La DojoConf Panamá | Conferencia de Ciberseguridad y Tecnología, es una conferencia bajo el sello #comunidaddojo, organizada por la Fundación Comunidad DOJO con el objetivo de incentivar el aprendizaje y buenas prácticas.
Acompáñenos del 29 al 30 de julio 2022 a vivir 2 días de educación, colaboración y networking, con reconocidos especialistas y empresas de ciberseguridad y tecnología.
Arquitecto regional de ciberseguridad en GBM, responsable de los diseños de soluciones de ciberseguridad y seguridad de Cloud para los diferentes clientes en Costa Rica, Nicaragua, Honduras, El Salvador, Guatemala, Panamá y República Dominicana. Cuenta con más de 20 años de experiencia en Telecomunicaciones y más de 5 años de experiencia en Ciberseguridad.
Actualmente se desempeña como Partner & Red Team Leader.
Cuenta con las siguientes certificaciones OSCE, OSCP, OSWP, eCPTXv2, eWPTXv2, eCRE, eCXD, eMAPT, eWPT, CRTE, CRTO, CRTP, CARTP, PNPT, CEH Master, C)PTC, C)SWAE, C)PTE, C)ISSO, PenTest+, CPSA.
Ingeniero en Sistemas y Computación de la Universidad Tecnológica de Panamá.
Maestría en Criptografía de la Universidad de Bordeaux
Maestría en Ciberseguridad de la Universidad Grenoble-Alpes.
Ingeniero de Proyectos en Soluciones Seguras Panamá.
Aficionado al ciclismo, la fórmula 1 y el mundo del café.
Ingeniero en Sistemas de Información. Experiencia en ayudar a los profesionales del riesgo y la seguridad de la información a descubrir cómo proteger sus empresas y socios de atacantes ágiles y bien financiados en América Central. Cuenta con más de 20 años de experiencia en el sector comercial y financiero, como asesor de confianza, gestor, y director regional en áreas de comunicaciones y de tecnología de la información.
Ingeniero Electrónico y Especialista en Seguridad Informática, cuenta con 9 años de experiencia en el área de Networking y Ciberseguridad, con certificaciones de producto como Cisco, Palo Alto, FireEye entre otras, además de ITIL4 e ISO 20.000.
Ingeniero en Sistemas de Información. Researcher & IT Security Specialist. Amplia experiencia desarrollada en diversos entornos y mercados, fundamentalmente Financieros, Telecomunicaciones, Transporte, Gobierno, Organismos de Defensa y Energía. Es Director de OYDIA ITSEC, S.A.
Gonzalo Nina Mamani es boliviano de profesión ingeniero en sistemas informáticos con especialización en Seguridad informática.
Con más de 10 años brindando seguridad a áreas como empresa privada, gobierno, financiero, empresas estratégicas, educación en distintos lugares de América.
Actualmente es CTO en Ethical Hacking Consultores CORP con presencia en Latinoamérica.
Miembro fundador de la Fundación Comunidad Dojo. Cofundador de BSides Panamá. Ha trabajado en seguridad de la información y tecnología durante los últimos 14 años. Asesor de seguridad para varias empresas y agencias gubernamentales panameñas. En su trayectoria ha obtenido numerosas certificaciones entre ellas aproximadamente 15 de seguridad.
Profesional de la ciberseguridad y tecnología, dicta charlas y brinda entrenamientos en el área de seguridad de la información, cuenta con más de 25 años de experiencia en el sector financiero (bancario y mercado de valores), como consultor, gestor, gerente y director del área de tecnología de la información.
Ingeniero electrónico con más de 10 años de experiencia en ciberseguridad, enfocado en tecnologías SIEM y centros de operaciones de seguridad (SOC). Actualmente se desempeña como Ingeniero Preventa Senior en Exabeam, la empresa de ciberseguridad que definió la categoría de análisis de comportamiento de usuarios y entidades (UEBA), y líder en la gestión de eventos e información de seguridad (SIEM).
Especialista en Ciberseguridad – Governance. MSc, CISSP, profesional de seguridad de la información, con más de 20 años de experiencia, en protección de sistemas de información, Miembro fundador de la Comunidad Dojo
Ingeniera en Sistemas Telemáticos con una maestría en Gerencia de Sistemas y Seguridad Informática. Embajadora de Fundación Comunidad DOJO y Líder de Women of Security Capítulo de Panamá.
Ingeniera en Electrónica Telecomunicaciones, Certificación Comptia Security+ y Maestría en Ciberseguridad de Next Business School España. Consultora de Seguridad de la Información. Es líder y cofundadora de la Asociación sin fines de lucro Women of Security (WOSEC) Capítulo de Panamá y Embajadora de la Fundación Comunidad Dojo.
Fundadora y CEO de B4A Consulting, agencia de consultoría dedicada a potenciar la ciberseguridad y productividad de su negocio. Directora Comercial para Panamá de BTODigital agencia iberoamericana de Marketing Digital.
Profesional de la ciberseguridad y tecnología, dicta charlas y brinda entrenamientos en el área de seguridad de la información, cuenta con más de 25 años de experiencia en el sector financiero (bancario y mercado de valores), como consultor, gestor, gerente y director del área de tecnología de la información.
Cuenta con más de 8 años de experiencia en ciberseguridad y cumplimiento de Microsoft, los últimos años se ha centrado principalmente en Microsoft Azure, Microsoft 365, Mobile Device Management & Zero Trust.
She loves geeking out over data and teaching
developers how they can search, analyze, and visualize data with Elastic Stack.
Her journey to landing a dream job as a developer advocate has been an unconventional one. After dedicating her early career in reproductive neurohormone research, she ventured into the business development and product marketing side of tech.
She started her career 20 years ago as a developer but eventually found her way to a pen testing team where she first learned the art of SQL injection. Since then she has been dedicated to helping organizations achieve a strong security posture as well as advocating for diversity in the cyber workforce. In her spare time she mostly chases her two small boys around and races muscle cars at a local speedway.
Actual Director de Comunidad DOJO. Es director de tecnología de una firma de abogados internacional con sede en Panamá. Además, es profesor visitante en la Universidad Tecnológica de Panamá, donde enseña una serie de cursos relacionados con la tecnología de la información. Es co-organizador de las conferencias Bsides Panamá, DOJOConf y AMALIAConf.
Objetivo
Desde un enfoque práctico, aprender cómo detectar ciberataques mediante la
recolección de evidencias y uso de sistemas de detección.
Conviértete en el cazador
Como entregable, el Taller de Caza de Amenazas le proporciona desarrollar sus
habilidades y probar sus habilidades. Al final del taller, contará con el
conocimiento y la experiencia práctica para cazar amenazas y defender redes
contra adversarios avanzados.
Aaron Telles | GBM
Se hablará de una solución para proteger el endpoint (laptops, workstations, teléfonos móviles), cómo funciona y cómo nos puede proteger contra ataques como ransomware (incluye demo)
Boris Antonio González | Soluciones Seguras
Desafíese a sí mismo y compita con sus compañeros en una formidable partida de Exabeam CTF. Se le presentarán una serie de retos. Cuando se resuelve un reto, se da una "bandera" y se otorgan puntos. Obtenga la mejor puntuación y gane el derecho a presumir como campeón de Exabeam CTF.
Sebastián Hernández y Maria Angarita | Exabeam
Objetivo
Desde un enfoque práctico, aprender cómo detectar ciberataques mediante la
recolección de evidencias y uso de sistemas de detección.
Conviértete en el cazador
Como entregable, el Taller de Caza de Amenazas le proporciona desarrollar sus
habilidades y probar sus habilidades. Al final del taller, contará con el
conocimiento y la experiencia práctica para cazar amenazas y defender redes
contra adversarios avanzados.
Aaron Telles | GBM
Se hablará de una solución para proteger el endpoint (laptops, workstations, teléfonos móviles), cómo funciona y cómo nos puede proteger contra ataques como ransomware (incluye demo)
Boris Antonio González | Soluciones Seguras
Desafíese a sí mismo y compita con sus compañeros en una formidable partida de Exabeam CTF. Se le presentarán una serie de retos. Cuando se resuelve un reto, se da una "bandera" y se otorgan puntos. Obtenga la mejor puntuación y gane el derecho a presumir como campeón de Exabeam CTF.
Sebastián Hernández y Maria Angarita | Exabeam
Acompáñenme en esta presentación a cambiar este paradigma de que el eslabón más delgado en la cadena de la ciberseguridad es siempre el factor humano y cómo podemos convertir a nuestros usuarios en la capa de seguridad más importante y fuerte dentro de nuestras organizaciones, creando una relación de respeto y confianza basada en una comunicación oportuna y efectiva.
Juan Carlos Paris | Comunidad DOJO
Con esta charla deseamos mostrarte la importancia de la ciberseguridad en la reputación y la identidad digital, además de compartir algunos tips para apoyarles en el cuidado de su reputación. Cuándo hacemos referencia a la reputación online, nos referimos a lo que los demás hablan de nosotros, en cambio la identidad digital es el contenido que se genera directa e indirectamente sobre nosotros.
Vielsa Gómez | B4A Consulting
El marco MITRE ATT&CK, cuando se implementa con Log360, ayuda a los equipos de seguridad de TI a aumentar la eficacia de los mecanismos de seguridad para mantenerse al día con las amenazas de seguridad nuevas y sofisticadas. Usando este marco, las organizaciones pueden ampliar sus capacidades de seguridad para facilitar la detección temprana y la respuesta efectiva a incidentes.
Diego Montenegro | Compulab
Subir tus cargas de trabajo a la nube trae una nueva serie de vulnerabilidades y riesgos. Sebastián Vásquez te dará pantallazo de dónde están las principales vulnerabilidades del entorno Azure y cómo un pentest te puede ayudarte a identificarlas.
Sebastián Vásquez | GreenfenceSec
Los recientes casos de ciberataques sobre entornos ICS/OT nos hacen un llamado a establecer de manera proactiva los controles necesarios para garantizar la disponibilidad de los servicios críticos como el fluido eléctrico, el trasporte y las telecomunicaciones, soportados por las redes OT; con un reto adicional: la convergencia con IT en el intercambio de datos en tiempo real.
Sheila Pérez y Stephanie Black | Wosec Panamá
Son cada vez mas las organizaciones que se embarcan en la implementación de metodologías Agiles, pero hacerlo sin dejar de construir aplicaciones seguras es un desafío importante. De eso se trata esta presentación, que esperamos disfruten y encuentren útil.
Federico Bossi Bonin | Oydia
Apuntar al ransomware, y el daño que pueda causar, desde un punto de vista de negocio, y educativo, no sobre herramientas, ni marcas... la idea es entregar el valor.
David Blandford | Web Devices
Andrés Roldán | Fluid Attacks
Esta Charla está enfocada a obtener conocimientos sobre cómo utilizar fuentes de acceso público para realizar búsquedas, selección y adquisición de información para un posterior procesado y análisis enfocado a la seguridad informática en entornos corporativos.
Gonzalo Nina | Ethical Hacking Consultores
Vamos a recorrer el interesante mundo del ransomware desde un punto de vista técnico asequible para la mayoría de los asistentes. Incluye técnicas, frameworks utilizados por el grupo Conti, técnicas de evasión, métodos de comunicación, ofertas de empleo entre otras.
Hubert Demercado | CENTAURI TECHNOLOGIES CORPORATION
Acompáñenme en esta presentación a cambiar este paradigma de que el eslabón más delgado en la cadena de la ciberseguridad es siempre el factor humano y cómo podemos convertir a nuestros usuarios en la capa de seguridad más importante y fuerte dentro de nuestras organizaciones, creando una relación de respeto y confianza basada en una comunicación oportuna y efectiva.
Juan Carlos Paris | Comunidad DOJO
Con esta charla deseamos mostrarte la importancia de la ciberseguridad en la reputación y la identidad digital, además de compartir algunos tips para apoyarles en el cuidado de su reputación. Cuándo hacemos referencia a la reputación online, nos referimos a lo que los demás hablan de nosotros, en cambio la identidad digital es el contenido que se genera directa e indirectamente sobre nosotros.
Vielsa Gómez | B4A Consulting
El marco MITRE ATT&CK, cuando se implementa con Log360, ayuda a los equipos de seguridad de TI a aumentar la eficacia de los mecanismos de seguridad para mantenerse al día con las amenazas de seguridad nuevas y sofisticadas. Usando este marco, las organizaciones pueden ampliar sus capacidades de seguridad para facilitar la detección temprana y la respuesta efectiva a incidentes.
Diego Montenegro | Compulab
Subir tus cargas de trabajo a la nube trae una nueva serie de vulnerabilidades y riesgos. Sebastián Vásquez te dará pantallazo de dónde están las principales vulnerabilidades del entorno Azure y cómo un pentest te puede ayudarte a identificarlas.
Sebastián Vásquez | GreenfenceSec
Los recientes casos de ciberataques sobre entornos ICS/OT nos hacen un llamado a establecer de manera proactiva los controles necesarios para garantizar la disponibilidad de los servicios críticos como el fluido eléctrico, el trasporte y las telecomunicaciones, soportados por las redes OT; con un reto adicional: la convergencia con IT en el intercambio de datos en tiempo real.
Sheila Pérez y Stephanie Black | Wosec Panamá
Son cada vez mas las organizaciones que se embarcan en la implementación de metodologías Agiles, pero hacerlo sin dejar de construir aplicaciones seguras es un desafío importante. De eso se trata esta presentación, que esperamos disfruten y encuentren útil.
Federico Bossi Bonin | Oydia
Apuntar al ransomware, y el daño que pueda causar, desde un punto de vista de negocio, y educativo, no sobre herramientas, ni marcas... la idea es entregar el valor.
David Blandford | Web Devices
Andrés Roldán | Fluid Attacks
Esta Charla está enfocada a obtener conocimientos sobre cómo utilizar fuentes de acceso público para realizar búsquedas, selección y adquisición de información para un posterior procesado y análisis enfocado a la seguridad informática en entornos corporativos.
Gonzalo Nina | Ethical Hacking Consultores
Vamos a recorrer el interesante mundo del ransomware desde un punto de vista técnico asequible para la mayoría de los asistentes. Incluye técnicas, frameworks utilizados por el grupo Conti, técnicas de evasión, métodos de comunicación, ofertas de empleo entre otras.
Hubert Demercado| CENTAURI TECHNOLOGIES