Acá iré dejando las presentaciones de algunas de las charlas que he realizado con el fin de que las puedan descargar y leer cuando quieran.
Les dejo el resumen de algunas! No estan en orden!
| Charla | Dónde | Año | ¿Por qué? | Objetivo |
|---|---|---|---|---|
| Una visión proactiva de ciberdefensa | ISC2 | 2019 | Dentro del marco de las charlas de Ciberseguridad de ISC2, se presentó un camino de ciberdefensa a recorrer por las organizaciones y se realizó un especial enfoque en la capacidad proactiva de ciberdefensa de un centro de operaciones de ciberseguridad | El objetivo era desmitificar ciertas verdades sobre ciberseguridad y presentar un camino lógico de crecimiento en términos de ciberdefensa para las organizaciones. |
| Threat Hunting - Un enfoque proactivo de ciberdefensa RELOADED | SummIT DUOC (Chile) | 2019 | Esta es una versión nueva y mejorada de mi charla de Threat Hunting, llegando al grano de forma mas rápida y eficiente que en charlas anteriores. Viene con ejemplos, herramientas, y tips para realizar cacerías. | El objetivo fue dar una vuelta más corta para llegar al mismo tema y presentar estas capacidades a los alumnos y profesionales en el SummIT organizado por DUOC. |
| Threat Hunting - Un enfoque proactivo de ciberdefensa | CisoSummit - Perú | 2019 | Mostrar la visión y ejecución del Threat Hunting como una medida proactiva de defensa. | El objetivo fue presentar la visión de threat hunting como una herramienta necesaria para los CISOs en la protección de su empresa. |
| Machine Learning e Inteligencia Artificial | eTalks - Entel | 2019 | Presentar la visión de Entel Cybersecure y una introducción a como la Inteligencia Artificial y Machine Learning funcionan. | El objetivo fue dar pinceladas de cómo es que funcionan los principios básicos de estas tecnologías. |
| Emotet: La amenaza despues del phishing | Cybersecurity Conference - Perú | 2019 | Presentar de que trata emotet, como funciona y cuales son los pasos para realizar una respuesta de incidentes frente a este APT. | El objetivo fue presentar la misma charla que se realizó en Chile. Con esta charla los asistentes podrían entender como funcionan los malware polimorficos y avanzados. |
| Emotet: La amenaza despues del phishing | eTalks - Entel | 2019 | Presentar de que trata emotet, como funciona y cuales son los pasos para realizar una respuesta de incidentes frente a este APT. | Con esta charla los asistentes podrían entender como funcionan los malware polimorficos y avanzados. |
| Threat Hunting para BCI | BCI | 2018 | Esta charla estaba dentro del contexto del mes de la ciberseguridad del Banco BCI. Fue realizada un 31 de Octubre y por eso la PPT tiene temática de Halloween. | El objetivo fue hablar sobre como el hunting puede apoyar al banco a detectar cosas que pasan por debajo del radar. |
| Análisis de un Fileless Malware basado en Powershell | BSides | 2018 | La conferencia de seguridad Bsides lanzo un Call for Papers (CFP) en el que postulé con un análisis de un Fileless malware que me tocó luchar en la respuesta de un incidente. | El objetivo de esta charla era compartir lo que aprendí luchando contra este Fileless malware (ya que no soy analista de Malware). El día de ese incidente de ciberseguridad tuve que estudiar mucho para entender como derrotar al bicho. Estudié sobre WMIC, Powershell y otras hierbas que tiene Windows. La idea era que si alguno le tocaba lo mismo, se ahorrara las 5 horas que invertí durante el incidente en entender y preparar una cura. |
| Threat Hunting para ISACA | Cibersecurityday.cl | 2018 | Charla que se me invitó para hablar sobre hunting... | Hablar de hunting a los estudiantes de la INACAP y profesionales del rubro. |
| Ciberinteligencia, potenciando la gestion de seguridad | ISC2 | 2018 | ISC2 me invitó a preparar una charla para hablar de Ciberinteligencia! | Entender como las acciones de ciberinteligencia apoyan a las acciones de ciberdefensa de los SOCs (secure operation center) tradicionales. Actividades como el Threat intelligence, Hunting y Pentesting pueden colaborar activamente a una defensa proactiva de las compañías. |
| Transformación Digital Segura | Universidad Adolfo Ibañez | 2018 | El profesor y amigo Cristián Rojas me invito a la charla Anual de temas de Ciberseguridad en el contexto de su claso en la Universidad Adolfo Ibañez. Esta instancia la he dado por 3 años consecutivos y preparé para el 2018 una charla sobre Transformación digital segura. | El objetivo es que estudiantes de la universidad Adolfo Ibañez entiendan que el componente de Ciberseguridad es sumamente importante al momento de montar una empresa o tener un emprendimiento. La ciberseguridad la hacemos todos y no solamente los equipos TI. |
| Atacando sitios webs | UTFSM | 2018 | Se ofreció una charla a la Universidad Federico Santa María de Valparaíso en donde junto con Francisco Gallegos se habló de técnicas de protección y ataque de sitios webs. A mi me tocó la sección de ataque. | El objetivo era que los estudiantes entendieran los diferentes ataques que pueden recibir los sitios webs que ellos mismos programaban. Se mostraron ejemplos en vivo. |
| Hacking de Rusia a Estados Unidos a sus sistemas SCADA | YouTube | 2018 | El US-CERT de estados unidos publicó un informe (https://www.us-cert.gov/ncas/alerts/TA18-074A) sobre como el gobierno de Rusia atacó a la infraestructura crítica de Estados Unidos. Con Cristián Rojas armamos un webinar en donde se explica como ocurrió. | El objetivo de este webinar fue compartir y demostrar las técnicas que utilizaron los hackers para comprometer los sitios SCADA e ICS de Estados Unidos. Lo hicimos con ataques en vivo y con una dinámica bien interesante de Red y Blue teams. |
| Threat Hunting | Bsides | 2017 | Charla realizada para BSidesCL Chile. Esta fue la primera charla de Threat hunting que hice en Chile. Se paso bien :) | El objetivo fue presentar la disciplina de Threat Hunting en chile, sus objetivos y como la caceria y analisis proactivo de amenazas en los logs que están disponibles permite detectar cosas que pasan por debajo del radar. |
| Desmitificando la caja negra | Seginchile | 2017 | Charla preparada para el evento de Seginchile en modo de emergencia jajaja. Me llamaron el día anterior para decirme que se habia bajado un charlista y si podia preparar una charla. | Esta charla tiene por objetivo desmitificar las cosas que pasan detrás de las herramientas que utilizamos, Mostrando en vivo la cantidad de registros de logs que dejamos en los servidores y que no es llegar nada más y lanzar herramientas. |
| El día en que se apagaron los computadores | YouTube | 2017 | Se preparó esta charla 3 dias despues del Wannacry. Fue un trabajo en conjunto con Cristián Rojas, investigador de ciberseguridad. La charla está disponible en youtube (https://www.youtube.com/watch?v=MEB7xG2znJo) y transmitió en vivo! Fue super emocionante llegar a las 300+ personas en línea. | El objetivo de esta charla fue dar a conocer nuestra experiencia luchando contra WannaCry los dias anteriores, contar como funcionaba, como se propagó y compartir el conocimiento |