2000+
Participantes
4
Días
14+
Talks
2+
CTF / Entrenamientos / Espacios 101

Acerca de Bsides

BSIDES Colombia es un evento no comercial, sin animo de lucro y de entrada gratuita para los participantes, que ha sido creado para introducir un concepto diferencial a los eventos tradicionales de seguridad de la información que se han realizado en el país, en los que la prioridad es la monetización.
Aquí puedes encontrar personas con un sentido critico de la seguridad y la ciberseguridad que, con su trabajo y opiniones, buscan construir conocimiento en nuestro país. !ANIMATE Y PARTICIPA! ES GRATIS

¿Por qué participar?

  • Actualización sobre Tendencias y Amenaza
  • Networking con Expertos y Profesionales del Sector
  • Acceso a Casos de Éxito y Mejores Prácticas
  • Descubre herramientas y buenas practicas
  • Oportunidades de Formación
  • Exclusividad y Contenidos de Alto Valor
  • Reúnase con la comunidad local de ciberseguridad
  • Amplie su red de contactos
  • Reta tus conocimientos con nuestro CTF
  • After-party
  • Gratis camisetas y souvenirs

Evento comienza en:

Obtén tu entrada ahora Sobrevive en el BsidesCo 2025

Ponentes 2025

Marco Figueroa
Strategic Cybersecurity
Consultant
Danilo Erazo
Offensive Security Engineer
Car/Hardware Hacking
Nikolas Behar
Consultor/Profesor/Orador de Seguridad Informatica
OSCP, CISSP | Experto en la materia de CompTIA
Cybelle
(hack)activist & Gossip Girl of Malwareland
Privacy&Sec Director @casahacker
Victor Casares
Chief Executive Officer en
ISGLATAM
Johnatan Mazo Ramirez
Passionate about Cybersecurity
Cyber intelligence and Cyber defense
Eduardo Chavarro Ovalle
Digital Forensic and Incident Response Group Manager
Americas | DBA Student | MSc in Cyber Security
Mauricio Jara
Vibe researcher
Mario Lobo
CyberSecurity Specialist | CyberIntelligence
Threat hunting
Cristopher Dextre
Computer Scientist | Cyber Security Enthusiast
eWPTX | eJPT
Diego Alejandro Subero
OAS Cybersecurity Program Officer | Cofounder
CSIRTAmericas Network
Manuel Flores
Pentester | CRTP | eCPPTv3 | eWPTXv2 | eMAPT
eJPT | CEH Master
Jorge Luis Litvin
Founder & CEO at Safe-U | Your company is on a quest, ours is to keep it safe
Speaker | Professor
Jessica Loaiza
Cibersecurity Engineer
Ethical hacker
Obtener tiquetes

Entrenamientos del 2025

Operaciones CibernéticasOfensivas y Defensivas

Domina el arte de la defensa y el ataque cibernético en este curso integral que cubre Purple Teaming, Emulación de Adversarios, Threat Hunting, Ingeniería de Detección y Ciberinteligencia de Amenazas. Aprende a replicar tácticas avanzadas de atacantes, detectar amenazas en tiempo real y fortalecer las defensas organizacionales con inteligenciaprocesable.

A través de laboratorios prácticos y escenarios del mundo real, desarrollarás habilidades para identificar, analizar y mitigar amenazas cibernéticas utilizando marcos como MITRE ATT&CK y TTPs de actores de amenazas avanzados. Ya sea que busques mejorar tus habilidades ofensivas o defensivas, este curso te transformará en un especialista capaz de anticipar, detectar y neutralizar amenazas conprecisión.

  • Metodologíasa vanzadas de PurpleTeam.
  • Emulación de adversarios y detección proactiva de amenazas.
  • Threat Hunting impulsado por inteligencia de amenazas.
  • Ingenieríadedetecciónparamejoraroperacionesde seguridad.
  • AnálisisdeTTPsyrespuestaestratégicaaincidente

11 y 12 de Junio de 2025.

Ver Ver detalle.

Ver Ver paper.

Obtener entrenamiento

El Arte del Chisme OSINT para espíritus metiches

¿Quién dijo que chismear no es una skill valiosa?
En este workshop intensivo de OSINT vamos a convertir el arte del chisme en técnica de investigación digital.

Durante el taller vamos a poner manos en el teclado para:

  • Rastrear alias, perfiles y huellas digitales.
  • Analizar documentos, bases filtradas y leaks.
  • Geolocalizar fotos y videos usando detalles mínimos.
  • Explorar técnicas de rastreo en blockchains y conexiones entre wallets.
  • Investigar comportamientos sospechosos, narrativas falsas y cuentas coordinadas

12 de Junio de 2025.

Ver Ver detalle.

Obtener entrenamiento

EkoKids en BSides Colombia

EkoKids es un espacio pensado para conectar a la niñez y preadolescencia, junto a sus familias, con la tecnología de manera segura y creativa, brindando experiencias educativas e interactivas que fomenten el desarrollo de habilidades en ciberseguridad y pensamiento lateral. !ANIMATE TRAE A TU PEQUE Y PARTICIPA! ES GRATIS

Sol Argento

Líder de EkoKids

Desde hace cinco años impulsa e inspira el crecimiento de EkoKids, un espacio que conecta a la niñez y sus familias con la tecnología de forma segura, creativa y con propósito. Diseña experiencias educativas que promueven vínculos sanos, pensamiento crítico y bienestar emocional, integrando su trabajo como mentora, speaker y consultora B.
Registro y más info.

Programación - Auditorio Principal Bloque 19

7:45 - 8:15

Registro

Apertura de registro de asistentes

8:15 - 9:05

Marco Figueroa

Keynote

Auditorio Principal - Bloque 19

Cybersecurity in the Age of AI: Challenges and Opportunities

09:05 - 09:20

CTF

CTF

Auditorio Principal - Bloque 19
Todo sobre el CTF Bsides Colombia
Reglas Retos

09:20 - 09:30

Nikolas Behar

Backdoors and Breaches

Auditorio Principal - Bloque 19

Invitación a Backdoors and Breaches, un taller práctico que utiliza un juego de cartas diseñado para simular incidentes de ciberseguridad y entrenar a los equipos en la respuesta ante brechas y amenazas.

09:30 - 10:10

Danilo Erazo

Car Hacking: Pwning Weak Rolling Codes

Auditorio Principal - Bloque 19
Los vehículos modernos utilizan rolling codes para evitar ataques de repetición, pero no todas las implementaciones son seguras. En esta charla, revelo cómo exploté un KES vulnerable utilizando HackRF, Flipper Zero, analizador lógico e inversión para realizar ataques de rollback y fuerza bruta, desbloqueando el coche sin autorización.

10:10 - 10:25

Coffee Break

Coffee and cakes.

10:25 - 11:15

Diego Subero

El modelo SIM3

Auditorio Principal - Bloque 19
Midiendo la madurez de la respuesta a incidentes cibernéticos

11:15 - 12:05

Jessica Loaiza

¿Hablamos de phishing? Spoiler: la IA sabe en que vas a fallar

Auditorio Principal - Bloque 19
En vez de hacer capacitaciones que van directo a la papelera y nadie ve, proponemos una Inteligencia Artificial que cuenta con la capacidad de diseñar entrenamientos personalizados a través de las reacciones que cada persona toma frente a correos sospechosos, si hace clic, si reporta, si ignora.

12:00 - 2:00

Lunch Break

Almuerzo libre.

2:00 - 2:45

Mauricio Jara

EDRs Are Not Enough

Auditorio Principal - Bloque 19
¿Crees que tu EDR es suficiente para detener amenazas modernas? Esta charla explora las limitaciones de las herramientas de detección y respuesta, cómo los atacantes las evaden y por qué entender el comportamiento real del adversario es esencial para construir defensas verdaderamente resilientes.

2:45 - 3:30

Eduardo Chavarro

Revelando los secretos de LockBit:

Auditorio Principal - Bloque 19
Del análisis técnico a la perspectiva táctica.

3:35 - 4:20

Cristopher Dextre

Industrial Inferno: The Rise of OT Malware

Auditorio Principal - Bloque 19

Descubre la evolución del malware OT: desde el ataque pionero de Stuxnet hasta el reciente backdoor IOCONTROL.
Analizaremos las TTPs utilizadas por los APTs y atacaremos a un PLC.

4:20 - 5:00

Jorge Luis Litvin

Hacking culture: Un framework para robustecer la seguridad del factor humano

Auditorio Principal - Bloque 19
A pesar de que el que el 85% de los ciberataques exitosos es consecuencia de un error humano, el “awareness” continua olvidado o minimizado dentro de los planes de seguridad. Compartiré un framework propio que utilizo hace años para ayudar a que los asistentes puedan diseñar planes de awareness.

6:00 - 9:00 p.m

Wardriving

Bus - ruta por Medellín

8:00 - 8:30

Registro

Apertura de registro de asistentes

8:30 - 09:15

Victor Casares

Cazando tu propia Marca

Auditorio Principal - Bloque 19
Durante la charla mostraré el desarrollo de una metodología de caza de amenazas en Internet, que nos permite detectar de manera proactiva suplantación de Identidad y Phishing y cómo el uso de la IA aceleró el proceso de desarrollo.

09:30 - 10:15

Mario Lobo Romero

AMSI: El perro que ladra pero no muerde

Auditorio Principal - Bloque 19
AMSI es clave para la seguridad de Windows y muchas herramientas de defensa, o al menos debería ser. ¿El problema? Ransom gangs y APTs lo evaden fácilmente. En esta conferencia revelaremos las técnicas que se están usando para evadir esta protección y qué deberías hacer para no quedar expuesto!

10:20 - 11:05

Johnatan Mazo Ramirez

Hackeando el Espacio: Ataques Reales en Satélites y Redes Celulares con SD

Auditorio Principal - Bloque 19
Hackear satélites y redes 5G no es ciencia ficción. Con SDRs y antenas, puedes interceptar señales e incluso secuestrar sistemas espaciales. Descubre cómo lo hacen las agencias de inteligencia, y prepárate para ver ataques reales en acción. El futuro de la ciberseguridad está en el espacio.

11:05 - 11:50

Cybelle

Ransomware BSide Freakshow (Reloaded): One more encryption

Auditorio Principal - Bloque 19
Amenazas menos conocidas pero igual de astutas, que usan malware de forma creativa. Hablaré de grupos excéntricos en sus métodos de extorsión, hasta campañas tragicómicas que rozan lo absurdo… pero que fueron una auténtica pesadilla para sus víctimas.

11:55 - 12:40

Manuel Flores

Si Lo Tocan, Lo Sabes. Uso Estratégico de Canary Tokens en la detección temprana.

Auditorio Principal - Bloque 19
Los honeypots pueden evitarse, pero los Canary Tokens no. Son archivos, credenciales o cualquier dato valioso que un atacante buscará, activando alertas en tiempo real sin ser detectado. Descubre su poder y cómo integrarlos en tu flujo de detección para adelantarte a las amenazas.

12:50 - 1:00 p.m

Cierre y premiación

Auditorio Principal - Bloque 19

8:00 p.m - 4:00 a.m

After-party

Cervecería Martín Moreno Restobar
- Restaurante en la 45 - Manrique

101 - Jueves 12 de Junio de 2025

Fundamentos Ciberseguridad

8:30 a.m.
Joga
Obtener ticket

Capacidades Perfilador

10:00 a.m
Giovanni Cruz
Obtener ticket

Criptografía 101: Fundamentos y aplicaciones.

11:00 a.m
Alejo Patarroyo
En esta charla técnica exploraremos qué es y qué no es criptografía, los principales tipos y sus aplicaciones prácticas en ciberseguridad. Aprende cómo se usan estas técnicas para proteger datos y comunicaciones, y aclara conceptos clave esenciales para todo profesional de seguridad informática.
Obtener ticket

Docker

02:00 p.m.
Elkin Botero
Obtener ticket

Pentesting de IA

3:00 p.m
Giovanni Cruz
Obtener ticket

Mitre ATLAS

4:00 p.m.
Gustavo Gomez
Obtener ticket

Hands On - Viernes 13 de junio - Bloque 21-326

Metasploit / 10:00 a.m.

Jeffer Ivan Becerra Ruiz
En este taller revelador, Jeffer Ivan Becerra Ruiz te guiará a través del manejo de Metasploit, explorando las sinergias con la Inteligencia Artificial y la automatización. Descubrirás cómo estas tecnologías están revolucionando el pentesting y las evaluaciones de seguridad, permitiéndote optimizar tus procesos y estar un paso adelante de las amenaza
Obtener ticket

La recuperación de información en la informática forense / 01:00 p.m.

HDData Recovery
No todos los incidentes informáticos son causados por un ciberataque.
Recuperacion de arreglo de discos
Obtener ticket

Track de Defensa / 3:00 p.m.

Rodrigo Valero
Taller practico de técnicas de seguridad defensiva que incluye:
  • Resolver 4 retos: Defensa, Ataque, Phishing y OSINT (Package)
  • Solucionar y comentar
Obtener ticket

Wardriving / 05:00 p.m.

Nicolas Marciales
Espacio para buscar redes Wi-Fi con el objetivo de mapear la disponibilidad de redes Wi-Fi en una zona determinada, buscando tanto las redes abiertas como las inseguras.
Obtener ticket

Hands On - Sabado 14 de junio - Bloque 21-326

Backdoors and Breaches / 08:30 a.m.

Nikolas Behar
Un taller práctico que utiliza un juego de cartas diseñado para simular incidentes de ciberseguridad y entrenar a equipos en respuesta ante brechas y amenazas. Durante la sesión, participantes colaboran para desplegar herramientas forenses y aplicar técnicas de defensa en escenarios realistas.
Obtener ticket

Debug con GDB y Ghidra para binarios IoT / 10:30 a.m.

Luisco100
GDB y Ghidra, tus herramientas aliadas para adentrarte en el corazón del firmware, analizarlo, y hasta corregirlo o explotarlo. Prepárate para aprender a depurar binarios basicos, mapear funciones ocultas y desentrañar código ensamblador, todo con una orientación práctica y enfocada en binarios para arquitecturas como MIPS.
Obtener ticket

Sponsors & Patrocinadores 2025

Quieres ser sponsors del evento? Ponte en contacto con nosotros.

Gold

Silver

Bronze

Patrocinadores del CTF

Difusión

Convertirse en Sponsor

Lugar del evento

Cómo llegar?

BsidesCo 2025 se realizará en la Universidad de Antioquia

Auditorio Álvaro de Jesús Pérez Roldán

Entrada Metro y Ferrocarril

Ciudad de Medellín - Colombia

Por avión

Aeropuerto Internacional José María Córdova.

Search Tickets →
Por carro

Centro de Medellín.

Check Route →
Metro

Estación Universidades

Book Tickets →
Bus

Cl. 67 #53 - 108

Book Tickets →

Instalaciones y Alojamiento

En la ciudad de Medellín

Buscar Hoteles

Previamente

Videos e imágenes de conferencias de años anteriores.
Síguenos
2014 2016 2017 2019 2023 2024