DOJOConf Panamá 2022 – Conferencia de Ciberseguridad y Tecnología

Días

Horas

Minutos

Segundos

Lugar del evento:

Días

Horas

Minutos

Segundos

Lugar del evento:

¿Qué es DOJOConf?

#SOMOSDOJO

La DojoConf Panamá | Conferencia de Ciberseguridad y Tecnología, es una conferencia bajo el sello #comunidaddojo, organizada por la Fundación Comunidad DOJO con el objetivo de incentivar el aprendizaje y buenas prácticas.

Acompáñenos del 29 al 30 de julio 2022 a vivir 2 días de educación, colaboración y networking, con reconocidos especialistas y empresas de ciberseguridad y tecnología.

Expositores

Aaron Telles

Arquitecto regional de ciberseguridad en GBM, responsable de los diseños de soluciones de ciberseguridad y seguridad de Cloud para los diferentes clientes en Costa Rica, Nicaragua, Honduras, El Salvador, Guatemala, Panamá y República Dominicana. Cuenta con más de 20 años de experiencia en Telecomunicaciones y más de 5 años de experiencia en Ciberseguridad.

Andrés Roldán

Actualmente se desempeña como Partner & Red Team Leader.
Cuenta con las siguientes certificaciones OSCE, OSCP, OSWP, eCPTXv2, eWPTXv2, eCRE, eCXD, eMAPT, eWPT, CRTE, CRTO, CRTP, CARTP, PNPT, CEH Master, C)PTC, C)SWAE, C)PTE, C)ISSO, PenTest+, CPSA.

Boris Antonio González

Ingeniero en Sistemas y Computación de la Universidad Tecnológica de Panamá.
Maestría en Criptografía de la Universidad de Bordeaux
Maestría en Ciberseguridad de la Universidad Grenoble-Alpes.
Ingeniero de Proyectos en Soluciones Seguras Panamá.
Aficionado al ciclismo, la fórmula 1 y el mundo del café.

David Blandford

Ingeniero en Sistemas de Información. Experiencia en ayudar a los profesionales del riesgo y la seguridad de la información a descubrir cómo proteger sus empresas y socios de atacantes ágiles y bien financiados en América Central. Cuenta con más de 20 años de experiencia en el sector comercial y financiero, como asesor de confianza, gestor, y director regional en áreas de comunicaciones y de tecnología de la información.

Diego Montenegro

Ingeniero Electrónico y Especialista en Seguridad Informática, cuenta con 9 años de experiencia en el área de Networking y Ciberseguridad, con certificaciones de producto como Cisco, Palo Alto, FireEye entre otras, además de ITIL4 e ISO 20.000.

Federico Bossi Bonin

Ingeniero en Sistemas de Información. Researcher & IT Security Specialist. Amplia experiencia desarrollada en diversos entornos y mercados, fundamentalmente Financieros, Telecomunicaciones, Transporte, Gobierno, Organismos de Defensa y Energía. Es Director de OYDIA ITSEC, S.A.

Gonzalo Nina

Gonzalo Nina Mamani es boliviano de profesión ingeniero en sistemas informáticos con especialización en Seguridad informática.
Con más de 10 años brindando seguridad a áreas como empresa privada, gobierno, financiero, empresas estratégicas, educación en distintos lugares de América.
Actualmente es CTO en Ethical Hacking Consultores CORP con presencia en Latinoamérica.

Hubert Demercado

Miembro fundador de la Fundación Comunidad Dojo. Cofundador de BSides Panamá. Ha trabajado en seguridad de la información y tecnología durante los últimos 14 años. Asesor de seguridad para varias empresas y agencias gubernamentales panameñas. En su trayectoria ha obtenido numerosas certificaciones entre ellas aproximadamente 15 de seguridad.

Juan Carlos Paris

Profesional de la ciberseguridad y tecnología, dicta charlas y brinda entrenamientos en el área de seguridad de la información, cuenta con más de 25 años de experiencia en el sector financiero (bancario y mercado de valores), como consultor, gestor, gerente y director del área de tecnología de la información.

María Angarita

Regional Sales Manager Colombia & MCA

Sebastián Hernández

Ingeniero electrónico con más de 10 años de experiencia en ciberseguridad, enfocado en tecnologías SIEM y centros de operaciones de seguridad (SOC). Actualmente se desempeña como Ingeniero Preventa Senior en Exabeam, la empresa de ciberseguridad que definió la categoría de análisis de comportamiento de usuarios y entidades (UEBA), y líder en la gestión de eventos e información de seguridad (SIEM).

Sebastián Vásquez

Especialista en Ciberseguridad – Governance. MSc, CISSP, profesional de seguridad de la información, con más de 20 años de experiencia, en protección de sistemas de información, Miembro fundador de la Comunidad Dojo

Sheila Pérez

Ingeniera en Sistemas Telemáticos con una maestría en Gerencia de Sistemas y Seguridad Informática. Embajadora de Fundación Comunidad DOJO y Líder de Women of Security Capítulo de Panamá.

Stephanie Black

Ingeniera en Electrónica Telecomunicaciones, Certificación Comptia Security+ y Maestría en Ciberseguridad de Next Business School España. Consultora de Seguridad de la Información. Es líder y cofundadora de la Asociación sin fines de lucro Women of Security (WOSEC) Capítulo de Panamá y Embajadora de la Fundación Comunidad Dojo.

Vielsa Gómez

Fundadora y CEO de B4A Consulting, agencia de consultoría dedicada a potenciar la ciberseguridad y productividad de su negocio. Directora Comercial para Panamá de BTODigital agencia iberoamericana de Marketing Digital.

Juan Carlos Paris

María Angarita

Omar Gudiño

Cuenta con más de 8 años de experiencia en ciberseguridad y cumplimiento de Microsoft, los últimos años se ha centrado principalmente en Microsoft Azure, Microsoft 365, Mobile Device Management & Zero Trust.

Sebastián Hernández

Lisa Jung

Developer advocate at Elastic

She loves geeking out over data and teaching
developers how they can search, analyze, and visualize data with Elastic Stack.
Her journey to landing a dream job as a developer advocate has been an unconventional one. After dedicating her early career in reproductive neurohormone research, she ventured into the business development and product marketing side of tech.

Cami Lewis

Security lead for Community at Elastic

She started her career 20 years ago as a developer but eventually found her way to a pen testing team where she first learned the art of SQL injection. Since then she has been dedicated to helping organizations achieve a strong security posture as well as advocating for diversity in the cyber workforce. In her spare time she mostly chases her two small boys around and races muscle cars at a local speedway.

Esteban González Obando

Ingeniero Preventa Red Hat Centroamérica

Eduardo Snape

Director Comunidad DOJO

Actual Director de Comunidad DOJO. Es director de tecnología de una firma de abogados internacional con sede en Panamá. Además, es profesor visitante en la Universidad Tecnológica de Panamá, donde enseña una serie de cursos relacionados con la tecnología de la información. Es co-organizador de las conferencias Bsides Panamá, DOJOConf y AMALIAConf.

Benefactores

Los que hacen realidad la DOJOConf 2022.

Benefactores

Los que hacen realidad la DOJOConf 2022.

Sabemos lo valioso que es su tiempo, por lo que programamos el evento basado en horarios convenientes para todos.

Día #1 - viernes 29

Registro 7:30 AM
Threat Hunting Workshop 8:00 - 12:00 MD

Objetivo
Desde un enfoque práctico, aprender cómo detectar ciberataques mediante la recolección de evidencias y uso de sistemas de detección.
Conviértete en el cazador
Como entregable, el Taller de Caza de Amenazas le proporciona desarrollar sus habilidades y probar sus habilidades. Al final del taller, contará con el conocimiento y la experiencia práctica para cazar amenazas y defender redes contra adversarios avanzados.
Aaron Telles | GBM
Coffee Break 10: 00 AM
Almuerzo (no incluido en evento) 12:00 - 1:00 PM
Protección en el endpoint,
el eslabón más vulnerable 1:00 - 1:30 PM

Se hablará de una solución para proteger el endpoint (laptops, workstations, teléfonos móviles), cómo funciona y cómo nos puede proteger contra ataques como ransomware (incluye demo)
Boris Antonio González | Soluciones Seguras
Exabeam CTF
Expedition Workshop 2:00 - 5:00 PM

Desafíese a sí mismo y compita con sus compañeros en una formidable partida de Exabeam CTF. Se le presentarán una serie de retos. Cuando se resuelve un reto, se da una "bandera" y se otorgan puntos. Obtenga la mejor puntuación y gane el derecho a presumir como campeón de Exabeam CTF.
Sebastián Hernández y Maria Angarita | Exabeam
Coffee Break 3:15 PM

Día #1 - viernes 29

Registro 7:30 AM
Threat Hunting Workshop 8:00 - 12:00 MD

Objetivo
Desde un enfoque práctico, aprender cómo detectar ciberataques mediante la recolección de evidencias y uso de sistemas de detección.
Conviértete en el cazador
Como entregable, el Taller de Caza de Amenazas le proporciona desarrollar sus habilidades y probar sus habilidades. Al final del taller, contará con el conocimiento y la experiencia práctica para cazar amenazas y defender redes contra adversarios avanzados.
Aaron Telles | GBM
Coffee Break 10:00 AM
Almuerzo (no incluido en evento) 12:00 - 1:00 PM
Protección en el endpoint,
el eslabón más vulnerable 1:00 - 1:30 PM

Se hablará de una solución para proteger el endpoint (laptops, workstations, teléfonos móviles), cómo funciona y cómo nos puede proteger contra ataques como ransomware (incluye demo)
Boris Antonio González | Soluciones Seguras
Exabeam CTF
Expedition Workshop 2:00 - 5:00 PM

Desafíese a sí mismo y compita con sus compañeros en una formidable partida de Exabeam CTF. Se le presentarán una serie de retos. Cuando se resuelve un reto, se da una "bandera" y se otorgan puntos. Obtenga la mejor puntuación y gane el derecho a presumir como campeón de Exabeam CTF.
Sebastián Hernández y Maria Angarita | Exabeam
Coffee Break 3:15 PM

Día #2 - Sábado 30

Registro 7:30 AM
Si se puede parchar al humano 8:30 - 9:00 AM

Acompáñenme en esta presentación a cambiar este paradigma de que el eslabón más delgado en la cadena de la ciberseguridad es siempre el factor humano y cómo podemos convertir a nuestros usuarios en la capa de seguridad más importante y fuerte dentro de nuestras organizaciones, creando una relación de respeto y confianza basada en una comunicación oportuna y efectiva.
Juan Carlos Paris | Comunidad DOJO
Reputación Digital,
¡Cuando lo que se habla de nosotros es peor que un virus! 9:00 - 9:30 AM

Con esta charla deseamos mostrarte la importancia de la ciberseguridad en la reputación y la identidad digital, además de compartir algunos tips para apoyarles en el cuidado de su reputación. Cuándo hacemos referencia a la reputación online, nos referimos a lo que los demás hablan de nosotros, en cambio la identidad digital es el contenido que se genera directa e indirectamente sobre nosotros.
Vielsa Gómez | B4A Consulting
Aumentando la eficacia de búsqueda de amenazas
Mediante MITRE ATT&CK 9:30 - 10:00 AM

El marco MITRE ATT&CK, cuando se implementa con Log360, ayuda a los equipos de seguridad de TI a aumentar la eficacia de los mecanismos de seguridad para mantenerse al día con las amenazas de seguridad nuevas y sofisticadas. Usando este marco, las organizaciones pueden ampliar sus capacidades de seguridad para facilitar la detección temprana y la respuesta efectiva a incidentes.
Diego Montenegro | Compulab
Pentesting Azure 10:00 - 10:30 AM

Subir tus cargas de trabajo a la nube trae una nueva serie de vulnerabilidades y riesgos. Sebastián Vásquez te dará pantallazo de dónde están las principales vulnerabilidades del entorno Azure y cómo un pentest te puede ayudarte a identificarlas.
Sebastián Vásquez | GreenfenceSec
Coffee Break 10:30 - 11:00 AM
OT: una superficie de ataque expandida 11:00 - 11:30 AM

Los recientes casos de ciberataques sobre entornos ICS/OT nos hacen un llamado a establecer de manera proactiva los controles necesarios para garantizar la disponibilidad de los servicios críticos como el fluido eléctrico, el trasporte y las telecomunicaciones, soportados por las redes OT; con un reto adicional: la convergencia con IT en el intercambio de datos en tiempo real.
Sheila Pérez y Stephanie Black | Wosec Panamá
Cómo implementar SECDEVOPS sin morir en el intento 11:30 - 12:00 MD

Son cada vez mas las organizaciones que se embarcan en la implementación de metodologías Agiles, pero hacerlo sin dejar de construir aplicaciones seguras es un desafío importante. De eso se trata esta presentación, que esperamos disfruten y encuentren útil.
Federico Bossi Bonin | Oydia
Almuerzo (no incluido en evento) 12:00 - 1:00 PM
El daño causado por la fuga de la información, 1:00 - 1:30 PM

Apuntar al ransomware, y el daño que pueda causar, desde un punto de vista de negocio, y educativo, no sobre herramientas, ni marcas... la idea es entregar el valor.
David Blandford | Web Devices
OSINT - Herramienta para Hackers que todos podemos usar 1:30 - 2:00 PM

Andrés Roldán | Fluid Attacks
Ethical Hacking Consultores 2:00 - 2:30 PM

Esta Charla está enfocada a obtener conocimientos sobre cómo utilizar fuentes de acceso público para realizar búsquedas, selección y adquisición de información para un posterior procesado y análisis enfocado a la seguridad informática en entornos corporativos.
Gonzalo Nina | Ethical Hacking Consultores
Coffee Break 3:00 PM
El lado oscuro de la fuerza desde la óptica de un Jedi (conti leaks).
Why you fail!!! 4:00 - 4:30 PM

Vamos a recorrer el interesante mundo del ransomware desde un punto de vista técnico asequible para la mayoría de los asistentes. Incluye técnicas, frameworks utilizados por el grupo Conti, técnicas de evasión, métodos de comunicación, ofertas de empleo entre otras.
Hubert Demercado | CENTAURI TECHNOLOGIES CORPORATION

Día #2 - Sábado 30

Registro 7:30 AM
Si se puede parchar al humano 8:30 - 9:00 AM

Acompáñenme en esta presentación a cambiar este paradigma de que el eslabón más delgado en la cadena de la ciberseguridad es siempre el factor humano y cómo podemos convertir a nuestros usuarios en la capa de seguridad más importante y fuerte dentro de nuestras organizaciones, creando una relación de respeto y confianza basada en una comunicación oportuna y efectiva.
Juan Carlos Paris | Comunidad DOJO
Reputación Digital,
¡Cuando lo que se habla de
nosotros es peor que un virus! 9:00 - 9:30 AM

Con esta charla deseamos mostrarte la importancia de la ciberseguridad en la reputación y la identidad digital, además de compartir algunos tips para apoyarles en el cuidado de su reputación. Cuándo hacemos referencia a la reputación online, nos referimos a lo que los demás hablan de nosotros, en cambio la identidad digital es el contenido que se genera directa e indirectamente sobre nosotros.
Vielsa Gómez | B4A Consulting
Aumentando la eficacia de
búsqueda de amenazas
Mediante MITRE ATT&CK 9:30 - 10:00 AM

El marco MITRE ATT&CK, cuando se implementa con Log360, ayuda a los equipos de seguridad de TI a aumentar la eficacia de los mecanismos de seguridad para mantenerse al día con las amenazas de seguridad nuevas y sofisticadas. Usando este marco, las organizaciones pueden ampliar sus capacidades de seguridad para facilitar la detección temprana y la respuesta efectiva a incidentes.
Diego Montenegro | Compulab
Pentesting Azure 10:00 - 10:30 AM

Subir tus cargas de trabajo a la nube trae una nueva serie de vulnerabilidades y riesgos. Sebastián Vásquez te dará pantallazo de dónde están las principales vulnerabilidades del entorno Azure y cómo un pentest te puede ayudarte a identificarlas.
Sebastián Vásquez | GreenfenceSec
Coffee Break 10:30 - 11:00 AM
OT: una superficie
De ataque expandida 11:00 - 11:30 AM

Los recientes casos de ciberataques sobre entornos ICS/OT nos hacen un llamado a establecer de manera proactiva los controles necesarios para garantizar la disponibilidad de los servicios críticos como el fluido eléctrico, el trasporte y las telecomunicaciones, soportados por las redes OT; con un reto adicional: la convergencia con IT en el intercambio de datos en tiempo real.
Sheila Pérez y Stephanie Black | Wosec Panamá
Cómo implementar SECDEVOPS sin morir en el intento 11:30 - 12:00 MD

Son cada vez mas las organizaciones que se embarcan en la implementación de metodologías Agiles, pero hacerlo sin dejar de construir aplicaciones seguras es un desafío importante. De eso se trata esta presentación, que esperamos disfruten y encuentren útil.
Federico Bossi Bonin | Oydia
Almuerzo (no incluido en evento) 12:00 - 1:00 PM
El daño causado por la fuga
de la información, 1:00 - 1:30 PM

Apuntar al ransomware, y el daño que pueda causar, desde un punto de vista de negocio, y educativo, no sobre herramientas, ni marcas... la idea es entregar el valor.
David Blandford | Web Devices
OSINT -
Herramienta para Hackers
que todos podemos usar 1:30 - 2:00 PM

Andrés Roldán | Fluid Attacks
OSINT Corporativo 2:00 - 2:30 PM

Esta Charla está enfocada a obtener conocimientos sobre cómo utilizar fuentes de acceso público para realizar búsquedas, selección y adquisición de información para un posterior procesado y análisis enfocado a la seguridad informática en entornos corporativos.
Gonzalo Nina | Ethical Hacking Consultores
Coffee Break 3:00 PM
El lado oscuro de la fuerza
desde la óptica de un
Jedi (conti leaks). Why you fail!!! 4:00 - 4:30 PM

Vamos a recorrer el interesante mundo del ransomware desde un punto de vista técnico asequible para la mayoría de los asistentes. Incluye técnicas, frameworks utilizados por el grupo Conti, técnicas de evasión, métodos de comunicación, ofertas de empleo entre otras.
Hubert Demercado| CENTAURI TECHNOLOGIES

Fullpass

Cupos limitados, no pierdas la oportunidad de aprender y ser un experto en ciberseguridad, el próximo conferencista de la DOJOConf puedes ser tu!

El 100% de lo recaudado es para los pagos del salón y organización del evento.

$ 60

Participación a los 2 talleres sobre Threat Hunting Workshop y Exabeam CTF Expedition Workshop
Acceso a todas las charlas del 29 al 30 de julio. (Más de 10 charlas)
No incluye almuerzo

Social

Review

El futuro del país depende de las oportunidades que podamos crear para las nuevas generaciones. Nuestra ayuda a Fundación Comunidad DOJO es una forma de devolver algo de conocimiento y experiencia para crear una sociedad tecnócrata.

Soy de Uruguay y encontré en la Comunidad Dojo, las puertas abiertas para avanzar en mi formación profesional y mi crecimiento técnico. Desde dar clase en una universidad tecnológica, a trabajar en una de las empresas más importantes de Ciberseguridad del mundo. Hoy se lo debo todo a sus enseñanzas y a sus miembros, que fomentan el aprendizaje colaborativo. Y vamos dejando herencia: mi hijo de 14 años ya es Dojo.

Todos los que integramos OYDIA, estamos alineados con ese concepto fundamental, y es por ello que brindamos nuestro apoyo a la iniciativa de la Comunidad Dojo. Creemos que un entorno colaborativo y abierto como este, construye incontables puentes para que tanto profesionales experimentados como jóvenes que están dando sus primeros pasos en tecnología puedan ser parte de una red de conocimiento compartido que termina siendo enriquecedora y fructífera para todos

La calidad de las conferencias y los conferencistas invitados fue lo que más me gusto del evento.

Apoyamos los proyectos de la Comunidad DOJO, principalmente porque creemos en la educación y en el intercambio de conocimientos. DOJO busca activamente elevar la preparación en ciberseguridad del recurso humano en Panamá con conocimientos actualizados. Un subproducto de lo anterior, y que también es loable, es que a mayor preparación y experiencia, panameños pueden acceder a mejores oportunidades de trabajo en esta área de experticia a nivel local e internacional, mejorando sus ingresos y por tanto niveles de vida, sin mudarse de Panamá. El recurso humano es mundial, y las empresas lo buscarán donde esté.