BSides
Colombia 2026

Evento de ciberseguridad
De la comunidad para la comunidad
24-25 de abril de 2026 Centro Cultural Lucy Tejada
Pereira, Colombia
Obtener tiquetes
2000+
Participantes
4
Días
20+
Charlas
CTF
Labs & Retos
BSides Colombia 2026

Cuenta regresiva

Nos vemos en Pereira. El evento principal comienza en:

24–25 de abril · Pereira · Centro Cultural Lucy Tejada
BSides Colombia 2026

Acerca de BSides Colombia

BSides Colombia es un evento no comercial, sin ánimo de lucro y de entrada gratuita, creado por la comunidad y para la comunidad.

Reúne a profesionales, investigadores, estudiantes y entusiastas de la ciberseguridad para compartir experiencias reales, aprender en conjunto y fortalecer la comunidad en Colombia.

Participación abierta Acceso gratuito, enfoque comunitario y contenido con valor práctico.

¿Qué encontrarás en BSides Colombia?

Tendencias y amenazas

Conoce tendencias, ataques, riesgos emergentes y discusiones actuales del mundo de la ciberseguridad.

Networking real

Conecta con profesionales, speakers, estudiantes y comunidades técnicas en un entorno cercano y abierto.

Casos y experiencias

Escucha aprendizajes reales, incidentes, desafíos y enfoques aplicados por quienes trabajan en seguridad.

Herramientas y prácticas

Descubre herramientas, metodologías y prácticas que pueden aportar valor en entornos reales.

Aprendizaje continuo

Encuentra espacios para actualizarte, aprender nuevas perspectivas y seguir creciendo dentro del ecosistema.

Comunidad local

Fortalece vínculos con la comunidad de ciberseguridad en Colombia y amplía tu red de contacto.

CTF y retos

Participa en espacios técnicos, dinámicas prácticas y retos donde podrás poner a prueba tus habilidades.

Experiencia de comunidad

Vive un evento abierto, cercano y construido desde la comunidad, con actividades y espacios para compartir.

📍 BSides Colombia 2026

¿Por qué
Pereira?

En BSides Colombia creemos que el conocimiento en ciberseguridad debe llegar a todo el país, no concentrarse únicamente en las grandes capitales.

Por eso decidimos movernos a Pereira: una ciudad estratégica, accesible y conectada que permite acercar el evento a nuevas comunidades, estudiantes y profesionales de la región.

En 2026 nos encontraremos en el Centro Cultural Lucy Tejada, consolidando una apuesta que ya fue un gran éxito en ediciones anteriores en Medellín y Bogotá.

Conectividad
Bogotá
~320 km · 6–7h carretera · ~1h avión
Medellín
~215 km · 5–6h carretera
Cali
~210 km · 4–5h carretera
Centro Cultural Lucy Tejada · Pereira
Centro Cultural Lucy Tejada · Pereira
🤝
Con el apoyo de la Secretaría TIC de Pereira para hacer posible esta edición de BSides Colombia.
BSides Colombia 2026

Participa en BSides Colombia 2026

BSides Colombia es un evento construido por la comunidad. Si quieres compartir conocimiento, proponer contenido técnico, apoyar la organización o sumarte como aliado, este es tu espacio.

Convocatoria cerrada

Call for Papers

La recepción de propuestas para speakers en esta edición ya finalizó. Gracias a todas las personas que enviaron su charla y compartieron su experiencia con la comunidad.

Convocatoria cerrada
Convocatoria cerrada

Workshops & Labs

La convocatoria para workshops, cursos y laboratorios prácticos para BSides Colombia 2026 ya se encuentra cerrada. Agradecemos a todas las personas que enviaron propuestas y contribuyen a fortalecer la comunidad.

Convocatoria cerrada
Convocatoria Abierta

Volunteers

Sé parte del equipo que hace posible BSides Colombia y vive el evento desde adentro, apoyando la operación, la experiencia y la comunidad.

Quiero ser voluntario
Alianzas Abiertas

Sponsors

Apoya la comunidad de ciberseguridad y conecta con profesionales, talento y organizaciones del sector en un evento de alto impacto.

Conviértete en sponsor
BSides Colombia 2026

Workshops

Workshops prácticos durante la conferencia principal 24 y 25 de abril. Espacios gratuitos con registro previo.

Python para hacking de inteligencia artificial

Python para hacking de inteligencia artificial

Confirmado

Taller práctico sobre seguridad ofensiva aplicada a sistemas de inteligencia artificial. Los participantes explorarán técnicas de adversarial machine learning utilizando Python para identificar debilidades en modelos de clasificación, comprender riesgos en sistemas basados en IA y analizar escenarios reales de abuso de inteligencia artificial.

Instructor Christian Urcuqui
Investigador y consultor en ciberseguridad e inteligencia artificial. Especialista en adversarial machine learning y seguridad de modelos de IA. Ponente en eventos como BSides, PyCon y comunidades técnicas.
Nivel del asistente Introductorio
No se requieren conocimientos avanzados en machine learning. Se recomienda familiaridad básica con Python y conceptos generales de ciberseguridad.
Fecha 24 de abril · Hora por confirmar
Cupos limitados. Workshop práctico con espacio reducido para facilitar los laboratorios y la interacción con el instructor.
Uso responsable. Este taller tiene un enfoque educativo orientado a comprender riesgos y debilidades en sistemas de inteligencia artificial. Las técnicas presentadas deben aplicarse únicamente en entornos autorizados y con fines de aprendizaje o investigación.
Red Team Multi-Cloud: Técnicas Avanzadas de Explotación en AWS, Azure y GCP

Red Team Multi-Cloud: Técnicas Avanzadas de Explotación en AWS, Azure y GCP

Confirmado

Workshop técnico orientado a operaciones ofensivas en entornos cloud, donde los asistentes explorarán escenarios prácticos de explotación en AWS, Azure y GCP. El contenido cubre técnicas avanzadas de privilege escalation, abuso de servicios cloud, extracción de secretos, explotación de configuraciones inseguras y ejercicios de reverse engineering aplicados a entornos multi-cloud.

Instructor Gerardo Eliasib Rueda Hernández
Ethical Hacker y fundador de Spartan-Cybersecurity. Especialista en ciberseguridad ofensiva con experiencia en auditorías para sector gobierno y financiero. Speaker en eventos de ciberseguridad en Colombia y Latinoamérica, cofundador de Cloud Security Space en Ekoparty y AWS Community Builder en la categoría de cybersecurity.
Nivel del asistente Intermedio – Avanzado
Recomendado para asistentes con experiencia en pentesting, cloud security y fundamentos de explotación en AWS, Azure o GCP.
Fecha 24 de abril · Hora por confirmar
Cupos limitados. Workshop de alta intensidad técnica con escenarios prácticos orientados a cloud offensive security.
Uso responsable. Este entrenamiento tiene un enfoque educativo y técnico para el fortalecimiento de capacidades en seguridad ofensiva cloud. Las técnicas presentadas deben aplicarse únicamente en entornos controlados y autorizados.
Workshop 3

Workshop 3

Próximamente

Taller práctico gratuito durante la conferencia principal. Confirmación oficial en próximas semanas.

Duración Por confirmar
Fecha 24–25 abril
Instructor Por confirmar
Confirmación oficial próximamente.
Los workshops están sujetos a confirmación de cupos, facilitadores y logística. Los detalles oficiales serán publicados próximamente.
BSides Colombia 2026

Villages: donde la seguridad se vive

Las ideas se discuten en las charlas.
Las habilidades se desarrollan en los Villages.

Zonas activas de experimentación técnica donde podrás interactuar con herramientas, técnicas y escenarios reales en un entorno seguro y colaborativo.
Espacio de acceso gratuito 24 y 25 de abril.

Lockpicking Village
Confirmada

Talleres guiados, retos y práctica con kits para aprender apertura responsable en un entorno controlado.

Malware Village
Confirmada

Triage, análisis y reversing básico con muestras controladas, artefactos reales y retos para aprender haciendo.

IoT Village
Confirmada

Análisis de componentes, vulnerabilidades y mecanismos de protección para dispositivos y entornos IoT.

☁️
Cloud Village
Confirmada

Hardening, IAM y monitoreo en cloud con ejercicios prácticos y casos defensivos aplicables a producción.

Villa Universitaria
Nueva Confirmada

Espacio de encuentro para semilleros y grupos universitarios de ciberseguridad de Colombia.

Más información
BSides Colombia 2026

Tecnología, juego y seguridad para nuevas generaciones

BSidesNextGen es un espacio STEAM diseñado para que niñas, niños y jóvenes se acerquen a la tecnología y la ciberseguridad de forma segura, divertida y educativa.

A través de actividades prácticas, juegos y retos, los participantes podrán desarrollar pensamiento lógico, creatividad y habilidades digitales para el futuro.

🎟 Entrada gratuita 📝 Registro requerido 👨‍👩‍👧 Acompañamiento adulto recomendado
📅 24–25 de abril
🤖

STEAM & Tecnología

Introducción a ciencia, tecnología, ingeniería, arte y matemáticas adaptadas a edades tempranas.

🛡️

Ciberseguridad

Conceptos básicos de seguridad digital, privacidad y uso responsable de internet.

🎮

Juegos & Retos

Retos lógicos, juegos interactivos y dinámicas colaborativas para aprender jugando.

👥

Trabajo en Equipo

Actividades que fomentan la colaboración, el respeto y la creatividad en un entorno seguro.

Inspira la curiosidad desde temprana edad

BSidesNextGen busca promover valores como la seguridad digital, el trabajo en equipo y el pensamiento crítico. Un espacio donde los niños y jóvenes son los protagonistas.

Nota: BSidesNextGen está diseñado para niñas, niños y jóvenes. Recomendamos que los menores asistan acompañados por un adulto responsable durante las actividades.

BSides Colombia 2026

Actividades destacadas

Actividades técnicas, sociales y experienciales que complementan la conferencia: aprender, competir, explorar y vivir la comunidad más allá de las charlas.

Actividad Wardriving BSides Colombia
Confirmado
Registro previo

Wardriving

Exploración y mapeo pasivo de señales Wi-Fi en entorno controlado, entendiendo riesgos comunes y buenas prácticas de hardening. Actividad educativa enfocada en defensa y concientización.

Fecha Viernes 24 de abril
Horario 6:00 PM – 10:00 PM
Acceso Cupos limitados
Más información
CTF BSides Colombia
Confirmado

CTF Capture The Flag

Competencia técnica con retos de distintas categorías para varios niveles. Se proyecta como una actividad continua durante el evento, con más detalles por confirmar oficialmente.

Inicio Viernes 8:00 AM
Cierre Sábado 11:40 AM
Duración 27 h 40 min
Más información
Nota Las actividades están sujetas a validación de logística, cupos y operación del evento.
BSides Colombia 2026 · Abril 24–25

Programación

Agenda preliminar de BSides Colombia 2026. Los contenidos, speakers y actividades pueden cambiar o moverse de horario. Estar pendientes.

Actividades comunitarias especializadas

Semana de BSides Colombia 2026 — En el marco de BSides Colombia se contemplan actividades comunitarias orientadas a seguridad y tecnología. Los formatos, contenidos y espacios participantes están por confirmar.

Entrenamientos Especializados

Miércoles 22 y jueves 23 de abril — Jornadas dedicadas a formación práctica, cursos especializados. Ver en la sección Entrenamientos.

Evento Principal

Conferencias, workshops, comunidad, NextGen y actividades especiales

Viernes

24 de abril de 2026

Agenda por espacio

Auditorio Principal

Charlas principales del evento

07:45 – 08:30
Registro y bienvenida
Apertura del día
10:30 – 11:20
Piratas de la IA: Red Teaming con PYRIT
Gustavo Gomez
11:30 – 12:20
Android Game Hacking
Alejandro Monsalve Florez, David Torres, Juan Urbano Stordeur
12:30 – 14:00
Almuerzo
Pausa general
14:00 – 14:50
When Your Mind Becomes the Exploit: No Code, No Tools
Xavier Riofrío
15:00 – 15:50
XPC: One Message Away from Root
Oscar Uribe
16:00 – 16:50
Encontraste un 0-day… ¿y ahora qué? Principios de divulgación de vulnerabilidades
Jersain Llamas Covarrubias
17:00 – 17:30
Adversary Emulation at Machine Speed
Mauricio J.
17:30 – 19:00
AImaru C2: La Nueva Era del Living off the Land (MCP AI-Driven C2)
Mario Lobo
Espacio Workshops

Bloques largos de formación práctica

09:30 – 12:30
Workshop confirmado
Basic for Android & iOS Mobile Hacking Applications
Juan Urbano Stordeur
12:30 – 14:00
Pausa de almuerzo
Receso entre bloques
14:00 – 17:00
Workshop confirmado
Python para hacking de inteligencia artificial
Christian Urcuqui
Comunidad

Espacios abiertos, demos y actividades especiales

09:30 – 10:20
Comunidad
Lightning talks / demos
Espacio por confirmar
10:30 – 11:20
OSINT
Investigación práctica
Espacio por confirmar
11:30 – 12:20
OSINT
Análisis de huella digital
Espacio por confirmar
12:30 – 14:00
Almuerzo
Pausa general
14:00 – 14:50
BSidesNextGen
Taller lúdico y educativo
Espacio por confirmar
15:00 – 15:50
Comunidad
Networking técnico
Espacio por confirmar
16:00 – 16:50
BSidesNextGen
Seguridad para niños y jóvenes
Espacio por confirmar
17:00 – 17:30
Comunidad
Espacio comunitario abierto
Networking y actividades por confirmar
17:30 – 19:00
Comunidad
Espacio comunitario de nodo secundario
Disponible hasta las 19:00
19:00 – 21:00
Wardriving
Actividad práctica en campo
Punto de encuentro por confirmar
Auditorio Principal
Espacio Workshops
Comunidad
BSidesNextGen

Entrenamientos Oficiales · 22 y 23 de abril

BSides Colombia 2026
Programas técnicos intensivos realizados en el marco del evento, con inscripción paga y cupos reducidos en sede independiente.

Entrenamientos (inscripción paga · cupos limitados)

Registro requerido
22 y 23 de abril — Entrenamientos especializados
(inscripción paga · sede independiente)

Jornadas técnicas intensivas, 100% hands-on, diseñadas para profundizar en áreas específicas de ciberseguridad mediante entornos prácticos preparados previamente.

  • Infraestructura técnica dedicada
  • Ambientes de laboratorio configurados
  • Acompañamiento directo del instructor
  • Materiales de apoyo especializados

Nota: Estos entrenamientos son actividades formativas independientes y no están incluidos en el acceso gratuito a BSides Colombia (24 y 25 de abril).

24 y 25 de abril
Conferencia principal (acceso público gratuito)

Charlas, talleres y workshops incluidos en el evento principal (gratuito con registro previo por aforo).

Lenon Stelman
Descubriendo el Laberinto Digital: Explorando las Profundidades de la Seguridad de Aplicaciones con Fuzzing

Taller práctico donde explorarás cómo identificar y explotar vulnerabilidades IDOR ocultas utilizando técnicas avanzadas de fuzzing en APIs y aplicaciones web modernas.

  • Instructor: Lenon Stelman
  • Duración: 8 horas · Entrenamiento presencial
  • Fecha: 22 de abril de 2026
  • Lugar: Centro de Eventos Lago Plaza · Pereira
¿Qué aprenderás?
• Comprender el impacto de vulnerabilidades IDOR.
• Analizar fallas de control de acceso en APIs REST y GraphQL.
• Utilizar herramientas de fuzzing para descubrir endpoints vulnerables.
• Aplicar pruebas ofensivas enfocadas en lógica de negocio.
• Implementar técnicas de mitigación y refuerzo de seguridad.
Registro

*Cupos limitados. Incluye certificación de asistencia avalada por BSides Colombia.

Gustavo Nieves Arreaza
AI Security: Ataques, Defensas y Automatización

Entrenamiento intensivo para identificar y mitigar vulnerabilidades en sistemas con inteligencia artificial. Los participantes ejecutarán ataques reales sobre arquitecturas con LLMs y APIs de ML, para luego diseñar e implementar defensas alineadas con estándares internacionales. 100% práctico y enfocado en reducción real de riesgo empresarial.

  • Instructor: Gustavo Nieves Arreaza
  • Duración: 8 horas
  • Fecha: 23 de abril (por confirmar horarios)
Uso responsable: Contenido educativo. Las técnicas deben aplicarse únicamente en entornos autorizados. BSides Colombia y el instructor no se hacen responsables por el uso indebido.
Registro

*Cupos limitados. Requiere laptop con Docker y Git.

*Fechas, instructores, modalidad, nivel técnico y requisitos pueden cambiar. Los detalles finales se anunciarán oficialmente por los canales de BSides Colombia.

Sponsors

Este evento es posible gracias al apoyo de empresas, organizaciones y comunidades que creen en el conocimiento abierto y la colaboración.

Síguenos

Mantente al día con noticias, charlas, anuncios y contenido de BSides Colombia a través de nuestras redes sociales.

Ediciones anteriores

Explora el contenido y las experiencias de ediciones anteriores del evento.
2025 2024 2023 2022 2017 2016 2014

Ponentes 2026

Investigadores, hackers, practitioners y líderes de comunidad que compartirán conocimiento técnico y experiencias reales en ciberseguridad durante BSides Colombia 2026.

🇨🇴 Alejandro Monsalve Florez

Alejandro Monsalve Florez

Mobile Penetration Tester & Security Researcher · Just Mobile Security

🇲🇽 Armando Aguilar

Armando Aguilar

Cyber Threat Analyst at Financial Institution

🇨🇴 Christian Urcuqui

Christian Urcuqui

Senior Data Scientist

🇨🇴 David Torres

David Torres

Mobile Penetration Tester & Security Researcher at Just Mobile Security

🇨🇴 Gerardo Eliasib Rueda Hernadez

Gerardo Eliasib Rueda Hernadez

Ethical Hacker & Founder of Spartan-Cybersecurity

🇨🇴 Gustavo Gomez

Gustavo Gomez

Microsoft, Cybersecurity Solution Engineer

🇲🇽 Jersain Llamas Covarrubias

Jersain Llamas Covarrubias

Obex Cybersecurity

🇦🇷 Juan Urbano Stordeur

Juan Urbano Stordeur

CEO & Founder Just Mobile Security

🇧🇷 Lenon Stelman

Lenon Stelman

CEO Master Secure

🇨🇴 Mario Lobo

Mario Lobo

Cyber Threat Intelligence Researcher

🇨🇴 Oscar Uribe

Oscar Uribe

Security Researcher at Fluid Attacks

🇪🇨 Xavier Riofrío

Xavier Riofrío

Experto en seguridad ofensiva

🇵🇪 Mauricio J.

Mauricio J.

hacker

🇨🇴
JG

Julio Cesar Gómez

Magíster en Ciberseguridad · Docente Unimanizales

🇨🇴
CT

Cristian Tagarife

Estudiante de Ingeniería en Seguridad de la Información