• 3:30 PM - 4:30 PM, Village Arena

• 23 Octubre 2025

Breaking Kubernetes: Exploiting the Cluster

En este taller práctico se guiará a los participantes a través de un recorrido ofensivo en un clúster de Kubernetes vulnerable. Inspirado en iniciativas como Kubernetes Goat, la sesión permitirá explorar de forma controlada fallos comunes de configuración y vulnerabilidades que, en un entorno real, podrían ser explotados por un atacante.

Durante el workshop, los asistentes interactuarán con un laboratorio preparado especialmente para el evento, donde deberán identificar y aprovechar distintas debilidades: desde permisos inseguros en pods, secretos mal gestionados y configuraciones de RBAC excesivas, hasta el acceso no autorizado al plano de control y movimientos laterales dentro del clúster.

El enfoque será 100% ofensivo, mostrando cómo un error aparentemente menor puede escalar hasta un compromiso completo del clúster. El formato, cercano a un CTF, incentivará a los participantes a pensar como atacantes y comprender la magnitud del impacto de estas fallas cuando no se corrigen a tiempo.

Speakers

Xavier Alonso Llauca Uchupailla - Cloud Security Engineer

Xavier es un Ingeniero de Seguridad en la Nube con experiencia en la automatización de despliegue de infraestructura y gestión de configuraciones en la nube, aplicando las mejores prácticas. Ha colaborado exitosamente con equipos de desarrollo y operaciones para garantizar la entrega segura y confiable de software.

Smith Anthony Grijalva - Cloud Security Engineer Jr

Anthony es Cloud Security Engineer Jr. con experiencia en AWS, Azure y GCP. Su trabajo incluye la creación de políticas y procedimientos de seguridad, así como actividades de hacking ético y pruebas de penetración en infraestructuras tradicionales y en la nube. Como conferencista, participó en el Kubernetes Community Day Lima, Perú 2024, y organiza la comunidad CNCF Cloud Native Cuenca, Ecuador.