sábado, 11 de octubre de 2014

BSIDES COLOMBIA 2014


Esta es la primera vez que el evento de la franquicia abierta BSIDES se hace en Latinoamérica, después de conversaciones con las personas que coordinan las relaciones internacionales de la marca del evento, se logró empezar los preparativos para la primera versión de BSides Colombia.


El evento se realizó en la Cámara de Comercio de Bogotá la cual contaba con cómodos auditorios donde con un formato adaptado se le presentó al público durante todo el día tres tracks en simultanea, cada uno con una temática diferente.


Red Track: Charlas relacionadas con seguridad ofensiva. Lo que no significa charlas para aprender a hacer "maldades", sino mas bien, charlas que permiten generar una alerta general sobre lo que los ciberdelincuentes están haciendo en el mundo real y muchos aún no lo saben.


Blue track: Charlas relacionadas con seguridad defensiva. Lo que no significa instalar un firewall y un antivirus, por el contrario se busca conocer otros métodos aveces no tan ortodoxos sobre como defender nuestra seguridad y privacidad, este track esta creado para todos los Blue Team de las organizaciones y para todos los investigadores interesados en contribuir con herramientas y metodologías de seguridad enfocadas en protección y controles.


HandsON track: Esta expresión viene realmente de "Hands ON Lab", el espació esta diseñado para ir haciendo a medida que el expositor va explicando un proceso específico, se puede pensar como un taller donde se les guia paso a paso para lograr un objetivo específico, como puede ser, la implementación de una tecnología, vulnerar o reversar algo, escribir código, etc.


También se aprovecho el marco del evento entre el 8-10 de Octubre para realizar entrenamientos en seguridad de la información, los cuales tuvieron gran acogida y se organizaron en las instalaciones de intitec.


El evento inició muy temprano con la organización de las diferentes zonas, ya que como es costumbre en otros BSides, se organizan zonas de demostración a las cuales se pueden acercar las personas para conocer investigadores y actualizarse en las nuevas tendencias. El evento contó con zonas de demostración relacionadas con seguridad para las siguientes temáticas:







Se tuvo también un espacio para el patrocinador principal Fortinet.

Algo particular que quisiera mencionar es que cuando las personas salian a la zona de demostraciones no se animaban a hablar con los investigadores, al indagar cual era el motivo para esto me contaban que pensaban que esas personas estaban vendiendo algo y que no estaban interesados en comprar, yo pensé: Esta es nuestra cultura de seguridad.


En las zonas demo no se venden productos o servicios, se comparte información relacionada al tema específico y lo que se busca es que el público asistente se empape rápidamente del estado del arte en estas tecnologías. Con esta breve explicación las personas se animaban a preguntar e intercambiar ideas sobre lo que se estaba mostrando y quedaba claro el concepto de que BSIDES Colombia es un evento NO comercial.



El evento contó para sus charlas con profesionales en seguridad  nacionales e internacionales y pueden leer sus charlas en el sitio principal del evento www.b-sides.co, algunas de estas charlas ya se han presentado en otros eventos de seguridad internacionales, pero es muy diferente cuando tienes a los autores de las mismas en vivo y en directo y puedes aprovechar para hacer preguntas, compartir información y sentirte inspirado.






Finalizando el evento se realizó un panel donde se explicó el slogan del evento "Nuestra malicia indígena también es Hacking". En el mismo estuvieron presentes investigadores independientes con una gran trayectoria en el país e invitados internacionales como Alejandro Hernandez y James Pichardo, quienes también dieron sus opiniones sobre los diferentes temas de importancia global.



La malicia indígena en el contexto de seguridad de la información se plasmó como esa capacidad que tenemos los latinoamericanos de innovar y ser recursivos con los pocos recursos con los que aveces se cuentan, y el estigma que solo se tiene malicia para saltarse la fila en un banco o "tumbar/engañar" a otro en un negocio, se lleva a un contexto mucho mas interesante donde le permite a un investigador, encontrar bugs en aplicaciones, desarrollar nuevas herramientas de seguridad, solucionar problemas y crear o adaptar metodologías para contribuir al bien de una sociedad.


Lo mejor del evento es sin duda la participación en conjunto de un grupo de profesionales y comunidades que creyeron en esta iniciativa y la sacaron adelante, poniendo su granito de arena en cada una de las actividades desarrolladas durante el día y fortaleciendo de esta forma lo que conocemos como la comunidad de seguridad en Colombia.


Al terminar el evento y como es costumbre, los organizadores, conferencistas y algunos asistentes se reúnen en algún lugar para seguir conversando y compartiendo sobre el tema que los une: La pasión por la seguridad!

Bueno no es cierto, aveces se hablan de otras cosas ;)



Salud!

Entradas populares