domingo, 14 de noviembre de 2021

HoneyCON 21, una edición Hibrida para volver a la normalidad

 


Por séptimo año consecutivo se celebro el Congreso de seguridad Informática ciudad de Guadalajara, una edición marcada por la vuelta a los eventos presenciales tras la pandemia y que se celebro de manera hibrida entre lo presencial y lo online retransmitiéndose en Twitch casi 20 horas de contenidos, El congreso fue seguido desde 49 países según rezan las estadísticas de los distintos portales utilizados y afianza su presencia internacional por segundo año consecutivo.

El pasado sábado 13 se clausuro el séptimo “Congreso de Seguridad Informática Ciudad de Guadalajara” conocido popularmente como HoneyCon. A lo largo de una semana se han realizado diferentes talleres y ponencias relacionadas con la Ciberseguridad a todos los niveles, desde el más próximo y personal, hasta el más técnico y profesionalizado.

Durante los primeros días se realizaron charlas y ponencias relacionadas con la influencia que tiene la tecnología en los menores y como las familias tienen que actuar ante los distintos peligros que el acceso a la tecnología provoca. Los eventos se abrieron con la charla “menores, familias y Redes Sociales” con la colaboración de la Mancomunidad THAM y dirigida a padres y madres. Las ponencias fueron completadas a lo largo de la semana con las charlas de “Los peligros de internet” de la mano de Pedro Gonzalez, “Fake news y adolescencia” por Miriam Martinez y “Escape Room ¿Ciberbullying, sexting?” donde Carlos Lagaron de la asociación Infoacoso.es nos enumero los riesgos del uso desmedido e incontrolado de redes sociales e internet.

Figura: Charla con Familias de la Mancomunidad THAM

En la jornada de jueves, arrancaron los eventos presenciales con el tradicional Hack and Beers, iniciativa a nivel nacional, que volvía en Guadalajara tras varios meses de parón por la Pandemia.

Presentación institucional

El viernes el congreso se traslado al Salón de actos del Centro Asociado de la UNED en Guadalajara, donde se realizó la inauguración institucional de la mano de Félix Hernandez representando a UNED, Israel Marco como Concejal de Transformación Digital y Nuevas Tecnologías del Ayuntamiento de Guadalajara y Pilar Cuevas que de manera presencial represento a la Junta de Comunidades de Castilla La Mancha que tras su alocución dio paso a Juan Ángel Morejudo, Director General de Administración Digital de la JCCM, que en un video de 7 minutos presento las inversiones en materia de ciberseguridad que tiene planeado acometer la Junta en los próximos meses, destacando la puesta en marcha de un centro de ciberseguridad en el Centro Regional de Innovación y la implantación de un Plan Director de Seguridad de la Información con el objetivo de proteger las infraestructuras y de manera finalista a los servicios que los ciudadanos de Castilla La Mancha consumen, así como, su información.

Figura: Mesa inaugural del VII Congreso HoneyCON


Charlas técnicas presenciales

Tras la presentación, se dio paso a las charlas de carácter técnico, un contenido tradicional en el congreso y que en esta séptima edición fueron iniciadas por el Instituto Nacional de Ciberseguridad presentando su Academia para Hackers, de la que sale la representación que todos los años compite a nivel internacional y que en los últimos años tan buenos resultados han cosechado con varios primeros puestos. Continuo Guillermo Roman con una charla sobre Riesgos sobre email corporativo (Business Email Compromise - Tendencias y moda 2021). Previo al descanso Vicente Aguilera nos introdujo en el mundo de la Ciberinteligencia con su ponencia “Escalar capacidades en Ciberseguridad mediante la Ciberinteligencia” que no dejo indiferente a nadie.

Figura: Guillermo Román en su charla sobre riesgos en Email




Una vez repuestas las fuerzas con un breve descanso se prosiguió con dos nuevas charlas, la primera de la mano de Joaquín Molina, Experto en Ciberseguridad con gran reputación en el panorama nacional, que nos presento su charla “Entornos nublosos: Cazando malosos con procesos asombrosos. Threat Hunting”, que dio paso a la ultima ponencia de la tarde del viernes “Memorias de un DFIer vol VIII” de la mano de Lorenzo Martinez, conocido forense y experto en ciberseguridad, que explico coloquialmente tres de sus últimos casos, haciendo las delicias del público allí presente. Tras el cierre se procedió a la tradicional cena de ponentes y organizadores que este año se realizo en el Casino de la Calle Mayor.

Figura: Joaquín Molina en su ponencia

Talleres técnicos

Durante la jornada del sábado la actividad presencial prosiguió en el Centro Asociado de la UNED, ofreciéndose cinco talleres con temas variados y que estaban pensados para cubrir todos los niveles, desde personas sin conocimientos y experiencia que aprenderían a realizar investigaciones de lo expuestos que están en Internet hasta talleres de Pentesting, Hardering, Post-explotación e investigaciones OSINT mediante Raspberry PI. Todo un menú variado para que cualquiera que se acercase pudiera encontrar un hueco donde sentirse cómodo y aprender de tan importantes ponentes.

Figura: Uno de los talleres de la Jornada de Sábado

Ponencias Online internacionales

También durante la jornada de sábado, se inicio una de las partes online de este congreso, que tras el éxito del maratón 24 horas de la edición anterior ha venido para quedarse. En esta séptima edición se desplegaron dos canales, uno en Castellano con ponentes de diferentes localizaciones como España, Colombia, Guatemala y Chile, afianzando los lazos que el congreso tiene en latino América. Las temáticas fueron eminentemente técnicas y muy variadas, como muestra la charla de Jairo Fariña, que nos hablo de “Pentesting en Inteligencia Artificial: Ataques adversarios de caja negra a una red de clasificación de señales de tráfico” acercándonos un poco a los posibles problemas que pueden plantearse en el futuro mediante el uso de redes neuronales para interpretar la realidad y como se pueden engañar. Otros ejemplos fueron las charlas de Josep Albors y Felipe Duarte, hablándonos de malware avanzado y por el lado de la Gestion de las vulnerabilidades de empresas e instituciones se presentaron dos ponencias de la mano de Mario Rodriguez y Patricio Campos.


Figura: Yolanda Corral con Felipe Duarte en una de las charlas online

El segundo de los canales, en idioma inglés, reunió ponentes de Estados Unidos, India, Noruega, Holanda y Nigeria. Como no podía ser de otra forma, las charlas también fueron variadas y se habló de programación python y seguridad de la mano de Gajendra Deshpande (India), Ransomware explicado por Erik Heskes (The Netherlands), Amenazas biológicas, con Biohacker de Len Noe (USA). El track en ingles lo cerraron el Doctor Joe Perez (USA) hablándonos de gestión de desastres y Opemipo Disu (Nigeria) que repaso el futuro de la seguridad informática mediante el uso de Inteligencia Artificial.

Figura: Jose Luis Navarro con Opemipo Disu hablando sobre Seguridad e IA

Impacto del congreso

A lo largo de la semana del congreso los medios que han sido dispuestos para el seguimiento del mismo han recibido visitas desde diferentes países como España, USA, Alemania, Chile, México, Colombia, Austria, Bolivia, Finlandia y Holanda mayoritariamente, generando mas de 150 mil impresiones de los contenidos presentados para una totalidad de 1705 usuarios.

Las retransmisiones online fueron seguidas por 673 usuarios únicos en el canal de charlas en Castellano y 374 personas en el canal Ingles, generando más de 11 horas de contenidos en Castellano y algo mas de 5 horas de contenidos en inglés.

Los eventos presenciales fueron seguidos por un total de 635 personas en las diferentes propuestas que el congreso ha realizado. Datos que obviamente han sido impactados por las medidas de precaución contra el COVID, por las que se ha ofrecido un 40% de los puestos que tradicionalmente se ofertan en años anteriores a la pandemia, con el simple objetivo de mantener la distancia de seguridad.