Bsides Colombia 2024

Abril 2024 Medellin, Colombia - Universidad Antioquia entrada Metro y Ferrocarril - Bloque 19
Evento de seguridad de la información
De la comunidad para la comunidad.
2000+
Participantes
2
Días
14+
Talks
2+
Villas

Acerca de Bsides

BSIDES Colombia es un evento no comercial, sin animo de lucro y de entrada gratuita para los participantes, que ha sido creado para introducir un concepto diferencial a los eventos tradicionales de seguridad de la información que se han realizado en el país, en los que la prioridad es la monetización.
Aquí puedes encontrar personas con un sentido critico de la seguridad y la ciberseguridad que, con su trabajo y opiniones, buscan construir conocimiento en nuestro país. !ANIMATE Y PARTICIPA! ES GRATIS

¿Por qué participar?

  • Un evento al año
  • Aprende de los mejores en la industria
  • Descubre herramientas y buenas practicas
  • Reúnase con la comunidad local de ciberseguridad
  • Amplie su red de contactos
  • Reta tus conocimientos con nuestro CTF
  • After-party
  • Gratis camisetas y souvenirs

Evento comienza en:

Previamente

Videos e imágenes de conferencias de años anteriores.

Ponentes 2024

Roberto Martínez
Security Researcher
Bulletproof, a GLI Company
Marco Figueroa
Strategic Cybersecurity
Consultant
Gustavo Gomez
Microsoft
Ivan Garzon
7ws
BehackerPro
Ignacio Navarro
Sr Software Engineer
Argentina
Oscar Uribe
Fluid Attacks
Jaime Bello
Spanish South America and Mexico Leader
IBM X-Force Incident Response
Luisa Fernanda Quintero
Front-end Developer
Perficient
Danilo Erazo
Offensive Security Engineer
Car/Hardware Hacking
Daniel Díaz
Cybersecurity Researcher
Universidad del Rosario
Gerardo Rueda
Spartan Cybersecurity
Ariel Posada
PhD Student
Universidad Popular Autónoma del Estado de Puebla (UPAEP)
Philippe Delteil
William Forero
Incident Response and Digital Forensics
IBM
Juan Casanova
Ethical Hacker
Universidad del Rosario
Nicolas Rogers
Cybersecurity Researcher
Universidad del Rosario
Juan Nicolas Sepulveda
Cybersecurity Researcher
Universidad del Rosario
Carlos Castañeda
Cybersecurity Entrepreneur
Serval Networks

Entrenamiento del 2024

Responding to Cybersecurity Incidents using Threat Intelligence

Con la constante evolución de las amenazas cibernéticas, desarrollar una capacidad de respuesta a incidentes utilizando herramientas y metodologías para identificar y contener amenazas es indispensable para cualquier organización.

La integración de procedimientos de búsqueda de amenazas utilizando inteligencia en las etapas de identificación, contención y erradicación del ciclo de respuesta a incidentes es un diferenciador importante para reducir el impacto de un ciberataque.

Este taller está basado en mi libro, por lo que a los participantes se les incluiría una copia digital como parte del material del taller.

24 y 25 de Abril de 2024.

Ver Detalle.

Sponsors & Patrocinadores

Quieres ser sponsors del evento? Ponte en contacto con nosotros.

Programación

7:45 - 8:15

Registro

Apertura de registro de asistentes

8:15 - 9:05

Keynote

Salón principal
Inside the Mind of the APT Adversary: In a revealing incident earlier this year, a dissatisfied employee cast light on the covert operations of an APT (Advanced Persistent Threat) actor. This individual uploaded a treasure trove of data to a GitHub repository, offering an extraordinary glimpse into the methods an organization employs to infiltrate networks worldwide. My upcoming talk will take you through a detailed analysis of their sophisticated arsenal that I’ve tracked since 2013 exploring the tools, techniques, and tactics these cyber adversaries use to execute their stealthy incursions.

9:05 - 09:50

Car Hacking

Salón principal
Se describirán las múltiples formas en que un automóvil puede ser hackeado. Se enseñarán los conceptos básicos para realizar una auditoría de seguridad de carros en donde se analizarán protocolos, ataques y herramientas como: CAN injection, UDS, DTCs, Roll Back Attacks, ICSym, CanTot etc.

09:50 - 10:35

AI Cyberoperations: Cómo la Inteligencia Artificial puede impulsar la eficiencia y precisión en los centros de operaciones de seguridad

Salón principal
La aplicación de la Inteligencia Artificial (IA) en los centros de operaciones de seguridad puede mejorar significativamente la eficacia de los operadores al automatizar tareas rutinarias y proporcionar insights en tiempo real, y así tomar decisiones informadas y rápidas para garantizar la seguridad

10:35 - 11:20

Insert coin: Hacking arcades for fun

Salón principal
Desde niños queríamos ir a los recreativos y jugar horas y horas gratis. ¿Qué tal si lo hacemos ahora? En esta charla os voy a mostrar algunas vulnerabilidades que he descubierto en el sistema cashless de una de las mayores empresas del mundo, con más de 2300 instalaciones en 70 países

EchoTrailblazer

Salón principal
Imagine una IA para orquestar procesos de ciberseguridad con voz personalizable, capaz de conectarse a dispositivos IoT. Proponemos una evolución en interacciones con la IA, combinándola con el pentesting y la personalización con la funcionalidad creando entornos más inteligentes e intuitivos.

12:20 - 2:00

Lunch Break

Almuerzo libre.

2:10 - 2:55

Using Generative Adversarial Networks (GAN) to detect Cyber Threats

Salón principal
En esta charla explicaremos de una manera práctica y sencilla como a través de deep learning se pueden construir soluciones de ciberseguridad capaces de evolucionar de manera progresiva utilizando Redes Adversarias Generativas (GAN).

3:00 - 3:45

Web3 101: Auditoría de smart contracts

Salón principal
La industria de Web3 es una tecnología relativamente y que aún no es muy comprendida por todos, esto da cabida a la existencia de múltiples vulnerabilidades. Es una charla introductoria para las personas que quieren empezar a entrarse en este mundo de auditoria de contratos inteligentes.

Trends and Main Threats: The Impact of Infostealer in the Latam Region

Salón principal
El panorama actual de amenazas presenta a 2024 un crecimiento del uso de infostealers y credenciales válidas para atacar organizaciones. Esto impulsó una investigación alrededor del ecosistema de estos malware en Latam a fin de presentar información relevante de Inteligencia en la región y Colombia.

8:00 - 8:30

Registro

Apertura de registro de asistentes

8:30 - 09:15

Analyzing capacities and drawbacks of Breach Attack Simulation (BAS) solutions

Salón principal
En esta charla hablaremos sobre las soluciones Breach Attack Simulation (BAS), un nuevo tipo de plataformas de ciberseguridad que prometen tener un gran potencial para revolucionar las pruebas de pentesting, a través de la simulación de ciberataques realistas y con gran nivel de automatización.

09:30 - 10:15

Hunting Threats like a Cybersecurity Ninjas

Salón principal
En esta presentación, debatiremos los retos y las mejores prácticas de la caza de amenazas, así como algunos ejemplos reales de operaciones de caza de amenazas con éxito. También ofreceremos algunas recomendaciones para los aspirantes a cazadores de amenazas que quieran perfeccionar sus habilidades ninja y unirse a las filas de élite de los ciberdefensores.

10:30 - 11:15

Web3 Warfare: Exploring Unknown and Challenging Territories

Salón principal
Descubre “Web3 Warfare”:explorando territorios desconocidos y desafiantes. Sumérgete en metodologías de criminales, herramientas de pentesting adaptadas a Web3 y técnicas de Threat hunting y OSINT. Un viaje cautivador con un estudio de caso incluido.

11:30 - 12:15

El Futuro es Cloud: Estrategias de Hacking Avanzadas en Azure & Office 365.

Salón principal
El 80% de las organizaciones tiene al menos una aplicación o parte de su infraestructura en la nube. Por lo anterior, es muy importante comprender los fundamentos de las operaciones ofensivas en entornos de Cloud Computing para identificar vulnerabilidades a tiempo.

12:15 - 12:50

Todo lo que Siempre Quisiste Saber sobre Bug Bounty hunting.

Salón principal
Enfrentarse al mundo del Bug Bounty conlleva desafíos únicos, desde la complejidad de identificar vulnerabilidades hasta la necesidad de navegar por un panorama en constante evolución. Con una experiencia de tres años en el campo y más de 1000 reportes, se explorará cómo la automatización y la colaboración se han convertido en pilares fundamentales para asegurar más de 90 recompensas. Además, se profundizará en los bugs más recientes descubiertos, revelando las herramientas y técnicas utilizadas para su detección.

12:50 - 1:00 p.m

Cierre y premiación

Salón principal

3:00 p.m - 4:00 a.m

After-party

379 Rooftop
Cra. 43B #10-79 Piso 3, El Poblado, Medellín

 

Tickets

Conferencias

Gratis
Dos días de conferencias.

Entrenamiento 2024

$800.000 (iva incluido)
Tenemos un único entrenamiento especializado para usted:
- Responding to Cybersecurity Incidents using Threat Intelligence.
- 24 y 25 de abril el 2024

Hands On

VIP
Espacios especializados para aprender e interactuar.

VIP

  • Accede al espacio Hands On de BSides2024 adquiriendo tu manilla VIP.
  • Ser VIP te da acceso al Hands On, que se llevará a cabo el Viernes 26 durante todo el evento, es decir de 8:00 am a 5:00 pm Encontrarás temas de Osint y Bug Bounty con los que podrás adquirir o poner a prueba tus habilidades! ¡Pero eso no es todo!
  • Ser VIP te asegura la entrada a la fiesta principal de BSides, que tiene cupos limitados. Esta se llevará a cabo el 27 de abril en 379 Rooftop a partir de las 3:00 pm y solo podrán ingresar los que tengan la manilla VIP.
  • Que incluye?

    • 1 picada personal
    • 2 botellas de cerveza BSides, edición 2024. Es exclusiva y única, no la consigues en otro lugar!
    • Networking
    • Música en vivo
    • DJ
  • ¿Quieres adquirir tu entrada?

Lugar del evento

Cómo llegar?

BsidesCo 2024 se realizará en la ciudad de Medellín - Colombia, en las instalaciones de la Universidad de Antioquia Colombia Cl. 67 #53-108, Aranjuez - Bloque 19

Entrada Metro y Ferrocarril

Por avión

Aeropuerto Internacional José María Córdova.

Search Tickets →
Por carro

Centro de Medellín.

Check Route →
Metro

Estación Universidades

Book Tickets →
Bus

Cl. 67 #53 - 108

Book Tickets →

Instalaciones y Alojamiento

En la ciudad de Medellín

Buscar Hoteles