Cybercamp17: Resumen jornada 1

Cybercamp17: Resumen jornada 1

No falla: noviembre con días de 20 grados de temperatura, justo tengo que viajar… y se pone a nevar! XD

Imprevistos logísticos a parte, hoy me he desplazado a Santander para asistir al #Cybercamp17, una de los congresos sobre ciberseguridad más prestigiosos del territorio patrio. Sólo hay que echar un vistazo a los ponentes y a su organizador: el INCIBE.

 Al grano

Nada más llegar al recinto, y tras la típica confusión inicial con los diversos espacios, he ido directo a la ponencia seguridad ofensiva y defensiva con machine learning, impartida por José Ignacio Escribano y Alfonso Muñoz.

Me ha gustado especialmente por dos motivos: han explicado por qué ahora mismo la inteligencia artificial y el ML están tan de moda (la capacidad de las GPUs ha crecido una burrada y ahora disponemos de muestras de datos ingentes, cosa de la que adolecíamos hace unos añitos). También, han contextualizado perfectamente antes de bajar a la arena por lo que, hasta un profano como yo en la materia, se ha podido empapar de la nomenclatura y conceptos que luego iban a utilizar. Esto me será muy útil para preguntar a partir de ahora “qué tipo de IA y para qué propósito” utiliza esta u aquella herramienta de seguridad que nos venden con un escueto “con métodologías de Inteligencia Artifical”.

Estupendo como, con un simple ejemplo acudiendo a playground.tensorflow.org y la locución de ambos entiendes ipso-facto un concepto tan complicado como el de red neuronal. También me ha gustado el uso de modelos para password gessing, haciendo los ataques de diccionario muchísimo más eficientes.

IA, IA, Oh!

Un dicharachero Josep Albors ha expuesto una ponencia muy amena y fácil de seguir, incluso para las decenas de adolescentes presentes que luego le han frito a preguntas: mitos y verdades sobre las amenazas a sistemas de control industrial.

Curiosa la manera que tuvo, supuestamente, el gobierno norteamericano o israelí (no se sabe a ciencia cierta quién fue) para introducirse en las plantas de procesamiento de uranio iraníes, aprovechando información extraída de las propias fotos propagandísticas del régimen y pen-drives abandonados.

También me ha encantado que mis sospechas sobre el ataque a Ucrania mediante un supuesto ransomware que, en realidad, buscaba wipear los equipos para paralizar el país sean un hecho contrastado.

Obviamente, ha hablado de shodan, de vulnerabilidades en PLCs y archivos .zip enviados con “premio” a operarios (y como van perfeccionando las técnicas de los scripts embebidos).

A primera hora de la tarde llegaba Chema García con una ponencia muy atractiva para mí denominada traceando movimientos laterales el día D, en la que ha descrito una herramienta que ha desarrollado para correlacionar eventos de los registros de seguridad de windows y descubrir, sin volverte loco, los usuarios atacantes de una manera muy visual. La parte “mala” ha sido que ha desarrollado el contenido en apenas 30 minutos ante el desconcierto general, que esperaba una exposición de 2 horas.

Escueto, pero preciso.

Gracias a esto, he podido asistir a la conferencia de Manuel Guerra (menudo crack) denominada análisis forense del siglo XXI, en la que ha comenzado describiendo cómo era una pericial tecnológica hace 10-15 años para acabar exponiendo el estado del arte de las actuales. Interesante mención a whatsapp y smartwatches.

Ciberpoli en acción! Crack!

Para acabar, he asistido a blockchain y el gato de Schrödinger, impartida por Yaiza Rubio y el sorprendente, por ser un gran comunicador, Félix Brezo. Han hablado sobre bitcoins y derivados, aprovechamiento de blockchain para perpetuar info en la red (o para abrirte el notepad al hacerte una transferencia de fondos, con lo que esto implica, por supuesto), han pedido dos veces voluntarios para juegos (yo no he salido, que esto se emite en streaming en directo XD) y han hecho que las dos horas se pasaran volando. Juntos hacen un gran equipo, por cierto.

Money-honey!

Mañana, más!!!

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*