Sobreviviendo a Qurtuba 2016. Ponencias y Talleres.

Colaborador: @0fjrm0

La QurtubaCON comenzaba temprano así que nos tocó madrugar. Pero esto no nos importó ya que después de la presentación oficial del evento con las autoridades arrancaban las charlas con un peso pesado: la abogada Susana González.

Fotos en la entrada que inmortalizará nuestra presencia en el congreso junto con antiguos y nuevos compañeros.

Durante el desayuno me reencontré con los alumnos del IES Gran Capitán Javier Frías (@javifs94), Jorge Gutiérrez (@jorge_tsw), Moisés Pedrajas (@moxete) y con sus profesores Jaime Rabasco (@jaimerr) y José Ramón Albendín (@jralbendin).

Comenzo Susana y su “Hackers al borde de un ataque de datos”. Evidentemente allí estuvimos para compartir con ella este momento. Un lujazo contar con esta gran profesional para el evento.

La segunda charla fue impartida por David Marugan (@radiohacking) y su “Homemade TSCM” que nos vino con todas sus herramientas de radio para dejarnos con la boca abierta. Una vez más, David nos dejó alucinados contando como realizar escuchas encubiertas. Todo un referente.

La tercera correspondió a Josep Bardallo (@jbardallo) y su “Seguridad en entornos hospitalarios & IOT” donde tratamos el Internet de las Cosas y la exposición de los dispositivos médicos en Internet. Gran exposición.

La cuarta fue para Daniel Medianero y su “Hackeando las emociones: una nueva visión de la ingeniería social”. No olvidaré ese momentazo en el que Medianero tomo el control de todos los asistentes de la sala. Bravo Daniel, como nos hiciste disfrutar. Brillante.

La quinta era para Josep Albors y su “Yo soy cola, tu pegamento. Hacking de videojuegos”, dejando patente que las ciberamenazas también aparecen en nuestros sistemas de juego. Excelente.

La sexta correspondió a Pablo Teijeira (@jpablotg) con el “Retorno del Rey”. Gran profesional y gran comunicador.

Los descansos fueron aprovechados para hacer networking entre los asistentes y establecer nuevos contactos personales y profesionales.

Jorge Websec (@jorgewebsec) intento entrevistarme pero mi pavor cuando me ponen delante de una cámara quedo patente y mi verborrea y capacidad de improvisación se esfuman.

Mi turno llego en el octavo pase. Tome todo el descanso para preparar el video y sobre todo el audio porque si alguien venía con sueño, el hardcore de la intro los iba a despertar. Tanto tiempo de preparación se tenía que ver reflejado en 45 minutos. Y así lo hice. Risas, caras de sorpresa y muchas preguntas lanzadas al público para que fueran conscientes de los riesgos a los que nos enfrentamos a diario con el uso de las nuevas tecnologías.

No me olvide de aquellos amigos ausentes que no pudieron asistir: Julio (@yulietor), Silvia Barrera (@sbarrera0), José Aurelio, Angelucho (@_angelucho_), José Fernandez (@JFS_1969), Marcos Minion, Yolanda Corral, Vicente Aguilera (@vaguileradiaz), Raul Renales (@raulrenales), Jacob Peregrina (@tecnoiuris_es), Alfon (@seguridadyredes), Petrux (@petruxit), Oscar Navarrete (@navaguay), @Pedaguitu … Así no me sentí tan solo allí arriba.

La demo estuvo a punto de fallar, pero alguien hay arriba debió pensar que no merecía eso y finalmente pude acceder en directo al visor de ciberataques. Cerré la charla con un Game Over y un reconocimiento a los que me han dado todo en esta vida. Menos mal que Edu estuvo allí para ayudarme en ese momento.

Ultima charla a manos del murciano, el gran Joaquin Kinomakino con su “Córdoba nos están vigilando” con su arte y forma particular de hacer sus exposiciones. Imposible no divertirse.

La jornada termino con una mesa redonda sobre reporte de vulnerabilidades entre abogados, hackers éticos, Policía y Guardia civil que no dejo indiferente a nadie. Estuvieron Oscar de la Cruz del GDT, Manuel Guerra de UIT, Edu, Miguel Ángel, Susana y Rafael Perales (@d_mas_i).

Destacar también la iniciativa @hacksolidario para el banco de alimentos de Córdoba (@balimentos). Gracias por esa solidaridad.

En la sala contigua se celebró el CTF coordinado por Aran y Carlos García que contenía algunos retos aportados por los ponentes del evento. Nosotros aportamos 5 de los cuales se resolvieron 2. El reto Ninja y su Charizard con 1000 puntos quedo sin resolver. Alta fue la pasión que le pusieron aquellos que compitieron por subirse en el podio. Finálmente algunos no compitieron sino que colaboraron. Destacar la presencia de Álvaro Diaz (@alvarodh5), administrador de Underc0de, que unió sus fuerzas con Juan Velasco y Diego Jurado. La unión hace la fuerza. Entre los participantes Daniel Púa (@arrowcode_),Alex Castón (@alexcaston97) y @rasr98 estuvieron resolviendo retos.

También se celebro el Reto RF, con premios cortesía del grupo NHS (@grupo_nhs) que lo ganaron Carlos García (@cg_sanchez) y Jesús Angosto (@jdangosto) que estuvieron durante toda la jornada intentando resolver el reto propuesto. Y todo el esfuerzo finalmente se vio recompensado. Enhorabuena a los dos. Por fin conocía en persona a estos dos grandes. A ti Carlos te deseo lo mejor en esta nueva etapa de regreso a España.

Fue un día de grandes desvirtualizaciones, por fin conocí a Fran Moraga (@btshell) después de muchos intentos de conocernos que no se produjeron. Guardaré para mí esa frase que me dijiste. Hubiera merecido la pena ir a la CON solo por conocerte. A mi amigo Jesús Angosto, que también llevaba tiempo queriendo desvirtualizarlo y con el que no tuve mucho tiempo para conversar porque estuvo a tope con el reto RF. Y como no al compañero Norberto González (@nicky69es) que también compartió la jornada con nosotros. Sorpresa al conocer a Naivenom de fwhibbit que se presentó sin avisar. También fue un placer poder charlar con Andrés (@cafemigao), Antonio J. Caba (@antoniojcaba), Ismael Morales (@ismasec), Andrés Caro (@_andrescaro_) y José Carlos Sancho (@tatemoheda). Emotivo reencuentro con Alfredo Aguilera, compañero de Policía de Córdoba y amigo.

El almuerzo y la cena, espectacular, con comida típica cordobesa en Sociedad de Plateros y Moriles Pata Negra donde tuve el placer de compartir la cena rodeado de personas a las que admiro como Manu Guerra de UIT y Oscar de la Cruz de GDT. Y es con Manu Guerra precisamente con quien anuncie nuestra intención de presentar un taller en Cybercamp 2016 si finalmente somos seleccionados. El tiempo dirá. Fue un placer estar allí rodeado de tantos amigos. Queda en mi retina la imagen de Rafa Otal, Kino y Josep Albors disfrutando entre risas de la velada. Impagable.

El día fue intenso y personalmente termine agotado. Tocaba recargar las pilas para el último día.

El sábado fue día de talleres y todos estábamos emocionados por poder compartir esas horas con grandes profesionales del sector: Paco Barcos (@pacobarcos1) y Manu Guerra de Policía, María José Montes, Manolo Camacho, Rafa Otal, Carlos García y Pablo González (@pablogonzalezpe), Rafael Perales y Alberto Ruiz (@alberto_sophos).

Edu y Miguel Ángel Arroyo fueron los encargados de inaugurar los talleres tras una breve charla sobre la CON.

Tuve la ocasión de estar en el taller de Rafa Otal, gran persona, gran profesional donde disfrutamos del taller de Pentesting Web.

Aunque todos queríamos participar en todos los talleres eso no era posible y tuvimos que descartar talleres en función a nuestras preferencias. Los comentarios eran bastante positivos con respecto a los distintos talleres y es que no todos los días puedes contar con profesionales de esta categoría y mucho menos gratis. Muchas gracias por compartir vuestro tiempo y conocimiento con todos nosotros.

El almuerzo fue a base de pizza y momento ideal para networking. Yo aproveche estos momentos como si no hubiera un mañana. Desvirtualicé a los abogados Miriam García (miriamg_), David Álvarez (@abogadodavid_) y Victor M. Sanchez (@vicsantor1) con quien tuve la oportunidad de tener una breve pero interesante charla.

Después de estos 3 días ya el cansancio era evidente. Muchas emociones en muy poco tiempo pasan factura.

En el CTF finalmente ganaron Juan Velasco, Diego Jurado y Álvaro Díaz. Unieron sus habilidades para alcanzar el pódium. Imparables. Cuando leo que no hay talento en ciberseguridad, creo que no saben donde tienen que buscarlo. Finalmente será Juan Velasco el enviado a la final de Cybercamp 2016 y competir individualmente para conseguir podio. Mucha suerte para ese difícil reto.

Después de una emotiva clausura de las jornadas llevada a cabo por Edu, se daban por finalizadas las excelentes jornadas de QurtubaCON 2016. Unas jornadas que quedarán en el recuerdo de todos nosotros.

Lo mejor: Organización y Staff. Restaurantes cordobeses para disfrutar de las comidas. Nivel de los ponentes tanto en charlas como talleres. Contar con 19 ponentes de distintas áreas. El lugar para la CON: Universidad y CECO.

Lo peor: Tener la impresión de que el tiempo pasa más rápido de lo normal debido al alto nivel de disfrute de esta CON. 3 días han sido insuficientes, el año que viene una semana XD.

Lo mejor de lo mejor: Paco Sanchez, por todo el trabajo realizado y esa gran entrega a este proyecto. Edu, escriba lo que escriba no explicaría todo el esfuerzo y sacrificio para sacar esto adelante. Solo GRACIAS. Y a ti, Miguel Ángel Arroyo, lo has conseguido. Colocar a Córdoba en el mapa de la ciberseguridad nacional. Dicen que lograr el éxito es fácil, que lo difícil es mantenerlo. Creo que no me equivoco si digo que no solo se ha mantenido sino que además lo has incrementado. 6 millones de impresiones con el hashtag #Q2k16 lo avalan. Impresionante.

Cierro recitando una frase que hace tiempo escribió mi amigo Manuel Guerra de UIT:

¿ Qué es el hacking ? Es la excusa que tenemos para quedar todos juntos.

Y eso es precisamente lo que hemos hecho. Salir de nuestro mundo virtual para compartir en el mundo real todo aquello con lo que disfrutamos con la gente con la que queremos estar. Gracias a todos por formar parte de esta experiencia.

Si alguien me he dejado atrás le pido disculpas. Hasta la próxima CON.

NOTA:

pulpo

Se busca al propietario de esta cola de pulpo encontrada en las proximidades de la Mezquita de Córdoba. En caso de información, contactar con la organización.