Desde el jueves 6 al sábado 8 de marzo se celebró en el hotel Auditorium de Madrid el evento de seguridad informática más importante de España. Estamos hablando, cómo no, de Rooted Con, que celebró este año su quinta edición con récord de asistentes y trayendo, por primera vez, a ponentes internacionales no hispanohablantes.
ESET España no podía faltar y, como cada año, asistimos de nuevo a conocer de primera mano las investigaciones realizadas por algunos de los mejores expertos en seguridad de renombre internacional. Este año, además, patrocinamos la Rooted Warfare, que por primera vez se incluyó dentro de Rooted Con y supuso un espacio donde presentar herramientas e intercambiar conocimiento entre los miembros de la comunidad de seguridad hispanohablante. Esta sección estaba organizada además por nuestro buen amigo Jaime Sánchez, así que el éxito estaba prácticamente asegurado.
Ya desde la presentación del evento supimos que este tenía algo de especial y que Rooted Con había crecido hasta límites impensables hace pocos años. No solo el lugar elegido, con capacidad para más de mil personas (y que estuvo casi completo la mayor parte del tiempo) eran un síntoma de la importancia alcanzada por el evento. La calidad de los ponentes y los temas a tratar eran motivo más que suficiente para que, una vez más, se colgara el cartel de “No hay entradas disponibles”.
Charlas hubo muchas y muy variadas, pero hubo un tema que destacó sobre los demás: la ciberguerra y las ciberarmas. Rooted Con siempre se ha caracterizado por ser un punto de encuentro entre investigadores y fuerzas de seguridad del estado y, precisamente en esta edición, esto se hizo más patente que nunca.
Entre los ponentes que trataron este tema destacamos a los chicos de Flu Project, Juan Antonio Calles y Pablo González, quienes contaron con una puesta en escena especial que incluyó su propia banda sonora a cargo del joven rapero David Insonusvita. Una vez en el escenario, esta pareja de investigadores hicieron un repaso a las ciberarmas usadas en los últimos años, pero también presentaron su propia herramienta.
Esta herramienta permitiría a los gobiernos contar con un ejército de cibersoldados (de forma voluntaria, o no) tomando prestada la capacidad y funcionalidades de los dispositivos de sus ciudadanos. A partir de este punto, un país podría aumentar exponencialmente sus capacidades de ciberataque sin tener que invertir grandes recursos para ello. Sin duda, algo que da que pensar, sobre todo por el uso que se le puede dar.
Además de esta charla, hubo otras dos ofrecidas por miembros del Grupo de Delitos Telemáticos de la Guardia Civil y por el Centro de Operaciones de Seguridad de la Información del Ministerio de Defensa. Estas aportaron un interesante punto de vista por parte de las Fuerzas de Seguridad del Estado, dejando entrever que no solo se utilizan mecanismos de defensa, sino también de ataque.
Relacionado con este tema aunque más enfocado al ciberespionaje y a la seguridad de las comunicaciones, los investigadores Jose Luis Verdeguer y Víctor Seva hicieron un repaso a los sistemas de comunicación de telefonía móvil, incluyendo aquellos supuestamente seguros y presentaron su propio sistema con capas de seguridad adicionales.
Entre tanta investigación y herramienta de alto nivel también hubo un espacio para acordarse de la gran mayoría de usuarios que utilizan la tecnología, aquellos a que este tipo de eventos les viene grande o incluso desconocen de su existencia. Reconozcámoslo, la mayoría de nosotros tan solo quiere disfrutar de la tecnología son preocupaciones, aunque, de no andar con ojo, este uso despreocupado puede tener malas consecuencias.
Por eso, es de agradecer el detalle de la organización de Rooted Con, quien regaló un ejemplar del libro X1Red+Segura de nuestro buen amigo Angelucho. Puede que a la mayoría de los asistentes ya les suenen y apliquen los consejos e información que se da en ese libro, pero seguro que a más de un familiar le puede servir de mucha ayuda. Desde aquí nuestra más sincera enhorabuena por esta iniciativa.
Hubo multitud de charlas interesantes (de hecho, lo difícil era encontrar una que no lo fuera) y se trataron multitud de temas que iban desde la seguridad en vehículos no tripulados, aviones comerciales (con Hugo Teso volviendo a dar una charla magistral sobre los sistemas que gobiernan los aviones y sus fallos), seguridad en redes Wi-Fi, vulnerabilidades en sistemas de mensajería móvil e incluso una charla con temática legal que estuvo maravillosamente impartida por Jorge Bermúdez, miembro del Servicio de Criminalidad Informática de la Fiscalía General del Estado.
Como vemos, el contenido de la Rooted Con de este año no dejó indiferente a nadie y volvió a poner el listón muy alto para el año que viene. Y esto sin hablar de las fiestas post-Rooted de las que todo el mundo habla pero pocos se atreven a mostrar fotos…
Por nuestra parte, esperaremos pacientemente a la edición del año que viene, que volveremos a cubrir en directo y de la que nos llevamos de recuerdo algo de merchandising para hacer más amena la espera.
¡Hasta el año que viene Rooted Con!