Bafing participó en el prestigioso evento Black Hat USA 2024, que se llevó a cabo del 3 al 8 de agosto en el Centro de Convenciones Mandalay Bay en Las Vegas.
Esta conferencia, reconocida mundialmente por ser un referente en el ámbito de la ciberseguridad, ofreció un espacio inigualable para que nuestros representantes profundizaran sus conocimientos y establecieran valiosas conexiones en la industria.
Nuestros representantes participaron en los intensivos entrenamientos que se desarrollaron del 3 al 6 de agosto. Estas sesiones ofrecieron una experiencia interactiva única, permitiendo a nuestros especialistas perfeccionar sus técnicas tanto en defensa como en ataque cibernético. Las clases y laboratorios, impartidos por destacados expertos internacionales, ampliaron el conocimiento técnico de nuestro equipo, alineándose con nuestra misión de ofrecer soluciones de ciberseguridad de vanguardia.
Durante los días 7 y 8 de agosto, nuestros representantes asistieron a la conferencia principal, que presentó más de 100 sesiones informativas y demostraciones de herramientas de código abierto en el reconocido espacio Arsenal. Estos encuentros fueron esenciales para intercambiar ideas innovadoras y explorar nuevas tendencias en el sector.
Uno de los puntos destacados del evento fue nuestra participación en el Business Hall, donde tuvimos la oportunidad de interactuar con miles de profesionales de InfoSec y evaluar una amplia gama de productos y soluciones de seguridad. Este espacio nos permitió establecer valiosas conexiones con proveedores y líderes de la industria, explorando nuevas herramientas y tecnologías que fortalecerán nuestra oferta de servicios en Bafing.
A continuación, compartimos las conclusiones más relevantes que influirán en nuestra estrategia de ciberseguridad y en el desarrollo de nuestras soluciones para proteger a nuestros clientes:
Cisco
Cisco reafirmó su liderazgo en ciberseguridad a través de una serie de actividades clave. Como socio oficial del Centro de Operaciones de Seguridad y Red (NOC), Cisco brindó servicios críticos como análisis de malware, gestión de dispositivos móviles y DNS.
Cisco Talos, el equipo de inteligencia de amenazas, presentó investigaciones avanzadas y organizó talleres prácticos sobre respuesta a incidentes. Durante estos talleres, se discutieron estrategias de mitigación de amenazas, ataques de identidad y otras vulnerabilidades emergentes. Además, se realizaron 22 charlas y demostraciones en vivo que mostraron las últimas innovaciones en ciberseguridad.
La participación de Cisco en Black Hat USA 2024 destacó su compromiso continuo con la innovación y la protección cibernética, subrayando su papel como líder en la defensa contra amenazas digitales.
CrowdStrike
En Black Hat USA 2024, celebrado en Las Vegas, CrowdStrike fue un tema central de discusión, no solo por sus avances en ciberseguridad, sino también por la interrupción global de su servicio informático debido a una actualización defectuosa en sus sensores de Windows. Aunque este incidente afectó a millones de dispositivos, la rápida y transparente respuesta de CrowdStrike fue ampliamente elogiada.
Además, la conferencia fue un espacio para debatir sobre los riesgos y recompensas de la inteligencia artificial generativa (GenAI), un tema que compartió protagonismo con la situación de CrowdStrike. A pesar de los desafíos, la presencia de CrowdStrike en el evento reafirmó su influencia en la industria de la ciberseguridad y destacó la creciente importancia de la IA en este campo.
Fortinet
En Black Hat USA 2024, Fortinet destacó como patrocinador Platinum Plus, reafirmando su posición de liderazgo en ciberseguridad. Durante el evento, Fortinet ofreció a los asistentes una experiencia completa de ciberseguridad, presentando su Fortinet Security Fabric, una plataforma convergente que integra automatización y gestión avanzada para redes híbridas. En su stand, la compañía realizó demostraciones en vivo de soluciones innovadoras como FortiAI, que emplea inteligencia artificial generativa para optimizar la gestión de firewalls y fortalecer la seguridad proactiva. Además, se abordaron tecnologías avanzadas de detección y respuesta, así como estrategias para proteger aplicaciones en entornos de DevOps y la nube.
Fortinet también aprovechó la oportunidad para compartir conocimientos a través de presentaciones de sus socios dentro del Fortinet Security Fabric, y una destacada sesión a cargo de Tony Giandomenico, vicepresidente global de consultoría de ciberseguridad. En su charla, Giandomenico analizó las realidades del panorama de amenazas en constante evolución, proporcionando un marco basado en datos para mejorar la capacidad de respuesta a incidentes y la caza de amenazas. A través de su participación, Fortinet demostró su compromiso con la innovación y la protección cibernética en un entorno cada vez más complejo.
KnowBe4
KnowBe4 regresó con una serie de actividades diseñadas para involucrar y educar a los asistentes en la importancia de la seguridad informática. Destacaron la participación de Roger A. Grimes, evangelista de defensa basada en datos de KnowBe4, quien ofreció una conferencia el 7 de agosto sobre técnicas avanzadas de ingeniería social a largo plazo. En su stand n.° 1132, KnowBe4 ofreció una experiencia interactiva, incluyendo la popular prensa de sombreros personalizados y un recorrido por los stands, donde los visitantes podían obtener artículos promocionales únicos y conocer al equipo.
Además, KnowBe4 organizó un evento de happy hour en el S Bar del Mandalay Bay, que brindó una oportunidad de networking para los asistentes. También colaboraron con Egress para un intercambio de obsequios, ofreciendo calcetines de marca compartida y bolsas bandoleras personalizables. La participación de KnowBe4 en Black Hat USA 2024 subrayó su enfoque en empoderar a las organizaciones para que tomen decisiones de seguridad más inteligentes y mejoren sus defensas contra amenazas cibernéticas.
Microsoft
Security tuvo una destacada presencia como patrocinador, ofreciendo una variedad de actividades y presentaciones clave. Ann Johnson, vicepresidenta corporativa y CISO de Microsoft Security, encabezó una conversación sobre inteligencia de amenazas y mejores prácticas junto a Sherrod DeGrippo, director de estrategia de inteligencia de amenazas en el Centro de Inteligencia de Amenazas de Microsoft (MSTIC). El evento también incluyó sesiones del Microsoft Red Team, que se centraron en el impacto de la inteligencia artificial en la seguridad y la práctica de «reparación de averías» en sistemas de IA.
Microsoft presentó un informe técnico sobre el trabajo en equipo en el desarrollo de inteligencia artificial y participó en un panel de debate sobre la seguridad e innovación en IA. Además, la compañía organizó sesiones educativas, como “Moonstone Sleet: A Deep Dive into their TTPs”, y varias presentaciones destacadas sobre vulnerabilidades en AWS, técnicas de hackeo de IA generativa, y la seguridad de OpenVPN. Los asistentes pudieron explorar el stand de Microsoft n.° 1240 para obtener información sobre sus soluciones de seguridad, ver demostraciones de Microsoft Copilot for Security, y conectar con expertos de Microsoft y sus socios de la Microsoft Intelligent Security Association (MISA).
Proofpoint
Proofpoint tuvo una destacada presencia en el stand n.º 1740, donde presentó su enfoque centrado en el ser humano para la ciberseguridad. Durante el evento, Proofpoint ofreció una serie de sesiones de y demostraciones en vivo, abordando temas como la protección contra amenazas modernas, el uso de inteligencia artificial conductual, y la defensa de datos y la identidad. Las presentaciones incluyeron temas como el fortalecimiento de Microsoft 365, la mitigación de amenazas a la cadena de suministro en colaboración con CrowdStrike, y la protección de usuarios privilegiados junto a CyberArk.
Proofpoint también organizó un evento de networking para celebrar el primer día del evento, con música en vivo, cócteles y aperitivos en el casino Mandalay Bay, brindando a clientes y socios la oportunidad de conectar y conocer las últimas innovaciones en ciberseguridad.
Qualys
Qualys presentó un enfoque integral para la gestión de riesgos asociados con la inteligencia artificial (IA) y los modelos de lenguaje amplio (LLM). El 7 de agosto, Shailesh Athalye, vicepresidente sénior de gestión de productos de Qualys, ofreció una sesión sobre cómo reducir el riesgo de la superficie de ataque de IA y LLM. La presentación exploró las vulnerabilidades específicas de estos sistemas, las mejores prácticas para evaluarlas y mitigarlas, y proporcionó estudios de casos reales que destacaron los desafíos y éxitos en la protección de estas tecnologías avanzadas.
Además de las sesiones principales, Qualys realizó una serie de presentaciones en su stand sobre temas como la prevención de malware en la nube, la gestión automatizada de parches, y la integración de amenazas avanzadas en marcos de gestión de vulnerabilidades. Los asistentes tuvieron la oportunidad de conectarse con expertos de Qualys, ganar premios exclusivos y participar en presentaciones en vivo en el stand n.º 1320. Este enfoque interactivo permitió a los participantes aprender sobre las últimas innovaciones en seguridad y gestión de riesgos de manera práctica y envolvente.
SentinelOne
SentinelOne destacó con su avanzada plataforma de ciberseguridad, Singularity, que ofrece protección integral impulsada por inteligencia artificial en puntos finales, identidad, nube y dispositivos IoT. En su stand n.º 1620, los asistentes tuvieron la oportunidad de explorar cómo SentinelOne redefine la ciberseguridad a través de demostraciones en vivo, participar en una competencia de habilidades contra máquinas, y disfrutar de un simulador de Fórmula 1 de Aston Martin. Además, la marca ofreció artículos exclusivos y camisetas coleccionables a los visitantes.
SentinelOne también organizó una serie de sesiones informativas durante el evento. Alex Stamos presentó sobre cómo proteger a las empresas de errores de Redmond, mientras que Juan Andrés Guerrero-Saade y Nicole Fishbein discutieron sobre la desoxidación del malware Rust. Warwick Webb y Adriana Corona abordaron los servicios MDR en un contexto de IA, y Chris Hosking habló sobre la seguridad en la nube desde una perspectiva de atacante. Además, SentinelOne patrocinó varias fiestas y eventos de networking, incluyendo la GuidePoint Security Black Hat Party y la experiencia de conducción VIP con SNYK.
Sophos
Sophos ocupó el stand n.º 1532, presentando su enfoque innovador en ciberseguridad. Durante el evento, los asistentes pudieron explorar demostraciones en vivo de las soluciones de Sophos, participar en sorteos para ganar un Lego Millennium Falcon y obtener camisetas personalizadas de la marca. Además, Sophos ofreció presentaciones detalladas sobre inteligencia artificial, ransomware y casos de éxito de Sophos MDR.
El 7 de agosto, Peter McKenzie de Sophos discutió las últimas técnicas de ransomware, mientras que Morgan Demboski y Marcos Parsons revelaron una sofisticada campaña patrocinada por el Estado chino contra un gobierno extranjero. La marca también organizó una exclusiva fiesta posterior en el Shark Reef Aquarium, donde los participantes pudieron relajarse y establecer contactos con los ejecutivos de Sophos.
La experiencia adquirida en Black Hat USA 2024 nos ha permitido no solo fortalecer nuestras capacidades técnicas, sino también reafirmar nuestro compromiso con la excelencia en ciberseguridad. En Bafing, seguimos enfocados en brindar a nuestros clientes las soluciones más avanzadas y seguras, respaldadas por un equipo altamente capacitado y en constante evolución.
Comentarios