EKOPARTY TRAININGS
Cursos intensivos de ciberseguridad, prácticos y con cupos limitados
- Cada curso está dictado por reconocidos investigadores de seguridad y expertos de la industria de todo el mundo, ofreciendo conocimiento práctico, técnicas de ataque del mundo real y análisis técnicos en profundidad.
- Tienen una duración de 8 horas por día y están diseñados para brindar una experiencia de aprendizaje altamente inmersiva a través de contenido técnico, demostraciones en vivo y ejercicios prácticos.
- Muchos de estos cursos rara vez están disponibles en otros lugares, lo que los convierte en una oportunidad única para aprender directamente de algunos de los profesionales que están dando forma al panorama actual de la ciberseguridad.
- Los Ekoparty Trainings se realizan antes de que comience la conferencia, brindando a los participantes la oportunidad de mejorar sus habilidades y conectarse con la comunidad antes del evento principal.
Los cupos son limitados, por lo que recomendamos reservar tu lugar con anticipación.
La inscripción al training también incluye una entrada para Ekoparty Buenos Aires 2026.
Información importante:
Los participantes deben llevar una laptop para asistir a los Trainings.
Pueden aplicarse requisitos técnicos adicionales según el curso, por lo que te recomendamos revisar la sección de información general de cada Training para más detalles.
Para consultas, escribinos a capacitacion@ekoparty.org.
ADVANCED AWS DETECTION & RESPONSE
Trainer: Santiago Abastante
AWS se ha convertido en el management plane de una parte creciente de la infraestructura crítica del mundo, y los atacantes lo saben. Las intrusiones en la nube ya no se parecen a las del mundo on-premise: son cloud-native, están orientadas al abuso de identidades y son diseñadas para dejar la menor cantidad de evidencia posible.
En este training, los participantes ejecutarán una cadena de ataque completa contra una cuenta de AWS especialmente preparada para el laboratorio, incluyendo técnicas antiforenses utilizadas en compromisos reales. Luego, deberán detectar, investigar y realizar threat hunting sobre la telemetría que ellos mismos generaron, aprendiendo a identificar señales de compromiso que suelen pasar desapercibidas en entornos cloud.
La mejor manera de aprender a defender AWS es pensar y operar como un atacante primero.
📆 5 y 6 de octubre 2026 (2 días)
📍Buenos Aires
AWS OFFENSIVE TECHNIQUES
Trainer: Santiago Abastante
AWS es el plano de control detrás de una parte creciente de la infraestructura crítica del mundo — y los atacantes lo saben. Las técnicas ofensivas en cloud ya no son extrapolaciones del tradecraft on-prem: son cloud-native, orientadas a identidades, e ingeniadas para operar dentro de los gaps del modelo de responsabilidad compartida.
Este training es un deep dive hands-on en cómo operan los atacantes modernos en AWS. Los estudiantes ejecutan cadenas de ataque reales contra un entorno AWS construido específicamente para el curso — desde el acceso inicial hasta la persistencia, pasando por escalada de privilegios, movimiento lateral y evasion de defensas.
El foco es ofensivo: entender el tradecraft del adversario desde adentro, con técnicas observadas en intrusiones reales y en investigación publicada del instructor.
Fundamentado en investigación publicada del instructor en Virus Bulletin 2024 y SEC-T 2025. Los estudiantes se llevan un toolkit completo y un repositorio Terraform para reconstruir el entorno en su propio tenant de AWS.
📆 1 y 2 de octubre 2026 (2 días)
📍Buenos Aires
CYBER CRIME SCENE INVESTIGATION
DIGITAL FORENSICS, INCIDENT RESPONSE & ATTACK TIMELINE ANALYSIS
Trainer: Ashley Hiram Muñoz
Este training está enfocado en la metodología de respuesta a incidentes a gran escala, la preservación de evidencia, el análisis profundo de los artefactos de los sistemas operativos Windows y Linux, y la generación de una línea del tiempo para contar la historia de cualquier ciber-ataque.
📆 5 y 6 de octubre 2026 (2 días)
📍Buenos Aires
MEDIA TRAINING – EL FIREWALL QUE NO SE INSTALA: COMO COMUNICAR EN TIEMPOS DE CRISIS
Trainer: Mariana Segulin
- Preparar a líderes y voceros para interactuar con medios con seguridad y credibilidad.
- Fortalecer habilidades comunicacionales en contextos de crisis vinculadas a ciberseguridad.
- Convertir cada aparición pública en una oportunidad para reforzar la reputación de la organización.
📆 5 y 6 de octubre 2026 (2 días)
📍Buenos Aires
PROMPT HACKING: TECNICAS OFENSIVAS Y DEFENSIVAS EN LA ERA DE IA
Trainer: Cristian Cardellino
📆 5 Y 6 de octubre 2026 (2 días)
📍Buenos Aires
HACKING AND SECURING AI & AGENTIC APPLICATIONS
Trainer: Michell Mamrut & Diego Franggi
Los LLMs pasaron de ser chatbots a agentes autónomos que planifican, usan herramientas y toman acciones con permisos reales en producción. Eso abre una superficie de ataque nueva que el AppSec tradicional no fue diseñado para cubrir.
En este training vas a recorrer, de forma ofensiva y defensiva, los riesgos de seguridad de aplicaciones de IA y agénticas usando los frameworks de referencia de OWASP. Cada riesgo se trabaja con el mismo método: qué es la vulnerabilidad, cómo se explota (demo práctica) y qué controles se ponen para que deje de ser explotable.
📆 5 Y 6 de octubre 2026 (2 días)
📍Buenos Aires
CYBER DECEPTION & THREAT HUNTING: LEADING THE FRONTLINE OF ACTIVE DEFENSE
Trainers: Diego Staino & Mariano Quintana
📆 1 y 2 de octubre 2026 (2 días)
📍Buenos Aires
CTRL+AI Enterprise AI Risk & Governance
Trainers: Jorge L. Litvin, y Paula Geosits
«Quiero que todos usen IA.» El mandato llega desde arriba, pero rara vez viene acompañado de las preguntas que importan: ¿qué modelos están autorizados?, ¿qué datos no deberían salir de la organización?, ¿quién paga —y controla— las suscripciones? Sin respuestas, cada equipo termina llenando ese vacío a su manera: cuentas personales con datos sensibles, integraciones no autorizadas, agentes con más accesos que el propio directorio. Así nace el Shadow AI, y con él, los incidentes que tarde o temprano obligan a actuar.
Este taller de dos días está diseñado para anticipar ese escenario. Trabajando sobre un caso real de tu organización, recorremos las cuatro funciones del NIST AI RMF —gobernar, mapear, medir y gestionar— para transformar una adopción descontrolada de IA en un programa de riesgo sólido, medible y defendible ante el directorio.
No te llevás apuntes: te llevás un Programa de Gestión de Riesgo de IA completo, con políticas, matriz RACI, escenarios de riesgo cuantificados y un plan de tratamiento listo para ejecutar — y los argumentos para conseguir el presupuesto y el mandato que lo sostengan.
📆 1 y 2 de octubre 2026 (2 días)
📍Buenos Aires
OPERACIÓN INMERSIVA: ACCESO INICIAL CON INGENIERÍA SOCIAL
Trainers: Daniel Isler y César Soto
Prepárate para una experiencia única e inmersiva: durante dos jornadas intensivas trabajarás en condiciones que te permitirán aplicar técnicas de reconocimiento, construcción de perfiles, persuasión, pretexting y evasión de controles físicos. Utilizarás dispositivos para tareas de exfiltración y control remoto de equipos, además de ejecutar ataques Wi-Fi y acciones de ingeniería social digital como vishing, phishing y deepfake.
Todo bajo un marco ético claro, con reglas de enfrentamiento definidas. Cada módulo combina contenido teórico, práctica en terreno… y una buena dosis de diversión.
📆 5 y 6 de octubre 2026 (2 días)
📍Buenos Aires
INTRODUCCIÓN A LA INGENIERÍA INVERSA EDICIÓN 2026
Trainers: Daniel Kazimirow & Ricardo Narvaja
📆 5 Y 6de octubre 2026 (2 días)
📍Buenos Aires
INGENIERÍA SOCIAL Y OSINT: INVESTIGACIÓN DE FRAUDES Y CIBERDELITOS
Trainers: Emiliano Piscitelli & Jorge Vila
📆 5 Y 6 de octubre 2026 (2 días)
📍Buenos Aires
HANDS ON VULNERABILITY RESEARCH ON EMBEDDED DEVICES
Trainers: Gastón Aznarez y Octavio Gianatiempo
📆 1 Y 2 de octubre 2026 (2 días)
📍Buenos Aires
ANDROID APPLICATIONS PENETRATION TEST
Trainer: Juan Urbano y Juan Martinez Blanco
El enfoque de las clases es progresivo, iniciando con conceptos generales de Android y metodologías OWASP enfocadas a aplicaciones móviles, hasta técnicas prácticas de ingeniería inversa, análisis estático y dinámico, y explotación de componentes como Deep Links, WebViews e IPC.
📆 5 y 6 de octubre 2026 (2 días)
📍Buenos Aires
IOS APPLICATIONS PENETRATION TEST
Trainer: Juan Urbano y Juan Martinez Blanco
A lo largo del curso se abordan desde la preparación del entorno de análisis, hasta técnicas de análisis estático y dinámico, revisión de almacenamiento seguro, y explotación de configuraciones incorrectas en apps iOS.
📆 1 y 2 de octubre 2026 (2 días)
📍Buenos Aires