Aunque creo que he publicado de todo en RRSS, tanto en directo como a posteriori, usando unas palabras que no son mías, tras la resaca emocional, pues sí, eso existe … comento aquí en el blog lo que ha sido al menos para mí RootedCON.
Desde el jueves 07/03 al 10/03 se ha celebrado una de las más longevas y seguramente la más famosa de las Conferencias de este país la RootedCON 2024 en Madrid, porqué como seguramente sabréis hay más sabores de RootedCON (Málaga y Valencia).
Es mi primera RootedCON, curiosamente después de asistir a muchas conferencias, siendo esta una de las más antiguas todavía no había podido visitarla y la verdad es que me generaba mucho “hype”, el año en que se inició la pandemía del COVID-19 tenía mi entrada y practicamente todo listo para ir, pero no fue posible, como todo el mundo sabrá una semana después nos confinaban a todos, en mi caso, la empresa para la que trabajo canceló todos los viajes que no fueran extrictamente necesarios (en el momento quizá no, pero luego se vió que fue una decisión acertada).
Este año aunque no estaban todos los que son (tengo algunos nombres en mente que no estaban allí), si eran muchos los que estaban y me refiero a todas las personas que tienen un nombre en el mundo de la ciberseguridad, ya sea como ponentes o como visitantes. Según la primera cifra que se comentó el último día en el propio congreso, hubo más de 6000 personas congregadas en los Cines Kinepolis Ciudad de la Imágen durante los tres días que duró el evento.
Y hasta aquí la parte gloriosa de RootedCON, porque en algunos aspectos ha sido un poco decepcionante (un poquito, sin exagerar, no soy un “hater” de Rooted ni mucho menos), supongo que es lo que pasa cuando pones demasiadas expectativas en un evento, que en mi humilde opinión vive de su gran pasado (que lo tiene), pero y en este caso recojo la opinión también de otros, el evento ya no es lo que era (aunque me fio bastante de esos comentarios, porque vienen de gente a la que respeto y admiro, quería verlo por mi mismo), pero sin embargo ha atraído a mucho más público y ha sido todo un éxito.
Si alguien que ha estado alguna vez en Rooted lee esto, puede saltarse las siguientes líneas, el evento se divide en Tracks, esta el principal RootedCON el que más salas ocupa y que dura desde el principio hasta el final, luego hay otros Tracks que ocupaban una sala durante un día como CriptoRed, ISACA Madrid, Securiters, Protege AAPP y creo que no me dejo ninguno, sino que me disculpen por no haberlos nombrado, no es mi intención ningunear a nadie.
El responsable de cada Track, aunque conjuntamente con la organización decide que se hace en su sala, elige quien asistirá como ponente, tiempos, orden de las charlas, etc. y seguramente más cosas que desconozco, ya que a fin de cuentas solo he sido un simple espectador y el funcionamiento de los Tracks lo conozco de oídas.
Desde el punto de vista del espectador y con una opinión particular, dado que unas conferencias donde se celebran múltiples charlas en paralelo puede tener lecturas muy diferentes en función de a que ponencias se asista, el nivel de conocimientos de cada uno, así como el nivel de la propia ponencia, ya sea para todos los públicos, para principiantes, avanzados o expertos en una cierta materia dentro del mundo de la ciberseguridad. Es diferente, se entiende, porque siempre habrá quien piense que una charla es muy superficial, si eres un experto, o por el contrario si es muy avanzada y eres un “newbie” pues te puede llegar a parecer aburrida y desconectar totalmente o incluso marcharte.
Pero bueno, vamos al turrón, estamos en el primer día, el Track CriptoRed prometía mucho y tuvo muchas charlas interesantes, quizá fue uno de los mejores Tracks de Rooted (insisto es mi valoración), también vi algunas otras ponencias de otros Tracks que fueron bastante pedagógicas, interesantes y productivas, quizá no del nivel que esperaba pero más que aconsejables, aunque quedaron muchas otras para el olvido. En mi opinión, no es porque los ponentes no fueran de nivel, sino porque aunque pudieran dominar la materia de la que hablaban no conectaban con el público de la sala, sigo expresando mi parecer, se puede ser el gurú de una materia, pero si no sabes exponer y eso a veces pasa, alguno tenía un monótono de esos que no varían durante toda la charla (por poner algún ej.), si nadie tiene preguntas después de una ponencia o es porque todo esta clarito (pudiera ser el caso) o porque en esa charla tampoco se habían exprimido o porque a la gente que había estaba deseando que acabara, bien para salir a otra que pudiera ser mejor o simplemente por abandonar la sala.
En cualquier caso, llegamos al segundo día, que ya tenía reservado para el Track de Securiters a cargo de dos mujeres, grandes profesionales del mundo de la Ciberseguridad, quizá si alguien lee las siguientes líneas puede pensar que son las palabras de un “grupi”, pero si las conocen saben que no estoy exagerando ni un ápice, dado que al final una de sus formas de divulgar ciberseguridad, que no la única, es a través de RRSS, ya sea con videos grabados o con directos.
Hago un inciso, como todo el mundo sabrá actualmente hay una oleada de “influencers” centrados en este caso en la ciberseguridad, de lo cual me alegro bastante porque es bueno adaptarse a los nuevos tiempos, además sean mejores o peores (he visto de todo, pero eso ya va a gusto de cada uno) están contribuyendo a difundir ciberseguridad y además exponerse públicamente (con más o menos seguidores) siempre merece respeto como mínimo. Además como siempre digo ser un “hater” es una perdida de tiempo y energía, si algo no te gusta dedícate a otra cosa, aunque existe la libertad de expresión, tampoco hace falta ejercerla de malas maneras como le pasa a alguno.
Cierro el inciso y continuo, quiero pensar que tengo suficiente criterio para elegir de lo bueno lo mejor (o eso espero), además creo que los criterios que expongo y explico, se pueden ver bastante objetivos (para cualquiera que estuviera allí) en la Sala 18.
Visto su Track (pasé todo el día 08/03 allí), que mejor celebración del día de la Mujer que el éxito que han cosechado, obviamente durante el día hubo múltiples guiños por el día señalado y de celebración en ese sentido, pero es normal, porque es una de las principales señas de identidad y de las actividades que tienen Securiters, llevar a más mujeres al mundo de la ciberseguridad, porque aunque sea un mundo mayoritariamente de hombres, el genero poco importa a nivel de las habilidades que se requieren y como han demostrado durante su carrera y siguen demostrándolo día a día, junto con otras muchas mujeres grandes referentes en el mundo de la ciberseguridad (algunas de las cuales he tenido la suerte de conocer). En el fondo aprovecho para hacer un alegato por la igualdad en todos los sectores y sobre todo en los tradicionalmente masculinos. Me gustaría ver un futuro en el que no exista discriminación, ni negativa, ni positiva, por razón de genero (pongo los dos casos, porque el sistema de cupos no me parece la mejor solución), creo en la meritocracia y en la diversidad en general sin prejuicios.
Además también han conseguido generar una comunidad a su alrededor, de gente apasionada por este mundo de la ciberseguridad y que como mínimo tenemos ese punto en común y las ganas de ayudarnos unos a otros en lo que buenamente podamos, así como de evolucionar y aprender, es una comunidad dispersa geográficamente hablando, pero es bastante grande y cada día se suma más gente. Ese es otro punto, consiguieron concentrar a suficientes personas que venían predispuestos a asistir a su Track, muchos pertenecientes a la comunidad y otros quizá se habrán añadido a posteriori. Creo que la mayoría salimos encantados y que no defraudó para nada como ya se puede entender leyendo las líneas anteriores.
Fue un exitazo, ¿y porqué lo fue?, cada uno puede tener su propia versión, la mía es que no solo juntaron a un buen conjunto de ponentes de reputado nivel y muy top en sus áreas, pero también trataban diferentes submundos dentro del gran mundo en que se ha convertido la ciberseguridad (desarrollo de herramientas, red team/blue team, geopolítica e inteligencia, un C2 para controlarlos a todos (Kitsune), una herramienta que cualquier hacker quiere tener en su arsenal para facilitarle la vida, así se pasó la mañana casi volando. Tras el descanso para la comida, un momento que suele ser crítico, dado que como todo el mundo sabe, mientras se produce la digestión, también suele acompañar de un proceso de somnolencia, dado que la mayor parte de la sangre se acumula en el aparato digestivo. Para contrarrestar eso, una DJ Session antes de iniciar una ponencia dedicada al hacking de dispositivos de música electrónica. Siguiendo la tarde con OSINT (me encanta), más una charla a cargo de la reina del blue team, una de esas personas que tiene la capacidad de contagiar energía y a quien querrías tener a tú lado durante un incidente crítico de seguridad y ya para finalizar una charla sobre como expandir la superficie de ataque analizando DNS.
Pero calidad había en otros Tracks de Rooted (quizá no también conjuntada), pero además supieron hacer de todo el Track algo diferente, fresco e innovador y corrieron un riesgo calculado, porqué no dan puntadas sin hilo, para que no solo se transmitiera conocimiento, sino que tuviera la complicidad del público, amenizando el día con música de piano en directo y utilizando melodías de Bandas Sonoras, a priori acordes con la temática y/o titulación de la siguiente ponencia que se iba a exponer en la sala, todo un acierto.
Así llegamos al final del Track, a la entrega de premios de los dos CTFs, uno conjunto con Horus Project, organización que ha tenido una gran idea y que puede ayudar a hacer un gran bien a la sociedad usando OSINT. Y el otro conjuntamente con uno de los patrocinadores y más de hacking, tras lo cual se realizaron varios sorteos con importantes premios.
Y digo yo, seguro que mucha más gente lo pensó, porque no se puede transmitir saber y conocimiento, pero además hacerlo de forma divertida y amena, creo ese fue otro de los secretos para que fuera el mejor Track de Rooted con diferencia y que debería tomarse nota desde la organización de RootedCON (como he visto en RRSS por comentarios de la propia organización), de ahí el título de este POST, sobre todo hacía donde debería ir el futuro de esta gran CON, que no podrá vivir siempre solo de su abolengo. Si la tecnología y la ciberseguridad evolucionan, también lo tiene que hacer la organización de unas conferencias tan importantes, si se quiere seguir siendo TOP. Vienen nuevas generaciones muy preparadas y aunque recogen lo que ya existe y se ha inventado, creado o descubierto, tienen su propio estilo de hacer las cosas y son parte del presente y el futuro de la ciberseguridad, con nuevas ideas, quizá eso es lo que Rooted ha perdido un poco de vista. También quiero romper una lanza a favor de la Organización, porque no debe ser fácil y porque esta compuesta por grandes profesionales del sector.
El coste de asistir a este Track durante todo el día, por así decirlo (aunque no me arrepiento), aparte de que me guste cumplir mi palabra (aunque quizá para algunos eso signifique poco), pero si digo que voy a hacer algo lo cumplo. Digo esto, porque ese viernes 08/03 hubo otras ponencias, de reputados profesionales a los que conozco de otras conferencias y que no pude ver, con algun@ lo pude comentar y espero que en la próxima no me vea en la tesitura de tener que elegir (tengo 4 o 5 como mínimo en mi mente), a esto en economía le llaman el coste de oportunidad, hay que elegir porque no se puede tener todo, los recursos son finitos, como no se puede estar en dos sitios a la vez.
Y ya para terminar, el último día siguió un poco la misma tónica del primero, aunque ya con más ambiente de despedida y con mucha menos gente, aunque hubo salas en las que se agolpaba la gente para poder entrar y donde en mi opinión volvió a fallar un poco la organización, el chico que estaba en la puerta intentaba contactar con algún responsable para saber si podía dejar entrar o no en la salta y estuvo casi 15 min. para poder hablar con alguien, el hecho no es muy grave, que solo son 15 min., pero en ese tiempo sale lo peor de la gente, que no respeta una cola y que casi a empujones querían ponerse los primeros y entrar en la sala. En fin, son cosas que pasan, se trataba de una charla del gran hacker del gorro (verdad que todo el mundo sabe quien es), que no defrauda tampoco nunca, ya que siempre presenta algo novedoso, en este caso un recorrido de unión de puntos y como unas “ideas locas” van generando otras y otras, así sucesivamente para crear productos innovadores, un pedazo de equipo detrás, muchos de ellos de igual fama que se han ganado con esfuerzo por su trabajo.
Y así concluyeron las conferencias de RootedCON 2024, hubo una más que ya no llegué a ver, ya que tocaba despedida de esos compañeros de viaje (metaforicamente hablando) ya que fui solo a Madrid, pero allí me uní a compañeros y espero que amig@s con los cuales pude disfrutar estos días y que espero que sigamos coincidiendo en otros eventos, porque ciertamente haciendo piña todo es mucho mejor. 😉
¿Volveré el año que viene? Pues no lo sé, el tiempo lo dirá, pero tampoco lo descarto.
Dejo unas cuantas fotos, aunque las RRSS están plagadas de ellas, porque me llevo algunos grandes recuerdos de este evento.
