www.onemagazine.es
Secadmin 2017, llega el congreso hacker de Sevilla más 'resiliente' que nunca
Ampliar

Secadmin 2017, llega el congreso hacker de Sevilla más 'resiliente' que nunca

domingo 19 de noviembre de 2017, 10:00h
Más ponentes nacionales, más internacionales, más talleres y, también, más asistentes. Esas serán las grandes novedades del congreso de ciberseguridad Secadmin, en Sevilla, del 23 al 24 de noviembre. Entrevistamos a uno de sus cofundadores, Adrián Ramírez -Dolbuck-, para conocer las novedades de esta edición.

Desde que comenzara Secadmin se ha convertido, junto a Qurtuba, de Córdoba, -una semana antes- en los grandes referentes en ciberseguridad en Andalucía y uno de los congresos más esperados del año. En esta edición participarán grandes expertos nacionales como Pablo González, Petro Candel, Pablo Sanemeterio o Lorenzo Martínez y también internacionales como Koby Kilimnik, de Israel, que desvelará técnicas ilegales de las farmaceúticas piratas. Adrián Ramírez -Dolbuck-, uno de sus cofundadores, desvela en qué cambiará esta edición y por qué no hay que perdérsela.

¿Qué es lo más complicado de organizar esta edición de la Secadmin?

Cada día hay más eventos y jornadas sobre ciberseguridad. Esto hace que los patrocinadores que suelen contar con un presupuesto limitado para este tipo de eventos tengan que optar, por lo que muchas veces, conseguir patrocinadores para las CONs como la nuestra, se convierta en una de las tareas más complicadas. Pensar que una CON cuesta dinero, y el dinero o sale de los patrocinadores, colaboraciones instituciones, organizadores; o bien de cobrar una entrada a los asistentes. Así que resumiendo, lo más complicado este año ha sido el tema económico.

¿Cuál es la charla que no hay que perderse?

En SecAdmin nos preocupamos por mantener un buen nivel en charlas y este año no es la excepción. Hay charlas para todos los gustos, por ejemplo, para amantes de malware, yo no me perdería la charla de Pablo San Emeterio, Pablo González o la de Pedro Sánchez. El pasado mes de mayo, Wannacry ocupó la portada de todos los medios internacionales y quedó una gran incógnita en el aire sobre sus autores. Eduardo Blázquez, en colaboración con CrackLatinos, nos presentará una charla de reversing completo de Wannacry, explicando la complejidad de su funcionamiento. Por otro lado… si bien ya no tanto, pero aún te siguen llegando ese molesto SPAM de VIAGRA y no entiendes de qué va el tema, Koby Kilimnik viene de Israel para contarnos las diferentes técnicas de blackhat que utilizan las farmacéuticas ilegales para continuar con su negocio, nadie mejor que un miembro del Red Team de Imperva para explicarlo.

Ruth Sala y Amador Aparicio nos hablarán sobre el sonado caso de Lexnet y la eterna pregunta en este gremio, ¿reporto o no reporto? Otra de esas charlas para no perderse e ideal para los amantes de SQLMap es la de Miroslav Stampar uno de sus creadores. Realizará una charla técnica sobre opciones nivel pro de dicha herramienta. Pedro Candel nos propone una charla que dejará completamente desnudo el sistema de los quioscos o terminales interactivos presentes en hoteles, centros comerciales, etc. En resumen, todas las charlas que se presentan esta edición del Sec/Admin son muy interesantes.

En lo que está pasando en ciberseguridad, ¿qué es lo que más os preocupa?

La velocidad con que se crea malware y el creciente número de ciberataques que está ocurriendo en las empresas. En muchos casos las empresas ni siquiera son conscientes que sus sistemas han sido vulnerados. Esto de cara al Reglamento europeo de la protección de datos (RPGD) supone un problema y un desafío. Por este motivo, esta edición de SecAdmin se llama Resilience, que se puede definir como la capacidad de una empresa de sobrevivir a un ataque, que más temprano que tarde llegará.

Qué hará diferente esta edición a las anteriores...

Cada año como organización nos enfrentamos a nuevos retos y cada año es más difícil superarnos. En esta edición tendremos dos ponencias internacionales lo cual le da aire fresco a la clásica dinámica de las CONs con ponentes nacionales. Nuestro objetivo es seguir creciendo en esa línea ofreciendo charlas y ponentes nuevos. En mayo de 2017, SecAdmin organizó parte de la CharruaCon en Montevideo-Uruguay, abriendo el espectro a grandes talentos del otro lado del charco como Cristian Borghello, Sheila Berta o Gabriel Bergel. Nuestro deseo es poder traer todo ese talento a Sevilla. Por otro lado, la calidad de los ponentes tanto en talleres como en charlas nos aportará BLA BLA BLA. Además, como novedad de esta edición, Sec/Admin ofrece un CTF corto, divertido y cargado de adrenalina con la prueba final. Este CTF consiste en desactivar una bomba en 60 minutos utilizando técnicas de reversing y habilidad en lockpicking. Así que, ¡a practicar!

Tres razones para asistir a este congreso...

En primer lugar, los talleres de cuatro horas gratuitos con la entrada del Sec/Admin donde se puede aprender temas del malware, pentesting en Android, exploting, auditorías de ciberseguridad industrial entre otros. En segundo, la cercanía tanto con ponentes, organizadores y patrocinadores, el buen rollo que se vive en los pasillos y en la conferencia y la posibilidad de ser reclutado por alguna empresa, son siempre cosas que suceden en el SecAdmin. Por último, el CTF que va a ser brutal este año, será semi abierto, con pruebas para todo el mundo y otras solo para los asistentes.

¿En qué ha cambiado la SecAdmin desde que comenzó?

La primera edición fue un día lluvioso con 80 asistentes, de la que el resto de España nunca se enteró. No tuvimos ningún patrocinador pero se compensó con mucha ilusión por compartir conocimiento y encontrar gente con tus mismas inquietudes en tu ciudad. A día de hoy, SecAdmin es un evento conocido en toda España y fuera también. Si bien la ilusión y las ganas siguen siendo las mismas, cambió el tamaño del evento nada más.

La clave para vivir ciberseguro que se podrá aprender en la Secadmin

Como dice un amigo, lo importante no es saber, sino tener el teléfono del que sabe. En Secadmin, por lo cercano y cálido que es el evento, podrás hablar e intercambiar información, consejos y “tips” con gente que sabe y sabe mucho, y posiblemente, encontrarás entre el público. Así que la clave es el networking.

Lo más urgente que hay que cambiar en España....

Mentalidad e inversión. Si bien se está trabajando mucho desde instituciones como Incibe y CCN-CERT, las pymes todavía están muy lejos de ser seguras y algo más importante que eso, en muchos casos, no son conscientes del impacto que puede causar en su negocio la falta o ausencia de ciberseguridad. Se sigue dando importancia a poner alarmas, puertas blindadas y cámaras de seguridad, olvidando la seguridad lógica y la seguridad perimetral de esos activos. Las empresas tienen que ser más conscientes de la urgencia de invertir en seguridad lógica y la contratación de personal cualificado y especializado para proteger esos activos, ya que dicha protección asegura la continuidad del negocio y eso es independientemente al tamaño de la empresa.

Dicen que en España no hay perfiles de ciberseguridad, ¿es cierto?¿qué pensais aportar desde Secadmin?

Estamos viviendo cambios muy rápidos en materia de ciberseguridad, tan rápidos que incluso el mundo académico apenas está despertando. Los que llevamos años en este mundo nos hemos hecho a nosotros mismos, en muchos casos, sin una formación reglada. Las empresas buscan talento y eso es un gran indicador. No se buscan egresados de una carrera específica.

La ciberseguridad debería ser un aspecto clave en los planes de formación. Así que algo de cierto tiene. La Escuela Técnica Superior de Ingeniería Informática, co-organizadora de Secadmin, está trabajando en esta línea, acercando la ciberseguridad a sus aulas. Así, desarrollan laboratorios de investigación para doctorandos en el campo de la ciberseguridad.

Para 2018, qué temas vais a plantear que van a ser los grandes protagonistas

Para materias de ciberseguridad, el 2018 se encuentra lejos aún. La temática de este año es la Resiliencia, y debemos a esperar a que inicie el 2018 para saber qué sorpresas nos depara el nuevo año. De todos modos, muy posiblemente sigamos trabajando en la línea de concienciar a las empresas sobre la ciberseguridad y la importancia de contar con empresas y profesionales especializados en ese sector.

Qué aporta Sevilla a un congreso hacker

¡Buena pregunta! Sevilla tiene hambre, hambre de un congreso de ciberseguridad. Aquí en el sur hay mucho talento, y no solo a nivel de Sevilla, sino de Andalucía en general. Así que aporta gente con muchas inquietudes y ganas compartir y aprender. Eventos como SecAdmin dan la posibilidad a muchos de esos talentos ocultos de tener visibilidad y ser descubiertos por empresas.

Lo que nadie conoce de Secadmin...

La filosofía de Secadmin del Samuari y el Ninja. El Samuari trabaja para un señor, y es fiel con un código de honor, mientras el ninja es un mercenario que se mueve por la noche y vende sus servicios al mejor postor. Teniendo motivaciones muy opuestos ambos poseen una gran habilidad en el arte que dominan. Siendo letales en cualquier caso. El camino del Samurai, como el del ninja, o el hacker, es una forma de vida. Nos mueve la pasión y el gusto por hacer lo que hacemos. Eso es lo que marca la diferencia. Cada uno de los ponentes que sube y expone en 45 minutos su investigación, su habilidad, está exponiendo años de experiencia e incontables noches sin dormir.

Secadmin es pasión, pasión por la ciberseguridad, pasión por compartir conocimiento. Eso es lo que hace diferente a SecAdmin de otros eventos. ¡Aquí las cosas se viven con pasión!


¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Onemagazine

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.