Un año más, Madrid acoge los tres primeros días de marzo RootedCON, uno de los congresos de seguridad informática más reconocidos.

En el mismo estarán presentes expertos a nivel internacional. Muchos de ellos son españoles, porque en esto de la ciberseguridad nuestro país está a la vanguardia aunque, como sucede en otras facetas de la vida, un buen número de estos hackers de ‘sombrero blanco’, desarrollan su actividad profesional en otros países. Ya se sabe aquello de ‘ser profeta en su tierra’.

A pesar de que en estos tiempos son habituales las noticias centradas en ciberataques, todavía queda camino por recorrer a la hora de reconocer la labor de estos especialistas. Ese también es uno de los objetivos de una cita, que además, como reconoce Omar Benbouazza, uno de sus organizadores, crece con el tiempo “pues es algo está en el alma máter de RootedCON” para abandonar la llamada “zona de confort”.

Entre las novedades de esta edición se encuentra el apartado dedicado a quienes “se quieren iniciar o ya han empezado un poco en este mundo”.

Cerca de 2.000 asistentes

Las previsiones apuntan a que acudirán alrededor de 2.000 personas que se repartirán entre las distintas salas y la zona de stands, dedicada a que las propias empresas promocionen sus servicios.

Cada vez, las nuevas tecnologías están más presentes. Sin embargo, se presta poca atención a las advertencias sobre sus peligros por parte, precisamente, de hackers como los que se darán cita en Madrid. Ese riesgo al que estamos expuestos en nuestra vida cotidiana, también será una de las temáticas de RootedCON 2018 abordando los dispositivos smart, conectados a internet, ya sean televisores, neveras, etc.

Ataques en directo

Asimismo, se efectuarán ataques a redes WIFI y Bluetooth en directo, además de abrirse una puerta destacada a la “concienciación”. Benbouazza adelanta que “se presentarán muchos trabajos que demostrarán como, a día de hoy, empresas y trabajadores aún no están concienciados en seguridad de la información, y cómo se puede vulnerar y atacar al eslabón más débil: el usuario”.

A lo largo de los tres días (del 1 al 3 de marzo), por los distintos escenarios en los que se desarrollará este congreso de seguridad informática pasarán ponentes reconocidos a nivel internacional como Chema Alonso, Ilfak Guilfanov, Raúl Siles o Pedro Cabrera, entre otros.

[[{"fid":"76629","view_mode":"ancho_total","fields":{},"type":"media","attributes":{"alt":"Un año más, Madrid acoge RootedCON, en la imagen una charla en ediciones pasadas del encuentro sobre ciberseguridad. ","title":"Un año más, Madrid acoge RootedCON, en la imagen una charla en ediciones pasadas del encuentro sobre ciberseguridad. ","class":"img-responsive media-element file-ancho-total"}}]]Un año más, Madrid acoge RootedCON, en la imagen una charla en ediciones pasadas del encuentro sobre ciberseguridad.

Uno de los asuntos que más han dado de qué hablar en los últimos días tiene que ver con la opinión que algunos articulistas tienen de los hackers, y que pone de manifiesto que las relaciones entre los expertos en seguridad informática y los medios de comunicación no es muy fluida (habrá una ponencia sobre esta particular relación bajo el título 'Periodistas y hackers ¿Podemos ser amigos?').

La polémica con los periodistas

Lo recuerda Omar Benbouazza. Dice que en uno de los citados artículos “se solicitaba tomar medidas – contra los hackers- y evitar que puedan tocar un ordenador, teléfono móvil o dispositivo electrónicos”. La normalización entre periodistas y expertos, quizás por desconocimiento, no llega. De hecho esa columna provocó la reacción, en algunos casos airada. “A los pocos días, después de nuestras quejas, tuvieron que rectificar y cambiar el texto”.

Una semana después, otro artículo titulado ‘Hackers’ incidía en lo mismo. El organizador de RootedCON 2018, aunque reconoce que “no son artículos publicados por periodistas”, añade que se trata “de medios de comunicación los que dan voz a la mentira y la estigmatización de profesionales que velamos por la seguridad”.

Su reproche va más allá al indicar que “pocos medios hablan de que los hackers crean nuevos servicios, empresas, conceptos… para eso utilizan la palabra informático, o ‘joven apasionado de los ordenadores’”.

Muchas cuestiones quedan en el aire... y no podemos desaprovechar la ocasión que tenemos de charlar con un hacker o experto en seguridad informática. Por eso, a continuación cinco preguntas imprescindibles.

Qué se puede destacar de la edición 2018 de ROOTED

Un panel de discusión interesante será el que ocurra el Jueves, hablando sobre el papel de los hackers en la ciberdefensa. Un tema muy recurrido recientemente, y del que somos un poco escépticos, ya que en otros países como Estados Unidos, están teniendo problemas a la hora de reclutar expertos y profesionales para estas tareas, por los sueldos que se ofrecen.

¿Hay alguna temática central?

Este año hemos querido consolidar el mundo de DEVOPS (Desarrollo y Operaciones), introduciendo nuevamente la sala orientada a SECDEVOPS (Seguridad, Desarrollo y Operaciones) y firmando un acuerdo de colaboración con otra comunidad internacional como DEVSECCON.

Todo para expertos...

Habrá talleres y charlas orientadas a los más novatos y todo aquel que quiera adentrarse en la seguridad informática. Creíamos que se necesitaba más ayuda al iniciado o al que quiere iniciarse.

Por cierto, y sin entrar de nuevo en la tensa relación que tenéis con los periodistas, parece que todavía hay quien relaciona al hacker con un delincuente ¿Cuestión de terminología o de temor hacia lo que representa la palabra?

Muchos prefieren llamarse expertos en ciberseguridad, otros hackers, los hay que prefieren poner la coletilla de “sobrero blanco”. Lo importante al fin y al cabo es que estamos organizados, nos ayudamos y queremos tener un mundo un poco más seguro. No creo que nadie nos tenga miedo, ya que, por desgracia, mafias y gobiernos nos llevan la delantera en muchos aspectos.

De dónde vendrán los peligros a corto, medio y largo plazo para usuarios y empresas desde el punto de vista de la ciberseguridad

Veo dos vertientes muy distintas. Por un lado, está el control gubernamental sobre la red e intercambio de información. Tratando de monitorizar absolutamente todo, excusándose en nuestra propia seguridad, olvidando nuestro derecho a la privacidad; por otro, gente que quiere ganar dinero de forma fácil, infectando millones de equipos con ransomware, ya sea mediante phishing o bien utilizando técnicas más sofisticadas como son los 0-Day (día cero).  Pero tampoco podemos olvidar que los atacantes buscan robar identidades, información personal, y que cada vez hay más servicios online que ponen en servicio sin tener un mínimo de medidas de seguridad.

Algo más que añadir...

RootedCON, se celebra los días 1, 2 y 3 de Marzo. Si quieres iniciarte en el mundillo de la seguridad, estás a tiempo de conseguir tu entrada.