Universidad de Palermo y Securetia - Hacked Security Conference

H4ck3d Security Conference

10° edición

Viernes 26 junio, 9 a 17 hs. | Auditorio - Mario Bravo 1050

La Facultad de Ingeniería UP junto a Securetia invitan a participar de H4ck3d Security Conference - 10° edición, el encuentro anual más importante de ciberseguridad en Argentina y la región, que este año celebra una década impulsando la seguridad informática.

Inscribirme

Esta edición aniversario es todo un hito ya que decide celebrarse en un punto de inflexión histórico para la tecnología: la consolidación definitiva de la Inteligencia Artificial. Bajo el lema "Judgment Day. Come with me if you want to hack", el encuentro reunirá una vez más a protagonistas del sector para debatir, brindar un análisis técnico y potenciar el networking, en un espacio que se propone repasar el camino recorrido y mirar de frente las nuevas reglas del juego digital.

La conferencia abordará cómo la Inteligencia Artificial está transformando la ciberseguridad, convirtiéndose tanto en una nueva amenaza como en una poderosa herramienta de defensa. Además, especialistas de la industria expondrán sobre temas clave de la actualidad, como la protección de infraestructuras hospitalarias e industriales, hacking ofensivo, desarrollo seguro, criptografía aplicada y el rol del factor humano en la gestión de la identidad digital.

Cronograma

9 hs. | Acreditación y recepción

9:30 hs. | Apertura institucional - Presentación del CTF y Concurso de Desarrollo de Soluciones de Ciberseguridad 2026–2027 A cargo de Alejandro Popovsky, decano de la Facultad de Ingeniería UP; Javier Vallejos Martínez, CEO y co-fundador de Securetia; y Fabian Martinez Portantier, CTO y co-fundador de Securetia.

10 hs. | Un montón de cositasExpositor: Carlos Pantelides, especialista en ciberseguridad IT bancaria.

10:30 hs. | Tu PLC no tiene ransomware, pero tu operación sí tiene riesgoExpositor: Habib Gramondi, consultor de OT en Securetia.

11:00 hs. | S2Secret: un gestor de contraseñas seguro basado en esquemas de secretos compartidos y pruebas de conocimiento ceroExpositor: Nicolás Bukovits, analista de ciberseguridad en Securetia.

11:30 hs. | Auditorio - Cero fricción, cero fraudes: Hackeando el comportamiento humano para salvar la identidad digitalExpositores: Lucas Paus, CISO/CDO en BIND; y Matías Díaz, líder de equipos de Gestión de Identidades y Networking en BIND.

11:30 hs. | Aula, 6to piso - Mismo nombre, distintos bytes: cuando la normalización Unicode evade las validaciones de rutaExpositor: Tomás Illuminati, Analista de Ciberseguridad y especialista en Threat Intelligence.

12 a 13 hs. | Break

13 hs. | Cuando la guerra de otros se libra en tu redExpositora: Giovanna Di Paolo, líder de comunicación en Valida.

13:30 hs. | IA y ciberseguridad: cuando el arma y el escudo son la misma tecnologíaExpositor: Gerardo Dionofrio, fundador de data54sec y profesor de la Facultad de Ingeniería UP.

14 hs. | De LDAP a Passwordless - la transformación hacia la autenticación por contextoExpositores: Pablo Paul, CISO en Banco CMF; y Rodrigo Suarez, especialista en ciberseguridad.

14:30 a 15 hs. | Break

15 hs. | No todo lo que brilla es Oro: Automatización y detección de impostores mediante Visión Artificial y LLMsExpositores: Facundo Gregorini, Security Operations Center (SOC) en Naranja X; y Leonardo Ariel Chiodin, Cybersecurity Engineer Senior Advanced en el SOC en Naranja X.

15:30 hs. | Ingeniería Reversa en tiempos de IAExpositor: Ariel Cessario, coordinador en CERT nacional Argentina.

16 hs. | Thinking Like a Ghost: diseño de infraestructura ofensiva y evasión de tráficoExpositor: Mohamed Nasisi, Red Team Leader en Securetia.

16:30 hs. | Sorteos y entrega de premios del CTF

17 hs. | Cierre institucional

Workshops

10 hs. | Pensar como Hacker para Programar SeguroExpositor: Federico Pontoriero, integrante del Purple Team en Securetia.

13 hs. | Hands-on Cyber OT: prácticas sobre infraestructura industrialExpositor: Habib Gramondi, consultor de OT en Securetia.

15 hs. | WAF con Apache y ModSecurity: De la teoría a la prácticaExpositor: Efraim Wainerman, Cybersecurity Analyst en Securetia.

H4ck3d Security Conference es la consolidación de un punto de encuentro clave para estudiantes, profesionales y entusiastas del ecosistema tech. Diez años demostrando que el futuro de la seguridad no está establecido: lo seguimos construyendo nosotros.

Inscribirme

Sobre las charlas:

Un montón de cositas Una mezcla de temas unidos por el modelo mental de seguridad: Candados, perdiendo claves, evaluación de riesgos en renovación de registro automotor.

Speaker: Carlos Pantelides, especialista en ciberseguridad bancaria desde hace más de una década. Actualmente un poco vuelto a las fuentes automatizando procesos y similares. Expositor en diversos eventos técnicos y de seguridad tanto internos como externos. Maratonista y trailer.

Tu PLC no tiene ransomware, pero tu operación sí tiene riesgo Cuando una organización empieza a trabajar en ciberseguridad industrial, el primer desafío no suele ser comprar una herramienta, sino construir una forma común de mirar el riesgo. IT, OT, ingeniería, mantenimiento, operaciones, proveedores y dirección conviven en el mismo entorno, pero muchas veces con prioridades, lenguajes y urgencias diferentes.

El problema no siempre empieza con un ransomware ni con un atacante sofisticado. En muchos casos, el riesgo aparece por situaciones cotidianas: redes planas, accesos remotos de proveedores, estaciones de ingeniería compartidas, inventarios incompletos, mantenimientos no coordinados o cambios sin trazabilidad.

La charla propone una mirada práctica para iniciar una estrategia de Cyber OT de forma progresiva, realista y sostenible. El foco estará puesto en cómo empezar con lo que la organización ya tiene: ordenar activos, revisar accesos, mejorar conversaciones entre áreas, definir responsabilidades, priorizar riesgos y evitar que decisiones tomadas sin contexto operativo terminen afectando la disponibilidad, la continuidad del proceso o la seguridad operacional.

Speaker: Habib Gramondi, consultor, investigador y formador especializado en ciberseguridad industrial OT/ICS. Actualmente se desempeña como consultor de OT para Securetia. Tiene un perfil integral que domina tanto el lenguaje técnico de la automatización (PLC, SCADA, redes industriales) como la visión estratégica de un CISO. Se destaca en la protección de infraestructuras críticas en Latinoamérica mediante la implementación avanzada de marcos de cumplimiento como IEC 62443, NIST, NERC CIP e ISO 27001. Su experiencia abarca desde la evaluación de riesgos ofensivos/defensivos y la arquitectura de seguridad para datos en reposo y en tránsito, hasta el liderazgo comunitario como fundador de Secure OT Village, logrando un balance perfecto entre la continuidad operativa industrial y la toma de decisiones de negocio.

S2Secret: un gestor de contraseñas seguro basado en esquemas de secretos compartidos y pruebas de conocimiento cero ¿Cómo mitigar el riesgo de la exfiltración perpetua de bóvedas de contraseñas? En esta presentación se conocerá a S2Secret (Secure Shared Secret), una propuesta innovadora que divide tus contraseñas como un rompecabezas (Esquema de Shamir) y se asegurará que tu contraseña maestra jamás viaje por Internet (Conocimiento Cero). ¡Descubre cómo la combinación de estas técnicas permite distribuir la confianza y descentralizar la información sensible!

Speaker: Nicolás Bukovits, Ingeniero en Sistemas Informáticos con una sólida trayectoria en el desarrollo de software y ciberseguridad. Magister en Seguridad Informática tras defender la tesis con su proyecto S2Secret, un innovador gestor de contraseñas. Especialista en Seguridad Informática. Amplia experiencia liderando proyectos bajo metodologías DevSecOps y principios de programación segura, ha demostrado su versatilidad tecnológica presentando proyectos de robótica en el Congreso Internacional en Innovación Tecnológica Informática (CIITI). Actualmente se desempeña como Analista de Ciberseguridad en Securetia, donde también realiza tareas de investigación y desarrollo.

Cero fricción, cero fraudes: Hackeando el comportamiento humano para salvar la identidad digital El gran dilema de la ciberseguridad moderna es la fricción: a mayor seguridad, peor experiencia de usuario. Pero, ¿y si la máxima seguridad viniera de no pedirle nada al usuario?

La biometría comportamental es la respuesta disruptiva al fraude de identidad y al account takeover. Al analizar continuamente variables invisibles como la dinámica de tecleo (keystroke dynamics), la orientación del dispositivo y los patrones de navegación, podemos predecir y detener ataques en milisegundos sin que el cliente legítimo note una sola interrupción.

En esta ponencia se explorarán casos reales de implementación, los desafíos éticos y de privacidad que conlleva analizar el comportamiento, y cómo esta tecnología está redefiniendo el concepto de Zero Trust. Prepárate para entender por qué el futuro de la seguridad no se toca, se comporta.

Speakers:
Lucas Paus, es un speaker internacional referente en ciberseguridad con más de 20 años de experiencia y actualmente CISO/CDO en Banco Bind. Especializado en el ecosistema fintech y la prevención de fraudes , ha liderado la estrategia de seguridad de la información ocupando el rol de CISO en empresas como Ualá, ITTI y MODO. Su trayectoria combina liderazgo ejecutivo con un sólido rigor técnico, forjado en sus roles como Líder de Respuesta a Incidentes en Deloitte , Investigador de Seguridad en ESET y Especialista CSIRT en Banelco. Cuenta con certificaciones internacionales como CEH, CHFI, PPT e ISO 27001 Implementer.

Matias Diaz, líder de equipos de Gestión de Identidades y Networking en BIND. Colabora en el equipo de Anti-Fraude. Con una trayectoria de más de 10 años trabajando en el ecosistema de la ciberseguridad. Su objetivo en esta presentación es bajar a tierra el concepto de Biometría Conductual, mostrando cómo se aplican estas tecnologías en el mundo real.

Mismo nombre, distintos bytes: cuando la normalización Unicode evade las validaciones de ruta Tu código compara nombres de archivo como texto. Tu sistema de archivos, en cambio, puede tratar como idénticas dos secuencias de bytes distintas. Esa diferencia parece un detalle académico, hasta que se convierte en una evasión real de las validaciones de ruta de las que dependen las herramientas de empaquetado y extracción. En esta charla se centra en esa idea a través de un caso concreto, público y ya corregido CVE-2026-23950 en node-tar. Veremos por qué la equivalencia canónica de Unicode rompe la comparación de strings, cómo se construye una prueba de concepto que lo demuestra, y cómo se cerró la vulnerabilidad.

Speaker:
Tomás Illuminati, analista de ciberseguridad y especialista en Threat Intelligence. Líder del Capítulo Rosario de OWASP e investigador de vulnerabilidades, con 6 CVE publicados en MITRE y NIST. Candidato a Maestría en Ciberseguridad por The Open University (Reino Unido) e instructor en inteligencia de amenazas en el Frontier Tech Leaders Programme del PNUD (Naciones Unidas). Autor de artículos, docente y ponente internacional. Miembro de la UK OSINT Community, IALEIA, IAFIE e Internet Society.

Cuando la guerra de otros se libra en tu red El cibercrimen no es un fenómeno, es una industria organizada, con actores identificables, motivaciones claras y patrones de comportamiento que se repiten.

Esta charla propone un recorrido desde los orígenes del delito digital hasta el ecosistema actual, donde grupos sofisticados operan con estructura, recursos y objetivos estratégicos bien definidos. A través de un caso de estudio concreto, vamos a analizar cómo piensan, se organizan y operan estos actores, y por qué conocerlos en profundidad es la base de cualquier estrategia de defensa.

La segunda mitad conecta ese análisis con la inteligencia de amenazas como disciplina: no como una herramienta técnica más, sino como un cambio de mentalidad que permite anticipar en lugar de sólo reaccionar.

Speaker: Giovanna Di Paolo, analista en ciberseguridad. Auditora Interna ISO 27001 y Líder de Comunicación en Valida. Su trabajo se enfoca en el diseño de iniciativas de concientización, cultura organizacional y comunicación estratégica aplicadas a la seguridad de la información.

IA y ciberseguridad: cuando el arma y el escudo son la misma tecnología En el escenario digital contemporáneo, la Inteligencia Artificial ha dejado de ser una promesa de futuro para convertirse en el motor central del conflicto cibernético. Esta charla explora la naturaleza dual de la IA: una herramienta capaz de automatizar defensas impenetrables, pero también de potenciar ataques de una precisión y escala sin precedentes.

Speaker: Gerardo Dionofrio, especialista en ciberseguridad, Auditor de TI y fundador de data54sec, firma desde la cual impulsa servicios de vCISO (CISO Virtual) para ayudar a organizaciones y PyMEs a robustecer su postura de seguridad con un enfoque estratégico y eficiente. Licenciado en Informática UP. Coordinador y profesor de la carrera de Ciberseguridad UP. Con más de 15 años de trayectoria que incluyen roles como CISO y Manager en firmas globales, se especializa en Gobierno de Datos, gestión de riesgos e implementación de estándares internacionales como ISO 27001.

De LDAP a Passwordless - la transformación hacia la autenticación por contexto Durante la charla los expositores mostrarán la evolución de los métodos de autenticación para el acceso a la red y aplicaciones internas de una organización. Los riesgos que se fueron superando y por qué hoy ya no es recomendable usar la contraseña "algo que yo sé" como método de autenticación. Además darán a conocer un modelo técnico, implementado y probado, de autenticación robusta por biometría y llave criptográfica.

Speakers:
Pablo Paul, CISO Banco CMF. Lic en sistemas y gestión, Universidad de Palermo Certificaciones CRISC | AWS | CBCI. Con más de 30 años de experiencia en ciberseguridad en la industria de seguros y bancos. Su lema es ?Hacer que las cosas sucedan? con el objetivo de una seguridad robusta y transparente. Sin roces para el usuario.

Rodrigo Suarez, especialista en ciberseguridad con más de una década de experiencia en soluciones de seguridad Microsoft. Actualmente protege al sector financiero gestionando identidades y accesos (IAM) en arquitecturas multi nube (Azure y AWS).Su lema es "Assume Breach" con el objetivo de que la seguridad sea un beneficio.

No todo lo que brilla es Oro: Automatización y detección de impostores mediante Visión Artificial y LLMs El fraude en canales de mensajería cifrada como WhatsApp representa un desafío de visibilidad único para las estrategias de Brand Protection. Ante la ineficacia de las herramientas de monitoreo convencionales, en Naranja X desarrollamos Argox, una plataforma de detección automática diseñada para iluminar esta “caja negra”.

En esta presentación técnica se desglosará cómo integrar un pipeline de Computer Vision y OCR para el procesamiento de evidencias visuales, junto con la potencia de los LLMs para el análisis de lenguaje natural y clasificación de intención de fraude. Además se explicarán los desafíos de ingeniería para procesar grandes volúmenes de datos en tiempo real, la construcción de playbooks de respuesta automatizada y cómo logramos convertir una amenaza invisible en métricas de gestión accionables. Así también, los asistentes conocerán el detrás de escena de una solución que combina I+D local con tecnologías de vanguardia para mitigar vectores de fraude de forma proactiva.

Speakers:
Leonardo Ariel Chiodin, Cybersecurity Engineer Senior Advanced en el SOC de Naranja X, donde se desempeña como referente de Digital Brand Protection. Ha alcanzado un alto nivel de madurez en los procesos de detección temprana y mitigación de riesgos digitales, desarrollando indicadores de gestión y playbooks innovadores. Su enfoque se basa en la automatización y la inteligencia de amenazas (Threat Intelligence) para anticiparme a los atacantes.

Facundo Gregorini, profesional de la ciberseguridad con más de seis años de trayectoria y actualmente Security Operations Center (SOC) de Naranja X. Su especialización abarca disciplinas clave como OSINT, Ingeniería Social y la prevención de fraude, donde se enfoca en la automatización de procesos para optimizar la detección y respuesta ante incidentes.

Trabajó como profesor de la Diplomatura de Ciberseguridad en la UP e instructor en Ekoparty Hackademy, impartiendo cursos sobre OSINT e Ingeniería Social y contribuyendo así al desarrollo de la comunidad de seguridad en la región.

Ingeniería Reversa en tiempos de IA Durante esta charla se planteará la pregunta ¿Cómo aprovechar la IA en nuestro beneficio al momento de hacer reversing?

Speaker: Ariel Cessario, coordinador de CERT nacional en Argentina. Su trabajo se especializa en la respuesta a incidentes de ciberseguridad con un enfoque directo en el análisis y la mitigación de amenazas.

Thinking Like a Ghost: diseño de infraestructura ofensiva y evasión de tráfico Un recorrido por cómo los atacantes construyen infraestructura para ocultar sus operaciones, utilizando redirecciones de tráfico y servicios en la nube para camuflar sus comunicaciones.

Durante la charla se verá cómo logran mantenerse invisibles grupos de amenaza persistentes (APT) mientras controlan sistemas comprometidos sin levantar alertas y exfiltran datos utilizando software legítimo.

Speaker: Mohamed Nasisi, Red Team Leader, Securetia. experto en seguridad ofensiva y respuesta de incidentes a nivel internacional.

Workshops:

Pensar como Hacker para Programar Seguro A través de ejemplos prácticos y experiencias reales, recorreremos buenas prácticas de desarrollo seguro, errores frecuentes y formas concretas de incorporar seguridad sin frenar la velocidad de los equipos. La charla está orientada a desarrolladores, estudiantes avanzados y profesionales de tecnología que buscan integrar la seguridad como parte natural del proceso de desarrollo. “El atacante ya está pensando en tu código. ¿Vos también?”

Speaker: Federico Pontoriero, integrante del Purple Team de Securetia, donde combina capacidades ofensivas y defensivas para asistir a empresas en sus procesos de seguridad. Psicólogo y músico además de especializado en pentesting, DevSecOps y desarrollo seguro, acompaña a organizaciones en la identificación de vulnerabilidades y en la incorporación de prácticas de seguridad a lo largo del ciclo de vida del software. Complementa su trabajo técnico con workshops y programas de awareness orientados a equipos de desarrollo buscando aportar una mirada singular a la cultura de seguridad dentro de las organizaciones.

Hands-on Cyber OT: prácticas sobre infraestructura industrial Este workshop propone una introducción práctica a la seguridad ofensiva en entornos industriales. Durante la actividad, los participantes trabajarán sobre un escenario controlado que simula una arquitectura industrial básica, utilizando componentes reales de infraestructura OT.

Se realizarán ejercicios de reconocimiento, identificación de activos, análisis de servicios expuestos, observación de tráfico y revisión de superficies de ataque. El objetivo no es “romper” un sistema industrial, sino aprender a analizarlo de forma responsable. Además, se incorporará un bloque de análisis de riesgos para priorizar hallazgos considerando exposición, criticidad del activo, dependencia operativa e impacto potencial sobre el proceso.

Speaker: Habib Gramondi, consultor, investigador y formador especializado en ciberseguridad industrial OT/ICSActualmente se desempeña como consultor de OT para Securetia. Tiene un perfil integral que domina tanto el lenguaje técnico de la automatización (PLC, SCADA, redes industriales) como la visión estratégica de un CISO.

WAF con Apache y ModSecurity: De la teoría a la práctica En este taller práctico aprenderás a convertir tu servidor Apache en una auténtica barrera de seguridad utilizando ModSecurity. Comenzaremos explicando qué es un WAF y cómo ModSecurity se integra con Apache. Luego, instalaremos y configuraremos el motor, aplicaremos el Core Rule Set (CRS) de OWASP para proteger contra los ataques más comunes (SQLi, XSS, etc.) y veremos cómo personalizar reglas propias. También analizaremos logs para detectar intentos de ataque y ajustaremos la configuración para evitar falsos positivos. Al finalizar, tendrás un WAF funcional y sabrás cómo mantenerlo actualizado en entornos de producción.

Speaker: Efraim Wainerman, Lic. en Sistemas de Información desempeñándose como Cybersecurity Analyst en Securetia en donde participó en proyectos de despliegue de WAF para diversos clientes.