Una emocionante experiencia de ciberseguridad en DEFCON 31 edición 2023 con guías expertos y charlas de calidad sobre OSINT, ingeniería social y desinformación. Además, aprendimos de ejercicios de vishing enriquecedores
Networking clave en DEFCON 31 edición 2023: conexiones internacionales y entusiasmo por la ciberseguridad, incluso entre familias completas.
¿Por qué este año sí que pudimos ir a DEFCON 31?
Tomamos la decisión hablando con Martín Vigo, socio de Tierra de Hackers y CEO de Trisckel Security, partner y amigo de onBRANDING, y ponente en DEFCON en dos ocasiones; y con David Meléndez, ponente en 2018 y este año, con quien hemos tenido la fortuna de poder compartir muchas risas, anécdotas y muchas horas y mucho frío, el del aire acondicionado desmesurado de los hoteles y ubers.
El resto de grupos de españoles, Carlos Fragoso, de Maltego; Daniel Puente de CIRSA; Carmen López de Braun… el queridísimo grupo de Guardias Civiles y los españoles que viven en USA, con unas carreras meteóricas, Alexis Porros de Amazon y uno de los dos socios de tierra de hackers, Jaime Blasco de nudge security.
La DEFCON está bien organizada, pero el aumento en el número de asistentes ha generado largas colas para entrar a las charlas y a los village. Sería interesante buscar alternativas para mejorar este aspecto y garantizar una mejor experiencia para todos los participantes.
- Aumentar el número de repeticiones de charlas y talleres para reducir la cantidad de personas en cada uno.
- Implementar un sistema de reservas o de asignación de asientos para las charlas más populares.
- Ofrecer transmisiones “interno” de las charlas para aquellos que no puedan asistir en persona.
- Establecer una agenda personal de horarios específicos para cada charla y taller para evitar la superposición de eventos y reducir la cantidad de personas en cada uno.
Sin duda, vamos a repetir. Un esfuerzo merecido para actualizarse profesionalmente. Es importante ver más allá de lo que tenemos en nuestro día a día, y no únicamente leer prensa o literatura internacional, si uno puede, debe vivirlo en directo.
Estos eventos son una oportunidad única para ampliar nuestra perspectiva y fortalecer nuestra comunidad ciber.
- Actualización profesional: Las conferencias son una oportunidad para mantenerse al día con las últimas tendencias y desarrollos en el campo.
- Conexiones: Las conferencias ofrecen la oportunidad de conocer a personas fuera de la burbuja de la oficina y explorar nuevas ideas.
- Desarrollo de habilidades: Las conferencias pueden proporcionar acceso a expertos a través de discusiones en paneles y talleres que comparten nueva información y perspectivas, lo que puede aumentar la base de conocimientos y mejorar las habilidades.
- Comunidad: Las conferencias pueden fortalecer la comunidad ciber y proporcionar una oportunidad para compartir conocimientos con personas que tienen trayectorias y experiencias diferentes.
- Perspectiva: Las conferencias pueden ampliar la perspectiva y proporcionar una oportunidad para levantar la vista de los escritorios y ver el panorama general.
Durante la conferencia DEFCON, pudimos observar que el sector de la ciberseguridad está enfocado en los desafíos que presentan los deep fakes y las IA generativas. Hubo múltiples tracks y charlas dedicadas específicamente a este tema.
Por si no estáis familiarizados con ellos, os contamos qué son. Los deepfakes son vídeos manipulados digitalmente que utilizan técnicas de aprendizaje profundo para representar a personas diciendo o haciendo cosas que en realidad nunca dijeron o hicieron.
Existen diferentes tipos de deep fakes, como el “Deepface”, que superpone el rostro de una persona en el de otra y falsifica sus gestos, y el “Deep Voice“, que une frases y palabras sueltas para crear un discurso y clonar la voz original.
Estas tecnologías representan una amenaza, ya que pueden ser utilizadas para engañar a las personas receptoras de los archivos, como políticos que dicen algo en un vídeo que nunca dijeron, o incluyendo la imagen de una persona en material pornográfico con el objetivo de perjudicarla o chantajearla.
Es importante estar atentos a los deep fakes y contar con medidas de detección y prevención para evitar su propagación y los posibles daños que pueden causar.
En España, también estamos viendo un aumento en la organización de eventos de ciberseguridad similares. Podríamos importar algunas buenas prácticas de la DEFCON, como la transparencia, los canales de ayuda y la privacidad en el registro y pagos, para fortalecer nuestra comunidad ciber.
Consejos para prepararse y disfrutar al máximo del evento de ciberseguridad.
Eso sí, calzado cómodo, mucha hidratación, o un paso nada más llegar por un “regenerate me” tan usado en Estados Unidos y tan poco conocido en España.
Mucho descanso previo, mal si vienes de BLACKHAT Las Vegas (puedes llegar desfondado, fue el caso), tratar de mantener el entreno diario aunque sea de 15 minutos, y una vez allí, mentalizarse porque harás el camino de Santiago de la ciberseguridad.
Nada va a ser lo mismo sin ti Ángel, creaste y protegiste lo que creaste, ahora cuidaremos nosotros de tu legado
Se fue nuestro Ángel mientras estábamos en DEFCON, y todos los españoles que asistimos quisimos rendirle homenaje. Esta DEFCON va por ti Ángel.
Ángel Pablo Avilés, también conocido como Angelucho, fue un guardia civil en excedencia y un profesional del sector digital. Escribió el libro “Por una red más segura” en el que abordaba diferentes temas y problemáticas del mundo digital, explicando cómo hacer más segura la experiencia de los usuarios.
Además, publicó artículos en los que su objetivo principal era ayudar a los internautas menos experimentados y prevenir que se convirtieran en víctimas de los peligros en línea.
Angelucho también fue un hacker dedicado a proteger a los más vulnerables utilizando todas las herramientas a su disposición. Falleció el 12 de agosto de 2023.
No podemos expresar el vacío, la tristeza y la incredulidad por estar viviendo este momento.
