CyberCamp es el mayor evento de ciberseguridad en España. Este evento se da anualmente y es organizado por el Instituto Nacional de Ciberseguridad (INCIBE). Mediante una amplia gama de actividades disponibles ofrecieron contenido para toda la familia. Esta quinta edición del evento tuvo lugar en Málaga durante los días 29 de noviembre al 2 de diciembre.
El evento estuvo constituido de varias partes: conferencias, talleres, competiciones, foros y actividades para familias.
Desde Rincón de la Tecnología pudimos asistir a este evento y hoy os traemos una recopilación de algunas de las conferencias y talleres a los que pudimos asistir.
Resumen de algunas de las conferencias del CyberCamp
Antes de comenzar queremos destacar que no resumimos todas las conferencias debido a la gran cantidad de estas que había. Todas ellas estaban realizadas por muy buenos profesionales. Hemos escogido algunas técnicas y otras inspiradoras.
Jueves 29 de noviembre
Aquellos años locos: cómo hacer de tu hobby una profesión.
De Pablo González Pérez en la que cuenta cómo comenzó el en el mundo de la informática desde que era pequeño, hasta la actualidad. No faltan consejos, o respuestas a preguntas que siempre nos hemos hecho al empezar en el mundo de la ciberseguridad, por ello, si estás comenzando en este mundo, es altamente recomendable que oigas esta ponencia. Siempre puedes hacerlo desde Youtube.
De cómo terminé montando una empresa para dedicarme a la ciberseguridad.
Esta ponencia Javier Tallón y su compañero Jose narran de manera inspiracional como empezaron desde una consultora hasta que montaron su propia empresa.
The Cukoo’s Egg.
De Pedro Sánchez Cordero dónde se explica un caso real en el que un sistema de producción de energía estuvo secuestrado durante varios días.
Un breve viaje al Baremetal Hardware Hacking.
De Javier Tallón. En esta ponencia se explica cómo se hace ingeniería inversa con el objetivo de búsqueda de vulnerabilidades a dispositivos IoT.
Death from above: análisis de drones.
De David Moreno Moreno y su compañero. En esta conferencia se explican todas las posibilidades da hacer el mal que permite un dron.
Python + Darknets: descubrir, analizar y extraer información de servicios ocultos.
De Daniel Echeverri. Una ponencia magistral sobre búsqueda, análisis y extracción de información con Tor y Python. Altamente recomendado, siempre podréis verlo en YouTube en el canal de CiberCamp.
Viernes 30 de noviembre
En Málaga o en Nueva York: Cómo ‘hackear’ tu carrera en ciberseguridad.
De Ismael Valenzuela. En esta ponencia Ismael nos cuenta cómo comenzó su carrera profesional, anécdotas y consejos. Nos recomienda una gran cantidad de libros imprescindibles sobre hacking.
Hackeando la Universidad.
De José Carlos Sancho Núñez en el que explica cómo reforzar la seguridad de los campus virtuales y que medidas son las más convenientes.
Modelización del protocolo Tor y extracción de características de servicios ocultos.
De Ricardo J. Rodriguez. Una gran ponencia en la que se explica cómo funciona la red Tor en profundidad.
Sábado 1 de diciembre
e-cr1m3 S.XII
De Manuel López Guerra. En esta ponencia «ciberpoli» (Manu) nos narra el panorama de la delincuencia actual y cuáles son algunos de los delitos con los que tiene que lidiar la policía día a día. Como decíamos anteriormente, se puede ver en YouTube. Una ponencia altamente recomendable.
Low Cost IMSI-CATCHER & JAMMERS UMTS/LTE
Esta conferencia de Pedro Candel habla sobre sobre aparatos de escucha de comunicaciones y de los Jammers que son los bloqueadores de señal.
La ciberseguridad si es para mi
De Yolanda Corral en el que de una manera inspiradora nos explica lo que son los hackers, desmitifica leyendas sobre hackers y nos explica algunas de las claves para poder crecer como profesional del hacking.
Domingo 2 de diciembre
¿Cuántos expertos en ciberseguridad faltan?
De David Meléndez Cano. En esta ponencia David nos explica la realidad sobre la el mundo laboral de la ciberseguridad. Lo que realmente buscan las empresas, el origen de las estadísticas de contratación, etc. Una ponencia altamente recomendable sin ninguna duda para todos los jóvenes estudiantes y personas que estén en el sector de la informática. Siempre podréis verla en YouTube en caso de no haberla visto.
La autenticación con certificados en las Sedes Electrónicas: El sector público en peligro
De Tomás García-Meras Responde a la pregunta ¿cómo funcionan los certificados online?, y ¿cómo están funcionando en el sector público?
El esfuerzo todo lo puede
Silvia Barrera nos explica cómo llegó al mundo de la policía y la ciberseguridad desde que era joven hasta ahora. Nos da consejos sobre cómo encarrilar nuestras vidas profesionales y sobre cómo no rendirse ante la adversidad.
Resumen de algunos de los talleres técnicos del CyberCamp
Resumiremos algunos de los talleres para que conozcáis un poco más sobre ellos, no estarán todos debido a que eran simultáneos a las ponencias pero están algunos de ellos. Os recomendamos, no obstante, echar un vistazo al programa por si hay alguno más que no está aquí y os pudiera interesar.
Aplicación de técnicas OSINT/SOCMINT para la detección y análisis de perfiles terroristas
Un taller en el que Carlos Seisdedos y Vicente Aguilera nos hablan sobre ciberinteligencia y la detección y análisis de perfiles terroristas. Para llevar a cabo esta tarea usarán la herramienta «Magneto» (de Carlos Seisdedos) y la herramienta «Tinfoleak» (de Vicente Aguilera) que vimos anteriormente en el artículo de OSINT. Un taller donde sin duda aprenderás muchas técnicas de recolección de información, cuales son las redes sociales más utilizadas por los terroristas actualmente , cual es su forma de difusión, cuales son sus modos de actuación y cómo monitorizar esas cuentas, relacionarlas entre si, etc. Si eres profesional de la inteligencia, cuerpos y fuerzas de seguridad del estado, sin duda este taller es altamente recomendado. Como decíamos anteriormente, siempre puedes verlo en YouTube en caso de no haber podido asistir.
Creando una shell Wi-Fi indetectable
De Yago Fernández Hansen. Primeramente en este taller Yago nos explica el pensamiento hacker mientras nos enseña que no siempre podemos encontrar todas las herramientas a nuestra disposición, a veces tenemos que programar nuestras propias herramientas. En segundo lugar en este taller se simplifican y se explican los códigos y se dejan a disposición del público en GitHub.
IoT Forensic
De Manuel López Guerra. En este taller «ciberpoli» nos explicará cómo es el análisis forense de dispositivos IoT. Cámaras, drones, enchufes inteligentes, routers, etc. Y nos cuenta varias anécdotas de cómo la forensia le es útil en su día a día como policía y cómo ayuda a la detención de criminales.
Para finalizar
Encontramos también otro tipo de eventos, como las competiciones, el hackathon o el CTF para poder demostrar las habilidades técnicas que se poseen en el campo de la ciberseguridad.
Otro de los eventos era el reservado para personas con menos conocimientos técnicos y para familias y es el de apartado de «Aprende ciberseguridad».
Finalmente, las actividades para los más pequeños y el teatro. Si el teatro, habéis leído bien. En el apartado del teatro se exponían casos prácticos a modo de representación.
Esperamos que os haya gustado el artículo sobre CyberCamp y desde aquí animaros a asistir a este tipo de eventos en los que, si os gusta la ciberseguridad o simplemente queréis estar informados, vais a aprender muchísimo y disfrutar de un contenido generado de la mano de los mejores profesionales.