21/08/2025 –, Salón 2 Idioma: Español
Conoce cómo Mercado Libre integró el Threat Modeling al ciclo de desarrollo seguro, pasando de enfoques manuales a herramientas con GenAI. Aprenderás a aplicar modelos como STRIDE y PASTA en flujos DevOps de forma ágil y colaborativa.
En esta charla compartiré la evolución del Threat Modeling en Mercado Libre, desde sus primeras etapas manuales y documentales hasta su integración como una práctica ágil y automatizada dentro del Secure Software Development Lifecycle (SSDLC). Esta transformación ha sido clave para escalar la seguridad sin frenar el desarrollo.
Relataré casos reales que muestran cómo integramos el Threat Modeling directamente en los flujos de trabajo de equipos DevOps, fomentando la participación activa de los desarrolladores desde las primeras etapas del ciclo de vida del software. Esta integración ha permitido anticipar riesgos y tomar decisiones informadas desde la concepción del producto.
Abordaremos el uso de metodologías como STRIDE, PASTA y el 4 Questions Framework, explicando cuándo y cómo aplicarlas según el contexto del proyecto. Además, compartiré cómo hemos complementado estos enfoques con herramientas modernas como NotebookLM y soluciones híbridas basadas en GenAI, logrando mayor eficiencia y escalabilidad.
Esta sesión está diseñada para equipos técnicos y de seguridad que buscan integrar el Threat Modeling en sus prácticas de DevOps sin añadir fricción. Es una oportunidad para conocer cómo la inteligencia artificial puede potenciar la ciberseguridad desde el diseño, manteniendo la velocidad y agilidad en la entrega de productos.
Soy Ingeniero de Sistemas con 19 años de experiencia en ciberseguridad ofensiva. He trabajado como analista, consultor y actualmente me desempeño como Líder Técnico en Application Security en Mercado Libre. A lo largo de mi carrera he realizado evaluaciones de seguridad en sectores como banca, retail, e-commerce y telecomunicaciones, liderando iniciativas de hacking ético, secure coding y threat modeling.
Cuento con múltiples certificaciones internacionales, entre ellas BSCP, IriusRisk Threat Modeling, SFPC, OSWE, OSCE, CPTS, OSWP, OSCP, CISSP, CEH, CISA, CISM, GCIH, GPEN e ISO 27001, que respaldan mi compromiso con la mejora continua y la excelencia técnica.