Gerardo Castro Arica
AWS Security Hero. Hablemos de seguridad en la nube en español.
Actions
Gerardo Castro — AWS Security Hero — es un promotor de la seguridad en la nube en Latinoamérica. Tras liderar una intensa labor comunitaria principalmente en Perú, y luego extendiendose en paises como Argentina y Chile y resto de la region latinoaméricana, fue reconocido como el primer AWS Security Hero de Hispanoamérica. Es fundador y líder de AWS Security Latam, una comunidad de más de 5,000 miembros dedicada a difundir buenas prácticas y oportunidades en seguridad cloud. Gerardo también creó acloudsecurity.ninja, una plataforma 100% gratuita y de código abierto que enseña seguridad en la nube usando servicios de AWS, diseñada para derribar la barrera del idioma y abrir puertas laborales a personas de habla hispana. Ha sido speaker en eventos oficiales de AWS como re:Inforce y AWS Summit, además del primer DevOps Day en Perú. Sus áreas de expertise incluyen postura, gestión de vulnerabilidades, protección de datos, detección de amenazas y seguridad responsable en IA/GenAI. Más allá de lo técnico, Gerardo impulsa la educación accesible como herramienta de impacto social y económico para familias en Latinoamérica.
Links
Area of Expertise
Topics
Diseñar APIs seguras desde el punto de vista del atacante: errores comunes y buenas prácticas
En un mundo cada vez más impulsado por APIs, la mayoría de los desarrolladores y arquitectos diseñan pensando en funcionalidad, velocidad y escalabilidad. Pero… ¿qué pasa con la seguridad? Esta charla propone un cambio de enfoque: pensar como un atacante para diseñar APIs que realmente resistan ataques.
Analizaremos paso a paso cómo un atacante identifica, explora y explota una API: desde el uso de herramientas comunes como el navegador o proxies, hasta cómo eluden la UI para golpear directamente la lógica del backend. A través de ejemplos reales y errores comunes —como APIs sobrepermisivas, exposición innecesaria de endpoints, validaciones laxas o falta de autenticación adecuada— mostraremos cómo (no) diseñar una API segura.
Al finalizar, tendrás una comprensión clara de las principales debilidades que convierten a las APIs en blancos fáciles, y lo más importante: te llevarás un set de buenas prácticas aplicables desde la fase de diseño hasta la implementación y pruebas.
Hands-on: Gestión de identidad y acceso en AWS con IAM Identity Center
Este workshop 100% práctico te guiará paso a paso por AWS IAM Identity Center, el servicio de AWS para gestionar identidades, acceso y single sign-on (SSO) de forma centralizada en múltiples cuentas y aplicaciones. Comenzaremos desde cero: habilitaremos el Identity Center en un entorno AWS, seleccionaremos fuentes de identidad, crearemos usuarios y grupos, definiremos Permission Sets, y finalmente asignaremos accesos a cuentas y aplicaciones.
El taller está diseñado para que cada participante interactúe directamente con la consola de AWS y comprenda cómo se orquesta el acceso seguro desde una perspectiva real de administración e ingeniería en cloud.
Escenarios reales de control de acceso en AWS
Trabaja escenarios reales de control de acceso en AWS combinando roles, políticas y condiciones, como sucede en entornos productivos del día a día.
Fundamentos de identidades y accesos en AWS
Aprende cómo AWS gestiona usuarios, roles y permisos desde cero, entendiendo los conceptos clave sin perderte entre siglas, servicios y definiciones confusas.
Configurando acceso seguro en AWS, paso a paso
Aplica lo aprendido configurando accesos seguros en AWS de forma práctica, con ejemplos reales y buenas prácticas que puedes usar en proyectos reales.
Controlando el acceso a tus aplicaciones con AWS Verified Permissions
En esta charla aprenderás cómo diseñar un sistema de autorización moderno usando AWS Verified Permissions, el servicio de AWS basado en políticas para definir quién puede acceder a qué dentro de una aplicación.
Exploraremos conceptos clave como autorización, políticas y control de acceso, y veremos cómo aplicar estos principios en una aplicación real sin depender de reglas hardcodeadas en el código.
La sesión está orientada a estudiantes y desarrolladores que quieran entender cómo implementar seguridad desde el diseño (security by design) usando servicios nativos de AWS.
Impulsa tu viaje de seguridad en la nube
En esta charla, pretendo enseñar como clientes y usuarios de la nube AWS pueden adoptar Seguridad para diferentes cargas de trabajo y cómo aplicar las recomendaciones en base a tiempo, prioridad y dificultad.
Perímetro de Datos en AWS: Limita el acceso a tus datos solo a lo que confías
Aprende a establecer un Perímetro de Datos en AWS para proteger tu información sensible controlando quién accede, desde dónde y con qué recursos. Exploraremos cómo permitir solo identidades confiables, restringir el acceso a recursos autorizados y limitar conexiones a redes y ubicaciones esperadas. Además, veremos cómo garantizar que los servicios se creen únicamente dentro de entornos controlados y cómo analizar la actividad de tus cuentas para evaluar el impacto y ajustar tus controles. Una guía práctica y completa para implementar una estrategia de seguridad robusta basada en confianza y visibilidad.
Minimize AI hallucinations with up to 99% accuracy with Automated Reasoning Checks
In this talk, we will dive into innovative methods to minimize AI hallucinations and significantly improve the accuracy of generative AI models through automated reasoning checks. As AI systems become increasingly prevalent across industries, ensuring the reliability and trustworthiness of their outputs is more critical than ever. Traditional AI models often produce plausible but incorrect information—known as hallucinations—posing challenges especially in regulated sectors where precision is essential.
We will explore how formal verification and automated reasoning techniques can be integrated into AI workflows to systematically validate outputs against domain-specific rules. This approach goes beyond probabilistic models by providing mathematically rigorous guarantees, enabling detection and prevention of factual inaccuracies with up to 99% verification accuracy.
Attendees will learn about the practical implementation of these automated reasoning checks, how they enhance AI guardrails, and the benefits of embedding them into AI services such as those offered on cloud platforms. The session will highlight real-world use cases and best practices for deploying AI solutions that demand high compliance, safety, and trust.
Whether you’re developing AI for finance, healthcare, or any domain where data integrity is paramount, this talk will equip you with the knowledge to build more reliable, verifiable, and responsible AI systems.
Políticas IAM en AWS: cuándo usar cada una (y por qué)
Explora los distintos tipos de políticas IAM en AWS y aprende cuándo usar cada una, evitando configuraciones innecesariamente complejas o difíciles de mantener.
Protección de datos en aplicaciones GenAI con Amazon Bedrock
En este charla, mostraré el uso consciente de GenAI a través de Amazon Bedrock, enfatizando la seguridad de los datos y el control de acceso, respaldados por las medidas de privacidad y seguridad de AWS, incluido el cifrado. Exploraremos las configuraciones de privacidad y seguridad dentro de Bedrock, garantizando la protección de datos en aplicaciones confidenciales. Se discutirá la importancia de informar las vulnerabilidades de seguridad en los modelos fundamentales y adaptar los programas de concientización sobre la seguridad a la nueva realidad de la IA. Consejos prácticos sobre cómo iniciar el uso seguro de GenAI, destacando servicios como Amazon Q Developer y Bedrock para una implementación responsable de la IA.
AWS Community Day 2024 Sessionize Event
Gerardo Castro Arica
AWS Security Hero. Hablemos de seguridad en la nube en español.
Links
Actions
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top