Bsides Colombia 2024

Abril 2024 Medellin, Colombia - Universidad Antioquia entrada Metro y Ferrocarril - Bloque 19
Evento de seguridad de la información
De la comunidad para la comunidad.
Get Tickets
2000+
Participantes
2
Días
14+
Talks
2+
Villas

Acerca de Bsides

BSIDES Colombia es un evento no comercial, sin animo de lucro y de entrada gratuita para los participantes, que ha sido creado para introducir un concepto diferencial a los eventos tradicionales de seguridad de la información que se han realizado en el país, en los que la prioridad es la monetización.
Aquí puedes encontrar personas con un sentido critico de la seguridad y la ciberseguridad que, con su trabajo y opiniones, buscan construir conocimiento en nuestro país. !ANIMATE Y PARTICIPA! ES GRATIS

¿Por qué participar?

  • Un evento al año
  • Aprende de los mejores en la industria
  • Descubre herramientas y buenas practicas
  • Reúnase con la comunidad local de ciberseguridad
  • Amplie su red de contactos
  • Reta tus conocimientos con nuestro CTF
  • After-party
  • Gratis camisetas y souvenirs

Evento comienza en:

Obtén tu entrada ahora

Previamente

Videos e imágenes de conferencias de años anteriores.
2014 2016 2017 2019 2023

Ponentes 2024

Roberto Martínez
Security Researcher
Bulletproof, a GLI Company
Marco Figueroa
Strategic Cybersecurity
Consultant
Gustavo Gomez
Microsoft
Ivan Garzon
7ws
BehackerPro
Ignacio Navarro
Sr Software Engineer
Argentina
Oscar Uribe
Fluid Attacks
Jaime Bello
Spanish South America and Mexico Leader
IBM X-Force Incident Response
Luisa Fernanda Quintero
Front-end Developer
Perficient
Danilo Erazo
Offensive Security Engineer
Car/Hardware Hacking
Daniel Díaz
Cybersecurity Researcher
Universidad del Rosario
Gerardo Rueda
Spartan Cybersecurity
Ariel Posada
PhD Student
Universidad Popular Autónoma del Estado de Puebla (UPAEP)
Philippe Delteil
William Forero
Incident Response and Digital Forensics
IBM
Juan Casanova
Ethical Hacker
Universidad del Rosario
Nicolas Rogers
Cybersecurity Researcher
Universidad del Rosario
Juan Nicolas Sepulveda
Cybersecurity Researcher
Universidad del Rosario
Carlos Castañeda
Cybersecurity Entrepreneur
Serval Networks
Get Tickets

Entrenamiento del 2024

Responding to Cybersecurity Incidents using Threat Intelligence

Con la constante evolución de las amenazas cibernéticas, desarrollar una capacidad de respuesta a incidentes utilizando herramientas y metodologías para identificar y contener amenazas es indispensable para cualquier organización.

La integración de procedimientos de búsqueda de amenazas utilizando inteligencia en las etapas de identificación, contención y erradicación del ciclo de respuesta a incidentes es un diferenciador importante para reducir el impacto de un ciberataque.

Este taller está basado en mi libro, por lo que a los participantes se les incluiría una copia digital como parte del material del taller.

24 y 25 de Abril de 2024.

Ver Detalle.

Obtener entrenamiento

Sponsors & Patrocinadores

Quieres ser sponsors del evento? Ponte en contacto con nosotros.
Convertirse en Sponsor

Programación

7:45 - 8:15

Registro

Apertura de registro de asistentes

8:15 - 8:45

Marco Figueroa

Keynote

Salón principal
   

8:45 - 09:30

Danilo Erazo

Car Hacking

Salón principal
Se describirán las múltiples formas en que un automóvil puede ser hackeado. Se enseñarán los conceptos básicos para realizar una auditoría de seguridad de carros en donde se analizarán protocolos, ataques y herramientas como: CAN injection, UDS, DTCs, Roll Back Attacks, ICSym, CanTot etc.

09:30 - 10:15

Gustavo Gomez

AI Cyberoperations: Cómo la Inteligencia Artificial puede impulsar la eficiencia y precisión en los centros de operaciones de seguridad

Salón principal
La aplicación de la Inteligencia Artificial (IA) en los centros de operaciones de seguridad puede mejorar significativamente la eficacia de los operadores al automatizar tareas rutinarias y proporcionar insights en tiempo real, y así tomar decisiones informadas y rápidas para garantizar la seguridad

10:15 - 10:30

Coffee Break

Coffee and cakes.

10:30 - 11:15

Ignacio Navarro

Insert coin: Hacking arcades for fun

Salón principal
Desde niños queríamos ir a los recreativos y jugar horas y horas gratis. ¿Qué tal si lo hacemos ahora? En esta charla os voy a mostrar algunas vulnerabilidades que he descubierto en el sistema cashless de una de las mayores empresas del mundo, con más de 2300 instalaciones en 70 países

11:30 - 12:15

Luisa Fernanda Quintero Fernandez

EchoTrailblazer

Salón principal
Imagine una IA para orquestar procesos de ciberseguridad con voz personalizable, capaz de conectarse a dispositivos IoT. Proponemos una evolución en interacciones con la IA, combinándola con el pentesting y la personalización con la funcionalidad creando entornos más inteligentes e intuitivos.

12:20 - 2:00

Lunch Break

Almuerzo libre.

2:10 - 2:55

Ariel Posada

Using Generative Adversarial Networks (GAN) to detect Cyber Threats

Salón principal
En esta charla explicaremos de una manera práctica y sencilla como a través de deep learning se pueden construir soluciones de ciberseguridad capaces de evolucionar de manera progresiva utilizando Redes Adversarias Generativas (GAN).

3:00 - 3:45

Oscar Uribe

Web3 101: Auditoría de smart contracts

Salón principal
La industria de Web3 es una tecnología relativamente y que aún no es muy comprendida por todos, esto da cabida a la existencia de múltiples vulnerabilidades. Es una charla introductoria para las personas que quieren empezar a entrarse en este mundo de auditoria de contratos inteligentes.

4:00 - 4:45

William Forero Cruz y Jaime Bello

Trends and Main Threats: The Impact of Infostealer in the Latam Region

Salón principal
El panorama actual de amenazas presenta a 2024 un crecimiento del uso de infostealers y credenciales válidas para atacar organizaciones. Esto impulsó una investigación alrededor del ecosistema de estos malware en Latam a fin de presentar información relevante de Inteligencia en la región y Colombia.

8:00 - 8:30

Registro

Apertura de registro de asistentes

8:30 - 09:15

Juan Casanova

Analyzing capacities and drawbacks of Breach Attack Simulation (BAS) solutions

Salón principal
En esta charla hablaremos sobre las soluciones Breach Attack Simulation (BAS), un nuevo tipo de plataformas de ciberseguridad que prometen tener un gran potencial para revolucionar las pruebas de pentesting, a través de la simulación de ciberataques realistas y con gran nivel de automatización.

09:30 - 10:15

Roberto Martínez

Hunting Threats like a Cybersecurity Ninjas

Salón principal
En esta presentación, debatiremos los retos y las mejores prácticas de la caza de amenazas, así como algunos ejemplos reales de operaciones de caza de amenazas con éxito. También ofreceremos algunas recomendaciones para los aspirantes a cazadores de amenazas que quieran perfeccionar sus habilidades ninja y unirse a las filas de élite de los ciberdefensores.

10:30 - 11:15

Ivan Garzon

Web3 Warfare: Exploring Unknown and Challenging Territories

Salón principal
Descubre “Web3 Warfare”:explorando territorios desconocidos y desafiantes. Sumérgete en metodologías de criminales, herramientas de pentesting adaptadas a Web3 y técnicas de Threat hunting y OSINT. Un viaje cautivador con un estudio de caso incluido.

11:30 - 12:15

Gerardo Rueda

El Futuro es Cloud: Estrategias de Hacking Avanzadas en Azure & Office 365.

Salón principal
El 80% de las organizaciones tiene al menos una aplicación o parte de su infraestructura en la nube. Por lo anterior, es muy importante comprender los fundamentos de las operaciones ofensivas en entornos de Cloud Computing para identificar vulnerabilidades a tiempo.

12:15 - 12:50

Philippe Delteil

Todo lo que Siempre Quisiste Saber sobre Bug Bounty hunting.

Salón principal
Enfrentarse al mundo del Bug Bounty conlleva desafíos únicos, desde la complejidad de identificar vulnerabilidades hasta la necesidad de navegar por un panorama en constante evolución. Con una experiencia de tres años en el campo y más de 1000 reportes, se explorará cómo la automatización y la colaboración se han convertido en pilares fundamentales para asegurar más de 90 recompensas. Además, se profundizará en los bugs más recientes descubiertos, revelando las herramientas y técnicas utilizadas para su detección.

12:50 - 1:00 p.m

Cierre y premiación

Salón principal

3:00 p.m - 4:00 a.m

After-party

379 Rooftop
Cra. 43B #10-79 Piso 3, El Poblado, Medellín

 

Free Ticket

Tickets

Conferencias

Gratis
Dos días de conferencias.
Obtener ticket

Entrenamiento 2024

$800.000 (iva incluido)
Tenemos un único entrenamiento especializado para usted:
- Responding to Cybersecurity Incidents using Threat Intelligence.
- 24 y 25 de abril el 2024
Más Info

Hands On

VIP
Espacios especializados para aprender e interactuar.
Obtener ticket

VIP

  • Accede al espacio Hands On de BSides2024 adquiriendo tu manilla VIP.
    • Ser VIP te da acceso al Hands On, que se llevará a cabo el Viernes 26 durante todo el evento, es decir de 8:00 am a 5:00 pm Encontrarás temas de Osint y Bug Bounty con los que podrás adquirir o poner a prueba tus habilidades! ¡Pero eso no es todo!
  • Ser VIP te asegura la entrada a la fiesta principal de BSides, que tiene cupos limitados. Esta se llevará a cabo el 27 de abril en 379 Rooftop a partir de las 3:00 pm y solo podrán ingresar los que tengan la manilla VIP.

    • Que incluye?

    • 1 picada personal
    • 2 botellas de cerveza BSides, edición 2024. Es exclusiva y única, no la consigues en otro lugar!
    • Networking
    • Música en vivo
    • DJ
  • ¿Quieres adquirir tu entrada?
    • Comprar

Lugar del evento

Cómo llegar?

BsidesCo 2024 se realizará en la ciudad de Medellín - Colombia, en las instalaciones de la Universidad de Antioquia Colombia Cl. 67 #53-108, Aranjuez - Bloque 19

Entrada Metro y Ferrocarril

Por avión

Aeropuerto Internacional José María Córdova.

Search Tickets →
Por carro

Centro de Medellín.

Check Route →
Metro

Estación Universidades

Book Tickets →
Bus

Cl. 67 #53 - 108

Book Tickets →

Instalaciones y Alojamiento

En la ciudad de Medellín

Buscar Hoteles