domingo, 2 de diciembre de 2012

Barcamp Security Edition v3.0 (BCSE 2012)


En Colombia se viene realizando un evento de seguridad de la información desde hace tres años, la última versión se realizó el pasado 1ro de Diciembre de 2012 en diferentes ciudades de la país.

A diferencia de otros eventos el Barcamp Security Edition es un evento descentralizado organizado por profesionales en seguridad y cuyo objetivo es reunir a la comunidad en torno a actividades que se realizan durante todo un día. Entre las actividades comunes se tienen charlas, talleres, concursos y retos informáticos orientados a todos los temas de seguridad de la información que por lo general tienen un impacto local (ciudad, departamento, país).

Básicamente lo que hemos logrado es que se realice el evento de forma simultanea en cada ciudad un día del año (mes de Diciembre), tal como ocurre con el FLISOL en el ámbito del software libre. De esta forma se promueve la cultura de la seguridad en todas las ciudades teniendo un impacto mayor que si centralizáramos el evento en alguna ciudad específica.

Obviamente esto tiene sus problemas de logística que se han ido solucionando años tras año.


La versión 3.0 del evento en la ciudad de Medellín se realizó en los auditorios de la Universidad Eafit y como novedad tuvimos un par de concursos diferentes gracias al apoyo de las empresas Dsteam y Kronux que se comprometieron con diferentes premios.

El concurso @warcamp que se hace anualmente tuvo 5 retos informáticos en diferentes categorías, el reto estuvo publicado durante 8 horas sin que alguien se proclamara como ganador, pues no se recibieron solucionarios para ninguno de los retos. (Recuerden que pueden apoyarse para los temas de retos informáticos en la lista de CTF Colombia).

Uno de los nuevos concursos fue un juego de ciberdefensa que se jugó en el intermedio de las charlas con 20 personas, en este concurso algunos simulaban ser whitehats y otros blackhats  y cada uno realizaba su jugada por turnos para obtener puntos. La ganadora recibió un lapicero espía ;)


El segundo concurso fue mas técnico y permitió la participación de jugadores a nivel nacional, consistió en vulnerar la seguridad de un portal web (joomla) y hacer un defacement. El reto estuvo activo durante 5 horas y si bien se recibieron una tonelada de ataques no hubo ganador. El "truco" para resolver el reto era saltarse el sistema WAF que estaba delante del portal. Lo que se pudo observar de la mayoría de los ataques es que fueron automatizados usando herramientas de "pentesting" que no siempre lograrán el objetivo. El premio para el ganador de este reto era un servidor y al no tener uno, la empresa patrocinadora decidió sortearlo entre las personas que estaban inscritos y asistieron al BCSE en cualquiera de las ciudades.

En fin, el evento estuvo bueno y cada vez toma mas fuerza, este año se realizó en las ciudades de Barranquilla, Bogotá, Cali, Cartagena, Ibague, Popayán, Neiva y Medellín. Esperamos que para la próxima versión mas ciudades se unan y podamos mantener lo que hasta ahora se considera el evento descentralizado mas grande de seguridad de la información organizado por la comunidad colombiana.

Por último quiero darle un agradecimiento a todas las empresas de Medellín que siguen creyendo que apoyar este tipo de eventos ayuda a mejorar el ecosistema de seguridad, Defero, Kronux, Adcosy, DSteam y en general a todo el listado de patrocinadores que se encuentra en el sitio oficial del evento.

Un agradecimiento también para todos los desconferencistas y organizadores del BCSE a nivel nacional y en especial para los de Medellín que este año trabajamos como un gran equipo y aunque parezca que siempre somos los mismos haciendo las cosas, año a año son muchos los que se suman al esfuerzo de difundir y aportarle a los temas comunidad. 

Algunas FOTOS aquí.

Entradas populares