PWNEDCR
    PWNEDCR
  • INICIO
  • AGENDA
  • TALLERES
  • CTF
  • FAQ
  • REGISTRO
PWNEDCR




TALLERES
Aula
Fecha Horario Taller
08/11/2024 10:00 AM - 12:00 PM Introducción a la Ingeniería Inversa en Windows
08/11/2024 10:00 AM - 12:00 PM Blindando aplicaciones: Estrategias de WAF y Pentest
08/11/2024 02:00 PM - 04:00 PM Taller práctico de cómo utilizar Zirkul
08/11/2024 02:00 PM - 04:00 PM Explorando la simulación de Ataques a APIs
08/11/2024 04:00 PM - 06:00 PM Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción
08/11/2024 04:00 PM - 06:00 PM Getting started with Azure Red team: Turning the cloud to red
Online
Fecha Horario Taller
08/11/2022 10:00 AM - 12:00 PM Cloud Computing Seguro con AWS
08/11/2024 10:00 AM - 12:00 PM ChatGPT for Automatic Pentesting

Introducción a la Ingeniería Inversa en Windows

Introducción a la Ingeniería Inversa en Windows

Ubicación: Aula

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: En este taller se hará repaso e introducción a aspectos específicos de cómo ingresar al mundo de la ingeniería inversa, específicamente para Windows. Se abordará cómo realizar un Time Travel debugging, cómo examinar la información en live debugging y cómo y de dónde adquirir información de funciones del Windows API (MS Learn). Se tocará el tema de Kernel debugging.

Biografía: Eduardo Vindas Córdoba es un experto en ingeniería inversa con más de 5 años de experiencia en el campo, enfocado en Windows.

Registro: https://www.tickettailor.com/events/pwnedcr/1431845?

Blindando aplicaciones: Estrategias de WAF y Pentest

Blindando aplicaciones: Estrategias de WAF y Pentest

Ubicación: Aula

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: Este taller simula un entorno para exponer el comportamiento de aplicaciones web sin WAF. A través de la explicación de un Pentest, se demostrará cómo el WAF proporciona seguridad.


Biografía: Yennifer Rivera y José Pacheco son profesionales en ciberseguridad con experiencia en pruebas de penetración y firewalls de aplicaciones web.

Registro: https://www.tickettailor.com/events/pwnedcr/1431846?

Taller práctico de cómo utilizar Zirkul

Taller práctico de cómo utilizar Zirkul

Ubicación: Aula

Fecha: 08/11/2024

Horario: 02:00 PM - 04:00 PM

Descripción: Taller práctico para aprender a utilizar Zirkul para detectar vulnerabilidades de forma automática desde Windows o Linux. Este taller es la continuación de la presentación en la charla.


Biografía: Mario Robles es el fundador de la primera empresa costarricense dedicada 100% a la seguridad ofensiva y actualmente trabaja en el proyecto Zirkul que es software para la gestión y detección de vulnerabilidades.

Registro: https://www.tickettailor.com/events/pwnedcr/1431849?

Explorando la simulación de Ataques a APIs

Explorando la simulación de Ataques a APIs

Ubicación: Aula

Fecha: 08/11/2024

Horario: 02:00 PM - 04:00 PM

Descripción: En este taller, se explorará de manera introductoria la simulación de ataques a APIs utilizando una metodología altamente utilizada en la etapa de Thread modeling en los ciclos de desarrollo de software llamada PASTA, que responde a Process for Attack Simulation and Threat Analysis. Se aplicará esta metodología al lado ofensivo como base para el diseño de escenarios de ataques, combinando herramientas y técnicas utilizadas en el lado ofensivo de APIs. El taller culminará con un ejercicio práctico de generación de escenarios de ataque y ejecución de algunos de estos. Este tipo de metodología puede ser utilizada como parte de un red team engagement o como parte de purple team exercises.


Biografía: Yoel Apú Cuenta con más de 8 años de experiencia en testing de aplicaciones web y APIs, tanto desde el lado de desarrollo de software como desde Web Pentesting. Posee certificaciones de la industria como OSCP y es máster en Ciberseguridad. Actualmente se desempeña como Pentesting Team Lead en Equifax.

Registro: https://www.tickettailor.com/events/pwnedcr/1431850?

Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción

Ciberseguridad del Futuro: Herramientas de IA y GPTs en Acción

Ubicación: Aula

Fecha: 08/11/2024

Horario: 04:00 PM - 06:00 PM

Descripción: Este taller se centra en el uso de tecnologías de inteligencia artificial (IA) y modelos de lenguaje grande (LLMs), como los GPTs, para reforzar la defensa cibernética. Durante el taller, se explorará cómo la IA está transformando la ciberseguridad, permitiendo a los profesionales anticipar y neutralizar ataques antes de que ocurran. Se enseñará a implementar y personalizar modelos de lenguaje para tareas críticas como la detección de amenazas y otras tareas defensivas.


Biografía: Randy Varela (@Hackingmess) es un profesional de la ciberseguridad con más de una sólida década de experiencia en el campo.

Registro: https://www.tickettailor.com/events/pwnedcr/1431852?

Getting started with Azure Red team: Turning the cloud to red

Getting started with Azure Red team: Turning the cloud to red

Ubicación: Aula

Fecha: 08/11/2024

Horario: 04:00 PM - 06:00 PM

Descripción: Este será un training de introducción al red team en ambientes Azure, donde se cubrirán las bases de la estructura de suscripciones y tenants en Azure, además de roles e identidades. Se abordarán técnicas de enumeración de servicios de Azure y de recursos del tenant, así como escenarios de explotación de misconfigurations básicas y formas de hacer bypass de algunos mecanismos de defensa.

Biografía: Apasionado de la ciberseguridad, especialmente en Cloud Security. Trabaja como Cybersecurity Analyst enfocado en Cloud para una transnacional y también como Content Engineer para una plataforma de E-learning, donde consolida sus investigaciones en Cloud Security en labs y blogs.

Registro: https://www.tickettailor.com/events/pwnedcr/1431873?

Cloud Computing Seguro con AWS

Cloud Computing Seguro con AWS

Ubicación: Online

Fecha: 08/11/2022

Horario: 10:00 AM - 12:00 PM

Descripción: Un taller orientado a crear una infraestructura segura en la nube de AWS, donde se abordará la creación adecuada de una VPC y los recursos en la misma, así como la configuración de security groups. Para el taller, se utilizará AWS Academy Learner Lab (sin costo).

Este taller es virtual.


Biografía: Ingeniero informático con más de 20 años de experiencia en infraestructura, sistemas operativos y comunicaciones, de los cuales 12 han sido en AWS. Fue miembro destacado del programa AWS Educate Cloud Ambassador en 2020 y es miembro de la red Ciberlac desde 2022.

Registro: https://www.tickettailor.com/events/pwnedcr/1431875?


ChatGPT for Automatic Pentesting

ChatGPT for Automatic Pentesting

Ubicación: Online

Fecha: 08/11/2024

Horario: 10:00 AM - 12:00 PM

Descripción: En este taller, se presentarán algunas demostraciones de técnicas aprendidas por el ponente al desarrollar un curso para Hakin9 sobre cómo utilizar ChatGPT para pentesting. El curso abarca herramientas, malware, phishing, automatización y agentes.

Este es un taller virtual.
Biografía: Robert Thomas es un arquitecto de seguridad con 15 años de experiencia en el sector de IT. Originalmente de Costa Rica, actualmente reside en los Países Bajos y trabaja para un banco grande en Europa.

Registro: https://www.tickettailor.com/events/pwnedcr/1431876?

PONENTES

Luis Diego Raga

Luis Diego Raga

Luis Diego Raga es un Senior Hacker en X-Force Red de IBM con más de 15 años de experiencia en ciberseguridad, especializado en Penetration Testing. También es líder en la comunidad de Ethical Hackers DC11506 y coach de la Selección Nacional de Capture the Flag.

https://www.linkedin.com/in/ldraga

Yennifer Rivera

Yennifer Rivera

Pentester apasionada por la ciberseguridad.

https://www.linkedin.com/in/yennifer-rivera-318b101b9

Kevin Leon

Kevin Leon

Apasionado por el aprendizaje de nuevos temas, desde física hasta ciberseguridad. Ha trabajado en diferentes ambientes y puestos relacionados, y su pasión por la ciberseguridad sigue creciendo mientras se desarrolla en este ámbito.

https://www.linkedin.com/in/kevin-morales-b01574100

José Slon

José Slon

Profesional de ciberseguridad con amplia experiencia, actualmente Tech Lead para el departamento de Detections & Response (SOC & CIRT) en Equifax. Destaca en la gestión de operaciones de alto nivel, como investigaciones de incidentes, y domina inglés, portugués y español.

https://www.linkedin.com/in/jose-slon/

José Navarro

José Navarro

Analista de ciberseguridad y pentester con 5 años de experiencia en seguridad ofensiva. A lo largo de su carrera, ha brindado talleres y ponencias en importantes eventos de ciberseguridad.


Eduardo Vindas

Eduardo Vindas

Profesional en Ciberseguridad y Desarrollo de Software con más de 10 años de experiencia. Ha trabajado en ciberseguridad y desarrollo de aplicaciones, así como en análisis forense, utilizando herramientas como WinDbg, Procmon y WPR.

Carlos Rivera

Carlos Rivera

Trabaja para Microsoft, tiene 22 años y es un apasionado de la tecnología desde una temprana edad.

https://www.linkedin.com/in/carlos-r-557197216

Yoel Apu

Yoel Apu

Cuenta con más de 8 años de experiencia en testing de aplicaciones web y APIs, tanto desde el lado de desarrollo de software como desde Web Pentesting. Posee certificaciones de la industria como OSCP y es máster en Ciberseguridad. Actualmente se desempeña como Pentesting Team Lead en Equifax.

https://www.linkedin.com/in/yoelapu/

Cesar Alberto Freer

Cesar Alberto Freer

Arquitecto de seguridad en aplicaciones en IBM con más de 10 años de experiencia en tecnología enfocada en redes y ciberseguridad. También es instructor de seguridad ofensiva y defensa profunda con más de 5 años de experiencia

https://www.linkedin.com/in/cesar-alberto-freer-acevedo-936726100

Edrian Miranda

Edrian Miranda

Apasionado de la ciberseguridad, especialmente en Cloud Security. Trabaja como Cybersecurity Analyst enfocado en Cloud para una transnacional y también como Content Engineer para una plataforma de E-learning, donde consolida sus investigaciones en Cloud Security en labs y blogs.

https://www.linkedin.com/in/edrianm

Gabriel Castro

Gabriel Castro

Gabriel Castro cuenta con más de 10 años de experiencia en ciberseguridad y actualmente se desempeña en el campo de la ciberinteligencia. Ha trabajado en industrias como semiconductores, TI, servicios financieros, internet y computación en la nube

https://www.linkedin.com/in/gabriel-co2

Isaías Nuñez

Isaías Nuñez

Desde agente de soporte técnico hasta gerente de plataformas de reportes y proyectos de TI, siempre aprendiendo y creciendo.

https://www.linkedin.com/in/isaias-nunez-cascante

Mario Robles

Mario Robles

Mario Robles es el fundador de la primera empresa costarricense dedicada 100% a la seguridad ofensiva y actualmente trabaja en el proyecto Zirkul que es software para la gestión y detección de vulnerabilidades. 


https://www.linkedin.com/in/mariorobles

Rodolfo Campos

Rodolfo Campos

Rodolfo Campos Solano es un profesional en tecnologías de información con más de 9 años de experiencia, especializado en seguridad informática y desarrollo de software, enfocándose en DevSecOps y arquitectura de sistemas seguros en la nube.

https://www.linkedin.com/in/jrcampos2021

Gerardo Mejía

Gerardo Mejía

Gerardo Mejía es un profesional especializado en ciberseguridad ofensiva con más de 5 años de experiencia. Actualmente forma parte del equipo regional de Red Team en GBM y se destaca por su pasión en las operaciones de red teaming, simulaciones de adversario y pentesting, habiendo participado en diversos ejercicios para empresas del sector financiero, gobierno y retail.

https://www.linkedin.com/in/gerardo-mej%C3%ADa-guti%C3%A9rrez-44a873170/

Kevin J Barrantes

Kevin J Barrantes

Investigador de amenazas cibernéticas enfocado principalmente en el sector financiero y servicios de inteligencia en Europa y América Latina.


https://www.linkedin.com/in/barrantesu/

Lisandro Ubiedo

Lisandro Ubiedo

Lisandro Ubiedo es actualmente investigador de seguridad y forma parte del equipo GReAT de Kaspersky.
Anteriormente, formó parte del equipo de investigación de seguridad de GoSecure y fue colaborador de Stratosphere Labs con sede en la República Checa. Se especializa en analizar y rastrear a threat actors en América Latina, creando perfiles e informando sobre sus actividades.

Diego Sánchez

Diego Sánchez

Analista de Inteligencia de Amenazas Cibernéticas con trayectoria en Ciberseguridad desde 2019, incluyendo Respuesta a Incidentes, Correlación y Detección de Amenazas. He trabajado con empresas multinacionales de sectores como banca, tecnología, manufactura, deportes y aerolíneas, mejorando su postura de seguridad ante amenazas globales. Antes de dedicarme a la ciberseguridad, desarrollé una carrera de 15 años en el sector financiero.

https://www.linkedin.com/in/diego-alonso-s%C3%A1nchez-solano

Robert Thomas

Robert Thomas

Costarricense que reside en Holanda. Cuenta con 15 años de experiencia en IT y actualmente se desempeña como Arquitecto de Seguridad para un banco grande en Europa.


Randy Varela

Randy Varela

Randy Varela (@Hackingmess) es un profesional de la ciberseguridad con más de una sólida década de experiencia en el campo.

https://www.linkedin.com/in/hackingmess/

Diego Barrantes

Diego Barrantes

Ingeniero en redes con énfasis en seguridad y 8 años de experiencia. Posee certificaciones Cisco CCNA y CCNP Security y trabaja en Cisco como parte del equipo premium de soporte e implementación de Umbrella (OpenDNS) y Cisco Secure Access. Ha sido speaker en Cisco Live.


https://www.linkedin.com/in/diego-barrantes-72421713a/

Andrés Vargas

Andrés Vargas

Ingeniero en Computadores con una maestría en Ciencias de la Computación del Tecnológico de Costa Rica. Actualmente trabaja como GPU Software Engineer en Intel, donde su pasión por la investigación lo impulsa a descubrir el porqué de las cosas. También disfruta enseñar y liderar equipos para alcanzar metas importantes.

Corrado Daly Scaletti

Corrado Daly Scaletti

Ingeniero informático con más de 20 años de experiencia en infraestructura, sistemas operativos y comunicaciones, de los cuales 12 han sido en AWS. Fue miembro destacado del programa AWS Educate Cloud Ambassador en 2020 y es miembro de la red Ciberlac desde 2022.


Herson Esquivel

Herson Esquivel

Doctor en Ciberseguridad graduado de la Universidad de Twente, Países Bajos. Se especializó en sistemas OT y desarrolló investigaciones conjuntamente con instituciones como el Singapore University of Technology and Design (SUTD), CISPA Helmholtz Center for Information Security y el CERT de Siemens en Alemania.


https://www.linkedin.com/in/herson-esquivel-vargas-082275237

Daniela Pacheco

Daniela Pacheco

Ingeniera en sistemas, profesora universitaria, arquitecta y consultora en ciberseguridad. Combina la creatividad con la tecnología para desarrollar soluciones a la medida para gigantes de la industria tecnológica. Promotora de educación en ciberseguridad y de un mundo tecnológico más diverso


https://www.linkedin.com/in/daniela-pachecot

Diana Gonzalez

Diana Gonzalez

Gerente de servicios de arquitectura en ciberseguridad, content delivery y cloud computing. Cuenta con más de 15 años de experiencia en el campo tecnológico y con amplio conocimiento sobre la interseccionalidad de la ciberseguridad, el liderazgo y la relación de género. Lidera el capítulo de Mujeres del CyberCluster y es mentora y promotora de Women in Tech (WIT).

https://www.linkedin.com/in/dianagonzalezcr

Cristopher Leandro

Cristopher Leandro

Gerente de Ciberseguridad en Datasys Group, donde lidera iniciativas estratégicas para la protección de infraestructuras tecnológicas críticas. Con más de 8 años de experiencia en el campo ha desarrollado una especialización sólida en soluciones de ciberseguridad, trabajando con marcas líderes como Palo Alto Networks, Akamai, Qualys, Thales, entre otras.

https://www.linkedin.com/in/cristopher-leandro-castillo-144847120/

PATROCINADORES

Gold

Akamai

Akamai

- Akamai Technologies , líder mundial en seguridad en línea y soluciones de entrega de contenido, se une como nuestro GOLD Sponsor 🏅 


- Con más de 20 años de experiencia, Akamai Technologies protege y optimiza la experiencia digital de miles de millones de usuarios en todo el mundo, ayudando a las principales marcas a garantizar seguridad y rendimiento en sus plataformas digitales.

https://www.akamai.com/es

GBM

GBM

- GBM es líder en servicios de TI y referente del mercado, liderando en innovación, ciberseguridad y transformación digital. Es asesor e integrador para aumentar la competitividad de sus clientes. Provee planificación, diseño, arquitectura, construcción y gestión de soluciones digitales de una forma ágil, segura, con procesos simples, y con profesionales altamente capacitados y comprometidos.

- GBM es una empresa regional con presencia en Centroamérica y el Caribe, así como oficinas en Miami y Colombia. Es distribuidor exclusivo de IBM y representa además otras marcas líderes como Microsoft, Lenovo, Cisco, Red Hat, SAP, entre otras. 

- Los servicios de GBM cubren todo el ciclo de gestión de riesgos cibernéticos. Esto incluye asesoría en consultoría estratégica, implementación de tecnología, servicios de seguridad administrados y respuesta a incidentes.

https://www.gbm.net/

Equifax

Equifax

- Equifax Costa Rica, líder mundial de confianza en datos, análisis y tecnología, se une como nuestro GOLD Sponsor 🏅 

- Equifax Impulsa decisiones inteligentes que ayudan a las personas a alcanzar su mejor capacidad financiera. Con una vasta trayectoria, Equifax ha ayudado a millones de personas y empresas a tomar decisiones más rápidas y seguras, creando oportunidades para el progreso económico.

- Equifax Costa Rica no solo protege la información financiera de millones de personas y empresas, sino que también lidera importantes iniciativas de ciberseguridad en Costa Rica.

https://www.equifax.com

Kaspersky

Kaspersky

Kaspersky,  líder mundial en soluciones de seguridad informática, como patrocinador, se une como nuestro GOLD Sponsor 🏅 

-Kaspersky, con más de 25 años de experiencia en la industria de la ciberseguridad, ha ganado reconocimiento global por su enfoque avanzado en la protección contra amenazas digitales. Sus productos, diseñados con inteligencia artificial y tecnología de vanguardia, han recibido múltiples premios, como Producto del Año 2023 por su eficacia en la detección de malware y protección contra ataques selectivos.

-A través de sus soluciones, Kaspersky Lab Latinoamérica garantiza una protección integral que no solo asegura la privacidad y los pagos en línea, sino que también ofrece herramientas de VPN, protección de identidad y prevención de fraudes. Todo esto sin comprometer el rendimiento del sistema, permitiendo a millones de usuarios en todo el mundo disfrutar de una experiencia digital segura.

https://latam.kaspersky.com/

Universidad Latina

Universidad Latina

https://www.ulatina.ac.cr/

Silver

Black Hills Information Security

Black Hills Information Security

- Black Hills Information Security, John Strand has created a network of companies in the InfoSec industry dedicated to providing affordable, outstanding products and services that cover all your Information Security needs with Penetration Testing, ANTISOC, Active SOC, and Antisyphon Training.

- BHIS Tribe of Companies share knowledge through blogs, webcasts, open-source tools, and Backdoors & Breaches game. Black Hills Information Security also hosts its own conferences at Wild West Hackin’ Fest and supports many others in the cybersecurity community! 

https://www.blackhillsinfosec.com/

Hawks Security Academy

Hawks Security Academy

Hawks Security Academy, academia especializada en hacking ético y ciberseguridad se une como nuestro SILVER Sponsor 🩶 

-Hawks Security Academy, cuenta con más de un año de experiencia formando profesionales en ciberseguridad, aplicando una metodología basada en un enfoque práctico que combina laboratorios interactivos y prácticas guiadas, lo que facilita a los estudiantes desarrollar habilidades esenciales y los prepara para enfrentar los desafíos del mundo real.

-Su equipo de instructores está compuesto por especialistas en diversas áreas de ciberseguridad, quienes no solo transmiten su conocimiento, sino también su experiencia práctica, brindando a los estudiantes una visión integral de los retos y soluciones del sector.

https://hawksec-academy.com/

Datasys

Datasys

Datasys expertos en integrar soluciones tecnológicas se une como nuestro SILVER Sponsor 🩶 

- Datasys es un socio estratégico especializado en ciberseguridad, proporcionando una amplia gama de soluciones para proteger los activos críticos de las empresas. 

- Datasys su oferta en ciberseguridad incluye servicios gestionados a través de su Cyber Army, un equipo dedicado que ofrece protección 24/7 contra amenazas cibernéticas.

https://datasys.la/

Pwned Labs

Pwned Labs

Pwned Labs, plataforma de entrenamiento en ciberseguridad, se une como nuestro SILVER Sponsor 🩶.

Con laboratorios especializados en temas de ciberseguridad en las nubes de Azure, AWS y GCP, Pwned Labs ofrece entrenamientos interactivos y modulares diseñados para fortalecer tanto a principiantes como a profesionales en red team, blue team y ciberdefensa.

Pwned Labs cuenta con Bootcamps y modelos de suscripción que permiten desbloquear todo su contenido educativo, desde el plan gratuito básico hasta el plan Pro anual con acceso exclusivo y laboratorios dedicados.


https://pwnedlabs.io/

Hack The Box

Hack The Box

Hack The Box is a leading gamified cybersecurity upskilling, certification, and talent assessment software platform enabling individuals, businesses, government institutions, and universities to sharpen their offensive and defensive security expertise.

The ideal solution for cybersecurity professionals and organizations to continuously enhance their cyber-attack readiness by improving their red, blue, and purple team capabilities.

https://www.hackthebox.com/

Bronze

AVW

AVW

Desarrollo de apps, videojuegos y actividades interactivas.

https://atsevw.com

Seguinos en nuestras redes sociales

Powered by AVW