Ezequiel Arevalo
Senior Advanced Offensive Security Engineer
Senior Advanced Offensive Security Engineer
Actions
Former military aviator, with a Bachelor's degree in Aeronautical and Aerospace Systems, currently an MBA Candidate at IAE Business School, Universidad Austral. An Ethical Hacker by hobby and conviction, with over 5 years of experience in Pentesting, Adversary Simulation, and Application Security. I have led technical teams on high-impact projects, combining tactical discipline with a profound passion for technology.
I am an enthusiast of continuous learning, adversary simulation, and collaborative improvement among cybersecurity teams. Currently, I am driving a mindset shift at Naranja X, helping to tackle modern cybersecurity challenges with intelligence, strategy, and genuine collaboration.
Ex aviador militar, Licenciado en Sistemas Aéreos y Aeroespaciales, actualmente MBA Candidate del IAE Business School de la Universidad Austral. Ethical Hacker por hobby y convicción, con más de 5 años de experiencia en Pentesting, Adversary Simulation y Application Security. He liderado equipos técnicos en proyectos de alto impacto, combinando la disciplina táctica con una profunda pasión por la tecnología.
Soy un entusiasta del aprendizaje continuo, la simulación de adversarios y la mejora colaborativa entre equipos de ciberseguridad. Actualmente impulso un cambio de mindset en Naranja X, ayudando a enfrentar los desafíos modernos de la ciberseguridad con inteligencia, estrategia y colaboración real.
Links
Area of Expertise
Topics
Purple Team: un cambio de mindset organizacional en es
Is it Red Team vs. Blue Team? That model is no longer enough. In this talk, you'll discover how the Purple Team approach breaks down traditional silos and fosters true collaboration between NX's offensive and defensive teams. We'll explore how to apply this mindset (Purple Team Culture) to accelerate learning, improve detection, and strengthen organizational cyber resilience.
More than just a technique or an exercise, it's a strategic cultural shift. Are you ready to embrace it?
Purple Team: un cambio de mindset organizacional en es
¿Red Team vs Blue Team? Ese modelo ya no es suficiente. En esta charla descubrirás cómo el enfoque Purple Team rompe los silos tradicionales y fomenta una colaboración real entre el equipo ofensivo y defensivo de NX. Exploraremos cómo aplicar este mindset (Cultura Purple Team) para acelerar el aprendizaje, mejorar la detección y fortalecer la Ciberresiliencia organizacional.
Más que una técnica o ejercicios, es un cambio cultural estratégico. ¿Están listos para adoptarlo?
Hackeá con IA, pensá estratégicamente como un CISO: de la Shell al C-Level en es
Artificial intelligence is profoundly transforming both the offensive and defensive roles in cybersecurity. Its true value emerges when integrated into well-designed Purple Team exercises, connecting technical aspects with strategic business decisions that directly impact the business.
In this session, we will explore how to automate offensive simulations with AI (such as spear phishing, polymorphic adaptive payloads, and evasion techniques in corporate environments with C&C) coordinated by a Purple Team with a strategic, business-oriented vision. I will share real-world cases mapped to the MITRE ATT&CK framework, showing how to measure impact with KPIs like MTTD, MTTR, remediation rate, defensive coverage, and the effectiveness of the offensive techniques used.
Beyond the technical side, you will discover how to turn an adversary simulation into a decision-making dashboard that prioritizes investments, evaluates next-generation technologies, and strengthens organizational resilience.
Because hacking with AI is no longer enough: today, cybersecurity needs to speak the language of business.
Hackeá con IA, pensá estratégicamente como un CISO: de la Shell al C-Level en es
La Inteligencia Artificial está transformando profundamente el rol ofensivo y defensivo en ciberseguridad. Su verdadero valor emerge cuando se integra en ejercicios Purple Team bien diseñados, conectando lo técnico con decisiones estratégicas que impactan directamente en el negocio.
En esta sesión exploraremos cómo automatizar simulaciones ofensivas con IA (como spear phishing, payloads adaptativos polimórficos y técnicas de evasión en entornos corporativos con C&C) coordinadas por un Purple Team con visión empresarial y estratégico. Compartiré casos reales mapeados al framework MITRE ATT&CK, mostrando cómo medir el impacto con KPIs como MTTD, MTTR, tasa de remediación, cobertura defensiva y efectividad de las técnicas ofensivas utilizadas.
Más allá de la técnica, vas a descubrir cómo convertir una simulación de adversario en un dashboard de decisión que prioriza inversiones, evalúa tecnologías de última generación y fortalece la resiliencia organizacional.
Porque hackear con IA ya no alcanza: hoy, la ciberseguridad necesita hablar el lenguaje del negocio.
El Futuro de la Simulación de Adversarios: Medición y Estrategia Impulsadas por IA Generativa es en
This talk introduces NemesisX, an innovative Breach and Attack Simulation (BAS) tool that goes beyond traditional methods. By using Generative AI (Gen AI), the platform not only automates adversary emulation but also creates customized and complex Purple Team scenarios. The tool includes a Red Teaming module that can identify vulnerabilities and build attacks based on industry frameworks like OWASP and MITRE ATLAS. The ultimate goal is to align cybersecurity strategy with business objectives.
The tool's architecture is centered on a web application that orchestrates offensive and defensive exercises, communicating with an agent installed on a Windows virtual machine that acts as the victim. This agent securely executes attack simulations without impacting real systems. After each simulation, an AI module analyzes the results and the behavior of the defenses, generating new scenarios and a strategic dashboard with key performance indicators (KPIs) such as Mean Time To Detect (MTTD) and Mean Time To Respond (MTTR). This data is visually presented to help security and business leaders make informed decisions on investments and control prioritization.
El Futuro de la Simulación de Adversarios: Medición y Estrategia Impulsadas por IA Generativa es en
Esta charla presenta NemesisX, una nueva herramienta de simulación de ataques y brechas (BAS) que va más allá de los métodos tradicionales. A través del uso de inteligencia artificial generativa (Gen AI), la plataforma no solo automatiza la emulación de adversarios, sino que también crea escenarios de Purple Team personalizados y complejos. La herramienta incluye un módulo de Red Teaming que puede identificar vulnerabilidades y construir ataques basándose en marcos de la industria como OWASP y MITRE ATLAS. La meta es alinear la estrategia de ciberseguridad con los objetivos del negocio.
La arquitectura de la herramienta se centra en una aplicación web que orquesta los ejercicios ofensivos y defensivos, comunicándose con un agente instalado en una máquina virtual de Windows que actúa como la víctima. Este agente ejecuta simulaciones de ataque de forma segura, sin impactar sistemas reales. Después de cada simulación, un módulo de IA analiza los resultados y el comportamiento de las defensas, generando nuevos escenarios y un panel estratégico con indicadores clave de rendimiento (KPIs) como el tiempo de detección (MTTD) y el tiempo de respuesta (MTTR). Estos datos se presentan de forma visual para que los líderes de seguridad y de negocio puedan tomar decisiones informadas sobre las inversiones y la priorización de controles.
Nerdearla 2025 Sessionize Event Upcoming
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top