Perfil
Cuenta con 8 años de experiencia en el campo de la seguridad, especializado en pruebas de penetración para APIs y aplicaciones web, complementadas con amplia experiencia en seguridad de dispositivos móviles, dispositivos físicos IoT, redes corporativas e infraestructura en la nube. Su carrera comenzó como desarrollador backend y blockchain, para luego transicionar a roles clave en seguridad defensiva y pentesting, particularmente en los sectores bancario y de comercio electrónico.
Posee varias certificaciones en seguridad y ha completado formaciones especializadas como CAPEN, CNPEN, eJPT, Zephyr, DFIR y hacking en Azure, que complementan su licenciatura en Seguridad de Tecnologías de la Información. Entre sus logros se incluyen la colaboración en investigaciones matemáticas relacionadas con algoritmos criptográficos, el desarrollo de herramientas y exploits personalizados de ciberseguridad, la realización de pruebas de penetración alineadas con certificaciones y estándares como PCI, y el diseño e impartición de programas internos de capacitación sobre desarrollo seguro de software, cumplimiento de PCI DSS, pruebas de penetración y uso de inteligencia artificial.
Workshop:
Bugged Bar: Web Hacking Avanzado
Este taller está diseñado para que cualquier persona con intereses en la ciberseguridad lleve sus conocimientos al siguiente nivel.
A lo largo del taller exploraremos el bar digital “Bugged Bar”, un entorno especialmente creado para desarrollar tus habilidades, donde cada trago representa una vulnerabilidad real. Exploraremos ataques modernos cómo fallos en el diseño e implementación de las aplicaciones, analizando el impacto real y las causas raíz del problema.
Contenido
- Comprensión sobre como se estructuran y funcionan las aplicaciones web modernas.
- Manejo eficiente de BurpSuite y sus módulos avanzados.
- Explotación práctica de vulnerabilidades reales en lógica de negocio, autenticación, race condition, SQL Injection, XSS, SSRF, etc.
- Evaluación del diseño y controles de seguridad en APIs.
- Construcción de scripts y extensiones personalizadas en BurpSuite para automatizar pruebas ofensivas.