martes, 20 de septiembre de 2016

Sobreviviendo a Qurtuba 2016. Previa y H&B Córdoba



Este texto está dedicado a todos los que hicieron posible este extraordinario congreso, especialmente al señor Paco Sánchez (@fscervera), Eduardo Sánchez (@edusatoe) y Miguel Ángel Arroyo (@Miguel_arroyo76).

                        


Esta fue mi experiencia personal antes y durante la QurtubaCON. Para ver todo lo ocurrido en el evento así como fotos podéis buscar el Hashtag #Q2k16 en Twitter.
Gracias a fwhibbit por cederme este espacio.


Dicen que los grandes logros no se obtienen de la noche a la mañana, sino que son el resultado del trabajo y la dedicación. Un logro espectacular está siempre precedido por una preparación espectacular. Y en el caso de QurtubaCON no podía ser menos.

Crear un “QurtubaCON v.2016” y que compilara a la perfección (y libre de bugs) sería una tarea que llevaría meses de desarrollo, trabajo en equipo, reuniones, etc. Nadie mejor que el equipo de desarrollo sabe el esfuerzo que conlleva sacar adelante un proyecto de esta magnitud. Cumplir todos los requisitos funcionales y obtener el objetivo de situar a Córdoba dentro del mapa de la ciberseguridad iba a ser una tarea que requería un gran esfuerzo y mucho músculo. Aunque ya lo consiguieron en la Release 2015, ahora tocaba depurarla y obtener la flamante Release 2016 con nuevas y mejores funcionalidades que mejoraran un producto que ya fue bueno. Siempre parece imposible hasta que se hace, y vaya si lo hicieron, trabajando en equipo, juntos.

No viví esta experiencia desde el punto organizativo, sino desde el punto de vista del conferenciante. Que si bien es una posición más cómoda, también conlleva un buen tiempo de preparación, sobre todo si preparas un video introductorio con música hardcore sincronizada con las imágenes porque quieres captar la atención de toda la sala desde el primer momento. También el exponer en mi tierra era un punto importante y tenía que poner todo de mi parte. Porque el único sitio donde éxito está antes que trabajo es en el diccionario. Y por los aplausos y las risas recibidas creo que lo conseguí. Reto desbloqueado.

Comentar que el trato con los ponentes fue exquisito. Desplazamiento, alojamiento, comidas y todo lo referente a nuestras ponencias. La organización se ha encargado de todo. Resaltar la labor del staff, atentos en todo momento. Así da gusto. Y si a esto le sumamos el lote de productos cordobeses proporcionados por el patrocinador Supermercados Deza pues es para quitarse el sombrero.

Fue durante la Cybercamp 2015 cuando Miguel Ángel Arroyo (@Miguel_arroyo76) me propuso participar en la nueva edición de Qurtuba que se celebraría en la segunda mitad del 2016. En la edición del 2015 no pude asistir por temas profesionales y esta sería una buena ocasión para poder volver a mi Córdoba y exponer allí por primera vez frente a amigos, familiares, profesores y demás. Era una decisión muy importante que tenía que meditar concienzudamente y sin precipitarme, analizando pros y contras, viabilidad de la propuesta y riesgos asociados a la ejecución de la misma. Tras un análisis exhaustivo durante los siguientes 2 segundos, acepté la propuesta de Miguel Ángel.

Fue durante el verano de 2016 en el que mentalmente fue creando el esquema de lo que quería exponer, sabía que los visores de ciberataques los mostraría, pero no quería repetir todo lo contado en Cybercamp 2015. Decidí introducir temas de brechas de seguridad en la ponencia debido a los crecientes leaks que se estaban produciendo en empresas importantes y así hacer conscientes a los asistentes de lo que estaba ocurriendo con su información. El imparable crecimiento del Internet de las Cosas y la exposición de los dispositivos IOT en la red de redes era un tema que me fascinaba y que finalmente incluí. Quería mostrar la amenaza a la que estamos expuestos constantemente pero que no vemos y que mediante sensores iba a poder enseñarlo tanto desde consola como con mis visores y hacer conscientes a los asistentes del riesgo que asumimos si no se hacen las cosas bien. Y por supuesto comparar el antes y el ahora con respecto a los dispositivos que forman parte de nuestra vida. Ya tenía ponencia. Todo esto aderezado de momento retro para poder al público en contexto. Y haciendo referencia a la película Juegos de Guerra: ¿Es un juego o es real?. Ya sabemos que la realidad supera la ficción. Y eso es lo que estaba dispuesto a enseñar.

Una vez montada toda la charla, necesite pasar un exhaustivo control de calidad para depurar todas aquellas imperfecciones que yo, como creador de todo aquello, no podía ver. Necesitaba otro punto de vista diferente al mío. Afortunadamente, las redes sociales te permiten conocer personas que esta dispuestas a dedicarte su valioso tiempo. Fueron Yolanda Corral de Palabra de Hacker (@yocomu), José Aurelio, cofundador de ANCITE (@jagmtwit) y el minión Marcos de Guardia Civil (@_n4rr34n6_) los encargados de visionar todo aquello de primera mano y recibí de ellos todas las críticas constructivas necesarias para mejorar mi exposición y superar así el test de calidad. Ellos no estarían en QurtubaCON por causas diversas y esta era una oportunidad de que también disfrutaran de lo que días después yo iba a exponer. Gracias a los 3 por vuestro tiempo. Eternamente agradecido

Y llego ese día 15 de Septiembre tan ansiado. Dejaba la fría León para volver a la calurosa Córdoba para disfrutar del esperado evento. Todo el verano espameando con mi charla en Twitter y con info del evento. Creo que la emoción se apoderó de mí. Siento haber sido un Spammer. -1 para mí. :(

Era el momento de desvirtualizar a personas con las que ya llevaba tiempo en contacto por redes sociales, reencontrarme con otras que hacía tiempo no veía y conocer a nuevos apasionados de la ciberseguridad de diferentes ámbitos profesionales. Esta parte, para mí, es la mejor.

La H&B Córdoba fue el primer lugar de encuentro. Allí estaban mis compañeros Juan (@juanvelasc0) y Diego (@djurado9), flamantes ganadores del Reto Isaca 2016 que venían dispuestos a disfrutar al máximo del evento y participar en el CTF, donde INCIBE colaboraba y que ofrecería un pase a la final del CTF del Cybercamp 2016. Allí se nos presentó Antonio Jesús (@antoniojlacurva) al cual conocíamos por Twitter, el cual se vino solo desde Almería a vivir esta aventura. Es el ejemplo de persona apasionada en la ciberseguridad que se planta en Córdoba solo con su mochila para disfrutar del evento. Todo un descubrimiento este chico y una futura promesa.

Al entrar en la sala conocí a los alumnos de Edu y parte del Staff Sojo (@rasr98) y Juanmi (@juanmicastellon), el cual se ha criado en el mismo barrio y que ahora sigue unos pasos similares a los mios. Aluvión de abrazos a la entrada al local de Califa. Por fin, conocía a Susana Gonzalez (@sudigitallawyer) a la hace tiempo deseaba conocer, volvía a reencontrarme con Miguel Arroyo, Fernando Lianes (@lianestekpyme), Manuel Camacho (@manologaritmo), Maria José Montes (@mmontesdiaz), Edu, y Carlos Garcia (@ciyinet) que había venido desde Praga para participar del evento. Un gran ejemplo de talento cordobés fuera de nuestras fronteras. Saludé a Enrique Palacios (@enripalacios) y le felicité por su escuela de ciberseguridad que va a formar a profesionales en Córdoba. Mucha suerte Enrique con este proyecto tan ilusionante. Reencuentro con mi amigo Paco Barcos, Inspector de Policía Nacional y con el gran Justo Martín (@klego), gran persona este chico. Desvirtualización de grandes como Josep Albors (@josepalbors), Pedro Caamaño (@cloud_099), Rafa Otal (@goldrak), Mery Pickford (@merypickford), Toni Escamilla (@toespar), mi amigo desde la infancia Manuel Jimenez (@manolitotic), el gaditano Mario Parra(@mpalonso_) y desarrollador de HoneyTrack, Manuel Hidalgo (@manu_orfeo), al gallego Jose Luis (@ciudadano72), todo un apasionado de la informática, mi antigua compañera de estudios Teresa (@teresa_cms), Daniel Medianero (@dmedianero), @soydelbierzo, @ojurado1010, @ingformatico, el extraordinario @kinomaquino, mi gran compañero y amigo de UIT Manuel Guerra (@ciberpolies) …

Como en toda H&B la cerveza es la estrella y aún más siendo celebrado este evento en la fábrica de Califa. Estábamos preparados para la previa a la Qurtuba 2016 con las ponencias de Miguel Ángel Arroyo, Eduardo, Carlos García y los propietarios de Califa (@carvezascalifa).

Miguel Ángel optó por una ponencia de IOS sobre ASLR y el uso de Radare2 que nos dejó sorprendidos enseñándonos ejemplos prácticos de su uso. Tremendo.

Edu nos habló sobre Pentesting Web en Hidden Services dentro de TOR. Y aunque nos hubiera hablado de usar ensamblador en lenguaje élfico nos hubiera gustado igual, porque Edu tiene la habilidad de convertir cualquier charla en un momento épico. Y así fue. Una vez más.

Los chicos de Califa nos dieron a conocer sus cervezas y el proceso de fabricación de las mismas, dejando claro su gran conocimiento al respecto y su pasión por lo que hacen.

Carlos García, nuestro compañero más internacional, nos habló sobre un caso práctico de Phishing, dejando más que claro sus habilidades técnicas. Pero de su ponencia no solo destacó por su nivel técnico sino también esa intro motivadora que nos tocó la fibra sensible. Personas como Carlos, con ese talento, son las que necesitamos en este país.

Enhorabuena a todos ellos por su tiempo y por compartir sus conocimientos.

Una vez finalizado, hora de cenar, de compartir vivencias y conocimiento con los antiguos y nuevos amigos. La cena, espectacular, ese salmorejo, esos pinchitos caramelizados y esas hamburguesas hicieron las delicias de todos los asistentes. Un acierto por parte de la organización tanto del menú como del sitio.

Tocaba descansar para lo que nos esperaba durante los dos días. Primer día superado. Reto desbloqueado.

No hay comentarios:

Publicar un comentario

Google Analytics