Fatima Giles
Cybersecurity Intelligence Analyst at ESET Latinomérica
Coyoacán, Mexico
Actions
Fátima Rodríguez Giles es Cibersecurity Intelligence Analyst para el Red team de ESET Latinoamérica, egresada de la carrera de Ingeniería en telecomunicaciones por la UNAM, Maestra en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional y en Ingeniería y Ciencias de la Computación en el Instituto de Investigaciones en Matemáticas Aplicadas y Sistemas (IIMAS).
Cuenta con experiencia en la operación de Servicios administrados de seguridad, Respuesta a incidentes, blueteam y actualmente trabaja en la entrega de servicios de Ethical Hacking, realizando pruebas de penetración, evaluación de vulnerabilidades, Ingeniería social y análisis de riesgo. Es miembro activo de la comunidad de Hacking en México y apoya como analista forense en casos de violencia digital a mujeres. Lidera el programa de WOMCY Latin Women In Cybersecurity: WOMCY TECH, para impulso de jóvenes universitarias en el campo laboral de Ciberseguridad. Fue nombrada en 2023 como una de las 25 mujeres mexicanas Top Women in Cybersecurity Americas por WOMCY y Latinas In Cyber.
Links
Area of Expertise
Topics
PROGRAMANDO MALWARE PARA DEFENDER ORGANIZACIONES
El desarrollo de herramientas creadas con lógica de malware, utilizadas de forma controlada para reforzar la seguridad corporativa es una realidad para los miembros de un red team.
Denominado “malware defensivo”, este paradigma implica diseñar software que emule comportamientos de amenazas reales —propagación, persistencia, evasión— para identificar vulnerabilidades internas, mejorar la respuesta ante incidentes, y asegurar que los mecanismos de detección y mitigación funcionan bajo condiciones adversas.
La charla englobará los siguientes puntos:
1. Definición y límites legales/éticos
2. Casos de uso operativos: Simulación de ataques persistentes avanzados (APT) dentro del contexto de un redteam
3. Diseño técnico de malware defensivo en la práctica.
¿Sueñan los androides con ovejas hackers?
A medida que la automatización avanza tanto en la ciberseguridad como en el cibercrimen, la línea entre los exploits creados por humanos y los ataques generados por máquinas sigue difuminándose. Uno de los dilemas que enfrentamos como atacantes éticos es confiar en las cargas útiles automatizadas y los ataques de múltiples etapas al tiempo que garantizamos la precisión y la eficacia. Al igual que en el libro de Isaac Asimov, donde distinguir entre inteligencia humana y artificial es un juego de alto riesgo y siempre se está expuesto al error.
En esta charla, analizaremos la evolución de la generación automatizada de cargas útiles y las implementaciones de malware por etapas observadas en algunos incidentes ocurridos durante el año pasado. Al analizar casos del mundo real, evaluaremos si las estrategias de automatización actuales realmente rivalizan con los adversarios humanos y hasta dónde pareciera que pueden llegar.
Más importante, exploraremos lo que esto significa para los atacantes éticos: cómo podemos prepararnos para una era en la que la IA adversaria y la automatización definen las estrategias de ataque.
Mi Primer Laboratorio de Pentest MiAlegria
En esta charla/taller, te platicaré cómo armar tu laboratorio para iniciar con el set de pruebas de seguridad básico (automatizadas y qué salidas interesantes revisar) con el que iniciamos cuando hacemos pentesting sobre una aplicación web, con el cual aprendamos y juguemos fácil como producto MiAlegría.
¿Qué tan artificial es tu ofensiva?
El creciente uso de técnicas de inteligencia artificial para seguridad ofensiva hace que su incorporación a las actividades del día a día en la explotación de vulnerabilidades sea orgánica y hasta necesaria pero ¿Cómo incorporarlas? ¿Qué tanta eficiencia se adquiere? ¿Cuánta efectividad real?
Social Engineering 101
En este taller, se abordarán las principales técnicas de acceso inicial (physical social engineering, phishing, valid accounts, exploitation) con ejemplos prácticos desde la fase de recolección y análisis de información del objetivo hasta la obtención de credenciales y/o explotación que permita dicho acceso.
WOMCY Village: Escape Room Session
Tener un espacio para que los asistentes conozcan la organización WOMCY LATAM WOMEN IN CYBERSECURITY y puedan llevar a cabo una actividad tipo escape room a ejecutarse en bloques de 20 minutos, con equipos de 3 participantes, tendremos un premio para el equipo ganador.
Fatima Giles
Cybersecurity Intelligence Analyst at ESET Latinomérica
Coyoacán, Mexico
Links
Actions
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top