Por séptimo año consecutivo se celebro el Congreso de seguridad Informática ciudad de Guadalajara, una edición marcada por la vuelta a los eventos presenciales tras la pandemia y que se celebro de manera hibrida entre lo presencial y lo online retransmitiéndose en Twitch casi 20 horas de contenidos, El congreso fue seguido desde 49 países según rezan las estadísticas de los distintos portales utilizados y afianza su presencia internacional por segundo año consecutivo.
Presentación institucional
El viernes el congreso se
traslado al Salón de actos del Centro Asociado de la UNED en Guadalajara, donde
se realizó la inauguración institucional de la mano de Félix Hernandez
representando a UNED, Israel Marco como Concejal de Transformación Digital y Nuevas
Tecnologías del Ayuntamiento de Guadalajara y Pilar Cuevas que de manera
presencial represento a la Junta de Comunidades de Castilla La Mancha que tras
su alocución dio paso a Juan Ángel Morejudo, Director General de Administración
Digital de la JCCM, que en un video de 7 minutos presento las inversiones en
materia de ciberseguridad que tiene planeado acometer la Junta en los próximos meses,
destacando la puesta en marcha de un centro de ciberseguridad en el Centro
Regional de Innovación y la implantación de un Plan Director de Seguridad de la
Información con el objetivo de proteger las infraestructuras y de manera
finalista a los servicios que los ciudadanos de Castilla La Mancha consumen, así
como, su información.
Charlas técnicas presenciales
Tras la presentación, se dio paso
a las charlas de carácter técnico, un contenido tradicional en el congreso y
que en esta séptima edición fueron iniciadas por el Instituto Nacional de Ciberseguridad
presentando su Academia para Hackers, de la que sale la representación que
todos los años compite a nivel internacional y que en los últimos años tan buenos
resultados han cosechado con varios primeros puestos. Continuo Guillermo Roman
con una charla sobre Riesgos sobre email corporativo (Business Email Compromise
- Tendencias y moda 2021). Previo al descanso Vicente Aguilera nos
introdujo en el mundo de la Ciberinteligencia con su ponencia “Escalar
capacidades en Ciberseguridad mediante la Ciberinteligencia” que no dejo
indiferente a nadie.
Una vez repuestas las fuerzas con
un breve descanso se prosiguió con dos nuevas charlas, la primera de la mano de
Joaquín Molina, Experto en Ciberseguridad con gran reputación en el panorama nacional,
que nos presento su charla “Entornos nublosos: Cazando malosos con procesos
asombrosos. Threat Hunting”, que dio paso a la ultima ponencia de la
tarde del viernes “Memorias de un DFIer vol VIII” de la mano de Lorenzo
Martinez, conocido forense y experto en ciberseguridad, que explico coloquialmente
tres de sus últimos casos, haciendo las delicias del público allí presente.
Tras el cierre se procedió a la tradicional cena de ponentes y organizadores
que este año se realizo en el Casino de la Calle Mayor.
Figura: Joaquín Molina en su ponencia
Talleres técnicos
Durante la jornada del sábado la
actividad presencial prosiguió en el Centro Asociado de la UNED, ofreciéndose cinco
talleres con temas variados y que estaban pensados para cubrir todos los
niveles, desde personas sin conocimientos y experiencia que aprenderían a
realizar investigaciones de lo expuestos que están en Internet hasta talleres
de Pentesting, Hardering, Post-explotación e investigaciones OSINT mediante Raspberry
PI. Todo un menú variado para que cualquiera que se acercase pudiera encontrar
un hueco donde sentirse cómodo y aprender de tan importantes ponentes.
Ponencias Online internacionales
También durante la jornada de sábado,
se inicio una de las partes online de este congreso, que tras el éxito del
maratón 24 horas de la edición anterior ha venido para quedarse. En esta séptima
edición se desplegaron dos canales, uno en Castellano con ponentes de diferentes
localizaciones como España, Colombia, Guatemala y Chile, afianzando los lazos
que el congreso tiene en latino América. Las temáticas fueron eminentemente técnicas
y muy variadas, como muestra la charla de Jairo Fariña, que nos hablo de “Pentesting
en Inteligencia Artificial: Ataques adversarios de caja negra a una red de
clasificación de señales de tráfico” acercándonos un poco a los posibles
problemas que pueden plantearse en el futuro mediante el uso de redes
neuronales para interpretar la realidad y como se pueden engañar. Otros ejemplos
fueron las charlas de Josep Albors y Felipe Duarte, hablándonos de malware
avanzado y por el lado de la Gestion de las vulnerabilidades de empresas e instituciones
se presentaron dos ponencias de la mano de Mario Rodriguez y Patricio Campos.
El segundo de los canales, en idioma inglés, reunió ponentes de Estados Unidos, India, Noruega, Holanda y Nigeria. Como no podía ser de otra forma, las charlas también fueron variadas y se habló de programación python y seguridad de la mano de Gajendra Deshpande (India), Ransomware explicado por Erik Heskes (The Netherlands), Amenazas biológicas, con Biohacker de Len Noe (USA). El track en ingles lo cerraron el Doctor Joe Perez (USA) hablándonos de gestión de desastres y Opemipo Disu (Nigeria) que repaso el futuro de la seguridad informática mediante el uso de Inteligencia Artificial.
Figura: Jose Luis Navarro con Opemipo Disu hablando sobre Seguridad e IA
Impacto del congreso
A lo largo de la semana del
congreso los medios que han sido dispuestos para el seguimiento del mismo han
recibido visitas desde diferentes países como España, USA, Alemania, Chile, México,
Colombia, Austria, Bolivia, Finlandia y Holanda mayoritariamente, generando mas
de 150 mil impresiones de los contenidos presentados para una totalidad de 1705
usuarios.
Las retransmisiones online fueron
seguidas por 673 usuarios únicos en el canal de charlas en Castellano y 374
personas en el canal Ingles, generando más de 11 horas de contenidos en
Castellano y algo mas de 5 horas de contenidos en inglés.
Los eventos presenciales fueron
seguidos por un total de 635 personas en las diferentes propuestas que el
congreso ha realizado. Datos que obviamente han sido impactados por las medidas
de precaución contra el COVID, por las que se ha ofrecido un 40% de los puestos
que tradicionalmente se ofertan en años anteriores a la pandemia, con el simple
objetivo de mantener la distancia de seguridad.