PWNEDCR
    PWNEDCR
  • INICIO
  • AGENDA
  • TALLERES
  • CTF
  • FAQ
  • REGISTRO
PWNEDCR




Banner
AGENDA
SALA A (Auditorio)
Fecha Horario Charla
09/11/2024 09:30 AM - 10:00 AM Apertura
09/11/2024 10:00 AM - 10:40 AM Hacktivismo en Tiempos de Colera (Kaspersky)
09/11/2024 10:40 AM - 11:20 AM El Arte de Atacar Para Defender (Equifax)
09/11/2024 11:20 AM - 12:00 PM Introducción a IoT Hacking: Open Source como tu mejor aliado
09/11/2024 12:00 PM - 01:00 PM Almuerzo
09/11/2024 01:00 PM - 01:20 PM Beyond the Myth: Turning Purple Teaming from Theory to Reality
09/11/2024 01:20 PM - 02:00 PM Pentesting AI - Hacking the GPTs
09/11/2024 02:00 PM - 02:40 PM Phishing Like an Advanced Threat Actor: The Dark Art of Initial Access (GBM)
09/11/2024 02:40 PM - 03:00 PM Break
09/11/2024 03:00 PM - 03:40 PM Esquiva y Vence: Técnicas de Evasión Modernas ante Defensas Inteligentes
09/11/2024 03:40 PM - 04:10 PM Ciberseguridad y género (AKAMAI)
09/11/2024 04:10 PM - 04:50 PM Modelado de Amenazas con Agentes de IA
09/11/2024 04:50 PM - 05:20 PM Premiación y Cierre
SALA B (C2-05)
Fecha Horario Charla
09/11/2024 09:30 AM - 10:00 AM Apertura
09/11/2024 10:00 AM - 10:40 AM El Arte de Autogestionarse: Historias de Desarrollo Profesional
09/11/2024 10:40 AM - 11:20 AM Diving Deep into Azure VM Attack Vectors
09/11/2024 11:20 AM - 12:00 PM Forense Digital
09/11/2024 12:00 PM - 01:00 PM Almuerzo
09/11/2024 01:00 PM - 01:20 PM Inteligencia Artificial: Riesgos, Vulnerabilidades y Estrategias de Defensa
09/11/2024 01:20 PM - 01:40 PM Graph API security cloud security azure
09/11/2024 01:40 PM - 02:00 PM Towards AI-Based Identification of Publicly Known Vulnerabilities
09/11/2024 02:00 PM - 02:40 PM Desmistificando SASE y SSE en redes Zero Trust
09/11/2024 02:40 PM - 03:00 PM Break
09/11/2024 03:00 PM - 03:40 PM Entendiendo la repercusión de las amenazas globales en Costa Rica.
09/11/2024 03:40 PM - 04:00 PM Controlando mentes, no máquinas.

Apertura

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 09:30 AM - 10:00 AM

Palabras de Bienvenida y apertura del PWNEDCR 0x7 !!

Hacktivismo en Tiempos de Colera (Kaspersky)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 10:00 AM - 10:40 AM

La idea de la destrucción de una empresa entera, o desestabilización todo un gobierno, se ha quedado en la imaginación de todos como algo salido de "Mr. Robot", lejos de lo posible y al alcance de muy pocos. Esa misma idea se fue deconstruyendo y se ha rearmado en algo posible y cercano de la mano del "hacktivismo". Guerras, desigualdad, bipartidismo, injusticia o "trolling" han convertido el hacktivismo en moneda corriente y Latino América no es ajeno a ésto. En esta charla vamos analizar un poco su historia, digerir el presente y pensar en el futuro.


El Arte de Atacar Para Defender (Equifax)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 10:40 AM - 11:20 AM

Descripción: Esta charla se centrará en cómo colaboran los equipos Red y Blue Team ante las ciberamenazas, clasificando los enfoques de estos equipos y explicando cómo forman el Purple Team.


Biografía: Yennifer Rivera es pentester, apasionada por la ciberseguridad. José Pacheco es manager en ciberseguridad con más de 6 años de experiencia en el área.

Introducción a IoT Hacking: Open Source como tu mejor aliado

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 11:20 AM - 12:00 PM

Descripción: Durante esta presentación, se ofrecerá una introducción a los protocolos de comunicación IoT, como BLE, Zigbee y Thread. La charla mostrará puntos clave sobre los cuales se pueden generar vectores de ataque, utilizando herramientas open source para crear herramientas de ataque propias.


Biografía: Kevin León Morales es un apasionado de aprender nuevos temas, desde física hasta ciberseguridad. Ha trabajado en diversos ambientes y su interés por la ciberseguridad sigue creciendo, lo que le ha permitido desarrollarse en este campo.

Almuerzo

Almuerzo

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 12:00 PM - 01:00 PM

Aprovecha el lunch, y realiza networking !!!

Beyond the Myth: Turning Purple Teaming from Theory to Reality

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 01:00 PM - 01:20 PM

Descripción: En esta sesión, se compartirá cómo una organización implementó con éxito una iniciativa de Purple Teaming, superando la idea errónea de que es solo una práctica teórica. La charla cubrirá desafíos como la coordinación multifuncional y la gestión de proyectos con Scrum para asegurar una colaboración fluida. Se destacarán resultados tangibles, como el descubrimiento de brechas en la detección y la creación de nuevas detecciones mapeadas en la matriz MITRE ATT&CK.


Biografía: José Slon es un profesional de ciberseguridad con amplia experiencia en Equifax, donde se desempeña como Tech Lead para el departamento de Detections & Response (SOC & CIRT). Posee un Bachillerato en Ciencias de la Computación y certificaciones profesionales que respaldan su experiencia.

Pentesting AI - Hacking the GPTs

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 01:20 PM - 02:00 PM

Descripción: En un mundo donde la inteligencia artificial se ha convertido en una herramienta esencial para diversas industrias, la seguridad de estos sistemas es más crítica que nunca. En esta charla se explorará el campo del pentesting aplicado a modelos de lenguaje como ChatGPT, analizando vulnerabilidades, técnicas de explotación y estrategias de defensa.

Biografía: Luis Diego Raga es Senior Hacker en X-Force Red de IBM, con más de 15 años de experiencia en ciberseguridad, especializado en Penetration Testing. Es líder en la comunidad de Ethical Hackers DC11506 y coach de la Selección Nacional de Capture the Flag.

Phishing Like an Advanced Threat Actor: The Dark Art of Initial Access (GBM)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 02:00 PM - 02:40 PM

Descripción: Esta charla demostrará, a través de simulaciones de adversario reales, las técnicas, tácticas y procedimientos (TTP) avanzados que los ciberdelincuentes emplean para obtener acceso inicial a las empresas mediante ataques de phishing.

Biografía: Gerardo Mejía es un profesional especializado en ciberseguridad ofensiva con más de 5 años de experiencia. Actualmente forma parte del equipo regional de Red Team en GBM y se destaca por su pasión en las operaciones de red teaming, simulaciones de adversario y pentesting, habiendo participado en diversos ejercicios para empresas del sector financiero, gobierno y retail.

Break

Break

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 02:40 PM - 03:00 PM

Pausa activa

Esquiva y Vence: Técnicas de Evasión Modernas ante Defensas Inteligentes

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 03:00 PM - 03:40 PM

Descripción: En esta charla se explorarán las técnicas y estrategias utilizadas por los atacantes para evadir las avanzadas defensas de ciberseguridad actuales. Se ofrecerá una comprensión teórica y práctica de técnicas modernas de evasión para mejorar la capacidad de detectar y mitigar estas amenazas.


Biografía: José Navarro es un analista de ciberseguridad y pentester con 5 años de experiencia en seguridad ofensiva. Ha impartido talleres y ponencias en eventos importantes de ciberseguridad.

Ciberseguridad y género (AKAMAI)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 03:40 PM - 04:10 PM

Descripción: El desarrollo de herramientas y estrategias de ciberseguridad tiene un papel en generar, habilitar y mitigar los daños cibernéticos relacionados con el género. Este keynote aborda datos críticos y casos que demuestran los efectos en el mundo real de los daños cibernéticos de género y subraya el papel que los expertos en el campo juegan al contrarrestar dichos daños, así como recomendaciones para diseñar e implementar tecnologías seguras.

Modelado de Amenazas con Agentes de IA

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 04:10 PM - 04:50 PM

Descripción: En esta charla se discutirán los desafíos actuales del modelado de amenazas y se profundizará en herramientas y técnicas que permiten la creación de modelos de amenazas utilizando agentes que aprenden de manera continua y se adaptan a nuevos escenarios de ataque.


Biografía: Rodolfo Campos Solano es un profesional de TI con una gran pasión por la seguridad informática y el desarrollo de software. Cuenta con más de 9 años de experiencia, especializado en DevSecOps y arquitectura de sistemas seguros en la nube.


Premiación y Cierre

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 04:50 PM - 05:20 PM

Premiación del CTF y cierre de la actividad

Apertura

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 09:30 AM - 10:00 AM

Palabras de Bienvenida y apertura del PWNEDCR 0x7 !!

El Arte de Autogestionarse: Historias de Desarrollo Profesional

El Arte de Autogestionarse: Historias de Desarrollo Profesional

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 10:00 AM - 10:40 AM

Descripción: Esta charla, presentada por Yoel Apú y Isaías Nuñez, sigue con el espíritu de integrar profesionales de distintas industrias y antecedentes. Se abordarán la importancia de planificar, prepararse y crecer de manera integral a lo largo de la carrera profesional. Los ponentes compartirán cómo el conocimiento técnico y las habilidades blandas, desarrolladas desde las primeras etapas, son cimientos críticos para el éxito profesional. También se discutirán temas como la paciencia, proactividad, aliados estratégicos, mentores y la retroalimentación como elementos esenciales para el crecimiento profesional. El objetivo es proporcionar a los participantes herramientas y motivación para alcanzar sus metas académicas y profesionales.

Biografía: Yoel Apú es un especialista en Pentesting, mientras que Isaías Nuñez es un Project Manager, ambos con experiencia en ayudar a otros en su desarrollo profesional.

Diving Deep into Azure VM Attack Vectors

Diving Deep into Azure VM Attack Vectors

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 10:40 AM - 11:20 AM

Descripción: Edrian Miranda Muñoz profundiza en esta charla sobre el pentesting en Azure, explorando los vectores de ataque en máquinas virtuales que son aprovechados por actores maliciosos como UNC3944. La sesión analizará cómo las funcionalidades legítimas en Azure pueden ser explotadas desde un enfoque ofensivo para comprometer sistemas y obtener acceso no autorizado.


Biografía: Edrian Miranda Muñoz es un experto en ciberseguridad con experiencia en pentesting de sistemas basados en la nube, especialmente en entornos Azure.



Forense Digital

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 11:20 AM - 12:00 PM

Descripción: Cesar Alberto Freer Acevedo presentará una introducción a la investigación forense digital en Windows. Se explicarán conceptos básicos e intermedios, cubriendo tanto ingeniería forense como respuesta a incidentes. La sesión incluirá una demostración práctica y responderá a preguntas del público para cerrar con una discusión interactiva.


Biografía: Cesar Alberto Freer Acevedo es un experto en ciberseguridad especializado en forense digital y respuesta a incidentes, con amplia experiencia en investigación en entornos Windows.

Almuerzo

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 12:00 PM - 01:00 PM

Aprovecha el lunch, y realiza networking !!!

Inteligencia Artificial: Riesgos, Vulnerabilidades y Estrategias de Defensa

Inteligencia Artificial: Riesgos, Vulnerabilidades y Estrategias de Defensa

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:00 PM - 01:20 PM

Descripción: Gabriel Castro Hernández abordará la importancia de la ciberseguridad en el contexto de la Inteligencia Artificial (IA). Se discutirán herramientas y estrategias de defensa, como el MITRE ATLAS y el OWASP Top 10 para modelos de lenguaje, así como el marco de gestión de riesgos de IA del NIST. La charla proporcionará una visión integral de cómo proteger los sistemas de IA desde una perspectiva corporativa, defensiva y de usuario final, garantizando una adopción responsable y segura de esta tecnología.


Biografía: Gabriel Castro Hernández es un experto en ciberseguridad con un enfoque en IA, dedicado a promover prácticas seguras y efectivas en la implementación y uso de esta tecnología.

Graph API security cloud security azure

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:20 PM - 01:40 PM

Descripción: Carlos Rivera presentará su experiencia con la herramienta Graph API de Microsoft, explicando cómo los atacantes pueden usar esta herramienta para extraer grandes cantidades de datos relacionados con usuarios, permisos y actividades. La charla se centrará en las implicaciones de seguridad en la nube, particularmente en entornos Azure.


Biografía: Carlos Rivera Venegas es un profesional de TI con experiencia en la seguridad de la nube y el uso de herramientas avanzadas de API en el ecosistema Microsoft.

Towards AI-Based Identification of Publicly Known Vulnerabilities

Towards AI-Based Identification of Publicly Known Vulnerabilities

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:40 PM - 02:00 PM

Descripción: Andrés Vargas Rivera presentará una arquitectura innovadora que aprovecha la Inteligencia Artificial para crear escáneres de vulnerabilidades modulares y escalables. Este enfoque desacopla las pruebas de vulnerabilidad de la base de datos (VDB) y utiliza herramientas de toma de huellas dactilares conocidas, junto con una VDB actualizada por IA. Los resultados indican que los modelos de lenguaje, como GPT, pueden mejorar significativamente la precisión y reducir falsos positivos y negativos en los escáneres de vulnerabilidades.


Biografía: Andrés Vargas Rivera es investigador en ciberseguridad con un enfoque en el uso de IA para la identificación y mitigación de vulnerabilidades en sistemas de información.

Desmistificando SASE y SSE en redes Zero Trust

Desmistificando SASE y SSE en redes Zero Trust

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 02:00 PM - 02:40 PM

Descripción: Diego Barrantes Rivera explorará los conceptos de Secure Access Service Edge (SASE) y Security Service Edge (SSE), redefinidos por Gartner, y su implementación dentro del marco de Zero Trust. La charla se centrará en las tendencias modernas de seguridad en infraestructura de redes y ofrecerá ejemplos prácticos de cómo estos conceptos pueden aplicarse en entornos reales, además de los desafíos y beneficios que conllevan.


Biografía: Diego Barrantes Rivera es un profesional de ciberseguridad con experiencia en la implementación de tecnologías de redes y estrategias de seguridad Zero Trust.


Break

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 02:40 PM - 03:00 PM

Pausa Activa

Entendiendo la repercusión de las amenazas globales en Costa Rica.

Entendiendo la repercusión de las amenazas globales en Costa Rica.

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 03:00 PM - 03:40 PM

Descripción: Se analizará los cambios en el panorama de amenazas desde el ataque de Conti y las consecuencias actuales de la falta de involucramiento para las labores inteligencia de amenazas en Costa Rica. La charla expondrá las repercusiones de ataques recurrentes y cómo la falta de involucramiento de los diferentes sectores  ha provocado una carencia de información crítica para una respuesta efectiva a las amenazas.


Biografía: Kevin J Barrantes es un profesional de ciberseguridad con amplia experiencia en inteligencia de amenazas y respuesta ante incidentes en el contexto costarricense.

Controlando mentes, no máquinas.

Controlando mentes, no máquinas.

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 03:40 PM - 04:00 PM

A lo largo de la charla, se mostrarán tácticas para influir en el comportamiento humano, culminando con ejemplos en vivo que mostrarán cómo es posible engañar y manipular las mentes para obtener la información que queramos.

TALLERES
Aula
Fecha Horario Taller
08/11/2024 10:00 AM - 12:00 PM Introducción a la Ingeniería Inversa en Windows
08/11/2024 10:00 AM - 12:00 PM Blindando aplicaciones: Estrategias de WAF y Pentest
08/11/2024 02:00 PM - 04:00 PM Taller práctico de cómo utilizar Zirkul
08/11/2024 02:00 PM - 04:00 PM Explorando la simulación de Ataques a APIs
08/11/2024 04:00 PM - 06:00 PM Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción
08/11/2024 04:00 PM - 06:00 PM Getting started with Azure Red team: Turning the cloud to red
Online
Fecha Horario Taller
08/11/2022 10:00 AM - 12:00 PM Cloud Computing Seguro con AWS
08/11/2024 10:00 AM - 12:00 PM ChatGPT for Automatic Pentesting

Apertura

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 09:30 AM - 10:00 AM

Palabras de Bienvenida y apertura del PWNEDCR 0x7 !!

Hacktivismo en Tiempos de Colera (Kaspersky)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 10:00 AM - 10:40 AM

La idea de la destrucción de una empresa entera, o desestabilización todo un gobierno, se ha quedado en la imaginación de todos como algo salido de "Mr. Robot", lejos de lo posible y al alcance de muy pocos. Esa misma idea se fue deconstruyendo y se ha rearmado en algo posible y cercano de la mano del "hacktivismo". Guerras, desigualdad, bipartidismo, injusticia o "trolling" han convertido el hacktivismo en moneda corriente y Latino América no es ajeno a ésto. En esta charla vamos analizar un poco su historia, digerir el presente y pensar en el futuro.


El Arte de Atacar Para Defender (Equifax)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 10:40 AM - 11:20 AM

Descripción: Esta charla se centrará en cómo colaboran los equipos Red y Blue Team ante las ciberamenazas, clasificando los enfoques de estos equipos y explicando cómo forman el Purple Team.


Biografía: Yennifer Rivera es pentester, apasionada por la ciberseguridad. José Pacheco es manager en ciberseguridad con más de 6 años de experiencia en el área.

Introducción a IoT Hacking: Open Source como tu mejor aliado

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 11:20 AM - 12:00 PM

Descripción: Durante esta presentación, se ofrecerá una introducción a los protocolos de comunicación IoT, como BLE, Zigbee y Thread. La charla mostrará puntos clave sobre los cuales se pueden generar vectores de ataque, utilizando herramientas open source para crear herramientas de ataque propias.


Biografía: Kevin León Morales es un apasionado de aprender nuevos temas, desde física hasta ciberseguridad. Ha trabajado en diversos ambientes y su interés por la ciberseguridad sigue creciendo, lo que le ha permitido desarrollarse en este campo.

Almuerzo

Almuerzo

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 12:00 PM - 01:00 PM

Aprovecha el lunch, y realiza networking !!!

Beyond the Myth: Turning Purple Teaming from Theory to Reality

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 01:00 PM - 01:20 PM

Descripción: En esta sesión, se compartirá cómo una organización implementó con éxito una iniciativa de Purple Teaming, superando la idea errónea de que es solo una práctica teórica. La charla cubrirá desafíos como la coordinación multifuncional y la gestión de proyectos con Scrum para asegurar una colaboración fluida. Se destacarán resultados tangibles, como el descubrimiento de brechas en la detección y la creación de nuevas detecciones mapeadas en la matriz MITRE ATT&CK.


Biografía: José Slon es un profesional de ciberseguridad con amplia experiencia en Equifax, donde se desempeña como Tech Lead para el departamento de Detections & Response (SOC & CIRT). Posee un Bachillerato en Ciencias de la Computación y certificaciones profesionales que respaldan su experiencia.

Pentesting AI - Hacking the GPTs

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 01:20 PM - 02:00 PM

Descripción: En un mundo donde la inteligencia artificial se ha convertido en una herramienta esencial para diversas industrias, la seguridad de estos sistemas es más crítica que nunca. En esta charla se explorará el campo del pentesting aplicado a modelos de lenguaje como ChatGPT, analizando vulnerabilidades, técnicas de explotación y estrategias de defensa.

Biografía: Luis Diego Raga es Senior Hacker en X-Force Red de IBM, con más de 15 años de experiencia en ciberseguridad, especializado en Penetration Testing. Es líder en la comunidad de Ethical Hackers DC11506 y coach de la Selección Nacional de Capture the Flag.

Phishing Like an Advanced Threat Actor: The Dark Art of Initial Access (GBM)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 02:00 PM - 02:40 PM

Descripción: Esta charla demostrará, a través de simulaciones de adversario reales, las técnicas, tácticas y procedimientos (TTP) avanzados que los ciberdelincuentes emplean para obtener acceso inicial a las empresas mediante ataques de phishing.

Biografía: Gerardo Mejía es un profesional especializado en ciberseguridad ofensiva con más de 5 años de experiencia. Actualmente forma parte del equipo regional de Red Team en GBM y se destaca por su pasión en las operaciones de red teaming, simulaciones de adversario y pentesting, habiendo participado en diversos ejercicios para empresas del sector financiero, gobierno y retail.

Break

Break

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 02:40 PM - 03:00 PM

Pausa activa

Esquiva y Vence: Técnicas de Evasión Modernas ante Defensas Inteligentes

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 03:00 PM - 03:40 PM

Descripción: En esta charla se explorarán las técnicas y estrategias utilizadas por los atacantes para evadir las avanzadas defensas de ciberseguridad actuales. Se ofrecerá una comprensión teórica y práctica de técnicas modernas de evasión para mejorar la capacidad de detectar y mitigar estas amenazas.


Biografía: José Navarro es un analista de ciberseguridad y pentester con 5 años de experiencia en seguridad ofensiva. Ha impartido talleres y ponencias en eventos importantes de ciberseguridad.

Ciberseguridad y género (AKAMAI)

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 03:40 PM - 04:10 PM

Descripción: El desarrollo de herramientas y estrategias de ciberseguridad tiene un papel en generar, habilitar y mitigar los daños cibernéticos relacionados con el género. Este keynote aborda datos críticos y casos que demuestran los efectos en el mundo real de los daños cibernéticos de género y subraya el papel que los expertos en el campo juegan al contrarrestar dichos daños, así como recomendaciones para diseñar e implementar tecnologías seguras.

Modelado de Amenazas con Agentes de IA

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 04:10 PM - 04:50 PM

Descripción: En esta charla se discutirán los desafíos actuales del modelado de amenazas y se profundizará en herramientas y técnicas que permiten la creación de modelos de amenazas utilizando agentes que aprenden de manera continua y se adaptan a nuevos escenarios de ataque.


Biografía: Rodolfo Campos Solano es un profesional de TI con una gran pasión por la seguridad informática y el desarrollo de software. Cuenta con más de 9 años de experiencia, especializado en DevSecOps y arquitectura de sistemas seguros en la nube.


Premiación y Cierre

Ubicación: SALA A (Auditorio)

Fecha: 09/11/2024

Horario: 04:50 PM - 05:20 PM

Premiación del CTF y cierre de la actividad

Apertura

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 09:30 AM - 10:00 AM

Palabras de Bienvenida y apertura del PWNEDCR 0x7 !!

El Arte de Autogestionarse: Historias de Desarrollo Profesional

El Arte de Autogestionarse: Historias de Desarrollo Profesional

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 10:00 AM - 10:40 AM

Descripción: Esta charla, presentada por Yoel Apú y Isaías Nuñez, sigue con el espíritu de integrar profesionales de distintas industrias y antecedentes. Se abordarán la importancia de planificar, prepararse y crecer de manera integral a lo largo de la carrera profesional. Los ponentes compartirán cómo el conocimiento técnico y las habilidades blandas, desarrolladas desde las primeras etapas, son cimientos críticos para el éxito profesional. También se discutirán temas como la paciencia, proactividad, aliados estratégicos, mentores y la retroalimentación como elementos esenciales para el crecimiento profesional. El objetivo es proporcionar a los participantes herramientas y motivación para alcanzar sus metas académicas y profesionales.

Biografía: Yoel Apú es un especialista en Pentesting, mientras que Isaías Nuñez es un Project Manager, ambos con experiencia en ayudar a otros en su desarrollo profesional.

Diving Deep into Azure VM Attack Vectors

Diving Deep into Azure VM Attack Vectors

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 10:40 AM - 11:20 AM

Descripción: Edrian Miranda Muñoz profundiza en esta charla sobre el pentesting en Azure, explorando los vectores de ataque en máquinas virtuales que son aprovechados por actores maliciosos como UNC3944. La sesión analizará cómo las funcionalidades legítimas en Azure pueden ser explotadas desde un enfoque ofensivo para comprometer sistemas y obtener acceso no autorizado.


Biografía: Edrian Miranda Muñoz es un experto en ciberseguridad con experiencia en pentesting de sistemas basados en la nube, especialmente en entornos Azure.



Forense Digital

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 11:20 AM - 12:00 PM

Descripción: Cesar Alberto Freer Acevedo presentará una introducción a la investigación forense digital en Windows. Se explicarán conceptos básicos e intermedios, cubriendo tanto ingeniería forense como respuesta a incidentes. La sesión incluirá una demostración práctica y responderá a preguntas del público para cerrar con una discusión interactiva.


Biografía: Cesar Alberto Freer Acevedo es un experto en ciberseguridad especializado en forense digital y respuesta a incidentes, con amplia experiencia en investigación en entornos Windows.

Almuerzo

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 12:00 PM - 01:00 PM

Aprovecha el lunch, y realiza networking !!!

Inteligencia Artificial: Riesgos, Vulnerabilidades y Estrategias de Defensa

Inteligencia Artificial: Riesgos, Vulnerabilidades y Estrategias de Defensa

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:00 PM - 01:20 PM

Descripción: Gabriel Castro Hernández abordará la importancia de la ciberseguridad en el contexto de la Inteligencia Artificial (IA). Se discutirán herramientas y estrategias de defensa, como el MITRE ATLAS y el OWASP Top 10 para modelos de lenguaje, así como el marco de gestión de riesgos de IA del NIST. La charla proporcionará una visión integral de cómo proteger los sistemas de IA desde una perspectiva corporativa, defensiva y de usuario final, garantizando una adopción responsable y segura de esta tecnología.


Biografía: Gabriel Castro Hernández es un experto en ciberseguridad con un enfoque en IA, dedicado a promover prácticas seguras y efectivas en la implementación y uso de esta tecnología.

Graph API security cloud security azure

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:20 PM - 01:40 PM

Descripción: Carlos Rivera presentará su experiencia con la herramienta Graph API de Microsoft, explicando cómo los atacantes pueden usar esta herramienta para extraer grandes cantidades de datos relacionados con usuarios, permisos y actividades. La charla se centrará en las implicaciones de seguridad en la nube, particularmente en entornos Azure.


Biografía: Carlos Rivera Venegas es un profesional de TI con experiencia en la seguridad de la nube y el uso de herramientas avanzadas de API en el ecosistema Microsoft.

Towards AI-Based Identification of Publicly Known Vulnerabilities

Towards AI-Based Identification of Publicly Known Vulnerabilities

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 01:40 PM - 02:00 PM

Descripción: Andrés Vargas Rivera presentará una arquitectura innovadora que aprovecha la Inteligencia Artificial para crear escáneres de vulnerabilidades modulares y escalables. Este enfoque desacopla las pruebas de vulnerabilidad de la base de datos (VDB) y utiliza herramientas de toma de huellas dactilares conocidas, junto con una VDB actualizada por IA. Los resultados indican que los modelos de lenguaje, como GPT, pueden mejorar significativamente la precisión y reducir falsos positivos y negativos en los escáneres de vulnerabilidades.


Biografía: Andrés Vargas Rivera es investigador en ciberseguridad con un enfoque en el uso de IA para la identificación y mitigación de vulnerabilidades en sistemas de información.

Desmistificando SASE y SSE en redes Zero Trust

Desmistificando SASE y SSE en redes Zero Trust

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 02:00 PM - 02:40 PM

Descripción: Diego Barrantes Rivera explorará los conceptos de Secure Access Service Edge (SASE) y Security Service Edge (SSE), redefinidos por Gartner, y su implementación dentro del marco de Zero Trust. La charla se centrará en las tendencias modernas de seguridad en infraestructura de redes y ofrecerá ejemplos prácticos de cómo estos conceptos pueden aplicarse en entornos reales, además de los desafíos y beneficios que conllevan.


Biografía: Diego Barrantes Rivera es un profesional de ciberseguridad con experiencia en la implementación de tecnologías de redes y estrategias de seguridad Zero Trust.


Break

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 02:40 PM - 03:00 PM

Pausa Activa

Entendiendo la repercusión de las amenazas globales en Costa Rica.

Entendiendo la repercusión de las amenazas globales en Costa Rica.

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 03:00 PM - 03:40 PM

Descripción: Se analizará los cambios en el panorama de amenazas desde el ataque de Conti y las consecuencias actuales de la falta de involucramiento para las labores inteligencia de amenazas en Costa Rica. La charla expondrá las repercusiones de ataques recurrentes y cómo la falta de involucramiento de los diferentes sectores  ha provocado una carencia de información crítica para una respuesta efectiva a las amenazas.


Biografía: Kevin J Barrantes es un profesional de ciberseguridad con amplia experiencia en inteligencia de amenazas y respuesta ante incidentes en el contexto costarricense.

Controlando mentes, no máquinas.

Controlando mentes, no máquinas.

Ubicación: SALA B (C2-05)

Fecha: 09/11/2024

Horario: 03:40 PM - 04:00 PM

A lo largo de la charla, se mostrarán tácticas para influir en el comportamiento humano, culminando con ejemplos en vivo que mostrarán cómo es posible engañar y manipular las mentes para obtener la información que queramos.

Introducción a la Ingeniería Inversa en Windows

Introducción a la Ingeniería Inversa en Windows

Ubicación: Aula

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: En este taller se hará repaso e introducción a aspectos específicos de cómo ingresar al mundo de la ingeniería inversa, específicamente para Windows. Se abordará cómo realizar un Time Travel debugging, cómo examinar la información en live debugging y cómo y de dónde adquirir información de funciones del Windows API (MS Learn). Se tocará el tema de Kernel debugging.

Biografía: Eduardo Vindas Córdoba es un experto en ingeniería inversa con más de 5 años de experiencia en el campo, enfocado en Windows.

Registro: https://www.tickettailor.com/events/pwnedcr/1431845?

Blindando aplicaciones: Estrategias de WAF y Pentest

Blindando aplicaciones: Estrategias de WAF y Pentest

Ubicación: Aula

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: Este taller simula un entorno para exponer el comportamiento de aplicaciones web sin WAF. A través de la explicación de un Pentest, se demostrará cómo el WAF proporciona seguridad.


Biografía: Yennifer Rivera y José Pacheco son profesionales en ciberseguridad con experiencia en pruebas de penetración y firewalls de aplicaciones web.

Registro: https://www.tickettailor.com/events/pwnedcr/1431846?

Taller práctico de cómo utilizar Zirkul

Taller práctico de cómo utilizar Zirkul

Ubicación: Aula

Fecha: 08/11/2024

Horario: 02:00 PM - 04:00 PM

Descripción: Taller práctico para aprender a utilizar Zirkul para detectar vulnerabilidades de forma automática desde Windows o Linux. Este taller es la continuación de la presentación en la charla.


Biografía: Mario Robles es el fundador de la primera empresa costarricense dedicada 100% a la seguridad ofensiva y actualmente trabaja en el proyecto Zirkul que es software para la gestión y detección de vulnerabilidades.

Registro: https://www.tickettailor.com/events/pwnedcr/1431849?

Explorando la simulación de Ataques a APIs

Explorando la simulación de Ataques a APIs

Ubicación: Aula

Fecha: 08/11/2024

Horario: 02:00 PM - 04:00 PM

Descripción: En este taller, se explorará de manera introductoria la simulación de ataques a APIs utilizando una metodología altamente utilizada en la etapa de Thread modeling en los ciclos de desarrollo de software llamada PASTA, que responde a Process for Attack Simulation and Threat Analysis. Se aplicará esta metodología al lado ofensivo como base para el diseño de escenarios de ataques, combinando herramientas y técnicas utilizadas en el lado ofensivo de APIs. El taller culminará con un ejercicio práctico de generación de escenarios de ataque y ejecución de algunos de estos. Este tipo de metodología puede ser utilizada como parte de un red team engagement o como parte de purple team exercises.


Biografía: Yoel Apú Cuenta con más de 8 años de experiencia en testing de aplicaciones web y APIs, tanto desde el lado de desarrollo de software como desde Web Pentesting. Posee certificaciones de la industria como OSCP y es máster en Ciberseguridad. Actualmente se desempeña como Pentesting Team Lead en Equifax.

Registro: https://www.tickettailor.com/events/pwnedcr/1431850?

Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción

Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción

Ubicación: Aula

Fecha: 08/11/2024

Horario: 04:00 PM - 06:00 PM

Descripción: Este taller se centra en el uso de tecnologías de inteligencia artificial (IA) y modelos de lenguaje grande (LLMs), como los GPTs, para reforzar la defensa cibernética. Durante el taller, se explorará cómo la IA está transformando la ciberseguridad, permitiendo a los profesionales anticipar y neutralizar ataques antes de que ocurran. Se enseñará a implementar y personalizar modelos de lenguaje para tareas críticas como la detección de amenazas y otras tareas defensivas.


Biografía: Randy Varela (@Hackingmess) es un profesional de la ciberseguridad con más de una sólida década de experiencia en el campo.

Registro: https://www.tickettailor.com/events/pwnedcr/1431852?

Getting started with Azure Red team: Turning the cloud to red

Getting started with Azure Red team: Turning the cloud to red

Ubicación: Aula

Fecha: 08/11/2024

Horario: 04:00 PM - 06:00 PM

Descripción: Este será un training de introducción al red team en ambientes Azure, donde se cubrirán las bases de la estructura de suscripciones y tenants en Azure, además de roles e identidades. Se abordarán técnicas de enumeración de servicios de Azure y de recursos del tenant, así como escenarios de explotación de misconfigurations básicas y formas de hacer bypass de algunos mecanismos de defensa.

Biografía: Apasionado de la ciberseguridad, especialmente en Cloud Security. Trabaja como Cybersecurity Analyst enfocado en Cloud para una transnacional y también como Content Engineer para una plataforma de E-learning, donde consolida sus investigaciones en Cloud Security en labs y blogs.

Registro: https://www.tickettailor.com/events/pwnedcr/1431873?

Cloud Computing Seguro con AWS

Cloud Computing Seguro con AWS

Ubicación: Online

Fecha: 08/11/2022

Horario: 10:00 AM - 12:00 PM

Descripción: Un taller orientado a crear una infraestructura segura en la nube de AWS, donde se abordará la creación adecuada de una VPC y los recursos en la misma, así como la configuración de security groups. Para el taller, se utilizará AWS Academy Learner Lab (sin costo).

Este taller es virtual.


Biografía: Ingeniero informático con más de 20 años de experiencia en infraestructura, sistemas operativos y comunicaciones, de los cuales 12 han sido en AWS. Fue miembro destacado del programa AWS Educate Cloud Ambassador en 2020 y es miembro de la red Ciberlac desde 2022.

Registro: https://www.tickettailor.com/events/pwnedcr/1431875?


ChatGPT for Automatic Pentesting

ChatGPT for Automatic Pentesting

Ubicación: Online

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: En este taller, se presentarán algunas demostraciones de técnicas aprendidas por el ponente al desarrollar un curso para Hakin9 sobre cómo utilizar ChatGPT para pentesting. El curso abarca herramientas, malware, phishing, automatización y agentes.

Este es un taller virtual.
Biografía: Robert Thomas es un arquitecto de seguridad con 15 años de experiencia en el sector de IT. Originalmente de Costa Rica, actualmente reside en los Países Bajos y trabaja para un banco grande en Europa.

Registro: https://www.tickettailor.com/events/pwnedcr/1431876?

PONENTES

Luis Diego Raga

Luis Diego Raga

Luis Diego Raga es un Senior Hacker en X-Force Red de IBM con más de 15 años de experiencia en ciberseguridad, especializado en Penetration Testing. También es líder en la comunidad de Ethical Hackers DC11506 y coach de la Selección Nacional de Capture the Flag.

https://www.linkedin.com/in/ldraga

Yennifer Rivera

Yennifer Rivera

Pentester apasionada por la ciberseguridad.

https://www.linkedin.com/in/yennifer-rivera-318b101b9

Kevin Leon

Kevin Leon

Apasionado por el aprendizaje de nuevos temas, desde física hasta ciberseguridad. Ha trabajado en diferentes ambientes y puestos relacionados, y su pasión por la ciberseguridad sigue creciendo mientras se desarrolla en este ámbito.

https://www.linkedin.com/in/kevin-morales-b01574100

José Slon

José Slon

Profesional de ciberseguridad con amplia experiencia, actualmente Tech Lead para el departamento de Detections & Response (SOC & CIRT) en Equifax. Destaca en la gestión de operaciones de alto nivel, como investigaciones de incidentes, y domina inglés, portugués y español.

https://www.linkedin.com/in/jose-slon/

José Navarro

José Navarro

Analista de ciberseguridad y pentester con 5 años de experiencia en seguridad ofensiva. A lo largo de su carrera, ha brindado talleres y ponencias en importantes eventos de ciberseguridad.


Eduardo Vindas

Eduardo Vindas

Profesional en Ciberseguridad y Desarrollo de Software con más de 10 años de experiencia. Ha trabajado en ciberseguridad y desarrollo de aplicaciones, así como en análisis forense, utilizando herramientas como WinDbg, Procmon y WPR.

Carlos Rivera

Carlos Rivera

Trabaja para Microsoft, tiene 22 años y es un apasionado de la tecnología desde una temprana edad.

https://www.linkedin.com/in/carlos-r-557197216

Yoel Apu

Yoel Apu

Cuenta con más de 8 años de experiencia en testing de aplicaciones web y APIs, tanto desde el lado de desarrollo de software como desde Web Pentesting. Posee certificaciones de la industria como OSCP y es máster en Ciberseguridad. Actualmente se desempeña como Pentesting Team Lead en Equifax.

https://www.linkedin.com/in/yoelapu/

Cesar Alberto Freer

Cesar Alberto Freer

Arquitecto de seguridad en aplicaciones en IBM con más de 10 años de experiencia en tecnología enfocada en redes y ciberseguridad. También es instructor de seguridad ofensiva y defensa profunda con más de 5 años de experiencia

https://www.linkedin.com/in/cesar-alberto-freer-acevedo-936726100

Edrian Miranda

Edrian Miranda

Apasionado de la ciberseguridad, especialmente en Cloud Security. Trabaja como Cybersecurity Analyst enfocado en Cloud para una transnacional y también como Content Engineer para una plataforma de E-learning, donde consolida sus investigaciones en Cloud Security en labs y blogs.

https://www.linkedin.com/in/edrianm

Gabriel Castro

Gabriel Castro

Gabriel Castro cuenta con más de 10 años de experiencia en ciberseguridad y actualmente se desempeña en el campo de la ciberinteligencia. Ha trabajado en industrias como semiconductores, TI, servicios financieros, internet y computación en la nube

https://www.linkedin.com/in/gabriel-co2

Isaías Nuñez

Isaías Nuñez

Desde agente de soporte técnico hasta gerente de plataformas de reportes y proyectos de TI, siempre aprendiendo y creciendo.

https://www.linkedin.com/in/isaias-nunez-cascante

Mario Robles

Mario Robles

Mario Robles es el fundador de la primera empresa costarricense dedicada 100% a la seguridad ofensiva y actualmente trabaja en el proyecto Zirkul que es software para la gestión y detección de vulnerabilidades. 


https://www.linkedin.com/in/mariorobles

Rodolfo Campos

Rodolfo Campos

Rodolfo Campos Solano es un profesional en tecnologías de información con más de 9 años de experiencia, especializado en seguridad informática y desarrollo de software, enfocándose en DevSecOps y arquitectura de sistemas seguros en la nube.

https://www.linkedin.com/in/jrcampos2021

Gerardo Mejía

Gerardo Mejía

Gerardo Mejía es un profesional especializado en ciberseguridad ofensiva con más de 5 años de experiencia. Actualmente forma parte del equipo regional de Red Team en GBM y se destaca por su pasión en las operaciones de red teaming, simulaciones de adversario y pentesting, habiendo participado en diversos ejercicios para empresas del sector financiero, gobierno y retail.

https://www.linkedin.com/in/gerardo-mej%C3%ADa-guti%C3%A9rrez-44a873170/

Kevin J Barrantes

Kevin J Barrantes

Investigador de amenazas cibernéticas enfocado principalmente en el sector financiero y servicios de inteligencia en Europa y América Latina.


https://www.linkedin.com/in/barrantesu/

Lisandro Ubiedo

Lisandro Ubiedo

Lisandro Ubiedo es actualmente investigador de seguridad y forma parte del equipo GReAT de Kaspersky.
Anteriormente, formó parte del equipo de investigación de seguridad de GoSecure y fue colaborador de Stratosphere Labs con sede en la República Checa. Se especializa en analizar y rastrear a threat actors en América Latina, creando perfiles e informando sobre sus actividades.

Diego Sánchez

Diego Sánchez

Analista de Inteligencia de Amenazas Cibernéticas con trayectoria en Ciberseguridad desde 2019, incluyendo Respuesta a Incidentes, Correlación y Detección de Amenazas. He trabajado con empresas multinacionales de sectores como banca, tecnología, manufactura, deportes y aerolíneas, mejorando su postura de seguridad ante amenazas globales. Antes de dedicarme a la ciberseguridad, desarrollé una carrera de 15 años en el sector financiero.

https://www.linkedin.com/in/diego-alonso-s%C3%A1nchez-solano

Robert Thomas

Robert Thomas

Costarricense que reside en Holanda. Cuenta con 15 años de experiencia en IT y actualmente se desempeña como Arquitecto de Seguridad para un banco grande en Europa.


Randy Varela

Randy Varela

Randy Varela (@Hackingmess) es un profesional de la ciberseguridad con más de una sólida década de experiencia en el campo.

https://www.linkedin.com/in/hackingmess/

Diego Barrantes

Diego Barrantes

Ingeniero en redes con énfasis en seguridad y 8 años de experiencia. Posee certificaciones Cisco CCNA y CCNP Security y trabaja en Cisco como parte del equipo premium de soporte e implementación de Umbrella (OpenDNS) y Cisco Secure Access. Ha sido speaker en Cisco Live.


https://www.linkedin.com/in/diego-barrantes-72421713a/

Andrés Vargas

Andrés Vargas

Ingeniero en Computadores con una maestría en Ciencias de la Computación del Tecnológico de Costa Rica. Actualmente trabaja como GPU Software Engineer en Intel, donde su pasión por la investigación lo impulsa a descubrir el porqué de las cosas. También disfruta enseñar y liderar equipos para alcanzar metas importantes.

Corrado Daly Scaletti

Corrado Daly Scaletti

Ingeniero informático con más de 20 años de experiencia en infraestructura, sistemas operativos y comunicaciones, de los cuales 12 han sido en AWS. Fue miembro destacado del programa AWS Educate Cloud Ambassador en 2020 y es miembro de la red Ciberlac desde 2022.


Herson Esquivel

Herson Esquivel

Doctor en Ciberseguridad graduado de la Universidad de Twente, Países Bajos. Se especializó en sistemas OT y desarrolló investigaciones conjuntamente con instituciones como el Singapore University of Technology and Design (SUTD), CISPA Helmholtz Center for Information Security y el CERT de Siemens en Alemania.


https://www.linkedin.com/in/herson-esquivel-vargas-082275237

Daniela Pacheco

Daniela Pacheco

Ingeniera en sistemas, profesora universitaria, arquitecta y consultora en ciberseguridad. Combina la creatividad con la tecnología para desarrollar soluciones a la medida para gigantes de la industria tecnológica. Promotora de educación en ciberseguridad y de un mundo tecnológico más diverso


https://www.linkedin.com/in/daniela-pachecot

Diana Gonzalez

Diana Gonzalez

Gerente de servicios de arquitectura en ciberseguridad, content delivery y cloud computing. Cuenta con más de 15 años de experiencia en el campo tecnológico y con amplio conocimiento sobre la interseccionalidad de la ciberseguridad, el liderazgo y la relación de género. Lidera el capítulo de Mujeres del CyberCluster y es mentora y promotora de Women in Tech (WIT).

https://www.linkedin.com/in/dianagonzalezcr

Cristopher Leandro

Cristopher Leandro

Gerente de Ciberseguridad en Datasys Group, donde lidera iniciativas estratégicas para la protección de infraestructuras tecnológicas críticas. Con más de 8 años de experiencia en el campo ha desarrollado una especialización sólida en soluciones de ciberseguridad, trabajando con marcas líderes como Palo Alto Networks, Akamai, Qualys, Thales, entre otras.

https://www.linkedin.com/in/cristopher-leandro-castillo-144847120/

FAQ

El PWNEDCR es una conferencia de ciberseguridad que reúne a entusiastas y profesionales para aprender, compartir conocimientos y competir en desafíos técnicos. Contamos con conferencias, talleres y competiciones como el CTF (Capture The Flag).

El PWNEDCR está abierto a todos, desde principiantes hasta expertos en ciberseguridad. No necesitas experiencia previa para participar, solo ganas de aprender y competir.

Sí, el PWNEDCR cuenta con conferencias y talleres abiertos al público. Aunque el CTF es para los competidores registrados, siempre puedes asistir a los eventos paralelos si cuentas con tu entrada: https://www.tickettailor.com/events/pwnedcr/1401663?

Si estás interesado en patrocinar el PWNEDCR, contáctanos a través de nuestro correo oficial o formulario de contacto en el sitio web. Te proporcionaremos toda la información necesaria para colaborar con nosotros. 
Contacto: Discord https://discord.gg/rnE3T5TuJy ó contact@dc506.org


Puedes seguirnos en nuestras redes sociales y unirte a nuestros canales de comunicación para estar al tanto de nuestras actividades y novedades.
Contacto: Discord https://discord.gg/rnE3T5TuJy 


El viernes 8 de noviembre podrás participar en talleres prácticos diseñados para que adquieras nuevas habilidades en ciberseguridad, guiados por profesionales expertos del sector. (Registro por cada taller obligatorio para poder ingresar)

Disfrutarás de nuestro CTF, actividades sociales, y charlas especializadas. Se requiere ticket de entrada general para poder ingresar a la Universidad Latina.

Si, tendremos a la venta los kits con existencias limitadas de SWAG con camisa y Badge edición PWNEDCR 0x7. Si no reservaste en preventa, te recomendamos llegar temprano antes que se agoten las existencias.

No, lamentablemente no podrás ingresar a las instalaciones de la Universidad Latina si no cuentas con un ticket para alguno de los talleres. Nos encantará que verte el sábado 9 de noviembre.

Vamos a hacer el mayor esfuerzo de grabarlas y subirlas luego de la conferencia a nuestro canal de YouTube, sin embrago no podemos garantizarlo. Elige asistir a tu charla o taller favorito.

Si, nuestros patrocinadores GOLD estarán encantados que les lleves tu CV actualizado y les comentes tus ganas de iniciar en el mundo de la ciberseguridad

Para participar tendrás que registrarte en la plataforma cuando habilitemos el registro el viernes 8 de noviembre en http://ctf.pwnedcr.org/  y puedas iniciar a resolver algunos de nuestros retos. (Tienes que estar en CR para poder participar y realizar validación el 9 de noviembre con el equipo del CTF). Este año el CTF va ser en equipos de 2 personas que podrán obtener premios fabulosos. Tendremos permios para los 1, 2 y 3 lugares, competirán principiantes y profesionales en el mismo entorno sin distinción de categorías.
Tipos de retos: Web, Crypto, Forensics, Stego,  Misc, Reversing, OSINT y WiFi

GALERÍA

Bienvenida

Bienvenida
PATROCINADORES

Gold

Akamai

Akamai

- Akamai Technologies , líder mundial en seguridad en línea y soluciones de entrega de contenido, se une como nuestro GOLD Sponsor 🏅 


- Con más de 20 años de experiencia, Akamai Technologies protege y optimiza la experiencia digital de miles de millones de usuarios en todo el mundo, ayudando a las principales marcas a garantizar seguridad y rendimiento en sus plataformas digitales.

https://www.akamai.com/es

GBM

GBM

- GBM es líder en servicios de TI y referente del mercado, liderando en innovación, ciberseguridad y transformación digital. Es asesor e integrador para aumentar la competitividad de sus clientes. Provee planificación, diseño, arquitectura, construcción y gestión de soluciones digitales de una forma ágil, segura, con procesos simples, y con profesionales altamente capacitados y comprometidos.

- GBM es una empresa regional con presencia en Centroamérica y el Caribe, así como oficinas en Miami y Colombia. Es distribuidor exclusivo de IBM y representa además otras marcas líderes como Microsoft, Lenovo, Cisco, Red Hat, SAP, entre otras. 

- Los servicios de GBM cubren todo el ciclo de gestión de riesgos cibernéticos. Esto incluye asesoría en consultoría estratégica, implementación de tecnología, servicios de seguridad administrados y respuesta a incidentes.

https://www.gbm.net/

Equifax

Equifax

- Equifax Costa Rica, líder mundial de confianza en datos, análisis y tecnología, se une como nuestro GOLD Sponsor 🏅 

- Equifax Impulsa decisiones inteligentes que ayudan a las personas a alcanzar su mejor capacidad financiera. Con una vasta trayectoria, Equifax ha ayudado a millones de personas y empresas a tomar decisiones más rápidas y seguras, creando oportunidades para el progreso económico.

- Equifax Costa Rica no solo protege la información financiera de millones de personas y empresas, sino que también lidera importantes iniciativas de ciberseguridad en Costa Rica.

https://www.equifax.com

Kaspersky

Kaspersky

Kaspersky,  líder mundial en soluciones de seguridad informática, como patrocinador, se une como nuestro GOLD Sponsor 🏅 

-Kaspersky, con más de 25 años de experiencia en la industria de la ciberseguridad, ha ganado reconocimiento global por su enfoque avanzado en la protección contra amenazas digitales. Sus productos, diseñados con inteligencia artificial y tecnología de vanguardia, han recibido múltiples premios, como Producto del Año 2023 por su eficacia en la detección de malware y protección contra ataques selectivos.

-A través de sus soluciones, Kaspersky Lab Latinoamérica garantiza una protección integral que no solo asegura la privacidad y los pagos en línea, sino que también ofrece herramientas de VPN, protección de identidad y prevención de fraudes. Todo esto sin comprometer el rendimiento del sistema, permitiendo a millones de usuarios en todo el mundo disfrutar de una experiencia digital segura.

https://latam.kaspersky.com/

Universidad Latina

Universidad Latina

https://www.ulatina.ac.cr/

Silver

Black Hills Information Security

Black Hills Information Security

- Black Hills Information Security, John Strand has created a network of companies in the InfoSec industry dedicated to providing affordable, outstanding products and services that cover all your Information Security needs with Penetration Testing, ANTISOC, Active SOC, and Antisyphon Training.

- BHIS Tribe of Companies share knowledge through blogs, webcasts, open-source tools, and Backdoors & Breaches game. Black Hills Information Security also hosts its own conferences at Wild West Hackin’ Fest and supports many others in the cybersecurity community! 

https://www.blackhillsinfosec.com/

Hawks Security Academy

Hawks Security Academy

Hawks Security Academy, academia especializada en hacking ético y ciberseguridad se une como nuestro SILVER Sponsor 🩶 

-Hawks Security Academy, cuenta con más de un año de experiencia formando profesionales en ciberseguridad, aplicando una metodología basada en un enfoque práctico que combina laboratorios interactivos y prácticas guiadas, lo que facilita a los estudiantes desarrollar habilidades esenciales y los prepara para enfrentar los desafíos del mundo real.

-Su equipo de instructores está compuesto por especialistas en diversas áreas de ciberseguridad, quienes no solo transmiten su conocimiento, sino también su experiencia práctica, brindando a los estudiantes una visión integral de los retos y soluciones del sector.

https://hawksec-academy.com/

Datasys

Datasys

Datasys expertos en integrar soluciones tecnológicas se une como nuestro SILVER Sponsor 🩶 

- Datasys es un socio estratégico especializado en ciberseguridad, proporcionando una amplia gama de soluciones para proteger los activos críticos de las empresas. 

- Datasys su oferta en ciberseguridad incluye servicios gestionados a través de su Cyber Army, un equipo dedicado que ofrece protección 24/7 contra amenazas cibernéticas.

https://datasys.la/

Pwned Labs

Pwned Labs

Pwned Labs, plataforma de entrenamiento en ciberseguridad, se une como nuestro SILVER Sponsor 🩶.

Con laboratorios especializados en temas de ciberseguridad en las nubes de Azure, AWS y GCP, Pwned Labs ofrece entrenamientos interactivos y modulares diseñados para fortalecer tanto a principiantes como a profesionales en red team, blue team y ciberdefensa.

Pwned Labs cuenta con Bootcamps y modelos de suscripción que permiten desbloquear todo su contenido educativo, desde el plan gratuito básico hasta el plan Pro anual con acceso exclusivo y laboratorios dedicados.


https://pwnedlabs.io/

Hack The Box

Hack The Box

Hack The Box is a leading gamified cybersecurity upskilling, certification, and talent assessment software platform enabling individuals, businesses, government institutions, and universities to sharpen their offensive and defensive security expertise.

The ideal solution for cybersecurity professionals and organizations to continuously enhance their cyber-attack readiness by improving their red, blue, and purple team capabilities.

https://www.hackthebox.com/

Bronze

AVW

AVW

Desarrollo de apps, videojuegos y actividades interactivas.

https://atsevw.com

Seguinos en nuestras redes sociales

Powered by AVW