Speakers



Andre Conte
Se que esto es una bio, pero no creo que se pueda describir a un ser vivo por completo con simples palabras. Soy otro humano más, intentando entender por qué estamos aquí, y averiguando si todo esto es real.
El primer hacker fue un simio, el segundo fue Sócrates
.
Charla: Hackeando el Sistema {Sin Internet}.


Angel Santa Cruz
Experto en seguridad del software con un enfoque en el aseguramiento del Ciclo de Vida del Software (SDLC). Ha liderado la implementación de metodologías ágiles y DevOps seguras en diversas organizaciones, fortaleciendo la protección de datos y mejorando la resiliencia de sistemas críticos. Su experiencia incluye la gestión de programas de seguridad en proyectos de gran escala, logrando mejoras significativas en la seguridad y eficiencia operativa. Ángel es un activo colaborador en la comunidad de ciberseguridad, compartiendo su conocimiento como ponente en eventos internacionales. Su enfoque en la seguridad del software y la protección de datos le ha permitido posicionarse como un referente en la industria.
Charla: Modelo de Madurez de Aseguramiento de Software.
Taller: Prácticas de seguridad en SDLC. Nivel Intermedio

Carlos Ganoza
Especialista en InfoSec e Ingeniería de Software con más de 13 años de experiencia en el mercado nacional e internacional. Actualmente lidera la estrategia de ciberseguridad de una importante institución financiera en Perú y es Chapter Leader del capítulo de OWASP Lima, donde colabora activamente en proyectos de código abierto enfocados en la seguridad.
Carlos ha participado en diversas iniciativas y conferencias internacionales, compartiendo su expertise en ciberseguridad y promoviendo buenas prácticas en la industria. Su trabajo se centra en fortalecer la seguridad de las organizaciones a través de la innovación y la colaboración en la comunidad tecnológica.
Charla: Biometría Facial: Un enfoque de seguridad.


Cristhian Lima
Ingeniero de Sistemas y Chief Security Officer en Ethical Hacking Consultores Panamá, con más de 7 años de experiencia en seguridad informática en diferentes países de Centroamérica. Cristhian cuenta con diplomados en Seguridad Informática y Educación Superior, además de certificaciones como Certified Ethical Hacker (ECCouncil) y Certified Professional Pentester (EHCGroup). Ha desempeñado un papel clave en la protección de infraestructuras críticas y es instructor de varios cursos especializados en seguridad informática, compartiendo su experiencia y conocimientos con la próxima generación de profesionales en el campo.
Taller: Reversing de aplicaciones android

Eduardo Sarria
Experto en ciberseguridad con una sólida formación académica en Ciencias de la Computación por la Universidad Nacional de Ingeniería de Lima, Perú, y múltiples certificaciones internacionales como CRTP, BSCP, eWPTXv2, eCPPTv2, y CEH - Practical. Actualmente trabaja como Senior Ethical Hacker en Falabella realizando pruebas de vulnerabilidades en microservicios y APIs, además de asesorar sobre soluciones de seguridad.
Charla: Revisión Sistemática y Exhaustiva de la Seguridad de una API REST


Fernando Vela
Magíster en Seguridad de la Información e Ingeniero en Sistemas Informáticos, con un Diplomado en Seguridad Ofensiva, Investigación en Informática Forense y Ciberderecho. Posee más de 10 años de experiencia en Ciberseguridad, destacándose en roles como investigador en ciberseguridad, inteligencia de amenazas, y en la investigación e implementación de CSIRT en sectores educativos, gubernamentales y financieros, así como en el área de Forense (DFIR). Desde 2015, ha contribuido activamente a los capítulos de OWASP, fortaleciendo la comunidad de seguridad.
Charla: El rol de la Inteligencia Artificial en la Investigación Forense.


Gabriel Rodriguez
Pentester con experiencia y especialización en hacking de aplicaciones web y APIs. Actualmente, se desempeña como Pentester Principal y ha obtenido certificaciones destacadas en el campo, incluyendo eWPTXv2 (Web Application Penetration Tester eXtreme), eCPPTv2 (Certified Professional Penetration Tester), y CEH Master (Certified Ethical Hacker). Gabriel ha demostrado su habilidad en competencias internacionales de ciberseguridad, logrando posiciones destacadas en el C|EH Compete Challenge 2024. Además, participa activamente como expositor en eventos de ciberseguridad y es un miembro activo de Cibersec Uni, donde comparte sus conocimientos y estrategias avanzadas en hacking de aplicaciones​
Taller: Pentest and Chill: Web and API Hacking, All Action, No Talk

Gonzalo Nina
Ingeniero en Sistemas Informáticos con especialización en Seguridad Informática y más de 10 años de experiencia en ciberseguridad. Actualmente, se desempeña como CTO de Ethical Hacking Consultores, liderando proyectos en sectores gubernamentales, bancarios, y empresas estratégicas en América Latina. Su enfoque se centra en ofrecer soluciones de seguridad robustas para proteger infraestructuras críticas y datos sensibles. Además, es un profesional con experiencia tanto en operaciones de Red Team como de Blue Team en sectores privados y públicos. Gonzalo es un firme defensor de la compartición de conocimientos, lo que lo ha llevado a ser un expositor reconocido en congresos nacionales e internacionales sobre ciberseguridad, abordando temas como análisis de seguridad web y técnicas de protección contra ciberamenazas.
Charla: WebSecurity


Jacobo Tibaquirá
Ingeniero de Sistemas y Telecomunicaciones con más de 15 años de experiencia en ciberseguridad. Ha trabajado en pentesting, incluyendo evaluaciones en entornos móviles, IoT y OT, para compañías en todo el mundo, abarcando regiones como Japón, Medio Oriente, Reino Unido, Europa, y América. Su experiencia se extiende a múltiples sectores, incluyendo automotriz, banca, ISPs, y desarrolladores tecnológicos, tanto en industrias IT como OT. Además, Jacobo ha desempeñado roles en análisis de código y ha sido ponente en destacados eventos de hacking como Black Hat Arsenal en Las Vegas, Bugcon en México, y el OWASP LATAM Tour en diversas ciudades.
Actualmente, Jacobo es Senior Cybersecurity Researcher en Fortra, donde continúa contribuyendo al campo de la ciberseguridad a través de la investigación y el desarrollo de nuevas metodologías y técnicas para la protección de sistemas críticos.
Charla: Me fui por bug bounty mobile y esto me pasó.


John Correa
John Correa es un profesional en electrónica con un doctorado en Sistemas de Información de la Universidad de las Américas y del Caribe en México. Es un experto en seguridad de la información y las comunicaciones, con un enfoque en la implementación de modelos estratégicos de ciberseguridad. Además, es un Cyberjudicial Expert Perito Ciberjudicial certificado por The Center for Cybercrime Investigation & Cybersecurity (Center for CIC) y un Hacker Ético.
John posee una amplia gama de certificaciones que incluyen, entre otras, Auditor Líder en ISO-IEC 27001:2013/2022, ISO 22301, ISO 27032, y auditor interno en ISO 20000-1. También está certificado en seguridad ofensiva y defensiva, y ha completado formaciones avanzadas en defensa cibernética, hacking ético, y forense digital. Además, cuenta con certificaciones en TOGAF, ITIL, Scrum, y arquitectura empresarial, lo que complementa su perfil técnico con una sólida comprensión de la gestión y estrategia organizacional en el ámbito de la ciberseguridad.
Taller: Análisis forense de nodos y servicios en la Deep Web. Nivel Medio.

John Vargas
Con más de 15 años de experiencia en ciberseguridad, John Vargas se ha destacado como Gerente de Servicios de Ciberseguridad, liderando proyectos en seguridad ofensiva y defensiva en diversas industrias. Su experiencia abarca la evaluación y remediación de vulnerabilidades en infraestructuras críticas y aplicaciones web, así como la implementación de metodologías de desarrollo seguro basadas en los estándares de OWASP. Como líder del capítulo de OWASP Lima, John ha impulsado numerosas iniciativas para fortalecer la seguridad de las aplicaciones en la industria, promoviendo una cultura de seguridad a través de la educación y la colaboración.
John es también un activo colaborador en la comunidad de ciberseguridad, participando y apoyando eventos nacionales e internacionales. Su compromiso con la difusión del conocimiento lo ha llevado a ser un ponente regular en conferencias y talleres, donde comparte su experiencia y contribuye al desarrollo de la seguridad de la información en la región​
Charla: Desmitificando S-SDLC: Enfoques Prácticos para el Desarrollo Seguro.


Leandro Espinoza
Maestría en Gerencia Informática con énfasis en Seguridad Computacional y más de 15 años de experiencia en Ciberseguridad. Ha desempeñado roles clave como Subdirector Nacional de Tecnología Informática y Comunicaciones en el Ministerio de la Presidencia de Panamá y como Coordinador de la Academia de Redes Cisco en la Universidad Tecnológica de Panamá. También es Instructor CCNA CISCO y miembro del Comité de Interoperabilidad y Seguridad del Estado Panameño.
Leandro ha sido expositor nacional e internacional en temas de ciberseguridad, participando en eventos destacados como el Congreso Internacional de Ingeniería y Arquitectura en Perú y el Mes de la Ciberseguridad, organizado por la Embajada de EE.UU. en Panamá. Además, ha recibido varios premios de excelencia como instructor de CISCO. Actualmente, combina su rol como docente en diversas universidades con su labor de asesor y consultor en seguridad informática.
Charla: Ciberseguridad: Hacking Ciberataques y Mitigación en una era digital.


Luis Ponce
Es un destacado profesional en ciberseguridad, con experiencia en análisis forense y manejo de incidentes. Actualmente, es líder del equipo de Blue Team en Layer 8 Security, donde se encarga de fortalecer la seguridad de infraestructuras críticas a través de la identificación y mitigación de amenazas cibernéticas. Su experiencia abarca la implementación de medidas de defensa avanzadas, así como la gestión efectiva de incidentes de seguridad en sectores clave como la banca y telecomunicaciones.
Además de su rol en Layer 8 Security, Luis es el fundador del Cybersecurity UTEC Club y es un miembro activo del capítulo de OWASP en Perú. Ha sido ponente en eventos internacionales de ciberseguridad, incluyendo OWASP Panama Tour, donde ha compartido su experiencia en metodologías de seguridad defensiva y en el fortalecimiento de la resiliencia de las organizaciones frente a amenazas avanzadas.
Charla: Cómo trabajar con millones de líneas de Logs y no morir en el intento.


Matias Ferreira
Ingeniero en Ciencias de la Computación por la Universidad Católica del Uruguay y se desempeña como Consultor Senior en Ciberseguridad en Lugapel desde 2022. A lo largo de su carrera, ha sido un speaker destacado en conferencias de ciberseguridad, participando en eventos como OWASP Uruguay, KavaCon Cybersecurity Conference en Paraguay, 8.8 Computer Security Conference en Chile, y ISACA CIGRAS en Uruguay.
Matias cuenta con una sólida formación en ciberseguridad y defensa, respaldada por certificaciones especializadas. Entre sus credenciales se incluyen: Operaciones de CSIRTs Avanzadas del Cibersecurity Summer Bootcamp de INCIBE, España, y Cybernetworks, con honores, de la Interamerican Air Forces Academy (IAAFA) en Texas, Estados Unidos. Además, es Especialista en Ciberdefensa, con formación en Ciberseguridad en el Centro de Altos Estudios Nacionales de Uruguay, y ha completado programas en Contraterrorismo y Ciberdefensa en instituciones como la Royal Military Academy Sandhurst y el Instituto Militar de Estudios Superiores en Uruguay.
Charla: OWASP API TOp 10 y el contexto actual de seguridad en software.


Nahum Deavila
Director de Ciberseguridad y Ciberinteligencia en CIBER-TEC, con 7 años de experiencia en asesoría a organizaciones gubernamentales y del sector privado. Especialista en Pentesting, Ciberinteligencia, investigación de ciberdelitos transnacionales, respuesta a incidentes, y ciberdefensa de infraestructuras críticas. Ha trabajado en proyectos que involucran análisis de finanzas criminales en Blockchain.
Nahum es formador gubernamental para fuerzas militares y policiales en varios países de Latinoamérica, incluyendo Colombia, México, Perú, Ecuador, Panamá, Costa Rica, y Brasil. Además, es conferencista, escritor e investigador en temas de ciberseguridad.
Charla: Anatomía de un Ciberataque: perspectivas de un Hacker.


Rodrigo Valero
Rodrigo Valero es un especialista técnico en ciberseguridad y redes, con más de 15 años de experiencia en roles de arquitecto, ingeniero y especialista en soporte técnico. Ha implementado proyectos para empresas en diversos sectores, incluyendo infraestructura crítica, Oil & Gas, retail, logística y transporte, seguridad nacional, finanzas, gobierno, e integradores tecnológicos, principalmente en Colombia y América Latina. Además de su experiencia en ciberseguridad y redes, Rodrigo está en constante aprendizaje en seguridad en la nube, aplicaciones y seguridad en entornos OT (Operational Technology), lo que refuerza su enfoque multidisciplinario en la protección de infraestructuras tecnológicas críticas.
Taller: Practical implementation of SECOPS & CTI in Defensive Security Architectures.

Ruben Ricapa
Pentester especializado en hacking de aplicaciones web y APIs. Actualmente, se desempeña como Pentester Principal en Layer 8 Security y es un miembro activo de ACECOM en la Universidad Nacional de Ingeniería (UNI). Posee certificaciones destacadas como CEH (Certified Ethical Hacker) y eWPTx (eLearnSecurity Web Application Penetration Tester eXtreme). Además, ha logrado posiciones destacadas en competencias internacionales, como el C|EH Compete Challenge 2024. Rubén también participa como expositor en talleres especializados, donde comparte sus experiencias y conocimientos en el hacking de aplicaciones web, móviles y APIs.
Taller: Pentest and Chill: Web and API Hacking, All Action, No Talk