Los pasados días 6, 7 y 8 de marzo se ha celebrado en Madrid uno de los mayores eventos de seguridad informática, la RootedCon.

       En el congreso RootedCon se trata todo lo relacionado con la seguridad informática, e incluso de la INseguridad, todo ello de la mano de expertos del ámbito de la seguridad informática nacional y este año también han contado con ponentes internacionales.

       En esta entrada, sin profundizar en los temas tratados dada su complejidad técnica, vamos a intentar “traducir” lo que ha sido esta edición  en la que se celebraba el V Aniversario de la RootedCon.

      La organización de RootedCon, en su quinto aniversario, ha querido dar una vuelta más de rosca exportando el congreso más allá de nuestras fronteras invitando a expertos internacionales del sector de la seguridad informática como ponentes, además de la participación de “primeros espadas” del mundo de la seguridad informática en España, y que desarrollan su labor profesional tanto en el ámbito privado y empresarial como en las Fuerzas Armadas, Fuerzas y Cuerpos de Seguridad del Estado y como primicia, este año, en el mundo de la Judicatura con una excelente ponencia de un componente de la Fiscalía General del Estado perteneciente al Servicio de Criminalidad Informática.

      También se han organizado cursos y talleres de ciberseguridad que han aportado, a los que han disfrutado de ellos, una excelente formación en cuanto a la seguridad informática se refiere. La impresión de los participantes a estos talleres, según comentarios, ha sido de total positividad tanto en la calidad de las temáticas tratadas como en la excelencia de los profesores.

      RootedCon, a través de su /RootedArena, puso en marcha una especie de reto, en el que los grupos participantes, haciendo uso de sus conocimientos en seguridad informática, debían esclarecer un enigma. Como toda competición, la /RootedArena, tenía una regla de oro, «JUEGO LIMPIO«. De los equipos participantes fueron premiados los tres primeros que resolvieron el juego.

      Sin ningún lugar a duda una de las más importantes novedades, este año, ha sido la incorporación de una iniciativa, organizada por Jaime Sánchez (@segofensiva), llamada Rooted Warfare, evento que se organiza dentro de RootedCon como un servicio gratuito y moderno, diseñado para ayudar a los expertos de seguridad a mantener sus herramientas a la última y a los autores a mostrar sus nuevas creaciones. Esta iniciativa nace con el propósito de ser un “arsenal” oficial de herramientas facilitando el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispano parlantes.

      El congreso contó con más de mil asistentes, entre los que se encontraban  gran cantidad de profesionales de la seguridad informática, que disfrutaron de la excelente calidad y contenidos de las ponencias y talleres, demostrándose, tanto por parte de los ponentes como de los propios asistentes, el alto nivel del que goza España en cuanto a la seguridad informática se refiere.

      El congreso finalizó con la entrega de los premios especiales del «V aniversario» en los que se distinguió a las cinco mejores ponencias a lo largo de la historia del congreso.

1º: Jaime Peñalva

2º: David Perez y José Picó

3º: Raúl Siles y Jose Antonio Guasch

4º: Juan Antonio Calles y Pablo Gonzalez

5º: Roberto Baratta

 

TRADUCCIÓN DEL CONGRESO

      Los temas tratados, como es obvio, han sido de gran nivel técnico y muchos de ellos imposibles de traducir a “nuestro lenguaje”. Si bien se han transmitido muchos mensajes que todos debemos conocer, incluso para los profanos de la materia, y ya no solo como internautas básicos o no, si no como ciudadanos de una sociedad digital y actual.

      Muchas de las charlas tenían pinceladas que pudieran pasar por futuristas aún siendo de extrema actualidad y por ello los ponentes jugaban con títulos de películas en las que se presentaba un futuro que para nosotros, hoy en día, ya sería pasado. Una de las palabras más repetidas en el congreso ha sido “CIBER”. Ciberguerra y cibersoldados, ciberespionaje, ciberinteligencia y ciberespías, ciberdelincuencia, ciberleyes y ciberpolicias,

      Todo, lo que hasta ahora ha sido real, ha mutado a lo virtual con tan solo anteponerles un simple “CIBER”. El policía ahora también es ciberpolicía, el soldado se convierte en cibersoldado, el experto en seguridad se convierte en hacker (“sinónimo de ciberexperto en seguridad”). Sin embargo el delincuente sigue siendo delincuente por muy ciber que sea.

      Hoy todo es ciber pero no por ello futurista, todo lo ciber es actualidad.

      Podrían existir ciberdelincuentes capaces de derribar, tan solo con la ayuda de un Smartphone, un avión. Capaces de, utilizando redes wifi vulnerables de cualquier usuario, lanzar  ataques dirigidos contra cualquier tipo de infraestructura. Capaces de infectar el Smartphone de cualquier ciudadano haciendo que forme parte de una red de zombis “móvil” con los que poder ver y escuchar todo lo que está pasando en cualquier punto del planeta sin ningún problema,  o escuchar todo tipo de comunicaciones  saltándose los más sofisticados métodos de seguridad y cifrado, incluso las que llevamos y utilizamos a diario en nuestros móviles como aplicaciones de comunicación.

      Ciberdelincuentes que pueden ser capaces de descifrar nuestras credenciales y acceder a nuestros datos bancarios clonando nuestras tarjetas de crédito, escuchando el sonido que hace nuestro ordenador a la hora de enviar nuestras contraseñas o interceptándolas a través de nuestra wifi vulnerada.

        Por suerte, gracias al conocimiento de estos peligros y/o vulnerabilidades, con más o menos medios, los encargados de securizar nuestra “cibersociedad” cada vez están más capacitados para llevar a cabo de forma efectiva nuestra “ciberdefensa” como “ciberciudadanos” que somos.

        Gracias a estos expertos en seguridad informática (hackers), que trabajan dentro de los distintos estamentos de nuestra sociedad dentro del mundo empresarial, dentro de las Fuerzas y Cuerpos de Seguridad del Estado, dentro de las Fuerzas Armadas, del mundo de la Judicatura, o como simples ciudadanos con conocimientos para aportar “ciberseguridad”, los “ciberciudananos” de a pié podemos estar un poquito más seguros con su trabajo. Todos, independientemente del lugar que ocupen en la sociedad, tiran del mismo carro defendiendo con su trabajo diario los intereses de los ciudadanos.

      Como veis, un evento de esta índole, está organizado, protagonizado y disfrutado por hackers (expertos en seguridad informática), a título particular os puedo decir que entre todos ellos, como humilde asistente al congreso, me he encontrado a representantes de otros eventos similares en nuestro país, a amigos, a antiguos profesores, a compañeros, todos excelentes profesionales con un denominador común “tirar todos del mimo carro en defensa de nuestra sociedad”.

      Y POR TODO ELLO, DESDE ESTE BLOG, LES DOY LAS GRACIAS A TOD@S.

      Como sabéis, Román Ramírez (@patowc), cofundador de RootedCON, fue la persona encargada de prologar el libro “X1RedMasSegura Informando y Educando V.1.0”. En este año del «V aniversario» de RootedCon se propuso repartir el libro, de forma totalmente gratuita, a todos los asistentes. ¡Y lo consiguió! Gracias al inestimable patrocinio de Akamai.

      En un momento dado del evento, y sin previo aviso, el “hacker pato” me hizo subir a la “palestra” para hablar del libro junto con Federico Dios, representante de Akamai y del propio Román. Como yo “no fui a hablar de mi libro”, simplemente me tomé un par de minutos para agradecer todos los apoyos recibidos desde el inicio de la iniciativa, y para ello me volví a sentir envuelto, junto con los patrocinadores de la edición, con quienes participaron en la “gestación”, de lo que todavía no era un libro, participando activamente en su creación y que se encontraban en la sala, que como sabéis son mis compañeros del Grupo de Delitos Telemáticos de la Guardia Civil, presentes en el congreso con, lo que para mí fue, una magnifica intervención. También solicité que subieran al escenario Yago Jesús (@YJesus) y Juan Antonio Calles (@jantonioCalles) que participaron a modo de entrevista en el libro dando su punto de vista sobre seguridad e Internet, y a David (@insonusvita) quien aportó su vena artística en el diseño de la portada y en la composición de la canción “X1RedMasSegura”. No podía olvidarme de mi “ciberabuela” que participó en el libro que, aunque no estaba presente, si lo estaba en el pensamiento.

Y POR TODO ELLO, DESDE ESTE BLOG, LES DOY LAS GRACIAS A TOD@S.

      Y a vosotros lectores del Blog, deciros que sí, que es cierto, en la red hay muchos peligros, pero si somos conscientes de su existencia posiblemente podamos evitarlos o mitigar sus efectos, pero lo que nunca debemos olvidad es que en Internet…

Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.