- +507 6615-1093
- [email protected]
Lugar de Evento: Panama American Center, Ciudad del Saber || En la placita detrás del Hombre de la Mancha
La DOJOConf Panamá | Conferencia de Ciberseguridad y Tecnología, es una conferencia bajo el sello #comunidaddojo, organizada por la Fundación Comunidad Dojo con el objetivo de incentivar el aprendizaje y buenas prácticas.
Acompáñenos del 25 al 27 de julio 2024 a vivir 3 días de educación, colaboración y networking
con reconocidos especialistas y empresas de ciberseguridad y tecnología.
Únete a la DojoConf Panamá | Conferencia de Ciberseguridad y Tecnología como patrocinador y haz una contribución significativa al fomento del aprendizaje y las mejores prácticas en el ámbito de la tecnología y la ciberseguridad. Al respaldar este evento, no solo estarás apoyando una causa valiosa, sino que también tendrás la oportunidad de conectarte con una audiencia comprometida y de alto nivel, compuesta por expertos y entusiastas del sector.
Además, como benefactor, tu empresa recibirá reconocimiento y visibilidad destacados antes, durante y después del evento, lo que ayudará a fortalecer tu presencia en la comunidad tecnológica y a destacarte como líder en el impulso de la educación y la seguridad digital.
Te presentamos a los ponentes, visita su LinkedIn para conocer más sobre ellos
El Magíster Raúl Felipe Moreno es un abogado panameño graduado de la Universidad Interamericana de Panamá y posee una maestría en Derecho de Negocios de la Universidad Aden. Es especialista en ciberdelitos, con un enfoque en ciberseguridad e inteligencia de fuentes abiertas (OSINT). Su enfoque multidisciplinario combina conocimientos legales, técnicos y analíticos.
También es autor de «Criminalidad 4.0», una serie de más de 20 artículos que busca desmitificar el ciberdelito y los delitos asistidos por tecnología en términos sencillos, utilizando ejemplos de la vida real para facilitar la comprensión de estos hechos. Entre los artículos destacan «Fraudcoin», que detalla las actividades de la fraudulenta criptomoneda OneCoin en Panamá, y «Malvertising», que explica el fraude de la notoria publicidad «Banco General invierta $250 y gane $1800», entre otros.
David Pereira es el Fundador y CEO de SecPro, es un Autor Publicado, Pentester, Instructor de Hacking Ético para el DoD +8570, FBI, Servicio Secreto, Homeland Security, USAF, Investigador Digital y Consultor con más de 26 años de experiencia, con más de 16 Certificaciones en Ciberseguridad, activamente involucrado con el Hacking Ético, Análisis de Malware, Pruebas de Penetración y Análisis Forense dentro de múltiples industrias como la financiera, energética, militar, diplomática, minera, entre otras como Consultor Senior.
Ha dictado numerosas charlas y capacitaciones en diversas conferencias y eventos académicos para importantes organizaciones como: ISACA WOW, BSides, OWASP, ALAS, INTERPOL, Joint Operational Cyber Colombia, la Policía Nacional de Colombia, el Departamento de Inteligencia de la Fuerza Aérea de Colombia, Dirección Nacional de inteligencia de Colombia, CSIRT de la Policía Nacional de Colombia, JINA – Jefatura de inteligencia Naval, COLCERT (CERT Colombiano), McAfee (Intel Security), Banco de la República (Banco Nacional de Colombia), MINTIC (Ministerio de Informática y Comunicaciones), Inteligencia Naval de Chile, Universidad Andrés Bello de Chile, Policía Federal de Brasil, Grupo Cibernético de Ciberdefensa de Brasil, Inteligencia de la Fuerza Aérea de Perú, Policia de Argentina, y Asociación Americana de Policías-AMERIPOL. Imparte clases de Análisis Avanzado de malware y otras conferencias a la Fiscalía General de la Nación, al CERT de Colombia y a la Policía Antinarcóticos.
Especialista con más de nueve años de experiencia en tecnología y ciberseguridad en los sectores bancario y educativo, actualmente trabaja como Ingeniera de Seguridad de la Información en una empresa multinacional del sector educativo.
Co-fundadora de Women of Security (WoSEC) Panamá, Embajadora de la Fundación Comunidad Dojo y Co-líder del AWS User Group Panamá. Es Community Builder de AWS y Alumni del programa IVLP de los Estados Unidos.
Posee una Licenciatura en Desarrollo de Software y un Máster en Dirección de Ciberseguridad y Hacking Ético, además de múltiples certificaciones en tecnología.
Apasionada por el aprendizaje y la enseñanza, comparte conocimientos como conferencista internacional e instructora de ciberseguridad para diversas entidades.
José Rivas, conocido en la comunidad de ciberseguridad como bl4cksku11. José es un entusiasta destacado en el campo de la seguridad informática y un Pentester. Desde sus inicios, José ha demostrado una profunda comprensión de las vulnerabilidades y técnicas de explotación, lo que lo ha llevado a ser un contribuyente valioso a la comunidad. Ha desarrollado herramientas innovadoras como el generador de payloads para ataques ret2libc y el script ChatGPT-Bypass, que refleja su habilidad para pensar fuera de los límites convencionales de la seguridad cibernética.
Arquitecto regional de ciberseguridad en GBM, responsable de los diseños de soluciones de ciberseguridad y seguridad de Cloud para los diferentes clientes en Costa Rica, Nicaragua, Honduras, El Salvador, Guatemala, Panamá y República Dominicana. Cuenta con más de 20 años de experiencia en Telecomunicaciones y más de 5 años de experiencia en Ciberseguridad.
Luis Torres es un experto en sistemas operativos Linux y BSD con más de 10 años de experiencia, implementando soluciones como CMS, CRM, ERP, firewalls, IDS, servidores de correo, y DNS. Tiene más de 8 años realizando pruebas de penetración en redes, aplicaciones web, aplicaciones cliente/servidor, VoIP y WiFi. Sus especialidades incluyen certificaciones como GPEN, GCIH, CEH, ECSA, FCNSP, Linux+, y Network+.
El Ing. Eli Faskha es Fundador y CEO de Soluciones Seguras, compañía con más de 20 años de experiencia en ciberseguridad en Centroamérica, que ofrece y desarrolla soluciones de seguridad informática y entrenamiento. Posee múltiples certificaciones de seguridad informática incluyendo CISSP, CEH, Security+, Check Point CCSM Elite, y muchas más. Bajo su dirección, Soluciones Seguras ha tenido un crecimiento sostenido, una expansión a Costa Rica, Guatemala y El Salvador, y ha recibido múltiples premios como uno de los mejores proveedores de seguridad informática de la región.
Fabio Peña es responsable de Ciberseguridad y Cumplimiento de TI en Copa Airlines, con más de 20 años de experiencia en tecnología en la industria aérea y servicios financieros. Anteriormente, dirigió proyectos estratégicos tecnológicos y la infraestructura y seguridad de Copa Airlines y Copa Airlines Colombia. Lideró la implementación tecnológica de LCC WINGO Airline, la modernización de PSS y migraciones de DC en EE. UU. Tiene conocimientos en seguridad informática (SOX 404 – PC – COBIT) y renovación tecnológica y operativa.
Eduardo Ferguson, conocido en la comunidad de ciberseguridad como R00tbr4ck3r. Eduardo es un apasionado profesional de la ciberseguridad con vasta experiencia en pentesting, hacking ético y competencias CTF. Ha representado a Latinoamérica y el Caribe en el International Cyber Security Challenge (IC3) en San Diego, California, donde demostró sus habilidades en el pentesting web. Además, participa activamente en plataformas de bug bounty y en competiciones de CTF, consolidando un sólido historial de proyectos en el ámbito de la ciberseguridad.
Johan Giraldo, conocido en la comunidad tecnológica como mind2hex. Johan es un estudiante de Ciencias de la Computación apasionado por la ciberseguridad y la programación. En su tiempo libre, desarrolla y comparte proyectos innovadores en GitHub, donde ha creado herramientas para la explotación de vulnerabilidades y la seguridad informática. Johan es un firme creyente en el aprendizaje a través de la identificación y corrección de errores, una filosofía que aplica tanto en su vida académica como en sus contribuciones a la comunidad. Su dedicación y habilidad para resolver problemas complejos lo han convertido en una figura respetada en el ámbito de la ciberseguridad.
Zuleima Cortés, apasionada de la ciberseguridad con 8 años de experiencia en TI, Embajadora de la Fundación Comunidad Dojo y miembro de Wosec Panamá, actualmente me desempeño Especialista de Seguridad informática en una compañía panameña enfocada a la industria de la aviación, Egresada de la Universidad Tecnológica de Panamá como Licenciada en Desarrollo de Software y una Maestría en Auditoría Gestión y Control Informático. Certificada en AZ-900, AI-100, SC-900, entre otras. Ha participado en programas como Mujeres en Ciberseguridad 2.ª convocatoria 2018 y Cyberwomen Challenge de Centroamérica y Caribe edición 2023. Actualmente, estoy optando por la CEH (Certified Ethical Hacker).
Ingeniero Electrónico con Maestría en Administración de Ingeniería, ambos títulos obtenidos en el Florida Institute of Technology. Cuenta con más de 30 años de experiencia en la gestión de Tecnología de la Información, Seguridad de la Información y Gestión y Administración de Riesgos. Expresidente y miembro de la Comisión de Seguridad de la Información y Ciberseguridad de la Asociación Bancaria de Panamá. Miembro del Comité Organizador del Congreso Internacional de Ciberseguridad, Prevención de Fraudes y Seguridad Física de la ABP. Actualmente ocupa el Cargo de Gerente de Seguridad de la Información y Oficial de Protección de Datos en Banco General, S.A.
Gerardo Mejía Gutiérrez es un especialista en pentesting y red teaming con amplia experiencia en intrusiones sobre entornos de Active Directory y networking. Actualmente, forma parte del equipo élite de GBM, ofreciendo servicios ofensivos de red team a empresas de los sectores financiero, gubernamental, tecnológico y retail en la región.
Es un miembro activo de la comunidad de ciberseguridad de Costa Rica y ha contribuido significativamente a la conferencia PwnedCR.
Xavier Carrera es un experto en TI con más de 20 años de experiencia, especializado en procesos y soluciones para los sectores bancario y logístico. Ha participado en proyectos transformacionales como la migración de hosting de DataCenters, implementación de soluciones bancarias y de monitoreo autónomo para terminales portuarias, reingeniería de procesos críticos, diseño de sistemas financieros y transaccionales, fusiones de organizaciones financieras, implementación de marcos metodológicos para la gestión de TI, renovación de plataformas tecnológicas y la migración a la nube. Actualmente, es el director de ciberseguridad en Banistmo.
Rolando Cerrud es un entusiasta de tecnología y ciberseguridad, sus especialidades incluyen branding, arquitectura de servidores, desarrollo empresarial. Es una persona orientada al negocio, con un enfoque claro en la implementación de estrategias tecnológicas efectivas para sus clientes.
Estudiante de cuarto año de la carrera de Ingeniería de Software en la Universidad Tecnológica de Panamá. Cuenta con 5 años de experiencia en seguridad ofensiva y desarrollo web backend. Apasionado por temas de seguridad informática, red teaming y hacking ético. Miembro de los equipos de seguridad informática Exegol y Purple Team Panamá. Ha tenido participación exitosa en competencias de Capture The Flag nacionales e internacionales.
Adrián Rivera desde que se graduó como Ingeniero en Sistemas de Información en la Universidad Tecnológica de Panamá, ha seguido una trayectoria apasionante en el campo de la ciberseguridad. Actualmente, cursa una Maestría en Seguridad Informática en la misma universidad.
Es miembro activo de ISC² y cuenta con tres años de experiencia como analista de ciberseguridad. Su carrera ha avanzado hasta el punto de ser ingeniero implementador de soluciones en Sofistic Cybersecurity, con especialización en NDR Darktrace.
Fuera del ámbito profesional, disfruta aprender cosas nuevas, degustar una buena cerveza y futbol.
Romel Marin, un experimentado pentester en el equipo de ciberseguridad ofensiva de IBM X-Force Red con una trayectoria de 10 años, se destaca por su especialización en pruebas de penetración en diferentes tipos infraestructura, aplicaciones, ingeniería social y diversas tecnologías. Su enfoque reciente se ha centrado en la investigación de ciberseguridad en tecnología aeroespacial. Posee certificaciones destacadas como OSCE, OSCP, OSEP, OSWA, CRTP y DSOC, entre otras. Además, es coautor del libro de ciberseguridad de Parrot Security OS y miembro fundador del Defcon Group de Costa Rica, DC11506.
Alejandro Gonzalez es el Vicepresidente de Seguridad de la Información en Global Bank, donde lidera las estrategias de ciberseguridad y protege la infraestructura crítica del banco. Con una sólida experiencia en el sector financiero y una trayectoria comprobada en la gestión de riesgos tecnológicos, Alejandro es un experto en la implementación de soluciones de seguridad avanzadas y en la promoción de prácticas de seguridad cibernética.
Alexis Rios es ingeniero en Sistemas Computacionales, egresado de la UTP, con destacada experiencia en liderazgo y gestión de proyectos tecnológicos y operaciones industriales. Actualmente, es Gerente de Ciberseguridad en SOC – Banco General, donde lidera equipos de seguridad digital bancaria. Anteriormente, fue Jefe de Insumos en Heineken Panamá y Gerente de Water Care en ECOLAB, optimizando distribución de productos y gestión de tratamiento de agua. Alexis cuenta con formación continua en liderazgo, análisis de peligros, administración de proyectos y ciberseguridad.
Conoce un poco más sobre los ponentes en DOJOConf 2024
Consultor de Seguridad Sr en Websec MX, apasionado por la seguridad en múltiples áreas como aplicaciones móviles, aplicaciones web, infraestructura, cloud y APIs. He realizado numerosas pruebas de penetración exhaustivas, identificando y explotando vulnerabilidades para fortalecer la seguridad de diversas organizaciones. Ex-content developer en TryHackMe, también he contribuido en la creación de CTFs para múltiples conferencias de seguridad informática.
Descubra los diversos temas a tratar en nuestra conferencia sobre ciberseguridad
Taller QRadar
QRadar es una de las soluciones SIEM más utilizadas en el mundo. Este taller está diseñado para ofrecer una comprensión profunda y práctica de esta potente herramienta de gestión de seguridad. Durante el taller, aprenderás los fundamentos de un SIEM, su importancia, y cómo monitorizar y analizar eventos de seguridad en tu red.
Coffee break (10:30 AM – 11:15 AM)
Almuerzo Libre (12:00 PM – 2:00 PM) (no está incluido)
Automatización y Mejoras en la Respuesta a Incidentes de Ciberseguridad
En esta charla exploraremos cómo la automatización puede transformar y mejorar significativamente la respuesta a incidentes de ciberseguridad. Discutiremos las últimas herramientas y tecnologías disponibles, así como las mejores prácticas para implementar estrategias automatizadas que permitan una detección rápida, respuesta eficiente y mitigación efectiva de amenazas. Los asistentes aprenderán cómo optimizar sus procesos de seguridad para reducir el tiempo de respuesta y minimizar el impacto de los incidentes.
Soft Skills – El futuro inmediato
En un mundo laboral cada vez más automatizado y digital, las habilidades blandas (soft skills) se han convertido en el diferenciador clave para el éxito profesional. En esta charla, exploraremos la creciente importancia de las soft skills como la comunicación efectiva, el liderazgo, la adaptabilidad y la inteligencia emocional. Analizaremos cómo estas habilidades están moldeando el futuro del trabajo y por qué son esenciales para prosperar en el entorno laboral del siglo XXI. Descubre cómo desarrollar y potenciar tus soft skills para enfrentar los retos del futuro inmediato y destacar en cualquier campo profesional.
Coffee break (10:00 AM – 10:30 AM)
Evolución o Revolución: Ciberseguridad en la Última Década
En esta charla, analizaremos los cambios significativos en el ámbito de la ciberseguridad durante los últimos diez años. Exploraremos si estos cambios representan una evolución gradual o una revolución radical en la forma en que protegemos nuestros datos y sistemas. Discutiremos los avances tecnológicos, las nuevas amenazas, y cómo las estrategias de defensa han tenido que adaptarse a un entorno digital en constante transformación.
Panel – Desafíos de la ciberseguridad
Desafíos de sus industrias en materia de ciberseguridad y protección de datos, los diversos roles que forman parte de sus equipos, lo que buscan en sus candidatos, y cómo la ciberseguridad puede convertirse en un dinamizador de la economía del país.
Almuerzo Libre (12:00 PM – 1:30 PM) (no está incluido)
Desenmascarando el Malware: Técnicas avanzadas de evasión
En esta charla expondremos las últimas y más avanzadas técnicas que los distintos tipos de malware están utilizando para evadir los mecanismos de deteccion Antimalware, SIEM, EDR, etc.
Haremos un recorrido por las diferentes Taxonomías, Herramientas, e incluiremos loC e loA de utilidad para los equipos Azules. Realizaremos demostraciones en vivo de Técnicas de Evasión, Análisis Estático y Análisis Dinámico de muestras actualizadas al 2024.
Cada día se hace más evidente la falta de personal experto en detectar y contra medir las técnicas más avanzadas que utilizan los ciberdelincuentes para comprometer Infraestructuras; esta conferencia da un acceso a las TTP (Tácticas, Técnicas y Procedimientos) utilizadas por los adversarios y proporciona elementos y herramientas útiles para los analistas de cualquier nivel para poderlas detectar.
Gestión de la Ciberseguridad basada en riesgos
En esta era donde las organizaciones cada día ganan mayor presencia en línea, donde más y más servicios son migrados a las nubes, donde la Inteligencia Artificial gana más relevancia y donde las organizaciones de cibercriminales o hackers solitarios utilizan tecnologías/técnicas avanzadas para irrumpir en sistemas de organizaciones de todo tamaño, se hace más relevante mantenernos atentos a las posibles amenazas internas y externas. El uso de herramientas para detectar nuevas amenazas y vulnerabilidades se torna en una parte esencial y, sobre todo, el remediar dichas vulnerabilidades lo antes posible sin afectar los sistemas. En esta conferencia hablaremos sobre cómo la AI es utilizada por hackers y cómo ayuda a la gestión de las superficies de ataque tanto en la identificación y priorización continua, asi como a la remediación automática de vulnerabilidades.
Hackear, cuestión de exactitud
¿Cómo puede detectarse con mayor exactitud la exposición al riesgo de un sistema ligada a sus vulnerabilidades? La respuesta corta es que no es posible con el mero escaneo con herramientas, sino que además es necesaria la evaluación manual realizada por hackers expertos. En esta charla, se explicará qué es la exactitud en AppSec y se comparará el desempeño de varios escáneres en la detección de vulnerabilidades en una aplicación web seleccionada insegura, con aquel que se logra al combinar escaneos y hacking.
Potenciando el análisis de tu SOC con inteligencia Artificial: análisis del enfoque actual, estrategias y beneficios (un preview)
Exploraremos cómo la inteligencia artificial (IA) puede optimizar el Centro de Operaciones de Seguridad (SOC). Discutiremos los beneficios clave, como la automatización de tareas repetitivas, la mejora en la detección de amenazas, y la reducción de falsos positivos. Se incluirán ejemplos y demostraciones sencillas que ilustran estas técnicas de manera accesible. Finalmente, se ofrecerá un vistazo a estrategias y beneficios actuales, preparando el terreno para una exploración más profunda en futuras presentaciones.
Fortaleciendo la Seguridad en la Nube: Una Introducción a Defender for Cloud
En esta charla, exploraremos cómo Defender for Cloud puede fortalecer la postura de seguridad de su organización. Aprenderemos sobre sus características clave, tales como la gestión de vulnerabilidades, la protección contra amenazas avanzadas, y la integración con otros servicios de seguridad de Microsoft. Además, veremos cómo implementar y configurar Defender for Cloud, aprovechando sus capacidades para detectar y responder a incidentes de seguridad de manera eficiente.
Descifrando la Ingeniería Social: Lecciones de Uber y Rockstar Games
Adéntrate en el fascinante mundo de la ingeniería social: un viaje que mostrará sus métodos. Explora las bases y estrategias sofisticadas empleadas para engañar a empresas de renombre como Uber y Rockstar Games, provocando daños económicos y dejando valiosas lecciones sobre ciberseguridad. Prepárate para una reveladora investigación sobre el misterioso poder de la manipulación psicológica.
Coffee break (10:00 AM –10:30 AM)
Explorando la ciberseguridad ofensiva (hacking) en tecnologías aeroespaciales y satélites
En esta charla técnica exploramos la ciberseguridad ofensiva en tecnología aeroespacial y satélites, un área clave para la protección de infraestructuras, esta charla profundiza en técnicas de compromiso, identificación de vulnerabilidades en infraestructuras aeroespaciales críticas.
La ciberseguridad ofensiva en sistemas aeroespaciales y satelitales es una frontera crítica en la defensa de las infraestructuras. Esta charla busca reunir a expertos, académicos, y entusiastas que estén iniciando o deseen profundizar en el campo de la ciberseguridad ofensiva, con un enfoque particular en tecnología aeroespacial y satélites. Los objetivos generales incluyen crear ambientes virtuales de satélites y tecnologías espaciales, explorar vulnerabilidades, técnicas de mitigación y metodologías de ataques en infraestructuras aeroespaciales.
Script-Kiddies: Power-Up
Todo hacker tiene sus humildes inicios, la etapa de larva de le conoce como Script Kiddie un término utilizado para referirse a aquellos que no entienden las herramientas que utilizan para vulnerar sistemas, solo les interesa el plug and play. Pero los cambios del ecosistema digital han transformado a los Script Kiddies que ahora tienen capacidades vastamente superiores a los de hace unos 10 años. En esta charla veremos esta diferencia, las características del script Kiddie del presente y las grandes multinacionales que han logrado victimizar.
Almuerzo Libre (12:00 PM – 1:00 PM) (no está incluido)
Anécdotas de un Red Teamer: Comprometiendo entornos corporativos hostiles sin evasiones modernas
Esta charla explora el arte de comprometer entornos corporativos hostiles utilizando técnicas tradicionales y creativas, sin depender de las evasiones modernas de antivirus.
A través de anécdotas y estudios de caso reales, se demuestra cómo lograr infiltraciones efectivas aplicando metodologías clásicas de pentesting. Esta presentación está dirigida a profesionales de la ciberseguridad interesados en redescubrir estrategias de pentesting y entender cómo aplicarlas en escenarios actuales sin recurrir a técnicas avanzadas de evasión. Los asistentes obtendrán una perspectiva fresca y práctica sobre el pentesting en el contexto de la seguridad corporativa.
Mobile Hacking 101 – A Cross-Platform Audit Journey
A través de anécdotas y estudios de caso reales, se demuestra cómo lograr infiltraciones efectivas aplicando metodologías clásicas de pentesting. Esta presentación está dirigida a profesionales de la ciberseguridad interesados en redescubrir estrategias de pentesting y entender cómo aplicarlas en escenarios actuales sin recurrir a técnicas avanzadas de evasión. Los asistentes obtendrán una perspectiva fresca y práctica sobre el pentesting en el contexto de la seguridad corporativa.
Fortaleciendo la Protección en la Nube: Automatización de Seguridad para Contenedores con AWS Lambda y Amazon ECR
Esta charla explorará cómo fortalecer la seguridad en la nube a través de la automatización, con un enfoque especial en la protección de contenedores utilizando AWS Lambda y Amazon ECR. Se examinarán los desafíos comunes que enfrentan las organizaciones en la protección de sus contenedores en la nube y se demostrará cómo la automatización puede ofrecer soluciones eficientes y efectivas. Se profundizará en el proceso de desarrollo de una función Lambda para identificar hallazgos de seguridad en registros de contenedores, exportar los resultados hacia buckets de Amazon S3 y enviar alertas de forma automatizada hacia otras aplicaciones como Slack o correo electrónico. Además, se destacarán las mejores prácticas de seguridad para implementar esta solución de manera efectiva.
Grand Theft Auto: The cyber way.
Nuestra presentación estará basada en hacking de carros, utilizando herramientas de última generación y así desde un enfoque práctico poder ver todas estas vulnerabilidades en nuestros vehículos y cómo estás, son explotadas por los cibercriminales.
Preparando entornos de Laboratorio y Entrenamiento automatizados
Esta presentación mostrará algunos ejemplos y herramientas que se pueden utilizar para aprovisionar de forma simple y relativamente rápida, entornos que nos permitan realizar pruebas de laboratorio, entrenar a nuestro personal y además realizar eventos CTF y otros que pueden ayudar a mejorar la experiencia y desempeño de nuestro equipo de blue team o red team o, incluso, mantener a punto nuestras habilidades individuales.
Ciberseguridad de Alto Nivel: Cómo Auditar con el NIST CSF 2.0
En esta charla, exploraremos cómo llevar a cabo auditorías de ciberseguridad utilizando el marco NIST Cybersecurity Framework (CSF) 2.0. Discutiremos la importancia de una sólida gobernanza cibernética y presentaremos los cinco componentes clave del CSF: Identificar, Proteger, Detectar, Responder y Recuperar. Se proporcionarán pasos prácticos para planificar, ejecutar y mejorar una auditoría utilizando este marco, junto con ejemplos y mejores prácticas. Al final, los participantes obtendrán una comprensión clara de cómo fortalecer la seguridad cibernética a través de auditorías efectivas con el NIST CSF 2.0.