Desde SUGUS, organizamos la 47CON, un evento de ciberseguridad en la Escuela de Ingeniería Informática de la Universidad de Valladolid, con importantes ponentes tanto de Valladolid como a nivel nacional.
La inscripción es obligatoria.
LLEGA A VALLADOLID!Desde SUGUS, Un Grupo Universitario de ciberSeguridad, llevamos organizando ponencias, charlas y talleres desde 2018, fecha en la que nació este magnífico grupo de estudiantes (algunos ya ex-estudiantes) en la EII (Escuela de Ingeniería Informática) dentro de la Universidad de Valladolid.
Más allá de nuestro ya tradicional CTF anual (el cual celebra este año su IV edición), llevamos un tiempo queriendo organizar unas jornadas de ciberseguridad de algún tipo, traducidas finalmente en esta ansiada 47CON que hemos organizado y que esperamos que disfrutéis. Creemos además que puede ser una gran oportunidad para demostrar el entusiasmo que existe en la comunidad ciber dentro de la provincia de Valladolid, así como también dentro de Castilla y León. Nos gustaría seguir fomentando esta maravillosa disciplina como es la ciberseguridad, así como hacer de este evento un punto de encuentro entre profesionales de la ciberseguridad, compartir conocimiento, puntos de vista...¡y pasar un muy buen rato!
El evento datará de los días 25 y 26 de abril (viernes y sábado, respectivamente). La inscripción de cualquier asistente será totalmente gratuita, debiendo rellenar un formulario. El evento se celebrará en la Escuela de Ingeniería Informática de la Universidad de Valladolid.
David es un experto en arquitectura de sistemas informáticos y redes, por 42 Madrid. Desarrollador de software e I+D en Telefónica. Investigación en el campo de la inteligencia artificial aplicada a entornos críticos y sistemas de ciberseguridad.
Pablo trabaja en Telefónica Innovación Digital en el Departamento de Ideas Locas. Es MVP de Microsoft desde 2017. Director del Máster de Seguridad de las TIC de la Universidad Europea. Autor de varios libros de temática de Ciberseguridad en la editorial 0xword. Co-Fundador de Flu Project y fundador de hackersClub.
Kinomakino es un apasionado de la informática y de la seguridad desde mediados de los 90. Cuenta con numerosas certificaciones y pertenece a organizaciones de reconocido nombre como ENISA y gracias a su trabajo ha obtenido el premio Microsoft MVP los últimos años. Es el creador del blog sobre ciberseguridad INSEGUROS Seguridad Informática.
Javier Ferrero Aka Gibdeon trabaja como Red Team Lead en UST Cyberproof, apasionado de los CTF y los WarGames, entre sus intereses destacan la evasión de defensas y OPSEC durante la realización de ejercicios de Red Team. Docente en la Salle. Ha participado en congresos como Euskalhack, H-C0N, Secadmin o Sh3llc0n.
Alejandro Hernando es un Red Team Operator y Security Researcher con más de diez años de experiencia en ciberseguridad ofensiva. A lo largo de su carrera, ha trabajado de manera práctica en la evaluación, explotación y mitigación de vulnerabilidades de seguridad, desarrollando pruebas de concepto, herramientas ofensivas y defensivas, y llevando a cabo investigaciones exhaustivas sobre la seguridad de soluciones comerciales y propietarias. Su enfoque se basa en la combinación de investigación aplicada y experiencia en escenarios reales, enfatizando el aprendizaje continuo y la optimización de las estrategias de defensa y ataque.
Para Borja Martinez la seguridad informática ha sido una pasión desde que tiene uso de razón. Es autodidacta y busca aprender algo nuevo cada día, tanto a nivel profesional como personal. Se especializa en pentesting y Red Team, contando con un perfil altamente polivalente. Además, es un jugador de CTF.
Sergio es un profesional de la ciberseguridad especializado en Red Teaming, desarrollando malware e ingeniería inversa. Actualmente, desempeña roles como Red Teamer (Adversary Simulation) en Accenture e Investigador de Seguridad Ofensiva en Synack Red Team. A lo largo de su carrera, ha tenido la oportunidad de compartir conocimientos en conferencias de renombre como Black Hat MEA, INCIBE, entre otras.
Cuenta con certificaciones avanzadas en seguridad ofensiva, incluyendo OSEP, OSWE, GREM, CRTO y eCPPT, además de haber completado laboratorios especializados como Cybernetics, RastaLabs HTB Professional Labs y otros CTFs.También ha completado el curso MalDev Academy's Malware Development, lo que ha reforzado su expertise en técnicas avanzadas de evasión y desarrollo ofensivo.
Su experiencia incluye el desarrollo de C2 personalizados utilizando métodos creativos, como el uso de plataformas de medios sociales poco convencionales y malware evasivo. Además, le apasiona la investigación en seguridad, con un enfoque en la seguridad de la inteligencia artificial y otras áreas del hacking, presentando algunos de sus trabajos en conferencias.
Marcelo Ruano es analista de threat intelligence en Outpost24. Miembro del equipo KrakenLabs, cuenta con tres años de experiencia en el sector.
Graduado por la universidad de Canterbury, Marco es un técnico especializado en Windows y Active Directory. Actualmente Penetration tester en DLTCode y con varios bugs descubiertos en DoI y DoS. Aficionado a Windows Internals y los sistemas operativos. En mi tiempo libre práctico la docencia, porque la enseñanza es una de mis pasiones.
Katherine es graduada en Ciencias de la Computación e Inteligencia Artificial @ IE University.
Tiene experiencia en NLP, Deep Learning, Reinforcement Learning, y se considera una entusiasta de la Biología Computacional.
Blas es Ingeniero en Informática y Máster en Seguridad Informática por la UOC.
También fue informático en la Junta de Castilla y León entre 1997 y 2021. Actualmente es profesor asociado en la Universidad de Valladolid, al igual que en la UEMC en el Máster de Big Data y en la UOC en el Máster de Ciberseguridad y Privacidad.
Cuenta con un amplio abanico de certificaciones, tales como HackTheBox Certified Penetration Testing Specialist, Multi-Cloud Red Team Analyst (MCRTA), AWS Certified Solutions Architect, AWS Certified Developer, AWS DevOps Engineer.
Es considerado un 'HackTheBox Guru', formando parte del Top 25 (alias: 4rt10n).
| Hora | Actividad | Ponentes |
|---|---|---|
| 8:30 - 9:30 | Acreditaciones | |
| 9:30 - 10:00 | Bienvenida | |
| 10:00 - 11:00 | Ciberinteligencia: Decepcionando | Gonzalo de Prada González y David Rodríguez Elipe |
| 11:00 - 11:30 | Desayuno | |
| 11:30 - 12:30 | Shellcoding en macOS ARM64 | Sergio López Alcázar |
| 12:30 - 13:30 | AMSI-driven AI: From history to now | Pablo González Pérez |
| 13:30 - 14:30 | Hacking Azure | Joaquín Molina Balsalobre |
| 14:30 - 16:00 | Comida | |
| 16:00 - 17:00 | From hardware to kernel | Alejandro Hernando y Borja Martínez |
| 17:00 - 18:00 | Ataques de manipulación de EDR | Javier Ferrero Rodríguez |
| 18:00 - 18:30 | Café | |
| 18:30 - 20:30 | 101 Evasión AVs | Javier Ferrero Rodríguez |
| Hora | Actividad | Ponentes |
|---|---|---|
| 10:00 - 11:00 | Perfilación de Thread Actors | Marcelo Ruano Serna |
| 11:00 - 11:30 | Desayuno | |
| 11:30 - 12:30 | Intrusiones físicas lowcost | Luis Solis Redondo |
| 12:30 - 13:30 | AI Red Team, TTPs y métodos | Marco Carrasco Talan y Katherine |
| 13:30 - 14:30 | Cyber range para enseñanza de ciberseguridad | Blas Torregrosa García |
| 14:30 - 15:00 | Clausura | |
ORO |
|
PLATA |
|
BRONCE |
|
ACTUALIZACIÓN: El plazo para el C4P ya se ha terminado. Puedes ver los ponentes seleccionados en nuestra web.
¿Eres un profesional o entusiasta de la seguridad informática? Te invitamos a presentar tu propuesta para nuestro próximo congreso.
Buscamos charlas y talleres innovadores sobre temas como ciberamenazas, ingeniería inversa, exploiting, análisis forense, seguridad web, IA y mucho más.
¡Sorpréndenos con tu originalidad y conocimiento! Consulta los detalles del Call for Papers y únete a nosotros para construir un evento inolvidable.
Seguridad Web
Criptografía
Hardware hacking
Reversing y exploiting
Forense y respuesta a incidentes
Inteligencia Artificial
Cloud
Ciberinteligencia
