Dentro del manual del atacante: Cómo funciona realmente la evasión de EDR

Congreso&EXPO ASLAN2026
  • 10 a 11.15h
Topics
Cybersecurity Endpoint Detection and Response (EDR)
Autor

Fernando Cuervo

SVP of Growth & EMEA en Lumu Technologies

Resumen

Los atacantes continúan evadiendo los sistemas EDR mediante el abuso de herramientas nativas, scripting evasivo y ejecución sin archivos (fileless). Esta sesión recorre una cadena de ataque del mundo real que toma el control total de una máquina Windows protegida por EDR utilizando capacidades integradas, mostrando cómo la ofuscación y los canales encubiertos evaden la detección y cómo las organizaciones pueden fortalecer sus defensas cuando la telemetría del endpoint resulta insuficiente.

Lumu Technologies

Lumu es una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Al implementar los principios de Continuous Compromise Assessment, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu ilumina los puntos ciegos de la red en www.lumu.io

Sobre Fernando Cuervo

Fernando es un Ingeniero de Sistemas que ha dedicado su carrera a descifrar y resolver los desafíos más críticos en el ecosistema de la ciberseguridad. Con más de 15 años de trayectoria, se ha especializado en entender la mentalidad del adversario para construir arquitecturas de defensa que no solo reaccionen, sino que anticipen el compromiso.

Como SVP de Crecimiento & EMEA en Lumu, lidera la expansión global de tecnologías diseñadas para operar en la fase de hipercrecimiento de las organizaciones, garantizando que la escalabilidad del negocio nunca comprometa la integridad técnica. Su rol le permite tener una visibilidad privilegiada sobre cómo las amenazas modernas logran evadir los controles tradicionales, convirtiéndolo en un referente en estrategias de detección y respuesta avanzada.

Fernando se ha consolidado como un conferencista dinámico, especializado en exponer las vulnerabilidades de los modelos de seguridad convencionales. Su enfoque actual se centra en la resiliencia operativa, ayudando a las organizaciones a entender que la seguridad efectiva no reside en la herramienta que se compra, sino en la capacidad de identificar la actividad del adversario incluso cuando este logra evadir las defensas.

Estoy interesado en descargar esta conferencia

Descargar

Comparte:

Asociación @aslan
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.