H4ck3d Security Conference 2023

14 de noviembre (Online)
28 de noviembre (Presencial)

Por séptimo año consecutivo, la Facultad de Ingeniería de la Universidad de Palermo junto a Securetia invitan a participar de H4ck3d - Security Conference 2023, el encuentro anual más destacado del país y la región en materia de ciberseguridad.

En el mes de la seguridad informática, participá de paneles con los principales líderes y expertos del sector, que brindarán un panorama actual, experiencias, desafíos y prevención sobre la temática.


Martes 14 de noviembre 2023 - Edición virtual

18 hs. AperturaA cargo de Alejandro Popovsky, decano de la Facultad de Ingeniería de la Universidad de Palermo; y Javier Vallejos, cofundador de Securetia, profesor de la Diplomatura en Ciberseguridad UP y licenciado en Informática UP.

18:10 hs. Cyber Physical Response Plant to Ransomware. Case Study: Crude Treatment Plant Orador: Pablo Martín Almada, socio de la práctica global de ciberseguridad IIoT en KPMG.

19 hs. Mitigación de Ataques DDoS en redes definidas por software mediante Deep Learning y Machine Learning Objetivo: describir la forma de mitigar los ataques DDos mediante diferentes modelos de inteligencia artificial en redes definidas por software. Compartir las experiencias y aprendizajes que se tuvieron durante las investigaciones realizadas con 2 datasets, así como de hacer despliegues en entornos físicos y simulados.
Orador: Jesús Arturo Pérez Díaz, profesor Investigador titular en Tecnológico de Monterrey.

20 hs. Dance of DDoSDescripción: ¿Tiene tu infraestructura servidores como NGINX, Apache Tomcat y Microsoft IIS? Sabías que eres potencialmente vulnerable a denegaciones de servicio en la implementación del protocolo HTTP/2? En esta charla explicaré cómo funciona "Rapid Reset", vulnerabilidad que permite a un atacante remoto generar una gran cantidad de peticiones HTTP/2 provocando indisponibilidad en servidores y productos afectados. También veremos cómo identificar activos vulnerables, cómo se puede explotar y qué medidas de mitigación temporales se pueden aplicar mientras esperamos parches oficiales de los vendors.
Orador: Eric Balderrama, abogado apasionado por la ciberseguridad, cofundador de Trully.


Martes 28 de noviembre 2023 - Edición presencial

10 hs. Acreditación

10:30 hs. AperturaA cargo de Alejandro Popovsky, decano de la Facultad de Ingeniería de la Universidad de Palermo; Javier Vallejos, cofundador de Securetia, profesor de la Diplomatura en Ciberseguridad UP y licenciado en Informática UP; y Fabián Martínez Portantier, cofundador de Securetia.

10:45 hs. Implantes Físicos, el punto ciego del retrovisorDescripción: se verán algunos ejemplos de lo que se puede realizar con diferentes implantes físicos dentro de un escenario de Red Team en conjunto con los puntos que cubre el Cyber Kill Chain o el MITRE ATTaCK y cómo muchas veces estos dispositivos pueden generar un vector de acceso o compromiso muy grande.
Oradores: Diego Bruno, socio fundador de BlackmantiSecurity; y Javier Antúnez, socio de BlackmantiSecurity.

11:40 hs. Attractive directory & deceptive Objetivo: explicar los ataques utilizados por actores maliciosos dentro de una organización, Pass-The-Hash, Leveraging Mimikatz y DCSync. Malas configuraciones en entornos organizativos. Mitigaciones propuestas y reflexión sobre la postura de ciberseguridad en Argentina.
Orador: Mohamed Nasisi, analista de Ciberseguridad en Securetia.

12:30 hs. Priorización Eficiente de Vulnerabilidades Descripción: actualmente hay más de 21 mil vulnerabilidades catalogadas como críticas. Vamos a analizar cómo utilizar CVE, CVSS, EPSS, CPE y KEV para priorizarlas sin morir en el intento.
Orador: Fabián Martínez Portantier, cofundador de Securetia.

13:30 hs. Receso

14:30 hs. Malware en Hardware: Comprometiendo disponibilidad e integridad… y tal vez confidencialidad Objetivo: se mostrará cómo con una pequeña pieza de hardware que inspecciona los buses que van de la CPU a Ethernet, se puede, ante ciertos patrones de datos, tomar acciones maliciosas como resetear la CPU o interactuar directamente con los actuadores de un sistema de barrera controlado vía red. La demo es con una CPU Microblaze ejecutando un sencillo programa con LWIP instanciada en una FPGA AMD/Xilinx utilizando el entorno Vivado.
Orador: Carlos Pantelides, experto en ciberseguridad IT bancaria.

15:30 hs. Desmitificando la IA en ciberseguridad Descripción: la Inteligencia Artificial y el Aprendizaje Automático (Machine Learning) están en todas partes a nuestro alrededor, impactando, influyendo y mejorando nuestras vidas todos los días. Hay tantas áreas diferentes de investigación científica y de progreso, donde sus aplicaciones se han vuelto indispensables y cada día cobran más relevancia. En esta presentación, se busca entender los conceptos y dimensionar el alcance, el desarrollo, el impacto, así como las posibles aplicaciones de estas tecnologías. Además, se enfatiza en la evolución del Machine Learning en diversos campos, especialmente en ciberseguridad donde ha aportado considerables beneficios a las tecnologías de protección y a los encargados de la seguridad, pero donde lamentablemente también, su potencial no pasa desapercibido para quienes buscan utilizarlo con propósitos maliciosos.
Oradora: Fabiana Ramírez, abogada certificada en derecho informático, experta en Seguridad de la Información.

16:30 hs. Coffee Break

17 hs. Panel de CISOsOradores: Santiago Fernández, CISO en Klar, Licenciado en Tecnología de la Información UP, profesor UP y CISO del año 2021; Adrián Judzik, CISO Telecom Argentina; y Claudio Colace, CISO de Banco Macro, Licenciado en Informática UP, codirector de la Licenciatura en Ciberseguridad UP, y CISO del año 2020..

18 hs. Cierre y entrega de premios CTF

Quiero inscribirme


Inscripción al evento

Martes 28 de noviembre (Presencial)

En conjunto con