Jump to navigation Jump to content
© Mapbox, © OpenStreetMap

Most Active Speaker

Nikolas Behar

Nikolas Behar

Information Security Consultant | Professor of Cybersecurity | Red Team Leader

Consultor en Seguridad Informática| Profesor de Ciberseguridad | Líder de Red Team

San Diego, California, United States

Actions

Nikolas Behar is an esteemed Red Team leader and consultant with a rich history in cybersecurity, having previously held roles at Deloitte, Accenture, and PwC. His expertise lies in red teaming and threat intelligence, where he excels in integrating complex offensive security strategies. Behar has significantly enhanced detection capabilities and operational efficiency in his roles, and his innovative approach to reporting has improved stakeholder comprehension. His practical experience with MITRE TIDs and utilizing open-source intelligence from entities like US-CERT and FR-CERT underscores his deep connection to the current cybersecurity landscape.

Holding an MSc in Information Security from the University of London, Behar is also a seasoned educator in cybersecurity, teaching at multiple universities. His ability to distill complex concepts and engage diverse audiences has been showcased across various platforms, including prestigious conferences like Fal.con, BSides, and the InfoSecurity Magazine Summit. Dedicated to advancing the field, Behar leads research into emerging threats, develops cutting-edge tools, and mentors future cybersecurity professionals, reflecting his commitment to the community and continuous learning.

Nikolas Behar es profesor de ciberseguridad en la Universidad de San Diego, líder de Red Team y conferencista internacional. Ha trabajado en firmas como Deloitte, Accenture y PwC, y ha presentado en eventos como HackGDL, BSides CDMX y BSides San Diego. Cuenta con certificaciones como Security+, CySA+ y PenTest+, y es un líder de el capítulo de OWASP en San Diego, CA. Actualmente se enfoca en investigación aplicada en seguridad ofensiva, colabora en iniciativas de mejora de seguridad y apoya la formación de nuevos talentos en ciberseguridad.

Links

Badges

  • Most Active Speaker 2025

Area of Expertise

  • Information & Communications Technology

Topics

  • cybersecurity
  • Cybersecurity Workforce Development and Training
  • Cybersecurity Threats and Trends
  • Red Team
  • Red Teaming
  • penetration testing
  • Cybersecuirty
  • Information Security

Sessions

Breaking MCP: Attacking and Defending the AI Toolchain en

The Model Context Protocol is transforming how large language models interact with tools, data, and internal systems, but this new integration layer also opens up an attack surface that many teams don't yet understand. In this talk, we'll explain in simple terms how MCP works, what makes it powerful, and why it introduces unique risks that don't exist in traditional APIs.

The session will include a live demonstration of various attacks and their respective mitigations, allowing the audience to see exactly how these vulnerabilities are exploited and how to stop them. Attendees will leave with a clear understanding of the MCP ecosystem and a set of concrete strategies for defending their AI-powered agents and workflows.

Starting, Growing, and Advancing your Career in Information Security en

A comprehensive presentation designed to demystify the field and empower individuals to pursue successful careers in information security. By dispelling common myths and highlighting the diverse opportunities available, the talk equips attendees with practical insights and strategies for career development.

Enemigo en las Puertas: Operaciones de Red Team Informadas por Amenazas es

Esta presentación explora el uso de inteligencia de amenazas disponible gratuitamente para mejorar las operaciones de Red Team y aumentar la resiliencia cibernética. Compartiremos metodologías y aplicaciones reales para profundizar su comprensión de las amenazas y mejorar las estrategias de defensa.

Cómo iniciar, desarrollar y avanzar en su carrera en seguridad Informática es

Una presentación integral diseñada para desmitificar el campo y empoderar a las personas para que sigan carreras exitosas en seguridad de la información. Al disipar mitos comunes y destacar las diversas oportunidades disponibles, la charla brinda a los asistentes conocimientos prácticos y estrategias para el desarrollo profesional.

Backdoors and Breaches es

Backdoors and Breaches es un taller práctico que utiliza un juego de cartas diseñado para simular incidentes de ciberseguridad y entrenar a los equipos en la respuesta ante brechas y amenazas. Durante la sesión, los participantes colaboran para identificar vulnerabilidades, desplegar herramientas forenses y aplicar técnicas de defensa en escenarios realistas. Al debatir estrategias y aprender de cada situación planteada, el grupo fortalece sus habilidades de detección, reacción y mitigación de riesgos, ganando la confianza necesaria para enfrentarse a incidentes cibernéticos del mundo real.

Vigilando al Guardián: Seguridad en MCP es

El Model Context Protocol (MCP) está transformando la manera en que los modelos de lenguaje interactúan con herramientas, datos y sistemas internos, pero esta nueva capa de integración también abre una superficie de ataque que muchos equipos aún no comprenden. En esta charla explicaremos de forma sencilla cómo funciona MCP, qué lo hace poderoso y por qué introduce riesgos únicos que no existen en APIs tradicionales. Revisaremos ataques reales como prompt injection, envenenamiento de herramientas, filtración de credenciales y ataques a la cadena de suministro, mostrando cómo un atacante puede manipular al modelo para ejecutar acciones peligrosas o acceder a información sensible.

Además, presentaremos un enfoque práctico para proteger estos entornos, incluyendo herramientas como MCP Manager, MCP-Scan, MCPTox, MindGuard, MCP Gateway, SIEM y EDR, junto con las mejores prácticas para desplegar MCP de manera segura. La sesión incluirá demos en vivo de varios ataques y sus respectivas mitigaciones, permitiendo a la audiencia ver exactamente cómo se explotan estas vulnerabilidades y cómo detenerlas. Los asistentes saldrán con una comprensión clara del ecosistema MCP y un conjunto de estrategias concretas para defender sus agentes y flujos de trabajo impulsados por IA.

Events

La Villa - DEFCON 33 Sessionize Event

August 2025 Las Vegas, Nevada, United States

Security BSides CDMX 2025 Sessionize Event

July 2025 Mexico City, Mexico

Unknown Security Conference Sessionize Event

July 2025 Lima, Peru

BSides Colombia

Backdoors and Breaches

June 2025 Medellín, Colombia

Pwnterrey Sessionize Event

May 2025 Monterrey, Mexico

BSides San Diego 2025 Sessionize Event

March 2025

HackGDL 2025 Sessionize Event

February 2025 Guadalajara, Mexico

BSides Austin

Starting, Growing, and Advancing Your Career in Information Security

December 2024 Austin, Texas, United States

Pacific Hackers Conference 2024 Sessionize Event

November 2024 Mountain View, California, United States

Security BSides CDMX 2024 Sessionize Event

July 2024 Mexico City, Mexico

Nikolas Behar

Information Security Consultant | Professor of Cybersecurity | Red Team Leader

San Diego, California, United States

Links

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top