Bsides Colombia 2025

Junio 2025 Medellin, Colombia
Evento de seguridad de la información
De la comunidad para la comunidad.
Obtener tiquetes
2000+
Participantes
3
Días
14+
Talks
2+
Villas

Acerca de Bsides

BSIDES Colombia es un evento no comercial, sin animo de lucro y de entrada gratuita para los participantes, que ha sido creado para introducir un concepto diferencial a los eventos tradicionales de seguridad de la información que se han realizado en el país, en los que la prioridad es la monetización.
Aquí puedes encontrar personas con un sentido critico de la seguridad y la ciberseguridad que, con su trabajo y opiniones, buscan construir conocimiento en nuestro país. !ANIMATE Y PARTICIPA! ES GRATIS

¿Por qué participar?

  • Un evento al año
  • Aprende de los mejores en la industria
  • Descubre herramientas y buenas practicas
  • Reúnase con la comunidad local de ciberseguridad
  • Amplie su red de contactos
  • Reta tus conocimientos con nuestro CTF
  • After-party
  • Gratis camisetas y souvenirs

Evento comienza en:

Obtén tu entrada ahora

Previamente

Videos e imágenes de conferencias de años anteriores.
Síguenos
2014 2016 2017 2019 2023 2024

Ponentes 2025

Envía tu propuesta
Obtener tiquetes

Entrenamiento del 2025

Operaciones CibernéticasOfensivas y Defensivas

Domina el arte de la defensa y el ataque cibernético en este curso integral que cubre Purple Teaming, Emulación de Adversarios, Threat Hunting, Ingeniería de Detección y Ciberinteligencia de Amenazas. Aprende a replicar tácticas avanzadas de atacantes, detectar amenazas en tiempo real y fortalecer las defensas organizacionales con inteligenciaprocesable.

A través de laboratorios prácticos y escenarios del mundo real, desarrollarás habilidades para identificar, analizar y mitigar amenazas cibernéticas utilizando marcos como MITRE ATT&CK y TTPs de actores de amenazas avanzados. Ya sea que busques mejorar tus habilidades ofensivas o defensivas, este curso te transformará en un especialista capaz de anticipar, detectar y neutralizar amenazas conprecisión.

  • Metodologíasa vanzadas de PurpleTeam.
  • Emulación de adversarios y detección proactiva de amenazas.
  • Threat Hunting impulsado por inteligencia de amenazas.
  • Ingenieríadedetecciónparamejoraroperacionesde seguridad.
  • AnálisisdeTTPsyrespuestaestratégicaaincidente

11 y 12 de Junio de 2025.

Ver Detalle.

Proximamente Obtener entrenamiento

Sponsors & Patrocinadores en 2024

Quieres ser sponsors del evento? Ponte en contacto con nosotros.
Convertirse en Sponsor

Programación

7:45 - 8:15

Registro

Apertura de registro de asistentes

8:15 - 9:05

Marco Figueroa

Keynote

Salón principal
Inside the Mind of the APT Adversary: In a revealing incident earlier this year, a dissatisfied employee cast light on the covert operations of an APT (Advanced Persistent Threat) actor. This individual uploaded a treasure trove of data to a GitHub repository, offering an extraordinary glimpse into the methods an organization employs to infiltrate networks worldwide. My upcoming talk will take you through a detailed analysis of their sophisticated arsenal that I’ve tracked since 2013 exploring the tools, techniques, and tactics these cyber adversaries use to execute their stealthy incursions.

9:05 - 09:50

Danilo Erazo

Car Hacking

Salón principal
Se describirán las múltiples formas en que un automóvil puede ser hackeado. Se enseñarán los conceptos básicos para realizar una auditoría de seguridad de carros en donde se analizarán protocolos, ataques y herramientas como: CAN injection, UDS, DTCs, Roll Back Attacks, ICSym, CanTot etc.

09:50 - 10:35

Gustavo Gomez

AI Cyberoperations: Cómo la Inteligencia Artificial puede impulsar la eficiencia y precisión en los centros de operaciones de seguridad

Salón principal
La aplicación de la Inteligencia Artificial (IA) en los centros de operaciones de seguridad puede mejorar significativamente la eficacia de los operadores al automatizar tareas rutinarias y proporcionar insights en tiempo real, y así tomar decisiones informadas y rápidas para garantizar la seguridad

10:35 - 11:20

Ignacio Navarro

Insert coin: Hacking arcades for fun

Salón principal
Desde niños queríamos ir a los recreativos y jugar horas y horas gratis. ¿Qué tal si lo hacemos ahora? En esta charla os voy a mostrar algunas vulnerabilidades que he descubierto en el sistema cashless de una de las mayores empresas del mundo, con más de 2300 instalaciones en 70 países

11:30 - 12:15

Luisa Fernanda Quintero Fernandez

EchoTrailblazer

Salón principal
Imagine una IA para orquestar procesos de ciberseguridad con voz personalizable, capaz de conectarse a dispositivos IoT. Proponemos una evolución en interacciones con la IA, combinándola con el pentesting y la personalización con la funcionalidad creando entornos más inteligentes e intuitivos.

12:20 - 2:00

Lunch Break

Almuerzo libre.

2:10 - 2:55

Ariel Posada

Using Generative Adversarial Networks (GAN) to detect Cyber Threats

Salón principal
En esta charla explicaremos de una manera práctica y sencilla como a través de deep learning se pueden construir soluciones de ciberseguridad capaces de evolucionar de manera progresiva utilizando Redes Adversarias Generativas (GAN).

3:00 - 3:45

Oscar Uribe

Web3 101: Auditoría de smart contracts

Salón principal
La industria de Web3 es una tecnología relativamente y que aún no es muy comprendida por todos, esto da cabida a la existencia de múltiples vulnerabilidades. Es una charla introductoria para las personas que quieren empezar a entrarse en este mundo de auditoria de contratos inteligentes.

4:00 - 4:45

William Forero Cruz y Jaime Bello

Trends and Main Threats: The Impact of Infostealer in the Latam Region

Salón principal
El panorama actual de amenazas presenta a 2024 un crecimiento del uso de infostealers y credenciales válidas para atacar organizaciones. Esto impulsó una investigación alrededor del ecosistema de estos malware en Latam a fin de presentar información relevante de Inteligencia en la región y Colombia.

8:00 - 8:30

Registro

Apertura de registro de asistentes

8:30 - 09:15

Juan Casanova

Analyzing capacities and drawbacks of Breach Attack Simulation (BAS) solutions

Salón principal
En esta charla hablaremos sobre las soluciones Breach Attack Simulation (BAS), un nuevo tipo de plataformas de ciberseguridad que prometen tener un gran potencial para revolucionar las pruebas de pentesting, a través de la simulación de ciberataques realistas y con gran nivel de automatización.

09:30 - 10:15

Roberto Martínez

Hunting Threats like a Cybersecurity Ninjas

Salón principal
En esta presentación, debatiremos los retos y las mejores prácticas de la caza de amenazas, así como algunos ejemplos reales de operaciones de caza de amenazas con éxito. También ofreceremos algunas recomendaciones para los aspirantes a cazadores de amenazas que quieran perfeccionar sus habilidades ninja y unirse a las filas de élite de los ciberdefensores.

10:30 - 11:15

Ivan Garzon

Web3 Warfare: Exploring Unknown and Challenging Territories

Salón principal
Descubre “Web3 Warfare”:explorando territorios desconocidos y desafiantes. Sumérgete en metodologías de criminales, herramientas de pentesting adaptadas a Web3 y técnicas de Threat hunting y OSINT. Un viaje cautivador con un estudio de caso incluido.

11:30 - 12:15

Gerardo Rueda

El Futuro es Cloud: Estrategias de Hacking Avanzadas en Azure & Office 365.

Salón principal
El 80% de las organizaciones tiene al menos una aplicación o parte de su infraestructura en la nube. Por lo anterior, es muy importante comprender los fundamentos de las operaciones ofensivas en entornos de Cloud Computing para identificar vulnerabilidades a tiempo.

12:15 - 12:50

Philippe Delteil

Todo lo que Siempre Quisiste Saber sobre Bug Bounty hunting.

Salón principal
Enfrentarse al mundo del Bug Bounty conlleva desafíos únicos, desde la complejidad de identificar vulnerabilidades hasta la necesidad de navegar por un panorama en constante evolución. Con una experiencia de tres años en el campo y más de 1000 reportes, se explorará cómo la automatización y la colaboración se han convertido en pilares fundamentales para asegurar más de 90 recompensas. Además, se profundizará en los bugs más recientes descubiertos, revelando las herramientas y técnicas utilizadas para su detección.

12:50 - 1:00 p.m

Cierre y premiación

Salón principal

3:00 p.m - 4:00 a.m

After-party

379 Rooftop
Cra. 43B #10-79 Piso 3, El Poblado, Medellín

 

Obtener Tiquetes

Tiquetes

Conferencias

Gratis
Dos días de conferencias.
Obtener ticket

Entrenamiento 2025

$800.000 (iva incluido)
Tenemos entrenamientos especializados para usted:
- Proximamente.
- 11 y 12 de Jun el 2025
Más Info

Lugar del evento

Cómo llegar?

BsidesCo 2025 se realizará en la ciudad de Medellín - Colombia

Entrada Metro y Ferrocarril

Por avión

Aeropuerto Internacional José María Córdova.

Search Tickets →
Por carro

Centro de Medellín.

Check Route →
Metro

Estación Universidades

Book Tickets →
Bus

Cl. 67 #53 - 108

Book Tickets →

Instalaciones y Alojamiento

En la ciudad de Medellín

Buscar Hoteles