Crónica de Navaja Negra: charlas, talleres y miguelitos

navaja

Navaja Negra se ha convertido por méritos propios en una de las conferencias de seguridad más importantes de España. La calidad de todos los ponentes, el ambiente que se respira y, sobre todo, el esfuerzo de toda la gente que forma parte de la organización hacen que sea un referente, no solo para aprender las últimas tendencias en seguridad informática, sino que también sirve para pasar un buen rato y compartir experiencias de tú a tú con alguno de los mejores investigadores españoles y unas cervezas.

Tal y como dicen sus organizadores, “Todo empezó con un grupo de amigos tomando unas cervezas y una servilleta”. Así fue y aún cuesta creer lo que han crecido estas jornadas en apenas cuatro ediciones, jornadas que este año se celebraron en el paraninfo de la Universidad de Castilla la Mancha y que acogieron a más de 400 entusiastas de la seguridad informática, entre los cuales se encontraba el equipo de ESET España, patrocinador del evento, que acudió como representación y, de paso, a aprender de los grandes.

Sala1b

No vamos a detallar en este post cada una de las charlas porque todas fueron interesantes y además hubieron periodistas especializados que fueron recopilando las charlas de cada día. Sin embargo, nos gustaría destacar unos cuantos puntos que ayudaron a que estas jornadas fueran algo muy grande.

Los talleres, protagonistas

Cuesta creer que se pueda reunir a tal elenco de especialistas organizando talleres de dos horas cada uno en unas mismas jornadas. Era realmente difícil decidir a qué taller ir por la gran calidad de estos, aunque pudimos dividirnos y asistir a todos. Tener a grandes del panorama de la seguridad española como Lorenzo Martinez, Marc Rivero o Sergi Álvarez “Pancake” impartiendo un taller de estas características entre otros es todo un lujo.

taller1b

La verdad es que aprendimos mucho de todos estos talleres y las dos horas que duraban se nos pasaron volando. Todavía hoy, varios días tras la celebración del evento, estamos intentando asimilar muchos de los conceptos aprendidos y probando nuevas herramientas que descubrimos en estos talleres. Sin duda, un diez a la organización por incorporar este tipo de talleres a una conferencia que ya de por sí era buena para hacerla aún mejor.

Las charlas, en la variedad está el gusto

La parte central de las conferencias de seguridad suelen ser las charlas impartidas por expertos en seguridad informática y otras áreas relacionadas. Navaja Negra no iba a ser una excepción y reunió a reputados investigadores, representantes de la mayoría de Fuerzas y Cuerpos de Seguridad del Estado y fiscales y abogados especializados en delitos telemáticos.

Con ese elenco de especialistas se quedaron más bien pocos temas sin tratar y así pudimos ver desde cómo hackear a un CEO de una empresa, impartida por el gran José Selvi, reconocer los problemas que tiene la indexación de ciertos contenidos por los buscadores, con nuestro hacker mediático favorito, Chema Alonso, o presentando interesantes herramientas de análisis de malware como Merovingio, con toda una joven promesa del INTECO como es Adrián Pulido.

legal1b

También hubo todo un espacio la tarde del primer día para tratar aspectos legales y policiales con presentaciones de Policía Nacional, Guardia Civil, Mossos d’Escuadra i Ertzaintza, además de abogados y fiscales. Esto permitió debatir temas tan interesantes sobre cómo hacer adecuadamente un reporte de vulnerabilidades o las coberturas y obligaciones legales que tienen los investigadores de seguridad en España, algo muy importante para evitar tener problemas con la ley y no propasarse con las investigaciones.

En líneas generales todos los ponentes ofrecieron charlas interesantes, aunque algunas se centraron más en el aspecto técnico que otras. Está bien que exista esta variedad en los temas, puesto que así se llega a un sector más amplio de la audiencia y no queda solamente relegado a gente con experiencia en temas de seguridad informática, permitiendo así que más gente se interese por estos temas.

Menciones especiales

Hemos dicho al principio de este post que habíamos observado un crecimiento en calidad y cantidad de asistentes en esta cuarta edición de las conferencias Navaja Negra. Todo eso estuvo coordinado por la organización y por un grupo de voluntarios que en todo momento estuvieron atentos y dispuestos a que todo saliese a pedir de boca.

No solo nos ofrecieron unas conferencias y talleres interesantes, sino que también nos dieron de comer y beber cuando hacía falta y eso siempre es de agradecer, especialmente si hay buen jamón, queso y deliciosos Miguelitos de la Roda. Por todo eso hay que darle un aplauso a una organización siempre dispuesta a mejorar y cubrir todas las necesidades de los asistentes.

Angelucho

Tampoco podemos olvidar mencionar la parte más social de este tipo de conferencias y es encontrarte con viejos conocidos con los que puedes debatir y conversar durante horas sobre las últimas tendencias en seguridad o sobre alguna anécdota curiosa alrededor de una mesa con buena comida manchega y bebidas hasta altas horas de la noche. Es ese ambiente el que hace grande unas jornadas de este tipo, donde todo el mundo es compañero y se pueden llegar a cerrar proyectos interesantes que darán fruto en un futuro cercano.

Conclusión

Por todo lo que acabamos de decir no podemos más que quitarnos el sombrero ante la organización de Navaja Negra, los ponentes y los asistentes por hacer de estos tres días pasados en Albacete una experiencia inolvidable donde aprendimos mucho y nos lo pasamos genial dentro y fuera del evento. Habrá que ver cómo intentan superarlo el año que viene, pero allí estaremos para comprobarlo.

Josep Albors

Créditos de la imagen: Arkangel / Foter / CC BY-SA

Vulnerabilidad en Bugzilla: fallos en el software de informe de fallos