Seminario

Priorización Inteligente de Vulnerabilidades y Amenazas Reales

La Facultad de Ingeniería UP junto a Securetia organizan la segunda edición del Seminario H4ck3d persistent. En esta oportunidad invitan a ser parte del seminario: Ciberseguridad en acción, priorización inteligente de vulnerabilidades y amenazas reales, en el que expondrá Javier Vallejos Martínez , cofundador de Securetia ; y Rubén Darío Aybar, magíster en Ciberdefensa y Ciberseguridad.

Fecha: Jueves 27 de noviembre de 15 a 18hs.

Modalidad: Presencial en SUM de Mario Bravo 1050.

En un escenario donde la explotación masiva de vulnerabilidades ocurre a escala global y en cuestión de horas, la verdadera diferencia entre un incidente y una contención efectiva no es tener más herramientas: es saber dónde enfocar los esfuerzos.

Esta edición de h4ck3d Persistent propone un cambio de paradigma: dejar de medir solo la severidad de las vulnerabilidades y comenzar a priorizar las que representan amenazas reales, activas y explotadas en el mundo. Durante el evento se presentarán dos charlas que conectan visión estratégica con aplicación práctica:

Charla 1 - Priorizar vulnerabilidades en tiempos de explotación masiva

Cada año se publican miles de nuevas vulnerabilidades… pero no todas representan riesgo. En esta charla exploraremos cómo priorizar de forma inteligente combinando métricas tradicionales como CVSS con modelos basados en probabilidad de explotación real, ayudando a decidir qué atender primero y qué puede esperar.

Expositor: Javier Vallejos Martínez, lic. En Informática UP. Especialista en Seguridad Informática con más de 25 años de experiencia en el sector tecnológico. Cofundador de Securetia, empresa referente en servicios de ciberseguridad en Argentina, y Cocreador de Vulseek, un SaaS para la gestión continua de vulnerabilidades, ayuda a las organizaciones a identificar riesgos, fortalecer su seguridad y elevar su madurez frente a las amenazas. Combina trayectoria en consultoría, pentesting y análisis de vulnerabilidades con su vocación docente en grado y posgrado, siempre con el propósito de democratizar la ciberseguridad y acercar soluciones prácticas y efectivas a empresas medianas y grandes.

Charla 2 - PABE y ThreatFM: Priorización de Amenazas en la Era de la Explotación Activa

Durante el encuentro se presentará el framework PABE (Priorización de Amenazas Basado en Explotación), que integra análisis de riesgo con inteligencia de amenazas en tiempo real. Recorremos sus cuatro fases —desde la alineación estratégica hasta la priorización táctica— aplicando metodologías como PASTA, STRIDE, DREAD, CAPEC y CWE para identificar causas raíz y establecer prioridades concretas.

Además, se mostrará ThreatFM, la aplicación que operacionaliza PABE integrando CVE, CVSS, EPSS y el catálogo KEV de CISA para crear un mapa de mitigación urgente frente a amenazas activamente explotadas.

Expositor: Rubén Darío Aybar, profesional con 20 años de experiencia en Seguridad Informática, Seguridad de la Información y Ciberseguridad. Licenciado en Informática Educativa. Magíster en Seguridad Informática y Magíster en Ciberdefensa y Ciberseguridad. Se desempeñó en el sector privado y en organismos del Estado, alcanzando el rol de Director de Tecnología (CTO) a nivel nacional. Orador en conferencias de relevancia como Ekoparty 2023, BSides Latam y OWASP Latam Tour. Docente Facultad de Ingeniería UP.

Actividad libre y gratuita, requiere inscripción previa.