Save the date
🇵🇪 Perú / 6 de mayo 2026
Hotel Sol de Oro
Calle San Martín 305, Miraflores, Lima 18
Lima vuelve a convertirse en una parada clave para la comunidad de ciberseguridad de la región.
En 2026, 8.8 UnReal llega a Perú para celebrar la quinta edición de 8.8 en el país, consolidando el trabajo que hemos venido desarrollando junto a una comunidad técnica, académica y profesional cada vez más activa. Esta nueva versión pone el foco en uno de los debates más urgentes del presente digital: cómo defendernos en un entorno donde, impulsado por la IA, cada vez es más difícil distinguir entre lo auténtico y lo manipulado, entre una señal legítima y una amenaza diseñada para parecer real.
8.8 UnReal Perú será un espacio para compartir investigaciones, tendencias, experiencias y discusiones técnicas sobre brechas, ataques cibernéticos, nuevas superficies de riesgo y los desafíos que impone una realidad cada vez más alterada por tecnologías capaces de simular voces, rostros, identidades y contextos completos.
8.8 UnReal es una conferencia técnica y académica orientada a democratizar el conocimiento, fortalecer la comunidad y conectar a quienes trabajan día a día por una seguridad digital más sólida en la región.
Solicita condiciones de auspicio y sé parte de 8.8 UnReal Perú escribiendo a cv@8dot8.org
Agenda
Bienvenida 8.8 Chile
Apertura oficial del evento 8.8 Perú Unreal, bienvenida a todos los asistentes y presentación de la agenda del día.
Bio: Jaime Andrés Restrepo, lleva más de 20 años aportando a la comunidad de seguridad informática de habla hispana, es fundador de DragonJAR, la comunidad de seguridad informática mas grande en español y DragonJAR Security Conference, un congreso internacional de seguridad informática que busca mostrar nuevos talentos en infosec en español.
Es gerente de DragonJAR, una consultora de seguridad informática que desde 2012 hackea de forma reponsable empresas como Platzi, General Motors, Tigo, PayU, Ecopetrol, Terpel, La Haus, Tul, Mercadolibre y muchos más, hace parte del TOP 100 de Hackers a nivel mundial en plataformas como HackerOne, BugCrowd, YesWehack e Intigriti y TOP 1 en Colombia, encontrando problemas de seguridad críticos en empresas como AT&T, Netflix, Disney, Harvard, Yahoo!, Visa, Mastercard, Tesla y muchas más.
Es certificado como CEHP, Certificado Entrenador de Historia Pokemon, del instituto de Seguridad Informática en Pueblo Paleta.
Descripción de la charla
Detalles sobre la charla magistral enfocada en los desafíos de la Inteligencia Artificial en entornos corporativos de seguridad.
Cargo: SAM, Manage Engine.
Bio: Ingeniero de Sistemas con más de 7 años de experiencia en la creación y optimización de soluciones tecnológicas, certificado en Microsoft Azure en calidad de administrador y arquitecto, además cuenta con ITIL V4 Foundations, ISO 9000. Se incorporó al equipo de ManageEngine LATAM en Noviembre de 2022 como Consultor Técnico y actualmente es Strategic Account Manager.
Descripción de la charla
Información detallada sobre la revolución del control de acceso mediante IA.
Cargo: Especialista de Ciberdefensa BCRP.
Redes: Youtube | LinkedIn | Comunidad
Bio: Experto en ciberseguridad con amplia experiencia en pentesting, seguridad aplicativa, Red Team, Blue Team y ciberinteligencia, principalmente en los sectores de banca y telecomunicaciones. Cuenta con certificaciones avanzadas como CPTS, CRTP, eCPPT, eMAPT, eWPTX y CEH Master.
Actualmente trabaja en el Banco Central de Reserva del Perú, donde participa en la implementación de estrategias de defensa y en la ejecución de pruebas de penetración sobre sistemas críticos. Es instructor de Ciberseguridad en la Universidad Nacional de Ingeniería, y es conferencista en diversos eventos y comunidades de ciberseguridad en América Latina, incluyendo Argentina, México y Colombia, además de capacitaciones técnicas dirigidas a cuerpos policiales.
Es fundador de la comunidad CFC Security, iniciativa enfocada en la investigación, formación y difusión de conocimientos en seguridad ofensiva y defensiva. Asimismo, comparte contenido técnico y educativo a través de su canal de YouTube.
Descripción de la charla
Análisis profundo sobre malware móvil y las amenazas actuales dirigidas a sistemas operativos Android.
Speaker: Daniel Malvaceda
Cargo: DevSecOps Engineer.
Redes: linkedin.com/in/danielmalvaceda/
Bio: DevSecOps Engineer enfocado en seguridad de pipelines CI/CD y AI Security. También es Co-organizador del village DevSecOps Space en Ekoparty.
Speaker: Ricardo Sanchez
Cargo: Security Architect.
Redes: linkedin.com/in/ricardo-sanchez-bermudez/
Bio: Security Architect especializado en AppSec y prácticas DevSecOps, con experiencia en SecOps e IAM.
Descripción de la charla
Los ataques más recientes a cadenas de suministro no explotan vulnerabilidades en el código. Explotan el pipeline. Casos reales han comprometido miles de secretos y organizaciones enteras usando como vector el sistema que construye y despliega tu software. Shai-Hulud es solo un ejemplo; +14k secretos expuestos sin tocar una sola aplicación.
En esta charla analizamos cómo ocurren estos ataques, por qué los controles tradicionales no son suficientes y qué significa esto para los equipos que construyen software hoy. A través de una demo veremos cómo un pipeline mal configurado puede convertirse en el atacante, y con buenas prácticas para robustecer la seguridad desde el build.
Una sesión para equipos que quieren dejar de tratar el pipeline como zona de confianza y empezar a tratarlo como superficie de ataque.
Cargo: Head de Offensive Security & Behavior CyberSecurity en Credicorp.
Redes: LinkedIn
Bio: Ingeniero de Sistemas, Maestro en Educación universitaria y gestión educativa, estratega en ciberseguridad (25+ años), ethical hacker, facilitador en coaching, PNL e innovación (10+ años), speaker internacional (20+ años) habiendo llegado a más de 50mil personas en diversos países de Hispanoamérica con temas diversos, disruptivos que buscan invitar a la reflexión. CEO de el Quiñe S.A.C., dedicado a la ciberseguridad, innovación y educación.
Descripción de la charla
Taller Turbo: Amenazas a la Carta, Priorización de Amenazas, Tabletop y Análisis Masivo de una Amenaza.
Cargo: Head de Offensive Security & Behavior CyberSecurity en Credicorp.
Redes: LinkedIn
Bio: Ingeniero de Sistemas, Maestro en Educación universitaria y gestión educativa, estratega en ciberseguridad (25+ años), ethical hacker, facilitador en coaching, PNL e innovación (10+ años), speaker internacional (20+ años) habiendo llegado a más de 50mil personas en diversos países de Hispanoamérica con temas diversos, disruptivos que buscan invitar a la reflexión. CEO de el Quiñe S.A.C., dedicado a la ciberseguridad, innovación y educación.
Descripción de la charla
Información y detalles a completar por la organización sobre la inteligencia de vulnerabilidades.
Bio: Andrés Orozco es Hacker Etico con más de 8 años de experiencia en ciberseguridad. Actualmente se desempeña como pentester en DragonJAR. Ha sido speaker en eventos como DragonJAR Security Conference, EKO Party (Uni Talks), KavaCON, OWASP Panama posee amplia experiencia en pruebas de penetración sobre infraestructuras, aplicaciones web y móviles, APIs, entornos OT, redes WiFi y escenarios de ingeniería social, destacándose por su enfoque integral en la identificación de vulnerabilidades técnicas y lógicas.
Descripción de la charla
Información y detalles a completar por la organización sobre el recorrido desde los cafetales hacia el mundo del hacking.
Speaker: Mauricio Jara
Cargo: Security Researcher en Eclypsium.
Redes: linkedin.com/in/synawk/ | X @Synaw_k/
Descripción de la charla
Información y detalles pronto.
Bio: Omar es consultor de ciberseguridad ofensiva, especializado en Pentesting, Red Team y Ethical Hacking con enfoque práctico y real. Socio de KUNAK Consulting, empresa a la que pertenece desde 2012 liderando proyectos de seguridad ofensiva para organizaciones en Latinoamérica. Además de la consultoría, Omar es instructor, speaker internacional y creador de contenido técnico en Youtube.
Descripción de la charla
¿Cuántos domain admins tiene tu organización en este momento? ¿Estás seguro? El Active Directory sigue siendo el objetivo número uno de los atacantes en entornos corporativos, y sin embargo, la mayoría de las organizaciones lo auditan de forma manual, esporádica y reactiva. Los ataques modernos no explotan una sola vulnerabilidad: encadenan permisos ACL aparentemente inocentes, cuentas olvidadas y delegaciones heredadas hasta construir una ruta silenciosa hacia el control total del dominio.
En esta charla presentamos AD Under the Microscope, un framework de auditoría continua basado en Inteligencia Artificial capaz de:
- Detectar en tiempo real la adición de usuarios a grupos privilegiados como Domain Admins, Enterprise Admins y grupos delegados.
- Analizar y correlacionar cadenas de ACL entre múltiples objetos del directorio, identificando rutas de escalada de privilegios que ninguna herramienta tradicional mapea de forma automática.
- Priorizar el riesgo clasificando configuraciones peligrosas según su potencial de explotación real.
- Generar reportes accionables en lenguaje natural para equipos técnicos y ejecutivos.
Más allá de la demo técnica, discutiremos la hoja de ruta real para llevar esta solución a producción: desde el uso de LLMs en la nube hasta la viabilidad de entrenar modelos propios con datos de AD para entornos con restricciones de privacidad.
Sponsors
Comunidad enfocada en el aprendizaje práctico de ciberseguridad ofensiva y defensiva. Fomenta el crecimiento colectivo y la mejora técnica continua, conectando la teoría con la ejecución real.