Acerca de

NotPinkCon es una conferencia de seguridad informática cuyas charlas son impartidas por mujeres. El evento se realiza anualmente en la Ciudad de Buenos Aires, Argentina. NotPinkCon posee un enfoque técnico y la entrada es libre y gratuita para todas las personas que deseen asistir.

El objetivo principal de NotPinkCon es incentivar a más mujeres a participar como oradoras en eventos de seguridad informática. Creemos que todas tienen investigaciones interesantes para contar y queremos romper las barreras que les impidan hacerlo. Para ello proponemos un escenario más confortante, que funcione como un escalón intermedio antes de dar el salto de presentarse en un escenario mixto, el cual -por la desafortunada desigualdad de género- podría resultar algo intimidante para comenzar.

Asimismo también queremos contar en nuestro escenario con oradoradoras experimentadas. Sin lugar a dudas, su experiencia no solo será de ayuda para las nuevas speakers sino también de gran inspiración para la audiencia.

Nuestro segundo objetivo es incentivar a las mujeres a unirse al fascinante mundo de la seguridad informática. Hemos notado que el hecho de que las oradoras sean mujeres incrementa el interés del género, lo cual se ve reflejado positivamente en una audiencia de gran paridad entre hombres y mujeres.

En resumen, NotPinkCon tiene los siguientes objetivos:

  • Incentivar la participación de mujeres como speakers en los eventos.
  • Incrementar el interés de las mujeres por la Seguridad Informática.

CFP Reviewers & STAFF

El team de NotPinkCon está compuesto por un grupo de mujeres especialistas en seguridad informática, reconocidas por sus investigaciones, sus presentaciones en diversos eventos alrededor del mundo y su gran ambición en lograr la igualdad de género en el área de las tecnologías de la información.

Conocé al staff y las mujeres que realizan la selección de conferencias:

Sheila A. Berta
CFP & STAFF
Denise G. Bilic
CFP & STAFF
Cecilia Pastorino
STAFF
Ruth Barbacil
STAFF
Florencia Vilardel
STAFF
Yamila Levalle
STAFF

2021
20 NOVIEMBRE

ONLINE

UNLIMITED
TICKETS

+10
SPEAKERS

Speakers 2021


Yarden Shafir

CrowdStrike

Abril Rozwadowsky

Deloitte

Melissa Nole Soto

Red de Energía del Perú

Catherine De Mesa

Google Intern

Carol Valencia

Aqua Security

Sol Gonzalez

ESET

Milagros Zea Cárdenas

Martina Lopez

ESET

Zuzana Hromcová

ESET

Ileana Barrionuevo

Naranja X

Evelyn Landa

Athena’s Mexican Force

Karina Astudillo

Consulting Systems

Zally Meza

Andrea Celeste Vera

Naranja X

Noelia Multari

Agenda charlas 2021

NOTA: HORARIOS EN GMT-3
Las charlas tienen traducción simultánea EN ↔ ES



20 Nov, 2021

10 : 00 AM - 10 : 45 AM

Keynote: Heap-backed Pool: The Good, the Bad and the Encoded

For decades, the Windows kernel pool remained the same, using simple structures that were easy to read, parse and search for, but recently this all changed, with a new and complex design that breaks assumptions and exploits, and of course, tools and debugger extensions.

This new design modernizes the kernel pool and makes it significantly more efficient. Additionally, it has significant security implications - both good and bad. Major code changes break a lot of existing code and might make future pool-related exploits more difficult, or in some cases nearly impossible to write. But could this open up a whole new attack surface as well?

Por Yarden Shafir - Idioma: Inglés.

10 : 55 AM - 11 : 20 AM

NFT artists - a new prime target for cryptocurrency cybercrime?

Did you know that in 2021 alone, the NFT art market grew more than 800% by the end of the April? As NFT artists report several cryptowallet compromises since June, a question surfaces: could this marketplace become a new venue for cryptocurrency attacks?

Por Abril Rozwadowsky - Idioma: Inglés.

11 : 35 AM - 12 : 10 PM

Infraestructura Critica, ¿Castillo de bases sólidas o Castillo de naipes?

Las Infraestructuras Críticas (IC) deben ser una base sólida cuyos componentes deben funcionar y engranarse perfectamente. Si estos fallaran por una causa accidental o intencional podrían generar un desastre; mitigar el riesgo de estas situaciones es parte de la gestión de la Ciberseguridad en IC.

Por Melissa Tatiana Nole Soto - Idioma: Español.

12 : 10 PM - 12 : 35 PM

Swag in Security: Better code for you and me

Many of us have difficulty implementing security into our code! But if you integrate ‘Swag’ into your code, pipeline, and everyday life, you will have a much easier time overall. This talk will explore (in a silly way,) how you can implement these concepts into your code on a daily basis.

Por Catherine De Mesa - Idioma: Inglés.

12 : 35 PM - 13 : 00 PM

Exploring runtime Security and Forensic using eBPF

Understanding eBPF and how can be used to analyze the container activity in runtime to collected events to detect suspicious behavioral patterns. We will explore this powerful tool with demos. Tracee is a runtime security and forensics tool for Linux. It uses eBPF technology in order to introspect internal kernel behavior with little overheard, collecting different kinds of events to be used in detecting suspicious behavioral patterns.

Por Carol Valencia - Idioma: Español.

14 : 15 PM - 15 : 00 PM

It’s all connected! Have fun with Threat Intelligence

Recolectar y procesar información de las fuentes OSINT de forma manual para Threat Intelligence suena aterrador y si, probablemente sea un dolor de cabeza. Para que sea divertido y no morir en el intento, ¿Sabias que la ciencia de datos y CTI pueden ir de la mano a través de la automatización?.

Por Sol Gonzalez - Idioma: Español.

15 : 00 PM - 15 : 45 PM

Administración de AWS S3 basado a través IAM

Se mostrará como securizar un S3 de AWS con roles y policies de forma que pueda ser accedido solo por usuarios o recursos que tengan permiso para accederlo. Se irá desde el caso del más simple donde un S3 es público, explicando conceptos y configuración necesaria para que el S3 no quede expuesto.

Por Milagros Zea Cárdenas - Idioma: Español.

15 : 45 PM - 16 : 15 PM

Lo bueno, lo oscuro y lo profundo: Navegando en la deep web

Cientos de mitos rodean a la deep -y dark- web, incluso dentro del mundo tech. Sin embargo ¿sabías que es vital para tu privacidad? ¿conoces las comunidades que existen allí? Por esto, y más, vamos a adentrarnos en los qué y cómo de la seccion de la web de la cual se habla tanto como se desconoce.

Por Martina Lopez - Idioma: Español.

16 : 30 PM - 17 : 15 PM

A crash course in combating native IIS malware

Internet Information Services (IIS) is a Microsoft web server software for Windows with an extensible, modular architecture, allowing developers to replace or extend core IIS functionality. This session looks at how the same extensibility is misused by malicious threat actors to intercept or modify network traffic flowing through the IIS servers. We will share the results of our internet-wide scans, which allowed us to identify and notify victims of this malware. Finally, we will provide practical steps that defenders can take to identify and remediate a successful compromise.

Por Zuzana Hromcová - Idioma: Inglés.

17 : 15 PM - 18 : 00 PM

Secure Code Review en proyectos open source

En esta charla se abordarán técnicas y herramientas para el análisis de seguridad de código fuente, tomando como ejemplo repositorios de Github, a los fines de proporcionar mecanismos para el reportar vulnerabilidades de manera responsable mediante plataformas de Bug Bounty. También el objetivo es mostrar cómo los análisis de tipo whitebox pueden complementar a los análisis blackbox.

Por Ileana Barrionuevo - Idioma: Español.



Agenda workshops 2021

NOTA: HORARIOS EN GMT-3



19 Nov, 2021

09 : 30 AM - 11 : 30 AM

Firewall Humano: Cómo combatir ataques de Ing. Social

Se presentará un caso práctico de cómo las empresas podrían implementar controles para combatir ataques de ingeniería social en distintos niveles de la organización, basándose en frameworks, metodologías y mejores prácticas del mercado. También de cómo cuidarse desde el hogar, la vía pública, restaurantes o cafés, entre otros.

Por Andrea Vera y Noelia Multari - Idioma: Español.

¡Registrate gratis!

12 : 00 PM - 14 : 00 PM

Análisis Forense de una Intrusión

Análisis forense de un caso ficticio sobre una intrusión en un Banco usando la suite forense open source, Autopsy.

Por Karina Astudillo - Idioma: Español.

¡Registrate gratis!

14 : 30 PM - 16 : 30 PM

Malware reversing 101

Revisaremos la arquitectura de artefactos maliciosos para windows, es decir los PE (portables ejecutables). Con un repaso de qué sucede paso a paso en la ingeniería reversa al realizar un análisis estático y luego un análisis dinámico de un ejemplar real de malware.

Por Zally Meza - Idioma: Español.

¡Registrate gratis!

17 : 00 PM - 19 : 00 PM

Mis primeros pasos en OSINT

En este workshop aprenderemos a acondicionar ambientes virtuales que nos permitan realizar investigaciones en fuentes abiertas, mostraremos tips útiles en la creación de cuentas puppet, conoceremos diferentes herramientas y compararemos la eficiencia de algunas de ellas mediante diversos ejercicios, pondremos en práctica el uso de Google Dorks y la búsqueda a partir de imágenes.

Por Evelyn Landa - Idioma: Español.

¡Registrate gratis!

Sponsors 2021


Comunidades amigas

FAQs

Si has tenido la oportunidad de asistir a un evento de seguridad informática, habrás notado que la mayoría (y muchas veces la totalidad) de los oradores son hombres. Cuando una mujer quiere ser expositora allí, sabrá que muy probablemente será la única oradora representando al género durante todo el evento, esto inevitablemente atrae atenciones y críticas que pueden ser difíciles de afrontar en una primera experiencia.

Es por eso que en NotPinkCon nos propusimos crear un escenario más confortante, donde las mujeres tengan que compartir ese espacio sólo con otras mujeres. Con ello, ser un escalón intermedio como primera experiencia para luego animarse a exponer en escenarios mixtos.

¿Ha funcionado? ¡Afortunadamente sí! En la primera edición de NotPinkCon hubo mujeres que se animaron a presentar sus investigaciones en un escenario por primera vez, y algunas de ellas se presentaron nuevamente en otros eventos con escenarios mixtos. Gracias a que nuestro objetivo se cumple, verás cada vez más mujeres siendo speakers en eventos de seguridad informática.

Sí, NotPinkCon es abierto a todo público.
NotPinkCon se realiza en la Ciudad Autónoma de Buenos Aires (CABA), en Argentina. Sin embargo este año será online debido a la pandemia del COVID-19.
La entrada a NotPinkCon es libre y gratuita. Sin embargo, debes registrarte a través del formulario ubicado aquí.
No existe límite de edad para el acceso a la conferencia a menos que se indique expresamente lo contrario en alguna sección del evento.
No necesitas conocimientos previos para asistir. En NotPinkCon encontrarás charlas para todos los niveles, además de actividades paralelas.
Aceptamos propuestas de charla de mujeres cis y transgénero.
Toda investigación relacionada a seguridad informática, la cual es la temática del evento, será bien recibida como propuesta de charla siempre y cuando no tenga ningún tipo de orientación comercial. No aceptamos conferencias con fines comerciales. Si tu intención es promocionar tu empresa o producto te invitamos a visitar la sección de FAQ para Sponsors.
Si tienes una investigación que te gustaría presentar en NotPinkCon pero nunca has completado un proceso de CFP y crees que necesitarías ayuda, puedes escribirnos a [email protected] y te guiaremos para que puedas escribir tu propuesta.
NotPinkCon posee un review board para la selección de charlas, compuesto por mujeres especialistas en seguridad informática. Puedes encontrar información sobre ellas consultando la sección de “Acerca de”.
¡Estamos en búsqueda de actividades paralelas para nuestra edición de 2021! Si tenés alguna propuesta interesante te invitamos a enviarnos un mail a [email protected].
Sí, tenemos un código de conducta con el cual queremos fomentar la inclusión de todas las personas y principalmente ser un evento libre de acoso de cualquier tipo. Puedes leerlo aquí.
Buscamos colaboradores que puedan ayudar en la coordinación y organización de NotPinkCon, especialmente durante el día del evento.
Si te interesa brindar tu ayuda te invitamos a escribirnos a [email protected].
Como evento gratuito, NotPinkCon se sustenta con el acompañamiento de nuestros Sponsors. Estamos felices de trabajar con empresas que desean apoyar la conferencia y la comunidad de mujeres en InfoSec en la medida que mejor se ajuste a sus posibilidades.
Si te interesa ser sponsor de NotPinkCon puedes scribirnos directamente a [email protected]
Puedes ponerte en contacto con la organización de NotPinkCon escribiéndonos a [email protected].

¿Te gustaría ser speaker en NotPinkCon 2021?

Envíanos tu propuesta a través del formulario de CFP

¡Formulario de CFP!

Contacto

Escribinos a info[at]notpinkcon[dot]org