Bsides 2025 Protegiendo tu entorno

Fechas del evento: 23, 24 y 25 de Enero

Días
Horas
Minutos
Segundos

BSides es un evento anual que reúne a hackers éticos que comparten sus experiencias e investigaciones en un formato de conferencias técnicas que busca convertirse en un referente académico y de conocimiento sobre seguridad digital y ciberseguridad para la región latinoamericana.

Momentos Destacados de BSides Panamá

Revive los momentos más emocionantes y las conexiones forjadas en nuestros eventos pasados. Esta galería captura el espíritu de colaboración y aprendizaje que define a BSides Panamá.

¿Eres un experto en seguridad digital? ¿Tienes una perspicaz investigación o experiencia que deseas compartir con una audiencia apasionada por la ciberseguridad? ¡Te invitamos a ser un ponente en BSides Panamá!

Comparte tu experiencia como ponente y brinda luz sobre los desafíos y avances en seguridad digital. Inspirarás a otros y fortalecerás la comunidad. ¡Envíanos tu propuesta de presentación hoy mismo!

¿Representas a una organización comprometida con la seguridad cibernética y el desarrollo de conocimientos en la región latinoamericana? BSides Panamá es la plataforma perfecta para mostrar tu apoyo y compromiso con la comunidad de seguridad digital.

Apoya BSides Panamá y obtén visibilidad para tu organización. Asegura tu espacio como patrocinador y demuestra tu compromiso con la seguridad cibernética en América Latina.

¿Eres un experto en seguridad de la información? ¿Tienes una perspicaz investigación o experiencia que deseas compartir con una audiencia apasionada por la ciberseguridad? ¡Te invitamos a ser un ponente en BSides Panamá!

Comparte tu experiencia como ponente y brinda luz sobre los desafíos y avances en la de seguridad de la información. Inspirarás a otros y fortalecerás la comunidad. ¡Envíanos tu propuesta de presentación hoy mismo!

¿Representas a una organización comprometida con la seguridad cibernética y el desarrollo de conocimientos en la región latinoamericana? BSides Panamá es la plataforma perfecta para mostrar tu apoyo y compromiso con la comunidad de seguridad de la información.

Apoya BSides Panamá y obtén visibilidad para tu organización. Asegura tu espacio como patrocinador y demuestra tu compromiso con la seguridad cibernética en América Latina.

Regístrate para BSides 2025 y descubre el lado ético del hacking.

Conoce a los Ponentes de esta edición

Te presentamos a los ponentes, visita su LinkedIn para conocer más sobre ellos

Francisco Palacios Perea

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Francisco Palacios Perea

Francisco Palacios Perea es Ingeniero en Telecomunicaciones e Informática, con especialización en Seguridad de la Información y Magíster en Gestión de Tecnologías y Comunicaciones. Con más de tres años de experiencia como docente universitario, se ha dedicado a formar profesionales en áreas como telecomunicaciones, informática y ciberseguridad. Es también creador del grupo Jóvenes Sociales, que promueve el desarrollo social en el Chocó. Francisco combina su pasión por la educación y la seguridad digital con una visión holística del mundo del hacking, destacando su compromiso por construir entornos tecnológicos más seguros. En su carrera, ha trabajado en la implementación de políticas de seguridad, auditorías, y gestión de incidentes, además de mentorizar a jóvenes talentos en el ámbito de la ciberseguridad. Apasionado por el hacking ético, cree firmemente que ser hacker es un estilo de vida basado en la curiosidad, el aprendizaje constante y el deseo de contribuir al avance de la tecnología.

Angel Bernal

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Angel Bernal

Soy Angel, otro sujeto más con pasión por la tecnología y especialmente la ciberseguridad. Egresado de la carrera de Licenciatura en Ingeniería de Sistemas de Información de la UTP. Empecé en ciberseguridad como consultor en KPMG siendo parte del equipo del servicio de asesoría de ciberseguridad (Pentest y auditoría). Desde 2018 formo parte del equipo de Banco General, inicialmente en el equipo de operaciones de seguridad e IAM. Actualmente lidero iniciativas del área de Prevención de Fuga de Datos.

Luis Ponce

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Luis Ponce

Analista forense y Threat Hunter con cuatro años de experiencia. Miembro activo del capítulo de OWASP en Perú, speaker en múltiples conferencias y actualmente lidero el equipo de Blue Team en Layer 8 Security, además soy fanático de conocer nuevos lugares.

Juan Manuel Carvajal

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Juan Manuel Carvajal

Negociador internacional apasionado por la tecnología y la innovación, capaz de gestionar redes en el ámbito nacional e internacional, con orientación al cliente y visión directiva. Recursivo ante las adversidades, innovador, responsable, creativo, respetuoso, honesto y hábil en los procesos. Orientado al trabajo en equipo, con capacidad para tomar decisiones bajo presión, facultado para asumir posiciones de liderazgo y proactivo ante la resolución de problemas.

Cesar Calderon

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Cesar Calderon

Consultor de Seguridad Sr en Websec MX, apasionado por la seguridad en múltiples áreas como aplicaciones móviles, aplicaciones web, infraestructura, cloud y APIs. He realizado numerosas pruebas de penetración exhaustivas, identificando y explotando vulnerabilidades para fortalecer la seguridad de diversas organizaciones. Ex-content developer en TryHackMe, también he contribuido en la creación de CTFs para múltiples conferencias de seguridad informática.

Javier Angulo

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Javier Angulo

Con más de ocho años de experiencia en la industria de TI, soy un apasionado y hábil Gerente de Desarrollo de Negocios en MT Solutions, un integrador de soluciones líder en la región. Tengo una sólida formación en ciberseguridad y computación en la nube, con certificaciones de Google, AWS y Microsoft. Mi misión es ayudar a los clientes a alcanzar sus objetivos de transformación digital y mejorar su postura de seguridad aprovechando las soluciones en la nube y servicios de MT Solutions. Trabajo con un equipo diverso y talentoso de ingenieros, consultores y vendedores para identificar y perseguir nuevas oportunidades de negocio, construir relaciones a largo plazo y ofrecer servicios de valor añadido.

Juan José Chavarría Ureña

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Juan José Chavarría Ureña

Juan José, Ingeniero en Sistemas y Computación, destaca por su pasión por la IA, el análisis de datos y su enfoque multidisciplinario. Ha desarrollado proyectos como sistemas de detección de falsificación de firmas y predicción de salud para plantas, además de incursionar en robótica, ciberseguridad y desarrollo de software. Como embajador de la Fundación Comunidad DOJO, lidera iniciativas en IA y ML, incluyendo AMALIAConf, promoviendo la democratización tecnológica. Actualmente, como pasante de Ingeniería de Datos en el Smithsonian Tropical Research Institute, explora la interacción entre tecnología y ciencia.

John Vargas Pérez

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

John Vargas Pérez

Especialista en ciberseguridad con más de 15 años de experiencia en el campo. Ha liderado proyectos de seguridad ofensiva y defensiva en diversas industrias, incluyendo retail, seguros, AFPs, fábricas, consultorías, fondos de inversión, concesionarias y entidades gubernamentales. Además, John Vargas co-liderá el capítulo de OWASP Lima, desde donde organiza actividades para fomentar la seguridad de las aplicaciones y contribuir al fortalecimiento de la seguridad en la industria. Su participación en eventos internacionales, como el OWASP AppSec Days Panamá , OWASP Latam Tour, PwnedCon, Ekoparty, entre otras destaca su compromiso con la educación y la promoción de buenas prácticas en ciberseguridad.

Sheila Pérez

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Sheila Pérez

Sheila I. Pérez es Ingeniera en Sistemas Telemáticos y Magíster en Gerencia de SIstemas con énfasis en Seguridad Informática. Cuenta con más de dos décadas de experiencia en Tecnología y Ciberseguridad. Actualmente, se desempeña como Information Security Officer en un importante puerto de su país. Además de su rol profesional, es directora de Operaciones de la Fundación Comunidad DOJO y Women of Security Chapter Panamá, donde promueve activamente la formación y el crecimiento personal y profesional de jóvenes y especialistas del área. Es facilitadora técnica de programas para jóvenes en temas de tecnología y ciberseguridad. Es madre de una tropa, amiga y mentora comprometida a apoyar y empoderar a otros de manera positiva en su camino y búsqueda del éxito profesional

Juan Carlos Paris

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Juan Carlos Paris

Desde hace más de 25 años, he dedicado mi vida profesional a proteger lo que más importa: la información. Mi trayectoria en el sector financiero, abarcando desde la banca hasta el mercado de valores, me ha llevado a asumir roles cruciales como consultor, gestor, gerente y director de tecnología de la información. Cada desaDo ha sido una oportunidad para aprender y crecer.

Eduardo Chong

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Eduardo Chong

Eduardo Chong, estudiante de tercer año en la Licenciatura de Ciberseguridad en la Universidad Tecnológica de Panamá. Dedicado al aprendizaje continuo, enfocado en temas como la manipulación de dispositivos electrónicos a nivel de hardware puro y el desarrollo de soluciones con FPGAs. Actualmente, trabaja en proyectos de innovación relacionados con inteligencia artificial, explorando aplicaciones que combinan hardware especializado y algoritmos de IA. Su interés se centra en cómo estas tecnologías pueden ser aprovechadas para mejorar la seguridad en sistemas embebidos, IoT y dispositivos críticos.

Santiago Abastante

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Santiago Abastante

Former Police Officer from Argentina, now a Cloud Incident Responder and Security Engineer with over 10 years of IT experience. A Digital Nomad an international speaker, I’ve presented on Cloud Security and Incident Response at Ekoparty, FIRST, Virus Bulletin (three times), Hack.Lu, and various BSides events worldwide. I hold a Bachelor’s degree in Information Security and an MBA (Master in Business Administration).

Luis Cordón

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Luis Cordón

Luis Cordón es un experto en ciberseguridad con más de 15 años de experiencia en la realización de pruebas de intrusión en el sector financiero de América Latina. Actualmente, Luis lidera a múltiples equipos en Devel Group, incluyendo DevSecOps, Respuesta a Incidentes y Simulación de Amenazas Avanzadas. Su objetivo principal es proteger la infraestructura crítica de los clientes de Devel Group, asegurando la disponibilidad, integridad y confidencialidad de sus sistemas y datos.

Ricardo Brunel

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Ricardo Brunel

Vielsa Gómez

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Vielsa Gómez

Especialista en ciberseguridad, tecnología y desarrollo de habilidades estratégicas, con más de 18 años de experiencia liderando proyectos que protegen activos críticos y optimizan procesos empresariales. Fundadora de Enfokte Gym y cofundadora de Educateka, soluciones enfocadas en formación práctica en ciberseguridad, tecnología y habilidades de poder, ha logrado un impacto significativo en la resiliencia y productividad organizacional. Como directora comercial de B&G Solutions, diseña estrategias integrales para fortalecer la seguridad empresarial y garantizar el cumplimiento normativo. Es una líder en conectar tecnología y habilidades humanas, ofreciendo soluciones que preparan a empresas y líderes para un entorno digital en constante evolución.

Andres Nieto

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Andres Nieto

Con más de 8 años de experiencia en seguridad de la información, Andrés Nieto forma parte del Red Team de Banco General, donde desafía la seguridad de equipos y aplicativos para garantizar sistemas más robustos. Inició su carrera gestionando vulnerabilidades y luego asumió el rol de Arquitecto de Seguridad, liderando implementaciones y definiendo políticas clave. Con un Magíster en Seguridad de la Información de la Universidad Tecnológica de Panamá, combina su conocimiento técnico con una visión estratégica, destacando en ciberseguridad ofensiva y en la protección de datos críticos.

Jorge Macías

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Jorge Macías

Jorge Macías, auditor Jefe de Infraestructura y Seguridad en Banco General. Cuenta estudios en cibersegurid y diversas certificaciones que respaldan su experiencia en la protección de infraestructuras críticas. Con un enfoque en la gestión de riesgos y la prevención de amenazas, Jorge se ha destacado por su capacidad para diseñar estrategias de seguridad y garantizar el razonable aseguramiento de los controles tecnológicos.

David Pereira

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

David Pereira

CEO y Fundador de SecPro, Autor, Consultor con más de 27 años de experiencia en el Área del Ethical Hacking, la Seguridad informática, la Ciberseguridad y la Computación Forense, que ha desarrollado labores de Ciberdefensa, Ethical Hacking, Pruebas de Penetración, análisis de Código y Análisis Forense para diversas Entidades Nacionales como Internacionales. Ha sido Instructor de Miembros del FBI, Homeland Security de Estados Unidos de América, del Servicio Secreto de los Estados Unidos de América y del Grupo de Ciber Operaciones de los U.S. Marines y el Customs and Border Protection Agency entre muchas otras agencias e instituciones en el mundo.

Irving Díaz

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Irving Díaz

Soy especialista en Ciberseguridad con experiencia en análisis de vulnerabilidades, hacking de hardware y mejora de la seguridad en sistemas. He trabajado en proyectos que incluyen extracción de firmware, simulación de ataques en entornos virtualizados y configuración de sistemas de protección como SIEMs y VPNs. Mi pasión por la exploración técnica me ha llevado a profundizar en plataformas como OpenWRT y Proxmox, siempre con el objetivo de entender y fortalecer dispositivos y redes frente a amenazas modernas. Creo firmemente en la importancia de comprender los fundamentos antes de implementar soluciones, y mi curiosidad me impulsa a seguir aprendiendo y experimentando en este campo en constante evolución.

Omar González

Biografías Ponentes BSides

Información del ponente

Conoce un poco más sobre los ponentes en BSide 2025

Omar González

Omar es Gerente Técnico Regional para Soluciones Seguras. MBA en Administración IT, Ingeniero en Electrónica y Comunicaciones, Post Grado en Docencia Superior 18 años de experiencia en el campo de la Cyberseguridad, Docente, Instructor Certificado.

Agenda de BSides 2025

Descubra los diversos temas a tratar en nuestra conferencia sobre ciberseguridad

Temas y ponentes (Taller y Charlas)

Días 23, 24, 25 de enero >> 08:00 AM a 05:00 PM

08:30 AM - 05:00 PM

David Pereira

Análisis de Malware 360: De la Teoría a la Práctica

Este taller intensivo de 8 horas está diseñado para profesionales y entusiastas de la ciberseguridad que deseen profundizar en el fascinante mundo del análisis de malware. A través de un enfoque integral, los participantes explorarán tanto los fundamentos teóricos como las herramientas y técnicas prácticas esenciales para identificar, analizar y mitigar amenazas cibernéticas.

Requisitos:

Laptop con 16GB de RAM.

60 GB de disco libre para importar las VMS.

VMware Workstation instalado.

Coffee break (10:30 AM – 10:45 AM)

Almuerzo Libre (12:00 MD – 02:00 PM) (No está incluido)

08:30 AM - 09:15 AM

Andres Nieto & Jorge Macias

Más allá del MFA

En un mundo donde las contraseñas ya no son suficientes, el Multi-Factor Authentication (MFA) se presenta como una defensa clave contra los ciberataques. Sin embargo, ¿es realmente infalible? En esta charla exploraremos los errores más comunes en su implementación, las estrategias que los atacantes utilizan para sortearlo, y casos emblemáticos como el ataque a Uber en 2022, que demuestran las limitaciones de este sistema.

09:15 AM - 10:00 AM

Irving Diaz & Eduardo Chong

IOT hardware hacking and reversing for not so dummies

La Charla tratara de hardware hacking, profundizar un poco mas de lo basico que es acceder a un shell, si no, tambien desde el boot loarder dumpear el firmware o de una manera mas invasiva, desde su chip psi, con hardware especial hacer dumpeo directo, hacerles pruebas virtualizando su board en un virtualizador como QEMU en proxmox, diferentes medios de acceso, modificacion de firmware, analisis binario del firmware, conversiones de formatos a imagenes instalables en hipervisores, instalacion forzada de estos mismos en su board con modificaciones prehechas, etc. se utilizaran hardware victimas con usos en el mercado IOT, desde baratas a mas caras.

Coffee break (10:00 AM – 10:30 AM)

10:30 AM - 11:15 AM

Angel Bernal

La negociación como habilidad para potenciar la ciberseguridad

La charla está enfocada en resaltar la importancia de la negociación como soft skill para lograr los objetivos de los equipos de ciber. Definir que es la negociación, algunos tipos de negociación, mi experiencia al utilizarla y brindar tips para utilizarla de forma efectiva.

11:15 AM - 12:00 MD

Ricardo Brunel

Estrategia contra ciberataques desde el enfoque de threat hunting

Almuerzo Libre (12:00 MD – 01:30 PM) (No está incluido)

01:30 PM - 02:15 PM

Juan Manuel Carvajal

Feature freezing

En esta charla hablaremos sobre cómo en Fluid Attacks aplicamos el “feature freeze”: Detenemos nuevas funcionalidades para enfocarnos en la estabilidad, equilibrando velocidad y calidad en el desarrollo de software. Además, descubrirás las métricas que hemos establecido y cómo este enfoque ha mejorado nuestras operaciones.

02:15 PM - 03:00 PM

Omar González

Zero Day Trust Architecture on a Trusted Environment

En esta charla, exploraremos los principios fundamentales de una arquitectura Zero Trust y las mejores prácticas para implementarla de manera efectiva. Abordaremos temas clave como el control de acceso de usuarios, la autenticación multifactor, y la validación continua de identidades. Además, profundizaremos en la microsegmentación de redes, el monitoreo constante y las integraciones necesarias para mantener un entorno seguro. También discutiremos cómo gestionar incidentes de seguridad y las recomendaciones de normativas como las pautas de la ISO en relación con alertas y respuesta ante incidentes.

03:00 PM - 03:45 PM

Javier Angulo

De la Amenaza a la Prevención: Los 4 Pilares de Seguridad de Microsoft

Descubre cómo los 4 pilares de seguridad de Microsoft ofrecen una defensa integral para prevenir ataques de amenazas avanzadas, integridad de los datos, administración de dispositivos y protección de identidades. Aprende estrategias clave para proteger tu organización y construir un entorno digital más seguro.

04:30 PM - 05:15 PM

Jose Navarro

Esquiva y Vence: Técnicas de Evasión Modernas ante Defensas Inteligentes

En esta charla se explorarán las técnicas y estrategias utilizadas por los atacantes para evadir las avanzadas defensas de ciberseguridad actuales. Se ofrecerá una comprensión teórica y práctica de simples técnicas modernas de evasión para mejorar la capacidad de detectar y mitigar estas amenazas.

08:30 AM - 09:15 AM

Juan José Chavarría Ureña

RAG Poisoning: Vulnerabilidades en Sistemas de Inteligencia Artificial

La rápida adopción de modelos de lenguaje generativo ha llevado a las organizaciones a implementar sistemas RAG (Retrieval Augmented Generation) como solución para mejorar la precisión y contextualización de la inteligencia artificial. Sin embargo, esta tecnología emerge con significativas brechas de seguridad. Esta charla revelará los mecanismos críticos de vulnerabilidad en sistemas RAG, exponiendo cómo un atacante puede comprometer la integridad del modelo desde múltiples vectores: manipulación de datos, ataques a la infraestructura y estrategias de envenenamiento de información.

09:15 AM - 10:00 AM

Juan Carlos Paris

Anatomía de un Ransomware: Cómo Detectar, Prevenir y Actuar Frente a un Ataque

Muchas personas no saben cómo identificar ataques de ransomware en curso y mucho menos cómo actuar.

Coffee break (10:00 AM – 10:30 AM)

10:30 AM - 11:15 AM

Santiago Abastante

Attacking AWS - From initial access to hardcore persistance

En esta charla técnica, sin diapositivas y llena de demo, se explorarán las tácticas y técnicas utilizadas por los atacantes para comprometer infraestructuras en Amazon Web Services (AWS), desde el acceso inicial hasta la obtención de persistencia avanzada. A lo largo de la sesión, se analizarán los vectores de ataque más comunes, como la explotación de credenciales, la escalada de privilegios y el movimiento lateral, así como técnicas avanzadas de persistencia que permiten a los atacantes mantener el control sobre los entornos comprometidos. Se destacarán estrategias de defensa y detección, basadas en servicios nativos de AWS y herramientas externas, para ayudar a los equipos de seguridad a proteger sus entornos frente a ataques sofisticados, ofreciendo una experiencia práctica y realista para los asistentes.

11:15 AM - 12:00 MD

Cesar Calderon

In the Dark Side of the Contactless Bus Card in Ecorpland

Esta charla proporcionará una introducción completa a la tecnología subyacente de las tarjetas Mifare, sobre sus vulnerabilidades conocidas. Profundizaremos en el análisis de cómo varios sistemas de transporte implementan y gestionan el saldo almacenado en estas tarjetas, y cómo estos sistemas pueden ser explotados.

Almuerzo Libre (12:00 MD – 01:30 PM) (No está incluido)

01:30 PM - 02:15 PM

Francisco Palacios Perea

Hacker: Un Estilo de Vida Más Allá del Código

En esta charla, exploraré el mundo del hacking desde una perspectiva humana y ética, alejándome del paradigma tradicional que asocia a los hackers con delincuentes digitales. Ser hacker es mucho más que un conjunto de habilidades técnicas: es un estilo de vida, una forma de pensar y de abordar problemas con creatividad y pasión por el aprendizaje continuo. Desde esta visión, profundizaré en cómo los hackers contribuimos a la sociedad al investigar, innovar y fortalecer la seguridad de la tecnología que usamos a diario. Compartiré historias y experiencias reales para ilustrar cómo nuestra labor ayuda a proteger datos sensibles, prevenir ciberataques y fomentar un ecosistema tecnológico más seguro para todos. El objetivo es romper con los estereotipos y mostrar el hacking como una disciplina integral, que va más allá de las líneas de código para involucrar ética, colaboración y una profunda conexión con el desarrollo de la ciberseguridad global.

02:15 PM - 03:00 PM

Luis Ponce

Reescribiendo la Ruta del Dinero: Ataques Silenciosos en Transacciones Empresariales de tus clientes

La charla abordará uno de los métodos más sofisticados de fraude empresarial: el desvío de fondos mediante la manipulación de correos electrónicos. Los atacantes acceden a cuentas corporativas, configuran reglas para redirigir y marcar como leídos los mensajes relacionados con transferencias financieras, interceptan comunicaciones críticas, y modifican detalles como números de cuenta para desviar los depósitos hacia cuentas ficticias. Este ataque se ejecuta de manera silenciosa, dejando pocas evidencias y complicando la atribución de responsabilidades Se explicará en detalle cómo se llevan a cabo estos ataques, los pasos que siguen los atacantes. Además, se discutirán estrategias efectivas para prevenirlos, incluyendo configuraciones seguras en plataformas de correo y prácticas recomendadas para los usuarios. Finalmente, se presentará un enfoque forense que permitirá identificar y analizar este tipo de incidentes.

03:00 PM - 03:45 PM

Vielsa Goméz

El Nuevo Código de la Ciberseguridad: Habilidades de Poder para el Líder del Futuro

En un mundo donde las amenazas cibernéticas evolucionan constantemente, el verdadero diferenciador no está solo en las herramientas tecnológicas, sino en las personas que lideran la estrategia de defensa. Esta charla disruptiva revela cómo habilidades como la comunicación estratégica, la resiliencia y el pensamiento creativo se están convirtiendo en indispensables para los líderes de ciberseguridad modernos.

03:45 PM - 04:30 PM

John Vargas Pérez

OWASP Projects: A Path to a Secure SDLC

Explora los principales proyectos de OWASP y cómo integrarlos en cada etapa del Ciclo de Vida de Desarrollo de Software (SDLC) para garantizar la seguridad desde el diseño hasta la implementación. Conoce herramientas y estándares como OWASP Top 10, SKF, ASVS y su impacto en la construcción de software seguro y eficiente.

04:30 PM - 05:15 PM

Sheila Pérez

La IA y el Futuro del Cumplimiento Regulatorio

Hoy día las tecnologías emergentes, especialmente la inteligencia artificial (IA), han abierto una caja tanto de oportunidades revolucionarias como la necesidad de un intenso escrutinio normativo.
En esta charla, aprenderemos a comprender el papel de la IA en la optimización de los procesos de cumplimiento; explorar las oportunidades que la IA presenta para el cumplimiento predictivo, la interpretación normativa y las estrategias de cumplimiento personalizadas.
Además, reconoceremos los desafíos éticos, regulatorios y de privacidad que la IA introduce en la gestión del cumplimiento; y finalmente comentaremos algunas recomendaciones prácticas para adoptar la IA en el cumplimiento normativo, para ayudarnos estar un paso delante de los futuros cambios regulatorios.

05:15 PM - 06:00 PM

Luis Cordon

Faceswap en Pruebas de Reconocimiento Facial: Identificando Brechas de Seguridad Biométrica

Esta charla explorará el uso de herramientas avanzadas de sustitución de caras (faceswap) como método para realizar pruebas de evasión en sistemas de reconocimiento facial. Estos sistemas, fundamentales en la validación biométrica de identidad, operan mediante la generación de representaciones vectoriales de características faciales únicas. Aprovechando esta lógica, es posible modificar o reemplazar estos vectores para manipular el resultado, logrando que una identidad sea confundida con otra. Durante la sesión, se presentará una introducción teórica al funcionamiento del reconocimiento facial, seguida de un análisis detallado de las ventajas, desventajas y limitaciones de frameworks especializados utilizados en pruebas de intrusión. Se discutirán sus aplicaciones prácticas, así como su rol en la identificación de vulnerabilidades, con el fin de fortalecer la seguridad de estos sistemas biométricos. Este enfoque busca concienciar sobre las posibles brechas de seguridad en tecnologías de reconocimiento facial y proporcionar herramientas para evaluar y mejorar su resiliencia frente a intentos de evasión.

Pases

Los Cupos presenciales son limitados, no pierdas la oportunidad de aprender y participar del networking. ¡El próximo conferencista de BSides puedes ser tú!

El 100% de lo recaudado es para la organización del evento.

FULLPass

$ 75 USD
  • Taller + Charlas modalidad presencial (Viernes y Sábado) || TShirt de la Conferencia || Stickers DOJO || RFID Blocker
  • Nota: Talleres tiene una capacidad de 30 participantes

MEDPass

$ 50 USD
  • Charlas modalidad presencial (Viernes y Sábado) || TShirt de la Conferencia || Botón DOJO || Stickers DOJO

BASPass

$ 35 USD
  • Charlas modalidad presencial (Sólo Sábado) || TShirt - Conferencia

WEBPass

$ 30 USD
  • Charlas modalidad virtual || KIT (Protector de Pantalla || Stickers Digitales)