Elevator Pitch
Todos hablamos de vulnerabilidades, pero pocos hablan de decisiones y de contexto. Esta charla no va de CVEs ni de colores: va de cómo pensar como atacante y elegir qué romper… y priorizar qué defender.
Description
Hackers no leen reportes de vulnerabilidades, no creen en CVSS y no esperan a que cierres tickets. Juegan a otra cosa: acceso rápido, fricción mínima y cadenas que llevan a impacto real. Mientras muchas defensas siguen priorizando severidades y colores, los atacantes ya están explotando lo “medio”, lo olvidado y lo mal conectado.
Esta charla te mete en la cabeza del atacante. No desde la teoría, sino desde la práctica: cómo se elige un objetivo, cómo se construyen caminos de ataque y por qué una vulnerabilidad explotable hoy vale mucho más que un “crítico” imposible de tocar. Introducimos Vulnerability Intelligence como el punto de encuentro entre ofensiva y defensiva: priorizar por explotabilidad, contexto y efecto real.
Con dinámicas interactivas, ejemplos reales y mentalidad de hacker, verás cómo separar ruido de oportunidades, qué cerrar primero para romper cadenas y por qué explotable > crítico no es una opinión, es supervivencia.
Notes
Esta charla no es teórica ni orientada a vendors. Está basada en experiencia real tanto ofensiva como defensiva, enfocándose en cómo los atacantes priorizan y encadenan debilidades en entornos reales, no en cómo las vulnerabilidades se clasifican en un reporte. La sesión es altamente interactiva (votaciones en vivo, construcción mental de caminos de ataque, dinámica tipo mini-CTF), pero no requiere hacking en vivo, acceso a internet ni infraestructura especial. Solo se utilizan diapositivas, reduciendo riesgos técnicos durante la presentación. El contenido es seguro para todo público y no divulga técnicas sensibles ni zero-days. Cuento con más de 25 años de experiencia práctica en seguridad ofensiva, red team, gestión de vulnerabilidades y programas de seguridad basados en riesgo en entornos corporativos y financieros de gran escala. La charla conecta la mentalidad ofensiva con decisiones defensivas reales, mostrando cómo reducir exposición y no solo cumplir métricas.