Christian Urcuqui
CyberAI Researcher
Bogotá, Colombia
Actions
I am a CyberAI researcher and security data scientist working at the intersection of artificial intelligence and cybersecurity. My work focuses on AI security, adversarial machine learning, and threat modelling for LLM and agentic AI systems, identifying vulnerabilities and attack surfaces in modern AI architectures.
I have over a decade of experience building machine learning systems for threat detection, influence operation analysis, and security analytics across industry, research, and academia. I design and operationalize AI-driven systems and agent-based architectures, contributing to the development of secure and trustworthy AI systems.
I am the author of three books on cybersecurity and data science and an international speaker at conferences including DEF CON, Ekoparty, DragonJARCON, BSides, and PyCon.
Area of Expertise
Topics
When Malware Learns to Lie: Adversarial Machine Learning en detección y resiliencia de ransomware
Los modelos de machine learning ya son utilizados para detectar malware y ransomware en entornos reales. Pero ¿qué ocurre cuando el atacante comienza a manipular directamente al modelo? Esta charla presenta cómo técnicas de adversarial machine learning pueden ser utilizadas para evadir sistemas de detección de ransomware y cómo estos mismos ataques permiten diseñar defensas más resilientes. A partir de un caso práctico, se explorará el paso de una perspectiva ofensiva a una estrategia defensiva basada en robustez y seguridad de modelos.
Hackeando Agentes: Seguridad y Resiliencia en Sistemas AI con MCP y Tooling Real
Los sistemas basados en agentes de inteligencia artificial están pasando rápidamente de prototipos a entornos de producción, integrando modelos LLM con herramientas externas, APIs, bases de datos y sistemas críticos mediante protocolos como el Model Context Protocol (MCP).
Sin embargo, esta evolución introduce una nueva superficie de ataque:
prompt injection persistente, manipulación de herramientas, envenenamiento de memoria, abuso de contextos, y ataques multi-step que explotan la lógica de razonamiento del agente.
En esta charla, compartiré aprendizajes reales construyendo y asegurando agentes en producción, incluyendo arquitecturas basadas en MCP, flujos de tool invocation y sistemas de reasoning distribuido.
La sesión cubrirá:
- Cómo funcionan internamente los agentes con acceso a herramientas (MCP, tool calling, RAG)
- Nuevas clases de vulnerabilidades en sistemas agentic (más allá del OWASP Top 10 tradicional)
Casos reales de ataques:
- Tool hijacking
- Context poisoning
- Prompt injection persistente
Estrategias de defensa:
- Validación estructurada de outputs
- Control de ejecución de herramientas
- Aislamiento de contexto
- Diseño de arquitecturas resilientes para entornos críticos (fintech, trust & safety, cybersecurity)
La charla combina teoría, arquitectura y experiencia práctica en sistemas desplegados en producción.
AI Threat Modeling for Red Teamers: Cómo romper sistemas LLM antes de que lleguen a producción
Los enfoques actuales de threat modeling en IA fallan porque no reflejan cómo los sistemas basados en LLM se rompen en el mundo real. Esta charla propone un enfoque ofensivo donde el threat modeling se utiliza para diseñar ataques explotables contra agentes, sistemas RAG y arquitecturas con tool calling. Se presentarán técnicas prácticas para transformar modelos de amenazas en vectores reales de explotación, incluyendo prompt injection avanzado, abuso de herramientas y manipulación de contexto. Dirigido a red teamers que quieren dejar de documentar riesgos… y empezar a explotarlos
Hackeando la inteligencia artificial
Explora cómo la IA revoluciona la ciberseguridad ofensiva. Aplica técnicas para detectar vulnerabilidades en pipelines y modelos de IA, y afronta dilemas éticos en laboratorios prácticos con Python.
Hackeando la inteligencia artificial
Explora cómo la IA revoluciona la ciberseguridad ofensiva. Aplica técnicas para detectar vulnerabilidades en pipelines y modelos de IA, y afronta dilemas éticos en laboratorios prácticos con Python.
Python para hacking de machine learning
La inteligencia artificial (IA) ha ganado una gran relevancia en distintos tipos de negocio (desde salud, banca, entretenimiento, etc.) y en nuestros operaciones del día a día. Lo anterior ha vislumbrado nuevas oportunidades en ciberseguridad y del mismo modo un conjunto de retos que aún hoy por hoy son desconocidos.
La seguridad ha cambiado debido a las incorporaciones de la IA en nuestras operaciones, implicando una transformación tanto en los roles y los procesos tradicionales; lo anterior dado a los nuevos riesgos que podrían ser incidentes cibernéticos, eventos que pueden efectuar daños e implicaciones éticas aun en exploración tanto por la academia y la industria.
En los últimos años se ha evidenciado una necesidad de personas con conocimientos en ciberseguridad, ahora será importante no solo lo anterior sino que también conozcan sobre IA, lo anterior da a conocer la relevancia de empezar a construir elementos que le permitan a las personas conocer el contexto actual de ciberseguridad en inteligencia artificial, las herramientas actuales y las practicas necesarias para reducir los riesgos que se puedan presentar en los sistemas informáticos.
Desde las experiencias adquiridas en el campo de la ética de inteligencia artificial y de once años de investigación en ciberseguridad e inteligencia artificial, presentamos un contenido que introduce a cualquier persona interesada en el campo ofensivo de ciberseguridad para inteligencia artificial; la charla incluye un contexto sobre ciberseguridad en inteligencia artificial, haciendo un énfasis en al aspecto ofensivo bajo el marco de referencia de Atlas MITRE ATT&CK, la presentación aborda el uso de python para la explotación de los riesgos presentados por OWASP top 10 tanto en modelos tradicionales y generativos. Dentro de la charla se presentarán algunos ejemplos de técnicas de evasión, envenenamiento, extracción e inferencia abordados a través de los frameworks de Python -Giskard y ART-. Posteriormente, también se presentarán los resultados que hemos conseguido en distintos proyectos de investigación a nivel ofensivo, por ejemplo el desarrollo de una IA con comportamiento de ransomware y otra para perfilamiento tanto de personas y organizaciones.
Como parte de los once años de investigación en el campo, también estaré otorgando algunos libros impresos a los asistentes con el fin que conozcan un poco más sobre los desarrollos que se han logrado en Latinoamérica tanto en la perspectiva defensiva como en la ofensiva de ciberseguridad e IA; de los anteriores cabe citar: nuestro primer libro “Ciberseguridad: un enfoque desde la ciencia de datos” publicado en 2018, el “Ciberseguridad: los datos tienen la respuesta” en 2022, y finalmente “Ciberseguridad: los datos, las semillas del caos” en 2023.
Ransomware y Machine Learning: Un Viaje por el Lado Oscuro de la Inteligencia Artificial
A través de las experiencias adquiridas en la ética de la IA les presentamos el fantástico mundo del adversarial machine learning, pasando por algunos casos prácticos de vulnerabilidades y retos en modelos LLM, hasta mostrarles los resultados conseguidos de una investigación de una IA en ransomware.
Hackeando la inteligencia artificial, un recorrido de 10 años con café y otras cositas...
La presentación busca orientar al espectador en cómo utilizar la IA en ciberseguridad y viceversa, durante la charla se darán los conceptos clave, la actualidad en la industria y la academia, los resultados conseguidos en más de catorce proyectos desarrollados desde Latinoamérica y abstraídos en una colección de 3 libros abiertos, se presentarán una serie de demos de los capítulos (por ejemplo prompt injection y red AI, un chatbot para perfilamiento con OSINT, una IA generadora de deepfakes), algunas ideas del futuro del campo y finalmente se otorgarán libros impresos a algunas personas.
Hackeando la inteligencia artificial, un recorrido de 10 años con café y otras cositas...
La Inteligencia Artificial ha ganado una relevancia en la ciberseguridad tanto a nivel defensivo y ofensivo a un punto que ha puesto en debate distintos aspectos y a su vez grandes avances. La charla aborda un recorrido de 10 años de investigación presentando un resumen de los conceptos teóricos más importantes, la actualidad en la industria y la academia, los resultados conseguidos en más de catorce proyectos desarrollados desde Latinoamérica y abstraídos en una colección de 3 libros abiertos, finalmente, la charla concluye con una serie de demos y algunas ideas del futuro del campo, por ejemplo, prompt hacking y red AI, un chatbot para perfilamiento con OSINT, una IA generadora de deepfakes, entre otros..
Ekoparty Security Conference 2026 MIAMI Sessionize Event
BSIDES COLOMBIA 2026 Sessionize Event
Red Team Space @Ekoparty 2025 Sessionize Event
Ekoparty Security Conference 2025 Sessionize Event
Ekoparty Security Conference 2024 Sessionize Event
La Villa - DEFCON 32 Sessionize Event
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top