Susana González Ruisánchez
- #CONPilar19 ha reunido durante dos días en la capital aragonesa a máximos referentes del panorama de la ciberseguridad, el derecho tecnológico y el hacking.
El pasado fin de semana se celebró la IV de #CONPilar19, el Congreso de Ciberseguridad de Zaragoza, que ha superado las previsiones de participación, tanto de manera presencial, apoyo de patrocinios y medios, como en redes sociales, manteniéndose durante más de 7 horas trending topic nacional superando los 8 millones de impresiones en twitter.
El congreso, que nace hace cuatro años de la mano de Susana González Ruisanchez, abogado especialista en tecnología, Compliance, Protección de Datos y Ciberseguridad, ha englobado tres eventos en uno. Comenzó el viernes con la edición anual de Hack&Beers Zaragoza para dar paso al congreso en sí que se desarrolló durante toda la jornada del sábado, simultaneándose con Hack&Kids, evento especialmente diseñado para menores con contenidos técnicos y de seguridad informática, talleres de robótica, criptografías y múltiples actividades.
La edición de este año, al igual que los dos anteriores, se celebró en eTopia_, Centro de Arte y Tecnología del Ayuntamiento de Zaragoza, coorganización indispensable al albergar el congreso en una sede eminentemente tecnológica e innovadora.
Hack&Beers Zaragoza contó este año contó con las ponencias de hacking de Eloy Villa, Oscar Navarrete y Roberto Bazán.
Eloy Villa, presentó un dispositivo de seguridad de fabricación propia que es capaz de detectar, mediante hardware, si se ha conectado un USB malicioso. Aunque es una versión muy inicial, es completamente funcional y representa una innovación absoluta pues no existe ninguna solución similar en el mercado, lo cual ya da una idea de lo potente de su estudio y desarrollo.
La segunda de las charlas corrió a cargo de Oscar Navarrete. Pese a su advertencia inicial de que sería “no técnica” y “muy sencilla”, lo cierto es que fue una clase magistral sobre seguridad en el correo electrónico como vulnerabilidad explotable en los ataques del CEO, con gran interés en el sector empresarial.
Para cerrar esta edición de Hack&Beers, aperitivo de CONPilar, Roberto Bazán (ingeniero de sistemas de Adidas) nos acercó el funcionamiento de las API a todos los asistentes, sus riesgos, cómo explotarlos y cómo mitigarlos, en una charla muy técnica, de muy alto nivel e interés.
Buen ambiente, buenas charlas y la incomparable compañía de Cerveza Califa edición especial Hack&Beers patrocinada por Sophos aglutinaron a más de 200 asistentes.
El plato fuerte de CONPilar19 llegaría el sábado 13: nada menos que 10 charlas y dos talleres técnicos especializados, un reto CTF y una Olimpiada de Programación (además del Call for Papers) en el evento principal, a los que se simultanearon 6 charlas y talleres para menores en Hack&Kids.
El congreso, con Susana González y Eneko Delgado como maestros de ceremonias, mantuvo el interés y la diversión durante toda la jornada, lo que se demuestra con los más de 300 asistentes que pasaron por eTopia durante la jornada del sábado.
Pablo Ballarín (Balusian) y Roberto García Trillo (Telinsec) fueron los primeros ponentes con una charla sobre hacking a dispositivos de control mental o sensorial en la que desgranaron las posibles consecuencias de que un tercero pueda adentrarse en nuestro cerebro y los riesgos que ello implica.
Con su inconfundible humor murciano, Joaquín Molina (Verne Telecom), expuso las diferencias de enfoque entre los equipos Red Team y Blue Team, además de aportar sabios y certeros consejos para todos aquellos que quieran iniciarse en la seguridad informática, en una ponencia ciertamente inspiracional.
Tras la pausa para el café, Ruth Sala y Carmen Basagoiti (LegalConsultech), expusieron ejemplos y casos reales de hasta dónde pueden llegar prácticas como el cyberbullying, sexting y otras extorsiones en la red.
Damián Sánchez, director de Safe Creative, ofreció una charla acerca de la obtención de evidencias objetivadas en entornos digitales y cómo llevar a cabo una investigación de las infracciones cometidas a través de la red.
Para completar la mañana de CONPilar19, Vicente Aguilera y Carlos Seisdedos (ISEC Auditors) presentaron un tema de rabiosa actualidad: la capacidad de dirigir el voto desde una red social. Su estudio de ciberinteligencia sobre Twitter y su capacidad como herramienta para captar votos es un exhaustivo análisis de los tweets de una semana de los líderes de los principales partidos de las actuales elecciones en cuya plena campaña nos encontramos. El estudio refleja estrategias y prácticas como el astroturfing por parte de todos los partidos con la intención de captar y dirigir el voto.
Tras la pausa para comer (que, al igual que los coffee-breaks, estaban incluidos gratuitamente en el registro del congreso; la tarde dio comienzo con la ponencia de Guillermo González (KPMG España), que se adentró en el mundo de las APT (Advanced Persistent Threat) y su enfoque tanto desde el punto de vista del Red Team como del Blue Team.
El Internet de las Cosas (IoT) fue el tema de la fantástica ponencia de Carmen Torrano (investigadora senior de Eleven Paths – Telefónica). Una muy potente reflexión sobre los retos que suponen securizar la conexión entre dispositivos que inicialmente no han sido diseñados para estar conectados (como neveras o televisiones) y la gran oportunidad que representa cono opción de rediseñar el comportamiento en nuestra sociedad.
Los drones “aterrizaron” en el escenario en la parte final del congreso con dos charlas tan interesantes como divertidas. Julio san José (fundador de Derecho de la Red) hizo un completo repaso de lo que se puede y no se puede hacer con los drones, cuándo pasan de ser un juguete a una aeronave o dónde se pueden volar y con qué limitaciones.
Por su parte, David Melendez detalló en qué consiste su Proyecto Interceptor presentado en la DefCon de Las Vegas: un dron home-made, hecho con palillos chinos, capaz de hackear WiFis y, a la vez, no hackeable.
Para cerrar el congreso, y como en anteriores ediciones de CONPilar, se ofrece al ganador del Call For Papers la tarima del evento para que presente su ponencia. En esta ocasión, las ganadoras fueron Sheila Queralt y Selva Orejón (OnBranding) quienes expusieron las características de una investigación de lingüística forense y cómo esa especialidad les ayudó en el caso de Rodrigo Nogueira. Y es que existen multitud de rasgos diferenciales que se pueden determinar de una persona analizando la manera en la que escribe.
10 ponencias enormemente interesantes y presentadas por reconocidos expertos en cada campo, de lo mejor del panorama nacional actual.
Paralelamente a las charlas, se desarrollaron dos completos talleres (de casi cuatro horas cada uno y también a coste cero para los asistentes). Durante la mañana, un taller enfocado a empresarios y directivos sobre presencia digital en internet y cómo identificar y protegerse de los posibles riesgos a los que se enfrentan, que fue impartido por Pablo F. Iglesias, consultor de presencia y reputación online.
Tras la comida, un exclusivo y minucioso taller de forense móvil en Android, a cargo de Buenaventura Salcedo.
Ambos talleres agotaron las plazas a las pocas horas de abrirse el registro y supusieron un fantástico aprendizaje a quiénes tuvieron ocasión de acudir.
Mientras todo esto tenía lugar en el auditorio de eTopia, en la planta superior se desarrollaba, de forma paralela, otro congreso: Hack&Kids. 6 charlas y talleres expresamente preparados y enfocados para menores, en los que disfrutaron de contenido adaptado a cada rango de edad: talleres de robótica a cargo de HoneyCON; de criptografía con Pedro González (Plan Director) o Ana G.Tablas; de uso seguro y responsable de la red, con Carlos Lagarón (InfoAcoso); charlas de juego online, con Julio San José (Derecho de la Red) o la posibilidad de vivir de primera mano las experiencias de otros menores que, a pesar de su corta edad, son grandes expertos ya en el mundo tecnológico, como es el grupo de niñas programadoras Girls2Program de la mano de Patricia Heredia o el campeón nacional de programación web que acudió al congreso a compartir con los menores su experiencia motivadora.
El hecho de que más de 30 niños estuvieran en sábado (mañana y tarde) participando de forma activa en cada una de las actividades habla del éxito de Hack&Kids.
Como cierre del evento, se entregaron los premios de los distintos retos (CTF y Olimpiada de Programación), hubo sorteos para los asistentes (con multitud de premios entre los que destacan una beca de ISACA y un curso de SEAS valorados ambos en más de 1000€).
Sin embargo, el momento más emotivo fue la impagable satisfacción de escuchar, de boca de los propios hackerkids, cuáles habían sido sus experiencias en los talleres y charlas de Hack&Kids, compartiendo escenario con los mayores poniendo de manifiesto las tan importantes “Lecciones aprendidas” en el entorno de la ciberseguridad.
Un perfecto colofón a dos jornadas que cumplieron con creces su objetivo: acercar y concienciar sobre ciberseguridad a los más de 500 asistentes al evento y colocar a Zaragoza en el mapa de la ciberseguridad española.
Susana González y su equipo, junto con sus patrocinadores (Dasit, SA; KPMG; EsPúblico Tecnología y Safe Creative; Proautor; Lisa Seguros; Balusian, Grupo Integra; Efor y Ceste) y una decena de entidades colaboradoras más,
han colocado el listón muy alto y han convertido a CONPilar en uno de los eventos nacionales de referencia en el campo de la ciberseguridad.