Hackron se ha convertido en sus seis ediciones anteriores en una de las referencias en congresos de ciberseguridad de España. La calidad de sus ponentes y la amplia aceptación en el ámbito profesional de sus propuestas ha puesto a Canarias en el mapa nacional. El Ayuntamiento de Santa Cruz de Tenerife decide apoyar la creación de este evento ya que permite congregar en la ciudad a profesionales y expertos de todo el mundo de la seguridad informática que "difícilmente vendrían a Canarias si no se celebra una cita de esas características" y "más importante, buscamos formar a todas las personas posibles porque existe un déficit de profesionales en nuestras Islas y queremos que los jóvenes contemplen esta opción como una posibilidad de formación y empleo real en nuestro Archipiélago", destacó la alcaldesa de Santa Cruz de Tenerife, Patricia Hernández, en la presentación del congreso en el Ayuntamiento capitalino.
Además de la alcaldesa, estaban presentes durante la rueda de prensa la consejera de Presidencia, Hacienda y Modernización del Cabildo de Tenerife, Berta Pérez, la concejala de Tecnología y Modernización, Heriberta Granado, el director insular de Modernización del Cabildo de Tenerife, Daniel González Morales, y el organizador del evento Igor Lukic.
Casos reales
Zeta Zetas traerá el colorido en la inauguración del congreso para los visitantes foráneos de la isla. Fue un acierto desde la primera edición hacer coincidir la celebración del congreso de ciberseguridad con los carnavales. Un atractivo adicional reconocido de forma generalizada por los asistentes que aprenden de las mejores experiencias posibles y del mejor carnaval.
Una veintena de ponentes compartirán el viernes 21 de febrero sus experiencias en el auditorio en un abanico de ponencias tan amplio como los asuntos que ocupan a la ciberseguridad. No faltará un clásico en todas las ediciones del festival, Lorenzo Martínez, que en un tono ameno y divertido muestra cómo es la vida profesional de un perito informático y los problemas a los que se enfrenta para realizar un trabajo jurídicamente correcto. El apoyo del Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT), entidad directamente dependiente del Centro Nacional de Inteligencia, se mantiene con la ponencia de Ignacio Briones.
Entre los ponentes destacados de esta edición se encuentra el ex coronel Juan Carlos Vega, cofundador de la unidad del ciberejército estadounidense, actualmente trabaja como consejero de seguridad en IBM; el ruso Tim Yusanov, que ha conseguido subir a cualquier cantidad el tope de 20 euros sin poner el número PIN al realizar pagos con una tarjeta bancaria; o Chris Kubecka, que encontró graves problemas de seguridad en las redes de la empresa aeroespacial Boeing en abril de 2019. Kubecka intentó contactar de forma segura con un responsable de Boeing, al serle imposible tuvo que tuitear en julio: "en este momento no tengo forma de ponerme en contacto con alguien que entendiera lo que había encontrado".
Otros asuntos que se tratarán en las ponencias son varios aspectos legales de la ciberseguridad, sistemas informáticos de protección, ejemplos de Canarias, un debate sobre el futuro y problemas que puede generar la inteligencia artificial, los secuestros digitales con 'ramsonware', o los fallos de seguridad en mensajería instantánea, impartida por el tinerfeño Deepak Daswani.
Para padres y tutores
El congreso de ciberseguridad no es un encuentro cerrado para profesionales, o personas que quieran iniciarse en esta actividad ante la alta demanda de profesionales. Solo en Europa serán necesarios 1,8 millones de expertos en seguridad más en los próximos años. "Nos sumamos porque todos tenemos conciencia de que nos movemos en el mundo de las nuevas tecnologías. Es difícil encontrar personas que no utilicen estos dispositivos y por lo tanto estamos expuestos ante los hackers. Apoyamos la creación de talleres de concienciación de seguridad digital y de ciberseguridad para padres y tutores de menores para que puedan utilizar este aprendizaje de seguridad digital en su vida diaria", destacó Granado.
Equipos rojo y azul en los talleres
Los talleres de iniciación se dividirán en dos equipos. El 'red team' que intentará "hackear la empresa para encontrar las vulnerabilidades posibles", destaca Cecilio Sanz, cofundador del congreso, que coordinará el segundo equipo, el equipo de respuesta, o 'blue team', que acude "cuando ha ocurrido un incidente de ciberseguridad" con el fin de buscar pruebas, identificarlas y crear un "cronograma de todo lo que ha pasado". Ofreceremos varias pistas con el fin de que los participantes intenten averiguar con datos forenses qué ha sucedido, destacó Sanz.
Empleo directo
"Confirmo que estoy sufriendo en propias carnes cuando necesitamos contratar profesionales de ciberseguridad en Canarias". Con esta lapidaria frase comenzó su presentación Igor Lukic, director del encuentro. La carencia de profesionales en este ámbito también llega a Canarias. Un perfil profesional que requiere conocimientos transversales en el ámbito de la informática con "una curva de aprendizaje muy grande". Aunque la celebración del mayor congreso de ciberseguridad de Canarias el conocimiento de los profesionales "está incrementándose", la lucha entre los delincuentes digitales y los expertos en seguridad nunca acaba. "Es como un deporte que requiere entrenamiento constante", recalca Lukic. Uno de los talleres de Hackron dirigidos a todos los que quieran iniciarse en ciberseguridad es Atrapa la Bandera (CTF por sus siglas en inglés). El objetivo es superar el mayor número de pruebas posibles y quedar el primero en el ránking. "Conseguimos que las capacidades de los participantes se plasmen porque son casos reales en los que se tiene que aplicar el conocimiento previamente adquirido", recalca Lukic al tiempo que lo resalta como "una oportunidad de empleo directo" ya que la participación y logros conseguidos en pruebas que reflejan situaciones reales quedan acreditados en el congreso. No exagera el director del festival ya que en pasadas ediciones los ganadores de las pruebas realizadas durante el congreso, o bien han conseguido una oferta de trabajo en ciberseguridad ese mismo día, o bien se han colocado profesionalmente en este ámbito de una forma muy rápida.
