Sevilla acogió el pasado fin de semana el V Congreso de Ciberseguridad Sec Admin con 22 charlas y 7 talleres en las que los 400 hackers nacionales e internacionales que se dieron cita, pudieron debatir y conocer las últimas novedades del sector.
Esta quinta edición ha supuesto la consolidación de Sec Admin como un espacio para la captación de talento. Varias son las empresas que han estado durante el evento reclutando a profesionales de distintos perfiles, acción que corrobora el escaso porcentaje de paro en el sector de la ciberseguridad. Ya en ediciones anteriores también se contó con reclutadores de talento que vieron en los asistentes de Sec Admin el talento necesario para formar parte de sus empresas.
Adrián Ramírez, organizador del evento, valora positivamente esta captación: “Este es un claro sector en auge en el que cada vez se necesitan a profesionales cualificados y especializados. Es una de las profesiones con más futuro y no es para menos, es complicado que hoy en día hagamos una tarea en la que no intervenga un dispositivo electrónico“.La primera jornada de Sec Admin comenzó con la charla de la responsable de ciberseguridad en Airbus, María Isabel Rojo, hablando sobre DevOps, práctica de ingeniería de software que tiene como objetivo unificar el desarrollo de software y la operación del software. Josep Albors, de ESET, habló del verdadero funcionamiento de las cryptomonedas y el cryptojacking a través de ciberataques dentro de aplicaciones y webs muy sutiles.
Una de las ponencias que más expectación creó en la jornada fue la de Joaquín Molina, asesor de seguridad en el Grupo Verne, que diferenció entre el ‘Red Team’ (hackers malos) y ‘Blue Team’ (hackers buenos). Molina aseguró que “esta profesión ha de unir y no dividir a los profesionales” y además concienció sobre el uso de los datos con sentido ético. También causó gran expectación la charla del asiduo en Sec Admin, Deepak Daswani (experto en ciberseguridad), que explicó la vulnerabilidad de ciertas aplicaciones de salud y gimnasios en las que se vuelcan datos personales.
De forma paralelas a las ponencias del salón de acto, se desarrollaron otras en la denominada ‘Sala Ingenia’ En este espacio, Jorge Coronado (CEO de QuantiKa14) demostró a los asistentes la gran cantidad de datos que pueden extraerse de Internet, de un móvil o de una red social mediante un algoritmo. También causó gran expectación en Sec Admin la charla de Ismael Morales, de OWASP Sevilla, que enseñó cómo aumentar la seguridad en aplicaciones móviles para evitar ciberataques y no comprometer la seguridad de los usuarios.
La segunda jornada del V Sec Admin estuvo centrada en la especialización del mundo de la ciberseguridad. Durante la mañana se llevaron a cabo seis talleres especializados en el que los participantes conocieron de primera mano nuevas herramientas, técnicas y lenguajes para aplicar a su día a día.
Ignacio Brihuega y Álvaro Macías impartieron el taller ‘Dev-Pentest/No RE, No Pwn’, Elías Grande habló sobre ‘Docker y SecDevOps’, Yago Hansen explicó ‘Programando un escáner Wi-fi mediante Python Scapy’, Javi Qeem habló sobre ‘Red & Blue Team’, Francisco Pérez explicó el ‘SIEM, beyond the logs’ y Pedro Alexander García habló de ‘Password cracking’.
Ya por la tarde, se reanudaron las charlas en el salón de actos. Steve Mitchell, del Banco HSBC, habló sobre el ‘CyberChef’, herramienta que permite analizar y decodificar datos fácilmente sin necesidad de utilizar múltiples herramientas ni lenguajes de programación.
Pedro Alexander García habló de Rid Haking, nuevas técnicas que nos permiten crear copias de seguridad en Windows sin que el usuario sea consciente de ello. La última charla fue la de Pedro Candel (s4ur0n), ponente habitual en Sec Admin que habló sobre IMSI, aparatos que han ganado una posición privilegiada y preponderante entre agencias de vigilancia y seguridad debido a la valiosa información que pueden obtener.
Otra de las características de este evento es la competición que se lleva a cabo bajo el nombre de ‘CTF Sec Admin’ en el que los participantes deben realizar distintos retos y pruebas. Se realiza durante la semana previa al evento y durante el mismo. En concreto, en esta edición han participado más de 300 hackers de todo el mundo que han competido entre ellos para conseguir la Katana de Sec Admin.
Los organizadores de Sec Admin aseguran una nueva edición el próximo año con el objetivo de dar a conocer nuevas tendencias y acercar a empresas y particulares los nuevos retos en materia de ciberseguridad y hacking.
SEC ADMIN se hace posible gracias a Dolbuck y a la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Sevilla con el patrocinio de Ingenia, Airbus, Imperva Incapsula, IMF Business School, Cátedras Telefónica, tiThink y Fidetia. Recibe el apoyo institucional de la Consejería de Empleo, Empresa y Comercio de la Junta de Andalucía, del Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptólogico Nacional (CCN-Cert) y la colaboración de OxWord, Renfe, BeeHackers Ec-Council, CS3 Securiy Services, Wellness Telecom, Working Hackers, Softcom, Delegación de Alumnos de E.T.S.I.I Sevilla, Owasp Sevilla, Hardening, Aptan, CSL, EC-Council y el Vicerrectorado de Relaciones Institucionales de la Universidad de Sevilla.
