CHARLAS Y WORKSHOPS
Consulta el cronograma completo de charlas y workshops del DevSecOps Space en la Ekoparty 2025.
Miércoles, 22 de octubre de 2025
DevSecOoops!!! Los casos de no éxito de DevSecOps 4.0
Ponentes:
Luciano Moreira
Chief Transformation & Strategy Officer • Cloud Legion
Christian Ibiri
Chief Executive Officer • Cloud Legion
Martin Ambort
CISO & CAIO • Cloud Legion
Axel Labruna
Business Solution Architect • Nubiral
Un panel sin recetas mágicas ni frameworks milagrosos. En este panel conversaremos sobre los errores, fracasos y aprendizajes reales al intentar implementar DevSecOps en organizaciones modernas. Desde experiencias de campo y casos reales —algunos dignos de terapia de grupo— analizamos por qué muchas iniciativas de DevSecOps 4.0 no llegan a destino, y cómo convertir esos “oops!” en conocimiento útil para la comunidad.
Fast and Furious: Reto DevSecOps
Ponentes:
Matias Ferreira
Regional Cybersecurity Sales Director • Lugapel
En esta charla exploraremos cómo incorporar prácticas de seguridad de manera nativa en un ciclo de vida DevOps, evolucionando hacia un proceso DevSecOps. Se observará cómo aplicar el enfoque shift-left para detectar vulnerabilidades desde el inicio, integrar herramientas de AppSec en un pipeline de CI/CD, y diseñar controles automáticos que no frenen el ritmo de entrega. También abordaremos la importancia de la colaboración entre desarrollo, operaciones y equipos de seguridad, y compartiremos métricas clave para medir el impacto de tu estrategia DevSecOps. Al final, dispondrás de una hoja de ruta clara para empezar a asegurar tu software de forma continua.
Jueves, 23 de octubre de 2025
Agentic DevSecOps: seguridad continua con IA
Ponentes:
Axel Labruna
Business Solution Architect • Nubiral
¿Podemos “hackear” el ciclo de vida del software… a favor de la seguridad? En esta charla muestro cómo implementar de forma práctica agentes de IA que meten seguridad desde la historia de usuario: generan requisitos y criterios de aceptación “security-first”, proponen modelos de amenaza, diseñan pruebas automatizadas orientadas a riesgos de arquitectura y desarrollan pipelines de seguridad continua sin frenar la entrega. Patrones, anti-patrones, herramientas open source y Azure AI Foundry con un fin: agentes en el flujo real de DevOps. Spoiler: la IA no reemplaza tu criterio y creatividad; lo multiplica.
Terraform con blindaje: riesgos reales y como evitarlos
Ponentes:
Jamie Ynoñan
DevSecOps Architect • Pacífico Seguros
Diego Zevallos
DevSecOps Architect • Prima AFP
Terraform nos prometió control absoluto sobre la nube… pero incluso el código más elegante puede esconder grietas letales. En “Terraform con blindaje: riesgos reales y como evitarlos” no hablaremos de teoría bonita: vamos a encender las alarmas. Verás cómo un backend remoto expuesto puede convertirse en la llave maestra de tu infraestructura, cómo la ejecución remota de código puede infiltrarse sin que nadie lo note, y cómo pequeños descuidos en tu IaC pueden desencadenar un desastre masivo. Esta no es una charla para dormir tranquilo: es un llamado a mirar a Terraform con otros ojos… antes de que sea demasiado tarde.
ChaosOps: Un mundo con caos es un mundo mejor
Ponentes:
Matias Armándola
CyberSecurity Strategist • Mainsoft Argentina
Axel Labruna
Business Solution Architect • Nubiral
¿Te pasó, como a nosotros, que al escuchar el nombre "Ingeniería del Caos" te imaginaste el meme "It's fine" todo prendido fuego? En esta sesión, te contaremos qué es un mito y qué es cierto tras esta disciplina. Y lo más importante, queremos mostrarte cómo resolver ese caos con prácticas y herramientas para mejorar la escalabilidad, la resiliencia y aprovechar el poder del caos para crear aplicaciones más potentes.
Viernes, 24 de octubre de 2025
Los 4 fantásticos de la infraestructura segura en la nube: GitOps con Terraform, kubernetes y Github
Ponentes:
Jorge Avila
Multicloud Team Leader • Cloud Expeditioners
Christian Vargas
Principal Architect • +Cloud IT
En un mundo donde los ataques a la cadena de suministro digital son cada vez más sofisticados, la seguridad ya no puede ser un parche: debe estar integrada desde el primer commit. Esta charla presenta a los “4 Fantásticos” de la nube—GitHub, Terraform, Kubernetes y GitOps—como un escuadrón que no solo automatiza, sino que protege la infraestructura moderna.
Copilot ≠ Autopilot: IA que ayuda, humanos que aseguran
Ponentes:
Jesus Lujan
Appsec Mentor • CibersecUNI
La IA ya escribe y “corrige” código, pero no asegura tu SDLC por sí sola. En esta charla mostramos cómo combinar GHAS/CodeQL, Copilot Autofix y flujos humanos para pasar de “encontrado” a “corregido” con evidencia. Veremos los dos problemas que alimentan el ciclo de vulnerabilidades (falsos negativos y falsos positivos), cómo no usar GenAI, datos 2025 sobre cobertura real, y un caso práctico: CodeQL alerta, Autofix sugiere , desarrollador edita y prueba en el PR, re-scan cierra. Cerraremos con métricas accionables (MTTR, FP rate, campañas de seguridad) y un mapa simple para priorizar por explotabilidad (approach ofensivo).
Confiar no es una Estrategia: Cómo fallan los controles en producción sin que nadie se entere
Ponentes:
Matias Armándola
CyberSecurity Strategist • Mainsoft Argentina
Muchos entornos DevSecOps están llenos de controles, pipelines y escáneres… pero siguen siendo vulnerables. ¿Por qué? Porque confiamos en configuraciones por defecto, en procesos que nadie valida, y en alertas que nadie mira. Esta charla muestra cómo esa confianza mal entendida crea una falsa sensación de seguridad que puede costarnos caro. Con una demo en vivo, analizamos cómo los controles pueden fallar silenciosamente incluso cuando todo parece “estar bien”. Porque hablamos mucho de los falsos positivos, es hora de hablar de los falsos negativos