Diógenes Ramos
Red team especialista na Localiza&Co
Especialista em Cyber Segurança com mais de uma década de experiência em tecnologia da informação, liderando equipes técnicas e conduzindo operações de testes de intrusão e Red Team. Graduado em Redes de Computadores, pós-graduado em Cibersegurança e Ethical Hacking, e Mestre em Gestão e Desenvolvimento Regional, profissional que combina expertise técnica com uma visão estratégica para mitigação de riscos e proteção de ativos digitais.
Com certificações reconhecidas internacionalmente, incluindo CEH Ethical Hacker Master, ITIL Foundation e diversas credenciais Microsoft, ele tem um histórico comprovado de aplicação de boas práticas e soluções inovadoras na área de segurança cibernética.
Atualmente, é Líder do capítulo OWASP São José dos Campos, onde contribui para o fortalecimento da comunidade local de segurança digital e promove a disseminação de conhecimento
Palestra: “Wireless Warfare: Quando só investir em tecnologia não garante a segurança da sua rede corporativa”
Com a proliferação de dispositivos conectados e a crescente dependência de redes sem fio, ambientes corporativos se tornam, inevitavelmente, mais suscetíveis a ataques que exploram essa nova superfície de exposição.
Embora soluções de segurança tradicionais evoluam constantemente, ferramentas de baixo custo, amplamente disponíveis no mercado como WiFi Pineapple, placas baseadas em ESP32, entre outras continuam sendo eficazes em comprometer a integridade de redes empresariais, muitas vezes sem disparar alertas.
Este trabalho propõe uma análise crítica sobre como a democratização da tecnologia pode ser usada de forma ofensiva, mesmo em ambientes corporativos que contam com investimentos significativos em infraestrutura de segurança. Serão apresentados casos práticos de ataques conduzidos com esses dispositivos, além de uma discussão sobre a fragilidade das defesas quando não há políticas internas sólidas e treinamento contínuo das equipes.
A palestra visa ir além da perspectiva técnica, abordando aspectos culturais e operacionais que frequentemente ficam em segundo plano. O objetivo central é evidenciar que, sem um alinhamento real entre pessoas, processos e tecnologia, qualquer investimento em ferramentas de segurança tende a ser insuficiente frente às ameaças modernas.
Principais pontos da apresentação:
- Demonstrações reais de ataques utilizando recursos de baixo custo;
- Avaliação das vulnerabilidades mais exploradas em redes sem fio;
- Estratégias para adoção de camadas de proteção mais eficazes;
- O papel da cultura organizacional na prevenção de riscos invisíveis.
