José Brown
Analista de ciberseguridad
Panamá, Panama
Actions
Embajador de Comunidad DOJO en Panamá, líder y cofundador del Ekogroup en Panamá y analista de ciberseguridad en Sofistic Cybersecurity. Entusiasta de la seguridad ofensiva y defensiva. Se ha desempeñado como analista SOC e investigador en temas de ciberseguridad. Ha impartido charlas y capacitaciones para temas de concientización y habilidades técnicas de ciberseguridad.
Area of Expertise
Topics
Más allá de la trinchera: protegiendo la operación industrial
Entendiendo el panorama de IT y OT en la actualidad, es necesario que, como ciberdefensores, entendamos ciertos conceptos que se involucran en las tecnologías industriales. Para muchas personas que empiezan, una de las barreras más grandes es dónde practicar o cómo entender. La charla menciona tanto los conceptos como algunas herramientas para poder aprender. A su vez, temas importantes como compliance en el entorno de OT.
Ciberdefensa con OWASP COMPASS
Ante el auge de el uso de la IA generativa en los entornos empresariales y el desarrollo de ataques a LLMs, Owasp ha creado el proyecto de COMPASS que unifica, vulnerabilidades y mitigaciones hacia la IA para identificar a los adversarios
Infostealers en Latam, un vistazo en general
La charla demostrará una investigación por medio de fuentes abiertas y noticias recientes sobre las TTP de algunos grupos cibercriminales y cómo enfocan su uso en los infostealers. Dando a conocer los conceptos básicos de lo que es un infostealer, busca demostrar el resultado del compartir IOC por medio de fuentes conocidas de ciberinteligencia. Se buscará asociar esos infostealers con algunos grupos APT e indicadores asociados que puedan encontrarse dentro del panorama de Latinoamérica para su debida detección y remediación.
Se asociará también el uso de tecnologías recientes como DeepSeek para la creación de infostealers y como herramientas innovadoras para este 2025, que hacen que el panorama de ciberseguridad en cuanto a lo que debemos de protegernos sea muy amplio y ciertamente nos haga vulnerables; sin embargo, no se enfocará en ataques ni defensas a modelos de lenguaje largo.
Además, brindaré una reflexión como contramedida y buenas prácticas, no solo contra infostealers, sino con las nuevas formas de ataque de cibercriminales que se han visto en el mundo.
Más Allá del Firewall: Protegiendo el Corazón Industrial
La charla introducirá conceptos para la seguridad en ICS/OT. Se abarcarán grupos de ciberatacantes enfocados en la infraestructura crítica. Se preparará unos videos de demostración sobre cómo crear entornos de aprendizaje para OT y cómo realizar ataques y entender las formas en que estos pueden ser afectados. Tendrá un enfoque ofensivo para entender la alteración de los dispositivos y un enfoque defensivo para entender qué medidas tomar para ver este tipo de ataques. Algunas de las demos serán sobre el llenado de un tanque y la alteración de un semáforo. Se compartirán recursos de aprendizaje para la ciberseguridad industrial.
Ekoparty Security Conference 2025 Sessionize Event
Nerdearla 2025 Sessionize Event
Pwn3d! Conference 2025 Sessionize Event
Unknown Security Conference Sessionize Event
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top