2000+
Participantes
4
Días
14+
Talks
2+
CTF / Entrenamientos / Espacios 101

Acerca de Bsides

BSIDES Colombia es un evento no comercial, sin animo de lucro y de entrada gratuita para los participantes, que ha sido creado para introducir un concepto diferencial a los eventos tradicionales de seguridad de la información que se han realizado en el país, en los que la prioridad es la monetización.
Aquí puedes encontrar personas con un sentido critico de la seguridad y la ciberseguridad que, con su trabajo y opiniones, buscan construir conocimiento en nuestro país. !ANIMATE Y PARTICIPA! ES GRATIS

¿Por qué participar?

  • Actualización sobre Tendencias y Amenaza
  • Networking con Expertos y Profesionales del Sector
  • Acceso a Casos de Éxito y Mejores Prácticas
  • Descubre herramientas y buenas practicas
  • Oportunidades de Formación
  • Exclusividad y Contenidos de Alto Valor
  • Reúnase con la comunidad local de ciberseguridad
  • Amplie su red de contactos
  • Reta tus conocimientos con nuestro CTF
  • After-party
  • Gratis camisetas y souvenirs

Evento comienza en:

Obtén tu entrada ahora Sobrevive en el BsidesCo 2025

Previamente

Videos e imágenes de conferencias de años anteriores.
Síguenos
2014 2016 2017 2019 2023 2024

Ponentes 2025

Marco Figueroa
Strategic Cybersecurity
Consultant
Danilo Erazo
Offensive Security Engineer
Car/Hardware Hacking
Nikolas Behar
Consultor/Profesor/Orador de Seguridad Informatica
OSCP, CISSP | Experto en la materia de CompTIA
Cybelle
(hack)activist & Gossip Girl of Malwareland
Privacy&Sec Director @casahacker
Victor Casares
Chief Executive Officer en
ISGLATAM
Johnatan Mazo Ramirez
Passionate about Cybersecurity
Cyber intelligence and Cyber defense
Eduardo Chavarro Ovalle
Digital Forensic and Incident Response Group Manager
Americas | DBA Student | MSc in Cyber Security
Mauricio Jara
Vibe researcher
Mario Lobo
CyberSecurity Specialist | CyberIntelligence
Threat hunting
Cristopher Dextre
Computer Scientist | Cyber Security Enthusiast
eWPTX | eJPT
Diego Alejandro Subero
OAS Cybersecurity Program Officer | Cofounder
CSIRTAmericas Network
Obtener tiquetes

Entrenamiento del 2025

Operaciones CibernéticasOfensivas y Defensivas

Domina el arte de la defensa y el ataque cibernético en este curso integral que cubre Purple Teaming, Emulación de Adversarios, Threat Hunting, Ingeniería de Detección y Ciberinteligencia de Amenazas. Aprende a replicar tácticas avanzadas de atacantes, detectar amenazas en tiempo real y fortalecer las defensas organizacionales con inteligenciaprocesable.

A través de laboratorios prácticos y escenarios del mundo real, desarrollarás habilidades para identificar, analizar y mitigar amenazas cibernéticas utilizando marcos como MITRE ATT&CK y TTPs de actores de amenazas avanzados. Ya sea que busques mejorar tus habilidades ofensivas o defensivas, este curso te transformará en un especialista capaz de anticipar, detectar y neutralizar amenazas conprecisión.

  • Metodologíasa vanzadas de PurpleTeam.
  • Emulación de adversarios y detección proactiva de amenazas.
  • Threat Hunting impulsado por inteligencia de amenazas.
  • Ingenieríadedetecciónparamejoraroperacionesde seguridad.
  • AnálisisdeTTPsyrespuestaestratégicaaincidente

11 y 12 de Junio de 2025.

Ver Ver detalle.

Ver Ver paper.

Obtener entrenamiento

Sponsors & Patrocinadores 2025

Quieres ser sponsors del evento? Ponte en contacto con nosotros.
Convertirse en Sponsor

Programación

7:45 - 8:15

Registro

Apertura de registro de asistentes

8:15 - 9:05

Marco Figueroa

Keynote

Salón principal

Cybersecurity in the Age of AI: Challenges and Opportunities

09:05 - 10:15

CTF

CTF

Salón principal
Todo sobre el CTF Bsides Colombia
Reglas Retos

10:15 - 11:00

Danilo Erazo

Car Hacking: Pwning Weak Rolling Codes

Salón principal
Los vehículos modernos utilizan rolling codes para evitar ataques de repetición, pero no todas las implementaciones son seguras. En esta charla, revelo cómo exploté un KES vulnerable utilizando HackRF, Flipper Zero, analizador lógico e inversión para realizar ataques de rollback y fuerza bruta, desbloqueando el coche sin autorización.

11:00 - 11:15

Coffee Break

Coffee and cakes.

11:15 - 12:00

Diego Subero

El modelo SIM3

Salón principal
Midiendo la madurez de la respuesta a incidentes cibernéticos

12:20 - 2:00

Lunch Break

Almuerzo libre.

2:00 - 2:45

Mauricio Jara

EDRs Are Not Enough

Salón principal
¿Crees que tu EDR es suficiente para detener amenazas modernas? Esta charla explora las limitaciones de las herramientas de detección y respuesta, cómo los atacantes las evaden y por qué entender el comportamiento real del adversario es esencial para construir defensas verdaderamente resilientes.

2:45 - 3:30

Eduardo Chavarro

Revelando los secretos de LockBit:

Salón principal
Del análisis técnico a la perspectiva táctica.

3:35 - 4:20

Cristopher Dextre

Industrial Inferno: The Rise of OT Malware

Salón principal
Descubre la evolución del malware OT: desde el ataque pionero de Stuxnet hasta el reciente backdoor IOCONTROL. Analizaremos las TTPs utilizadas por los APTs y atacaremos a un PLC.

6:00 - 9:00 p.m

Wardriving

Bus - ruta por Medellín

8:00 - 8:30

Registro

Apertura de registro de asistentes

8:30 - 09:15

Victor Casares

Cazando tu propia Marca

Salón principal
Durante la charla mostraré el desarrollo de una metodología de caza de amenazas en Internet, que nos permite detectar de manera proactiva suplantación de Identidad y Phishing y cómo el uso de la IA aceleró el proceso de desarrollo.

09:30 - 10:15

Mario Lobo Romero

AMSI: El perro que ladra pero no muerde

Salón principal
AMSI es clave para la seguridad de Windows y muchas herramientas de defensa, o al menos debería ser. ¿El problema? Ransom gangs y APTs lo evaden fácilmente. En esta conferencia revelaremos las técnicas que se están usando para evadir esta protección y qué deberías hacer para no quedar expuesto!

10:20 - 11:05

Johnatan Mazo Ramirez

Hackeando el Espacio: Ataques Reales en Satélites y Redes Celulares con SD

Salón principal
Hackear satélites y redes 5G no es ciencia ficción. Con SDRs y antenas, puedes interceptar señales e incluso secuestrar sistemas espaciales. Descubre cómo lo hacen las agencias de inteligencia, y prepárate para ver ataques reales en acción. El futuro de la ciberseguridad está en el espacio.

12:50 - 1:00 p.m

Cierre y premiación

Salón principal

8:00 p.m - 4:00 a.m

After-party

Cervecería Martín Moreno Restobar
- Restaurante en la 45 - Manrique

 

Proximamente

Tiquetes

Conferencias

Gratis
Dos días de conferencias.
Obtener ticket

Entrenamiento 2025

$1'190.000 (iva incluido)
Tenemos entrenamientos especializados para usted:
- Proximamente.
- 11 y 12 de Jun el 2025
Más Info

Hands On

Wardriving
Espacio para buscar redes Wi-Fi con el objetivo de mapear la disponibilidad de redes Wi-Fi en una zona determinada, buscando tanto las redes abiertas como las inseguras.
Obtener ticket

Lugar del evento

Cómo llegar?

BsidesCo 2025 se realizará en la Universidad de Antioquia

Auditorio Álvaro de Jesús Pérez Roldán

Entrada Metro y Ferrocarril

Ciudad de Medellín - Colombia

Por avión

Aeropuerto Internacional José María Córdova.

Search Tickets →
Por carro

Centro de Medellín.

Check Route →
Metro

Estación Universidades

Book Tickets →
Bus

Cl. 67 #53 - 108

Book Tickets →

Instalaciones y Alojamiento

En la ciudad de Medellín

Buscar Hoteles