29 octubre 2013

Mi experiencia personal en 8dot8 Chile



Tal y como os anticipé en el post con mi experiencia en FIADI 2013 en Bolivia, la semana siguiente he estado en Santiago de Chile para asistir como ponente en la tercera edición del evento 8.8. En esta ocasión, ha sido para mí un auténtico honor y placer poder "torear en la plaza" de mi segunda tierra. Digo esto con alegría porque las últimas dos veces que he viajado a Chile en los pasados 10 años, ha sido de urgencia a despedirme para siempre de seres queridos, miembros de mi familia. 

Fue ya en la Ekoparty 2012 cuando conocí a Gabriel Bergel y Fabien Spychiger. En esa época, presenté "Welcome to your secure /home, $user!" y parece ser que a los organizadores del congreso chileno les gustó, porque conversaron conmigo para asistir, el mes siguiente a la segunda edición de 8dot8. Lamentablemente, en esos tiempos, me encontraba volcado con la anterior asociación de peritos informáticos forenses, y tenía comprometido dar una charla en unas jornadas de "cierta asociación de peritos forenses a la que pertenecía", que se dieron en la Universidad de Valencia, por lo que tuve que rechazar la invitación del país andino. 

OFFTOPIC: Actualmente, como sabéis los lectores de SbD, ya no me encuentro en dicha asociación, sino en ANCITE, una asociación comandada por gente bastante más seria y con la transparencia como uno de sus pilares principales.

Igualmente, acordamos que en 2013, participaría en 8.8 como ponente. Aunque el evento comenzaba oficialmente el jueves 24 de Octubre, por evitar el cambio horario y porque tenía entendido que tendría que dar un taller el lunes y martes, solicité a las organizaciones de ambos eventos salir el sábado, tras el Congreso de FIADI, desde Santa Cruz de la Sierra en Bolivia, enlazando uno con otro. Finalmente, el evento 8.8 no organizó talleres, por lo que aproveché para ¿"descansar"? un par de días en Santiago.



El miércoles 23, participé en una mesa redonda en las oficinas de Deloitte en Santiago, en la que había CISOs por un lado y Hackers por el otro. Nos lo pasamos genial en un grupo formado por Daniel Martínez, Héctor Escalona, César Cerrudo y yo, aportando puntos de vista sobre diferentes temáticas relacionadas con la seguridad, desde el punto de vista de ambos tipos de mente. Finalmente, llegamos a la conclusión que tampoco es que pensemos tan diferente y que un CISO es una de las posibles evoluciones de un experto/curioso de la seguridad, así como las diferentes formas de convivencia entre ambos perfiles. Por la noche, varios componentes de la organización (Damian, Mike y Fabien) nos llevaron a disfrutar de la noche santiaguina por el barrio Lastarria, a tomar unas cervezas.



El jueves 24 comenzó formalmente el evento. El lugar elegido, el cine-teatro Normandie, está situado en el centro de Santiago y tiene una capacidad de unas 550 personas. Me sorprendió muy gratamente ver que aunque se veían algunos asientos libres, la ocupación era bastante elevada. Según la organización, hubo unas 480 personas el primer día, lo cual está francamente genial, puesto que demuestra cada vez más interés por parte de la comunidad chilena ante temática relacionada con seguridad. Me sorprendió la interacción que tenía el público con los ponentes en todo momento, se veía que todos, estudiantes, profesionales, Fuerzas y Cuerpos de Seguridad del Estado, contratistas, etc,… disfrutaron las charlas y colaboraban a hacerlas más amenas. 

La tipología de charlas fue también bastante variada. Desde ataques a tecnologías de pago como NFC o tarjetas Myfare, recopilación de información existente en Internet, análisis forense, ingeniería social (grandiosa la charla que dio nuestro amigo argentino Claudio Caracciolo), hacking de diferente tipo de dispositivos cotidianos (otra charla muy interesante de César Cerrudo),… y muy muy divertida la que dio el nativo Fernando Figueroa con un humor típico chileno. Lamentablemente, por motivos de expansión de Securízame por Latinoamérica, tuve que atender reuniones en clientes de Santiago según terminé la primera de mis charlas, por lo que me perdí la tarde del primer día.



Por mi parte, ofrecí "Buenas Prácticas forenses: casos reales en Linux e IOS" el primer día, que tuvo una buena acogida por parte del público: GRACIAS!! y "LIOS #FF: a tool for IOS Forensics", en la que conté las últimas funcionalidades que he incluido en una herramienta que he desarrollado para hacer análisis forense del sistema operativo de Apple, a partir de un backup de iTunes. Esta última la dí justo después de una completa guía de análisis forense de IOS, de la mano del amigo Jaime DragonJar




La verdad es que, después de esta 8dot8, tanto por la genial hospitalidad y buen hacer de los componentes de la organización, como del buen rollo y calidad de mis compañeros ponentes, como del público chileno asistente,…. lo añado en mi lista de eventos imperdibles de LATAM!

¿Cuántos congresos de seguridad habéis visto que haya barra libre con un grifo de cerveza durante todo el evento?




Lo dicho,… que hasta el año que viene!!

P.D: Como consecuencia de nuestra necesidad de constante conectividad, cuando viajamos a otros países, solemos adquirir un chip de teléfono que nos permita tener Internet a precio local. En este caso, compré una tarjeta de datos del operador Claro. La idea es que desde otro teléfono hago tethering para poder navegar desde otros dispositivos. Pues bien, simplemente advertir a los lectores que tengan que ir a Chile y necesiten un operador, de lo NEFASTA de mi experiencia con dicha compañía. Las compras de paquetes de datos desaparecían, el servicio técnico se inventaba incompatibilidades de los chips con el Iphone (cuando llevaba tiempo funcionando), cobertura muy mala,… en fin… que si váis a Chile, os valga mi NO-Experiencia 

7 comments :

Hector oyarzo dijo...

Se me olvido que era este mes :/

Erwin Carrasco dijo...

Excelente charla !!!!!!!!!!!

Freddy Grey dijo...

Muy buenas charlas. Que alegría que fue buena la experiencia en Chile, nos vemos el próximo año y que pena que te hayas perdido mi charla en la tarde del primer día. Saludos,

dan1t0 dijo...

Mi experiencia como ponenete en chile fue brutal, desde el trato, pasando por la gente, el staff y el resto de ponentes. Es una pena el jetlag que me impidio disfrutar mas de Santiago. Genial post thanks y la barra de cerveza sublime idea para calentar durante todo el día.

Francisco Aravena dijo...

jejej Me hiciste reír con lo de claro (Soy el que te presto el Internet desde el 4s de entel), es una burla claro, bueno te conté como es por dentro claro Chile y Vodafone España ;-) lastima no pude sacarme una foto con ustedes me fallo la bateria :(, para la próxima sera ;-) y nuevamente muchas gracias por la charla te pasaste ;-)

Atte
Francisco Aravena.

Zh Mnh dijo...

Mierda, yo también. :C

Mauricio Cornejo dijo...

Un saludos grande desde Chile, el próximo año no me pierdo ni loco este evento.

Saludos.