta raro, ver una organización sin página web y todo o parte de sus operaciones desplegadas en aplicaciones web, por ejemplo, una simple compra online a través de aplicaciones web.

Una aplicación web no es más que un programa informático basado en una arquitectura cliente/servidor; si esta aplicación está mal programada (bug) o mal configurada, un atacante puede comprometer la integridad de ésta. En esta charla / taller práctico haremos un recorrido por los errores más comunes de aplicaciones web, tanto en la parte cliente como en la parte servidor y, veremos como explotarlos para comprometer toda la aplicación.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Continuidad de Negocio: El camino a la resiliencia corporativa

Día: 01/10/2020

Horario:

Temática:

Las organizaciones pueden verse impactadas por multitud de eventos, los cuales pueden hacer que la operativa de negocio se venga abajo, haciendo peligrar la misma supervivencia de la organización. Ejemplos de estos incidentes pueden ser un ataque informático, un incendio o un escándalo de corrupción, los cuales podrían traducirse en impactos reputacionales, de lucro cesante, de sanciones administrativas, etc.

Para afrontar este importante desafío las organizaciones pueden implantar un proceso de continuidad de negocio, siguiendo las mejores prácticas internacionales recogidas en la materia. Así, en este seminario también se revisarán las principales normas ISO de aplicación.

De este modo, la organización deberá identificar cuáles son sus procesos más críticos, donde no se pueden permitirse incidentes operativos, técnicos o de otra índole que provoquen el incumplimiento de requisitos de servicio, legales, etc. Posteriormente, la herramienta clave que deberá emplearse es la de los análisis de impacto en negocio o BIA, gracias a la cual podremos entender qué impactos se derivarían de cada incidente negativo. Además, es importante indicar que para recabar dicha información se tendrán que llevar a cabo las pertinentes entrevistas con los responsables de los procesos a revisar, siendo esta fase fundamental de cara a realizar análisis realistas sobre la situación corporativa. Por tanto, gracias a estos elementos podremos construir un proceso de continuidad de negocio, el cual apuntalará la resiliencia corporativa ante eventos adversos.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Cómo "vender" un proyecto de tecnología a tu comité de dirección

Título: Código Seguro y SecDevOps

Día: 31/08/2020

Horario:

Temática:

Escribir, desarrollar y desplegar software escrito con código seguro (es decir, evitando escribir líneas de código que sean potencialmente sensibles a diferentes ataques), es posiblemente el Santo Grial de la Ciberseguridad. Si los programas están creados pensando desde la fase 0 (planificación) con la asesoría de expertos en ciberseguridad y programación, posiblemente estemos eliminando el 90% de los problemas actuales de seguridad informática. En esta charla vamos a hace una introducción a las diferentes técnicas que se utilizan para escribir y desplegar código seguro.

Comenzaremos por Threat Modeling o Modelado de Amenazas, parte fundamental para comprender a qué nos enfrentamos. Tenemos que aprender qué estamos haciendo, qué puede salir mal, qué vamos a hacer cuando ocurra (por que ocurrirá) y finalmente cuando la amenaza haya terminado, pensar qué podemos mejorar para que no vuelva a ocurrir. Veremos hasta formas divertidas de aprender a modelar y enfrentarnos a estas amenazas.

Luego veremos como OWASP Top 10 nos ofrece una gran cantidad de información sobre las amenazas dentro de los entornos de desarrollo, que afectan a la seguridad del código. OWASP publica de manera periódica unas listas top 10 donde detallan cuáles son los ataques más comunes contra aplicaciones. Por lo tanto, si aplicamos este top 10, estamos evitando buena parte de ellos.

Y finalmente, hablaremos de la cadena SecDevOps y cómo funciona, utilizando herramientas tan conocidas como Docker y Kubernetes. DevOps ya no puede funcionar sin el Sec delante. Un equipo de profesionales expertos en código seguro tiene que trabajar codo con codo con el resto del equipo aplicando técnicas de seguridad en todo el código escrito. Además, también veremos el gran impacto que tienen herramientas como los contenedores Docker y su orquestación utilizando kubernetes.

Y de esta forma, si conseguimos escribir código seguro, daremos un salto cuantitativo en la protección de nuestros sistemas.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: NLP en las empresas

Día: 18/08/2020

Horario:

Temática:

Durante la conferencia denominada NLP en las empresas se tratarán los diversos puntos y avances relacionados con el procesamiento del lenguaje natural que ahora mismo se está utilizando. El uso de NLP en las empresas cada vez va tomando más peso ya que actualmente les permite analizar información de los consumidores de los productos en el caso del sector de retail, o analizar los comentarios que están recibiendo con respectos a los productos.

Este ámbito de tratamiento de la información es muy novedoso y con la charla se les permitirá a los alumnos aclarar un poco todo este punto.

1. Se tratará que es el NLP y cuales son las principales utilidades que tiene el mismo sobretodo enfocado a temas empresariales.
2. El análisis morfológico, sintáctico y semántico de las oraciones. Este punto es muy importante porque aunque ya se ha visto a lo largo de los años de formación se debe conocer cómo se estructuran las oraciones y cómo podemos trasmitir al ordenador toda la información conocida. También se introducirán conceptos como lo que es el corpus del lenguaje y cómo generar tu propio corpus.
3. Se verán los distintos pasos que se deben realizar a nivel morfológico, sintáctico y semántico. Como los bigramas y n-gramas, tf-idf, tokenización, lematización, Bag of words, word2vec seq2seq...
4. Modelos secuenciales LSTM y GRU. Cómo funcionan los dos tipos de redes neuronales y porqué son importantes en los modelos de NLP. Cómo generar estas redes neuronales para poder realizar el procesamiento y cómo entrenar el modelo. Adicionalmente se mostrará cuánto tarda en entrenar este tipo de redes neuronales. Además también se mostrará cómo elegir la función de pérdida y los hiperparametros de la misma.
5. Ejemplo práctico de cómo utilizar la librería NLTK para realizar NLP.

Con estos puntos quedarán tratados como abordar los distintos problemas que se tienen en NLP.

PROGRAMAS QUE TE PUEDEN INTERESAR

Título: Hacia un modelo de liderazgo integral

Día: 11/08/2020

Horario:

Temática:

Hoy en día, cualquier planteamiento sobre el desarrollo o la formación integral no puede estar centrada únicamente en lo académico, sino que debe considerar que los conocimientos adquiridos tienen que integrarse con las experiencias significativas (personales, profesionales, familiares, etc.) y conformarse con los ideales últimos a los que realmente se aspiran. De ahí la importancia que actualmente se está dando al descubrimiento de nuevas posibilidades para el liderazgo personal, profesional y organizacional propios de las empresas e instituciones.

La conferencia tiene como objetivo presentar las líneas maestras que configuran el liderazgo personal y profesional propio de las sociedades del conocimiento llamadas a ser más dignas y justas para la real búsqueda de la felicidad personal y el bien común comunitario. 

El modelo de liderazgo que presentaremos está marcado por los cuatro pilares del “poder de lo real” propios de la antropología filosófica del pensador más importante del s. XX en España, Xavier Zubiri. Unos pilares que se traducen en un liderazgo integral, creativo, transformador y transcendente. Un liderazgo, por otra parte, cualificado por un triple dinamismo o, si se quiere, una triple lógica: el don, la alteridad y la misión. Finalmente, un liderazgo cuyo valor unificador no es otro que un término griego que ha marcado profundamente la historia del mundo occidental, a saber, “la parresía”. Dicho con otros términos, la libertad interior y la audacia para afrontar con valentía y fortaleza los retos y desafíos de la vida y su entorno.

En síntesis, a la luz de la parresía y los cuatro pilares, podemos definir al líder como aquél que es creativo en el soñar, audaz y entusiasta en el emprender, prudente e íntegro en el decidir y, finalmente, valiente y perseverante en el actuar. Desarrollar estas ideas matrices de forma general será el objetivo de la conferencia.

PROGRAMAS QUE TE PUEDEN INTERESAR