"Creced y multiplicaos" (Gen. 1:28)
2014 fue sin duda el año con mayor número de eventos de seguridad, nacionales y locales, al que he asistido desde que me dedico profesionalmente a seguridad. Finales de 2014, y en concreto entre Septiembre, Octubre y Noviembre, tuve que hacer malabarismos con la agenda recorriendo España, Portugal (y parte de Latinoamérica) en diferentes eventos privados y Congresos de Seguridad.
Nicolás Castellano, uno de los organizadores del Congreso más antiguo de España, NoConName, incluso escribió un post para Security By Default que tuvo bastante cola en el sector en relación a la cantidad de oferta de eventos de seguridad, sus consecuencias, beneficios y contras.
Nicolás Castellano, uno de los organizadores del Congreso más antiguo de España, NoConName, incluso escribió un post para Security By Default que tuvo bastante cola en el sector en relación a la cantidad de oferta de eventos de seguridad, sus consecuencias, beneficios y contras.
Si bien el año pasado se congregaron un montón de ellos a finales de año, 2015, ha comenzado con una programación muy adelantada. La semana pasada se celebró la primera edición del primer evento de esta índole en Santander (Cantabria), llamado Sh3llCON, que según podido saber, ha tenido una gran acogida.
En la primera quincena de Febrero, como preludio del todopoderoso RootedCON, el evento con mayor aforo en España, podemos ir calentando ya con dos convocatorias locales que celebran su segunda edición: MorterueloCON en Cuenca y HackRON en Santa Cruz de Tenerife.
En el caso de MorterueloCON, se celebrará el jueves 5 y viernes 6 de Febrero en Cuenca. El coste de la entrada es de 0 euros y constará de charlas por la mañana y talleres por la tarde. La agenda completa podéis verla en la web www.morteruelo.net, y habrá charlas de gente como David Reguera, Óscar Tebar, Josep Albors, Eduardo Sánchez y un servidor, entre otros. La oferta formativa de talleres es aún más suculenta, los amigos Daniel Medianero, David Hernández o Miguel Arroyo, se encargarán de ello.
Hackron, se celebra una semana después, el 13 y 14 de Febrero, en Santa Cruz de Tenerife, coincidiendo, al igual que el año pasado con el inicio de las fiestas de Carnaval, en una de las ciudades españolas donde mayor tradición de esta fiesta hay. En este caso, el evento tiene un coste mínimo de entrada, algo natural debido a la penalización que conlleva mover a tantos ponentes desde la península a las islas.
El plantel de ponentes es simplemente genial, contando con charlas de Luis Delgado, Josep Albors, Alejandro Ramos, Pedro Sánchez, Igor Lukic, Pablo González, Pedro Candel, Juan Garrido, Deepak Daswani, las abogadas Noemí Brito y Ofelia Tejerina.
Podéis ver la agenda completa del evento en la web http://www.hackron.com/. Este año, me habría encantado quedarme al fin de fiesta allí, ya que el año pasado me lo pasé de escándalo, pero por motivos de más y más viajes a la otra punta del Mundo, me tocará dar mi charla en la primera de las jornadas y volverme en el mismo día.
Sobre la justificación de la existencia de los eventos locales, quiero aportar mi humilde opinión, desde tres puntos de vista diferentes.
Desde la perspectiva del asistente, ambos eventos suelen ser de público local, conquenses y alrededores en el caso de Morteruelo y canarios en el caso de Hackron. En general, público de universidades y empresas locales que no tienen por qué haber asistido a eventos de talla mayor como RootedCON, NCN o Navaja Negra, por lo que aunque varias de las charlas se repitan en eventos mayores, está perfectamente justificada su razón de ser. Además, en uno de ellos se ofrecen talleres de diferentes temáticas: Hacking ético, Hardening de servidores GLAMP, Seguridad web o Análisis Forense, que al ser gratuitos, el año pasado tenían el aforo hasta los topes.
Desde la perspectiva del ponente, con la experiencia de haber participado en la primera edición de ambos eventos el año pasado, sólo tengo buenas palabras para ambos congresos. El trato es inigualable, el público es muy agradecido y cercano, y tener la excusa para ver a viejos compañeros, con localizaciones lejanas a la capital, hacen que los madrugones y las afonías merezcan la pena sin dudarlo.
Desde el punto de vista de los organizadores, conociendo a Rafael Otal, como uno de los responsables de MorterueloCON, así como a Igor Lukic y Cecilio Sanz en el caso de Hackron, creo que los que les conocemos, tenemos meridianamente claro que el objetivo no es monetizar el evento, puesto que Morteruelo es gratuito y Hackron cobra un precio simbólico (y en costes de logística de sala y de traslado de ponentes se va mucho dinero), sino el traer conocimiento a cada una de sus comunidades autónomas, llevar a cabo un evento social, dedicado a seguridad, generar comunidad y conciencia de seguridad, y fomentar el desarrollo de la profesión y la motivación en los asistentes. En términos organizativos, tengo clarísimo que la cantidad de horas invertidas, noches sin dormir, preocupaciones y estrés general, no es rentable económicamente organizar ninguno de estos eventos en España, si no es claro está por el orgullo y satisfacción de haber llevado a cabo una nueva edición de algo que les hace grandes internamente y que, los que vamos gratuitamente, tanto para contar cosas interesantes a los asistentes, como para aprender de lo que los demás compañeros tienen que decir, volvamos a casa con gran satisfacción.
Así que, arranca 2015 y empezamos con Cuenca y Santa Cruz de Tenerife... Nos vemos!
7 comments :
Lorenzo, lloro xDDDD "como preludio del todopoderoso RootedCON".
¡Estamos cambiando los destinos de la humanidad! ¡Arrepentíos!
Estamos en una era gloriosa en la que los que espían a los Estados son los civiles.
El destino de la humanidad está cambiando muchísimo. ¡Celebremos!
Y por cierto, blogs como este y algunos más (Underc0de y elladodelmal, si se me permite el spam, por poner un ejemplo) nos ayudan a ser cada vez más.
Cago en la mar Patxi, si pasas algún día por Sevilla estás invitado. Acabo de desencriptar varios con tu método. ¡Eureka!
Genial!!! Muy buena!! Funcionaaaaaaa!!!!!
Hola, no he conseguido entender como funciona, subo un archivo encryptado y le doy al recuadro naranja y me envía a otra página, como un informe, pero no aparece lo mio... ¿Cómo lo hiciste tú?
Tampoco me aparece nada donde descargar el archivo comprimido...
Esta web turca lleva unos días "en obras", pero hasta ese tiempo a mí me ha ido desencriptando 5 archivos diarios, como bien decía Patxi. A ver si la reparan y permiten seguir haciéndolo, y lo que sería genial, que a ser posible desencripte en bloques de más cantidad, porque me veo en un par de años aún "limpiando" los que me queden jajaja.
Publicar un comentario