Hacking and Creators

O treinamento será a arma que permitirá que você defenda seu futuro. Por isso, estamos organizando um espaço com conferências com um tema atual, onde predominará a segurança cibernética, a inteligência artificial e os videogames. 

12 anos de experiência em computação forense e OSINT. Apaixonado por segurança cibernética e programação em Python. Desde muito jovem, comecei a trabalhar no setor de TI e acabei criando minha própria empresa, chamada QuantiKa14. Realizo diferentes tarefas e trabalhos: DFIR, experiência em TI, desenvolvimento de aplicativos e auditoria de segurança. Também fui palestrante em conferências e eventos como PyConEs, OpenExpo, Hack&Beers, EastMadHack, Sec/Admin, etc. E sou membro 116 e membro da Associação de Especialistas Tecnológicos da Andaluzia (APTAN).

Meu lado divulgador não se limita a dar palestras, também fui colaborador do Canal Sur Radio durante 4 anos e escrevi vários artigos de opinião e pesquisa sobre a Internet que foram publicados em diversos meios de comunicação (ElPlural, lamarea.com, etc.). Além disso, escrevi mais de 400 artigos em meu blog. Fundador da comunidade de segurança cibernética mais ativa de Sevilha, Happy Hacking Seville, e co-organizador do congresso de OSINT, segurança cibernética e inteligência, chamado OSINTCITY.

Diretor do curso de verão sobre crimes cibernéticos de gênero e professor do curso de detetives da Universidade Pablo de Olavide em 2017 sobre investigação digital. Também ministrei treinamento para agências de aplicação da lei por meio da Escola Pública de Segurança Pública da Andaluzia (ESPA) e outros cursos.

Coautor do primeiro protocolo institucional na Espanha sobre violência de gênero nas redes sociais na Andaluzia e autora do protocolo de ação para a busca de pessoas desaparecidas por meio das TICs.

E, acima de tudo, Triana.

Sou um profissional com mais de 15 anos de experiência em SEO, marketing digital e gerenciamento de projetos. Comecei minha carreira na área de tecnologia da informação, trabalhando como administrador de sistemas Linux e programador em empresas como Isotrol e Atos. Mais tarde, me especializei em SEO, trabalhando como consultor de SEO na Demindu e liderando equipes em agências como Extravaganza Communication e GF Publicidad, onde desenvolvi estratégias para melhorar a visibilidade e a conversão de sites.

No setor financeiro, fui bancário e gerente de negócios no Santander, onde gerenciei carteiras e aconselhei clientes sobre produtos financeiros. Mais recentemente, como Gerente de SEO na Digital Tactics 360 e Líder de Equipe de SEO na CoverManager, liderei equipes e executei estratégias de SEO em nível técnico, de conteúdo e de análise de dados, sempre com foco na melhoria contínua e em resultados mensuráveis.

Minha experiência inclui o uso de ferramentas como Google Analytics, SEMrush, Ahrefs e Google Ads, com grande foco em SEO on-page, SEO técnico e estratégias de link building.

Kinomakino é apaixonado por TI e segurança desde meados da década de 1990. Ele possui várias certificações e pertence a organizações renomadas, como a ENISA, e ganhou o prêmio Microsoft MVP nos últimos anos por seu trabalho. Ele é o criador do blog de segurança cibernética INSEGUROS Seguridad Informática.

Artista espanhol de 2D especializado em pixel art, atualmente trabalhando no setor de videogames.

Sempre tive um espírito criativo e, depois de estudar design de produtos, descobri que qualquer disciplina artística tinha algo fascinante a me oferecer. Foi assim que cheguei à pixel art: porque desenhar uma imagem é bom, mas ver sua arte ganhar vida e interagir com ela é outra coisa.

Quanto mais eu desenhava, mais eu aprendia; e quanto mais eu aprendia, mais eu experimentava. Antes de dar o salto para o setor, desenvolvi e publiquei vários jogos no Itch.io, o que me permitiu aprimorar minhas habilidades e explorar novas ideias. Esse processo de exploração acabou me levando a transformar minha paixão em uma profissão.

Desde que me lembro, sempre me interessei por ciências. Por isso, quando chegou a hora, decidi começar a estudar física, pois queria saber como o mundo funcionava, e foi estudando física que percebi que precisava investigar até mesmo as coisas mais básicas do mundo: a matemática.

Depois de uma mudança de carreira, pude começar a estudar minha paixão, aprender como tudo funcionava, encontrar explicações e resolver fórmulas quase impossíveis era algo inexplicável, mas foi então que minha vida deu uma guinada curiosa.

Digamos que alguém que não se dava bem com informática acabou estudando ciência da computação e foi a melhor decisão que já tomei.

Atualmente, sou Técnico de Sistemas na Inerco, onde estou crescendo nesse campo e aprendendo um pouco mais a cada dia, mas tive muita sorte de poder participar de projetos de P&D como Cientista de Dados internamente na empresa. É aqui que começa minha pequena (ainda) trajetória no mundo da Inteligência Artificial e da Ciência de Dados, nesse tempo aprendi a criar minha própria inteligência artificial, como ela funciona por dentro e como posso assemelhar a IA ao próprio cérebro humano e até mesmo tirar conclusões do que veremos em um tempo muito curto no mundo da tecnologia graças a esses avanços.

E, finalmente, uma coisa muito importante: a matemática não pode ser possuída, a matemática é fruto da mãe natureza.

O LinkedIn tem um problema sério com contas falsas. Durante 2022 e parte de 2023, vários ataques foram perpetrados, muitos dos quais originados de ofertas de emprego falsas publicadas no LinkedIn, um dos quais resultou no roubo de mais de 500 milhões em criptomoedas. Nesse mesmo ano, empresas como Apple, Amazon e Microsoft se uniram para derrubar quase um milhão de perfis falsos de supostos funcionários dessas empresas. No final de 2022 e durante o ano corrente, proliferaram perfis falsos com funções de alto nível, como Chief Information Security Officer (CISO) ou Chief Technical Officer (CTO). Os usuários do LinkedIn sabem há anos que existem perfis falsos na rede social e estão cientes de ataques de phishing e golpes por meio de mensagens do LinkedIn. Hoje, os ataques estão se tornando mais elaborados e sofisticados, e o LinkedIn não está fazendo um bom trabalho para eliminar, desacelerar ou interromper esses ataques, pois os invasores estão usando a tecnologia atual, como imagens e conteúdo gerados por inteligência artificial. Durante esta charla veremos qué tipo de tecnología usan los atacantes para generar contenido falso en LinkedIn y cómo las empresas pueden defenderse, detectar y eliminar estos ataques dirigidos. Para ello se darán pautas sobre cómo evaluar la salud de la empresa en LinkedIn, así como ejemplos prácticos sobre extracción de información de empresas y empleados de una manera completamente automatizada. Durante la charla se mostrarán ejemplos de perfiles falsos, así como varias demos en tiempo real sobre captura, extracción, evaluación y detección masiva de perfiles. Durante esta palestra, veremos que tipo de tecnologia os invasores usam para gerar conteúdo falso no LinkedIn e como as empresas podem se defender, detectar e remover esses ataques direcionados. Isso incluirá diretrizes sobre como avaliar a saúde da empresa no LinkedIn, além de exemplos práticos de como extrair informações da empresa e dos funcionários de forma totalmente automatizada. Durante a palestra, serão mostrados exemplos de perfis falsos, além de várias demonstrações em tempo real sobre captura, extração, avaliação e detecção de perfis em massa.

Meu início no mundo da TI e da tecnologia começou na área de SysAdmin. Minha primeira experiência de trabalho nessa área foi em uma empresa internacional de engenharia, onde pude observar e participar dos processos internos que as organizações seguem para gerenciar sua infraestrutura tecnológica. Embora eu fosse apaixonado pelo mundo do SysAdmin, sempre fui um nerd da segurança cibernética, o que me levou, depois de um ano, a dar o salto para a perícia digital por meio da perícia computacional, trabalhando em uma empresa especializada em perícia computacional e análise forense.

Durante meu tempo no setor forense, descobri o quanto era apaixonado por investigações, o que me motivou a partir para um novo desafio: trabalhar em DFIR em grandes ambientes corporativos. Deixei o campo forense para me dedicar totalmente à desafiadora e empolgante disciplina de Digital Forensics and Incident Response (DFIR), ingressando em uma consultoria de segurança cibernética, a Deloitte, onde trabalho atualmente. Essa disciplina combina habilidades investigativas com capacidades de gerenciamento de equipes, recursos e conhecimentos técnicos essenciais para responder a incidentes cibernéticos e investigar incidentes post mortem.

Durante minha curta, porém intensa, experiência na DFIR, trabalhei na linha de frente de ransomware, explorações na Web, fraude, phishing, ameaças internas e análise corporativa, ajudando as empresas a identificar como foram expostas, proteger seus ativos e se recuperar de ataques. Na minha função atual como Analista Sênior de Segurança Cibernética na Deloitte, meu foco diário é o gerenciamento de equipes, investigações e resposta a incidentes cibernéticos, abrangendo os sistemas Windows, Linux, iOS e Android. Aplico os princípios fundamentais da DFIR, incluindo a coleta e a preservação de evidências, a interpretação de dados importantes e a elaboração de relatórios técnicos e executivos para reduzir os riscos, entender o que aconteceu e melhorar a postura de segurança das organizações.

O Alcolea Party será minha primeira experiência como comunicador, um grande desafio pessoal e profissional, já que esse não é exatamente um dos meus pontos fortes. No entanto, estou motivado pela ideia de compartilhar em primeira mão como é o dia a dia da resposta a incidentes, além de transmitir minhas experiências, o conhecimento que adquiri e minha perspectiva sobre como lidar com eles.

Graduado em engenharia telemática pela Universidade de Jaén. Tenho várias pós-graduações, incluindo: mestrado oficial em segurança de computadores pela Universidade Internacional de La Rioja (UNIR), mestrado em segurança ofensiva pela Universidade Católica de San Antonio de Murcia (UCAM), mestrado em ambientes de negócios da Microsoft, mestrado em administração e gerenciamento de negócios pela Universidade Internacional de La Rioja (UNIR).

Atualmente, estou desenvolvendo minha carreira profissional como engenheiro de segurança ofensiva e trabalho na área de segurança cibernética há mais de cinco anos. Do ponto de vista das certificações, tenho algumas das mais relevantes do setor, como OSCP, CRTO, PNPT, eWPT, eJPT, CCNA, CSX, CAP. Estou posicionado em mais de sete halls da fama por ter encontrado vulnerabilidades em entidades como NASA, Nestlé, Glovo, Ayuntamiento de Jaén, Universidad de Jaén, Indra, Berlin, US Health Service, entre outras.

Tenho vários 0-days em meu nome, o que me posiciona no ranking do INCIBE CNA com um total de 4 CVE encontrados.

Sou membro fundador do congresso de segurança cibernética Hackén em Jaén.

Chema Alonso é membro do Comitê Executivo da Telefónica S.A. desde 2016, Chief Digital Officer da empresa e CEO da Telefónica Innovación Digital. Ele lidera a estratégia de inovação, dados, plataformas e produtos e serviços digitais, bem como a estratégia de digitalização dos processos de vendas de produtos e serviços e dos canais de relacionamento do cliente com a empresa.

Em sua dupla função, ele também visa promover a inovação em novos produtos e serviços digitais, bem como a geração de eficiências internas apoiadas pelos recursos tecnológicos de big data e inteligência artificial da Telefónica Kernel, o núcleo digital orientado por IA no coração da Telefónica, com foco especial na casa digital. Com um longo histórico de inovação, ele também é responsável pelo desenvolvimento das principais tecnologias da Telefónica, bem como pelo relacionamento da empresa com o ecossistema empresarial em um modelo de cooperação aberta.

Ele também lidera o Telefónica Open Gateway, a iniciativa de abrir as redes da empresa para oferecer recursos de telecomunicações por meio de APIs globais e padronizadas.

Doutor em Segurança Informática pela Universidad Rey Juan Carlos. Engenheiro Técnico em Sistemas de Computação pela Universidade Politécnica de Madri. Essa última instituição o nomeou Embaixador Honorário da Escola Universitária de Ciências da Computação em 2012. Cruz de Mérito da Guardia Civil com Distintivo Branco. Premiado por 14 anos pela Microsoft como Most Valuable Professional (MVP).

Adrián Ramírez, conhecido como Tr0sky, é uma referência no campo da segurança cibernética com mais de 16 anos de experiência. Atualmente, dirige o Departamento de Segurança Cibernética da Dolbuck, onde combina seu conhecimento técnico e estratégico para proteger empresas dos setores público e privado contra ameaças digitais.

Ele é perito em computação forense, especializado em análise forense de ambientes GNU/Linux e Windows, e tem mais de uma década de experiência como pesquisador de segurança. Ele foi palestrante nos principais eventos de segurança cibernética, tanto em nível nacional quanto internacional, compartilhando sua visão sobre os desafios de um mundo hiperconectado.

Além disso, Adrian é apaixonado por treinamento, lecionando em áreas importantes, como hacking ético, gerenciamento de riscos, Esquema de Segurança Nacional (ENS) e auditoria ISO 27001. Sua experiência abrange desde virtualização e engenharia de sistemas e redes até o treinamento de profissionais em setores críticos.

Formada em direito de privacidade e segurança cibernética pela Universidade de Indiana, Mar passou os últimos cinco anos estudando os meandros da guerra cibernética, a regulamentação de criptomoedas e os efeitos legais da falta de privacidade nas democracias.

Atualmente, me encontro decifrando as palavras cruzadas das diferentes regulamentações de inteligência artificial e segurança cibernética em uma realidade cada vez mais complexa. Trabalho como advogado em uma empresa americana em que a maioria dos nossos clientes são entidades governamentais. Meu próximo objetivo é a certificação CISSP, portanto, se alguém tiver algum conselho sobre como me preparar para ela, fique à vontade para conversar.

Engenheiro industrial com um coração binário.

Desde muito jovem, eu me interessava muito por computadores. Lembro-me de assistir ao filme Jurassic Park e o que eu mais gostava era de ver o programador do parque manipulando os portões de seu computador. Eu sei, ele era o vilão, mas eu gostava quando ele digitava e as coisas aconteciam. Para mim, isso era mágico.

Meu primeiro computador foi um Pentium 200 MMX com Windows 95. Eu tinha 15 anos de idade. Tive que aprender a formatá-lo porque muitas vezes eu o danificava ao mexer no diretório system32. Tive acesso à Internet pela primeira vez quando entrei na universidade e comecei a participar de fóruns e a me aprofundar no desenvolvimento de software.

Ao longo dos anos, essa paixão se manteve viva, levando-me a criar soluções práticas em meu dia a dia, combinando software e hardware.

Juan Manuel Castaño é engenheiro de vendas da WatchGuard Technologies para a Península Ibérica. Especialista em segurança cibernética de endpoints, segurança de redes e sistemas, ele tem ampla experiência no setor de tecnologia, onde trabalhou como consultor analista de TI.

Juan Manuel Castaño é engenheiro técnico e tem mestrado em Sistemas de Computação e Administração de Redes.

Mais de 30 anos de experiência em TI. “Adotador precoce do Linux no ambiente corporativo. Entusiasta desde o início dos princípios de DevOps e da conteinerização de aplicativos, atualmente sou gerente de uma equipe internacional e multidisciplinar de 100 especialistas em nuvem e DevOps para a EPAM na Espanha, sem parar de treinar e me envolver com tópicos e tarefas técnicas. Fiz apresentações no JOnTheBeach em Málaga e no DevOpsCon em Berlim.

Além de outros hobbies, como fotografia, automação residencial e dispositivos tecnológicos e eletrônicos em geral, minha outra grande paixão, à qual sempre volto, é o radioamadorismo. Você pode ver meu blog sobre radioamadorismo em https://ea7klk.es

CEO y fundador de Future Works. Grado superior (FP2) Delineación y diseño industrial. Grado superior (FP2) Electrónica y telecomunicaciones.  Programa superior Dirección de Marketing EAE Business School. webs: futureworks.es , futurexp.es vídeos: https://www.youtube.com/@CorsairSpain , https://youtube.com/playlist?list=PLR7kZXUR1RlDeNB0Q48ecsZfIrFh5WaV0&si=IcbjVagyEmo_nZv8

Há mais de vinte anos, trabalho e me reinvento incessantemente em áreas e tecnologias relacionadas à TI e à segurança cibernética, enquanto lidero o departamento de sistemas da INERCO Corporación, onde permaneço até hoje.

Organizei várias edições do “Alcolea Party”, um evento tecnológico em que a cultura do hacking ético foi promovida por meio de conferências e desafios na primeira década do século XXI.

Fui responsável pela associação sem fins lucrativos TIC FUTURAMA, com a qual organizamos e colaboramos com outros eventos tecnológicos também relacionados à segurança cibernética.

Graduado em tecnologias da informação, mestre em segurança cibernética, MBA e certificações tecnológicas (Microsoft – Comptia – EC-Council…), embora apenas para ter “algo mais no currículo”, pois sou defensor de que o conhecimento é a soma do que foi estudado e praticado.

Sou membro do comitê CHFI do EC-Council, onde colaboro com uma equipe de especialistas em certificação.

Sou o líder da comunidade Unreal Engine em Sevilha, uma ferramenta incrível para criar ambientes virtuais (em resumo) e que uso no meu tempo livre para criar videogames.

Autor do livro “Contos para mini hackers”, onde busco ajudar, ensinar e mostrar de forma próxima como a segurança cibernética está presente na vida de qualquer pessoa e como os pequenos podem assimilá-la e se proteger para um futuro onde a tecnologia será a protagonista, e eles devem estar preparados.