Charlas Principales
Threat Detection, lo que no estás viendo
Omar Avilez
Especialista en el área, con años de experiencia en la protección de activos digitales contra amenazas en evolución, Omar Avilez es un profesional experimentado en ciberseguridad. A lo largo de su carrera, ha contrarrestado hábilmente a diversos actores de amenazas, desde operadores de ransomware hasta entidades patrocinadas por naciones, demostrando su destreza para abordar desafíos cibernéticos multifacéticos
Understanding a Payload's Life
Daniel Lopez
– Bio resumida
Daniel – también conocido por su nickname ATTL4S – ha estado inmerso en el mundo de la seguridad ofensiva desde 2018, con un fuerte enfoque en grandes infraestructuras corporativas, tecnologías de identidad y evasión de soluciones de detección y respuesta de red / endpoint. Esta trayectoria permitió la transición a su rol actual, dedicado exclusivamente a la simulación de amenazas / red teaming. Daniel disfruta realizando ponencias y pequeñas charlas con el objetivo de seguir aprendiendo y mejorando sus habilidades, así como aportando a la comunidad principalmente con su blog “attl4s.github.io”.
– Descripción de la charla
El objetivo de esta presentación es mostrar y entender el proceso de generación y ejecución del popular agente de post-explotación “Meterpreter” (de Metasploit Framework). Aunque la presentación está enfocada en Meterpreter, el conocimiento adquirido será útil y extrapolable para prácticamente cualquier Command & Control (C2) moderno.
Hack People For Fun or Profit
Luis Tangui Arias
Luis Tangui Arias, mejor conocido como LordRNA, es uno de los mentores de la comunidad RedTeamRD. con mas de dos decadas inmerso en la seguridad ofensiva, centrado en tacticas de evasion y persistencia, capaz de anticipar y contrarrestar estrategias defensivas, manteniendose siempre un paso adelante.
Mas alla de su maestria tecnica, es un entusiasta de la ingenieria inversa, a niveles de Hardware y Software, y un estudioso del comportamiento humano, disciplinas que aportan profundidad y perspectiva al enfoque de seguridad ofensiva; pasion que lo lleva a entender no solo los sistemas que busca penetrar, sino tambien las personas que lo utilizan. Fuera del mundo digital, encuentra paralelismos y desafios intelectales en el Ajedrez y el Lockpicking, hobbies que reflejan su amor por superar obstaculos.
Comando, control y memes: Cordycepts + hormiga = zombi
Robert Pimentel
Como Jefe de Seguridad Ofensiva en una organización Fortune 40, soy responsable de desarrollar y gestionar soluciones de Infraestructura como código para el Equipo Rojo. Dirijo complejos ataques simulados contra sistemas críticos para demostrar el impacto de las debilidades y vulnerabilidades.
En mi puesto anterior como Red Team Lead, lancé y dirigí el programa y las operaciones de seguridad ofensiva, protegiendo los datos EHR y PHI actualizados diariamente de más de 100 millones de pacientes en 50 estados de EE.UU.
Tras las sombras: Evadiendo como el adversario
Carlos Garrido
Profesional de Ciberseguridad con experiencia en Emulación de Adversarios, Seguridad Ofensiva, Evasión de Defensas, Explotación de Windows y Active Directory. Co-autor de un destacado programa de capacitación de Red Team ofrecido por USACH, especializado en la preparación de Campañas de Red Team. Del mismo modo, ha contribuido como autor en la creación de procedimientos relacionados con tácticas de acceso a credenciales, evasión de defensas e impacto, como DPAPI For Impact e Interactive Cross-Session Token Impersonation Terminal. Posee certificaciones relevantes de la industria, incluyendo OSCE3, OSED, OSEP, OSWE, OSCP, OSWP, CRTL, entre otras. Carlos Garrido se distingue por encontrar formas ingeniosas que permiten evadir defensas de manera efectiva durante una operación de Red Team. Actualmente, ocupa el puesto de Red Team Operations Leader en Pentraze Cybersecurity.
Growth Mindset: Hacking the biggest computer ever, your brain
Federico Muller
Federico Muller es un experimentado profesional con más de 25 años en el sector tecnológico, actualmente desempeñando roles clave en Microsoft. Inició su carrera en 2013 como Estratega de Tecnología de Cuentas y ha ascendido a posiciones como Especialista en Soluciones de Plataforma de Aplicaciones y Gerente Senior de CSA. Su enfoque se centra en la transformación digital, destacando en áreas como servicios en la nube, ciberseguridad, colaboración y experiencia del empleado. Federico es reconocido por su capacidad para formular y ejecutar modelos de compromiso con el cliente, identificando figuras clave y promoviendo la colaboración entre equipos. Su dedicación y contribuciones le valieron el Premio del Club Platino del Año Fiscal 2020 en reconocimiento a sus logros sobresalientes. En su papel como Gerente País en Microsoft República Dominicana y Gerente de Éxito de Clientes en Microsoft Caribe y Centroamérica, sigue demostrando su excelencia y liderazgo.
De Hacker a Ejecutivo
Manuel Castillo
El Sr. Manuel E. Castillo es el Chief Information Security Officer (CISO) de la Oficina de Tecnología del condado de Prince George ’s County, Maryland. Él tiene más de 20 años de experiencia en ciberseguridad, operaciones cibernetica, análisis forense digital e investigaciones.
Antes de unirse al condado de Maryland, el Sr. Castillo se desempeñó como Director Ejecutivo de Ciberseguridad de Estee Lauder Companies, donde era responsable por el diseño mundial de la implementación de la estrategia de ciberseguridad de la empresa, y también los servicios que respaldan la ciberdefensa.
Antes de unirse a la empresa Este Lauder, el Sr. Castillo ocupó varios puestos de liderazgo en la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA). Su experiencia con el Gobierno Federal de los EE. UU. gira en torno a operaciones cibernéticas defensivas y ofensivas, prácticas de ciberseguridad e inteligencia sobre amenazas para respaldar las operaciones. El Sr. Castillo es un empleado jubilado del gobierno de los Estados Unidos.
El Sr. Castillo tiene una Licenciatura en Ciencias de la Universidad Franklin Pierce en Concord, New Hampshire, y una Maestría en Ciencias en Ciberseguridad de la Universidad de Maryland, College Park. También tiene una Maestría en Ciencias en Inteligencia Estratégica de la Universidad Nacional de Inteligencia en Washington, D.C.