Hoy no voy a hacer ningún tutorial ni manual, ahora mismo me encuentro en la sala de prensa del Cybercamp. Una reunión de informáticos con actividades para todas las edades. En ella, este año, los ponentes se reúnen en el auditorio de León para tratar temas de ciberseguridad, el Cybercamp 2016 se celebra durante 4 días, las charlas son por la mañana, de 10 a 12 de la mañana, por la tarde intercalan talleres prácticos. Tienen además una carpa donde hacen actividades para los más pequeños, tienen gymkanas y pequeñas charlas sobre informática, estos más dirigidos a padres y jóvenes.
Ni el primer día ni el segundo por la mañana pude asistir por exámenes finales, aún así puede ver por todas las ponencias en internet. Mi sorpresa el viernes fue encontrarme con Abel González Bello, nos conocimos en Valladolid en una entrevista que ambos participamos.
Lo que más me llamó la atención fueron las competiciones de hacking (Hackaton y las CyberOlympics) en las que alumnos y profesionales compiten por grupos o de forma individual.
Hay una zona llamada foro de empleo, sirve para conectar empresas relacionadas con el sector de la informática, en concreto ciberseguridad, con jóvenes (y no tan jóvenes) promesas. Esta abierto a cualquier persona, te ayudan a crear tú currículum 2.0 y a crear una marca personal. Más de 30 empresas participan, entre ellas está la UNED y el antivirus PANDA. Por el momento hay 461 vacantes. Y aunque cierra el cybercamp el día 4 de diciembre ellos están hasta el día 13 del mismo mes.
Todas las charlas están en YouTube, en el canal oficial de Incibe.
El primer día (Jueves día 1):
A las 10 de la mañana comenzamos con Miguel Angel Arroyo Moreno, en su taller haremos pentesting a IOS, explica todas las herramientas y métodos para realizarlo. Es muy interesante por qué explica desde la base y además tanto las herramientas como métodos están a la última.
A las 12 fue la inauguración, de mano del alcalde de León (Sr. D. Antonio Silván) , el director del Incibe (Sr. D. Alberto Hernández ) y el secretario de estado para la sociedad de la información y la agenda digital (Sr. D. José María Lassalle Ruiz).
Por la tarde fue la ponencia de Sergio Pastarna en la que utilizó Malware para infectar dispositivos Arduino.
Después Eduardo Sánchez hizo el taller que para mí fue la más interesante. Auditó el famoso juego Pokemon Go. Aprenderás a analizar un apk, los permisos y el código fuente, inyecciones sql, craking de la contraseña de acceso, fuga de información...
Ruben Martínez informó sobre las técnicas para detectar fraudes mediant el Deep Learning.
Aarón Flecha dio a conocer el ramsomware hacia empresas.
Segundo día (Viernes día 2):
José Luis verdeguer habló de cómo las empresas que usan VoIP también pueden estar inseguras y como detener los ataques y fraudes.
El Tcol. (Teniente Coronel del Ejército de Tierra destinado en el Mando Conjunto de Ciberdefensa.) Manuel Saz habla desde la experiencia del mando conjunto de ciberseguridad, muchas veces ignorado pero vital para la seguridad nacional.
Francisco Rodríguez (INCIBE) y Manu Guerra (FCSE) hicieron un taller de lo más interesante. En el que puso en jaque a los periódicos que no informan de forma correcta sobre la red TOR.
Tercer día (Sábado día 3):
Hoy sábado día tres tenemos la ponencia de Francisco Jesús Gómez Rodríguez en la que ha hablado de cómo empresas sin conocimientos informáticos utilizan el protocolo IPv6, esto implica una gran inseguridad.
Pablo López nos habla de la actualidad, las ciberamenazas nos afectan a todos pero los que suelen perder más son las empresas y no tienen conciencia de tal. Fue una charla informativa con datos actuales y consejos para contrarresta la amenaza.
Jaime Blasco al igual que la anterior fue informativa, en ella echa luz sobre la desactualización, como usamos los mismos protocolos de hace 30 años. Las formas actuales de protección como por ejemplo que Google Chrome introdujo el mensaje de aviso de descarga de archivos y que eso redujo la entrada de malware. También dio a ver el potencial de redes neuronales y como las grandes empresas las utilizan. Junto a las redes neuronales también comentó el Deep Learning y como todos los expertos trabajan para empresas privadas lo que a la larga puede ser perjudicial. Resumiendo la ponencia, la diferencia de la seguridad la marcamos nosotros.
La última ponencia de la mañana fue por Pedro Candel, explicó cómo mandar señales morse en un equipo aislado, sin Bluetooth, altavoces, conexión a Internet ni siquiera usb o algún tipo de almacenamiento externo.
Cuarto y último día (Domingo día 4):
Llegue por la mañana a León y mi sorpresa fue que el Incibe quería hacerme una entrevista, en la sala de prensa todos son increíbles y se preocuparon mucho por mi. Yo no soy periodista y estaba bastante nervioso de tener tantos profesionales cerca.
A las 10 ya comenzó la primera ponencia, Rubén Santamarta explicó por qué invertir en I+D y todos los beneficios. Incluye una explicación sobre fallos en los aviones, sobre todo relacionado con su red wifi.
Ruth Sala conecto con los estudiantes, informando que no podemos auditar sistemas reales y debemos usar maquinas virtuales.
Ciberempleo:
Durante los 4 días se podía acceder a una sesión personalizada de coaching con un consultor experto, yo fui personalmente, aprendí a mejorar mi currículum 2.0 y como seria una entrevista real para un puesto de trabajo relacionado con la ciberseguridad o la informática. Además podéis acceder online a forovirtual.
Hackaton:
Un Hackaton es una competición amistosa en la que expertos en ciberseguridad ponen a la práctica sus conocimientos. Dura tan solo 42 horas en las que los 10 equipos trabajan por el mejor proyecto, por supuesto los tres mejores tienen su premio y dan alojamiento gratuito para sus participantes.
El Cybercamp 2016 es necesario
Como última opinión personal, necesitamos el Cybercamp. ¿Por qué? Por qué reúne a profesionales nacionales e internacionales, empresas y es justo lo que necesita la gente de a pie que no saben mucho o nada de informática. Concienciar de la ciberseguridad.
Mi entrevista:
En la sala de prensa me encontré con la mayoría de los organizadores, al principio estaba muy cortado pero increíbles y rápido me solté.
Interesante blog. Ojalá algún dia contactes con mi hijo Xavi, de 19 años y ya en el mundo “hacker” desde los 13. Tiene incluso algun título universitario. http://www.xavi.al Mis mejores deseos.