Ayer se llevo a cabo en Bogotá el Segundo Foro Internacional de Seguridad Informática Empresarial organizado por la Casa Editorial El Tiempo en el que anunciaban con bombos y platillos a Kevin Mitnick “”"”"”El Rey de los Hackers“”"”"”* como uno de los conferencistas del evento.

Algunos usuarios de La Comunidad DragonJAR asistieron al evento y han publicado sus opiniones del mismo en la noticia donde se anuncio el evento, les dejo a continuación la versión de @lmeyda sobre este foro ya que me parece la mas acertada al tratarse de un evento “Empresarial” .

Un salón rojo del hotel Tequendama colmado de personas… (más de 500 personas aprox) para ver el II Foro internacional de seguridad informática organizado por la casa editorial El Tiempo; OJO, fué una conferencia donde el público objetivo eran las organizaciones puesto que asistieron fabricantes de tecnología aplicada a la seguridad que mostraron algunas de sus soluciones… (ok, si si si… fué comercial), pero para otras conferencias que he visto no entraron en tantos detalles; de tal manera que esto no era conferencia de hacking ético o mostrar cosas de intrusiones de altísimo nivel y creo que lo advertí anteriormente en el foro.

Esto es para muy seguramente algunas personas que creen que perdieron su platica; para las organizaciones fué un excelente foro donde irán a sus oficinas a replantear o revisar sus esquemas de seguridad.

La conferencia empezó muy temprano con el representante de Websense que mostró evolución de las amenazas alrededor de internet y como estas amenazas han llegado a las web 2.0, obviamente la subliminal era “Si compra Websense no le pasará esto”, al igual que el representante de Symantec que muestra lo importante de la seguridad de la información, el cuidado de los usuarios y bla bla bla.

Posteriormente llegó el representante de Cisco la cual fué una presentación muy pobre hasta para el entorno empresarial, se dedicó a vender sus herramientas pero literalmente creo que mostró y vendió lo que todo el mundo ya sabe, todos conocemos las bondades de Cisco pero no era necesario que nos la recordaran; no mostró nada ni nada innovador.

Llegó un break que se caracterizó por el desorden, de hecho me pasé todo el break haciendo fila para comerme una empanada y un jugo de fresa y pararme en la puerta para entrar al auditorio estilo portal de transmilenio en hora pico (a empujones, codo.. etc), eso para tomar silla en las primeras filas para ver a Kevin Mitnick… Finalmente conseguí mi objetivo y quedé en la tercera fila en todo el centro.

Reinició la conferencia con el españolete de APC que mostró cosas bastante interesantes en desastres naturales o terroristas y como ésto puede afectar a la información crítica de la compañía, además de unas fotos curiosisimas de peinados talco de los racks. Fué verdaderamente cómico.

Posteriormente continuó Doug Cavitt de Microsoft donde me evito los comentarios porque Microsoft tiene la acostumbrada maña de hacerle ver a las organizaciones que Microsoft es lo máximo y de qué sería la vida sin ellos. La verdad también dijo lo que todo el mundo sabe. Flujos de seguridad, organización en el mapa de seguridad, orden de los procesos, análisis de los datos, criticidades, PARCHES…. bobadas de esas; algún ejecutivo habrá salido de inmediato a parchear sus servidores xD xD….

Y Remató Kevin Mitnick… el de la expectativa, y al inicio un video de algo de su perfil y posteriormente advirtió que no entraría en detalles técnicos sino que les quitaría la venda de los ojos de cómo atrapar un sistema vulnerable.

Kevin contó una historia de cómo hackeo a Motorola a punta de ingeniería social; mostró la intervención al conmutador de un reconocido banco de la ciudad, Man in The Middle con Backtrack 3 que a la final le falló, y técnicas de SQL Inyection y Cross Site Scripting.

Fueron unas demostraciones muy divertidas, muy interesantes, y creo que para cualquier ejecutivo le pareció lo mejor y pagó la boleta; al final permitió una ronda de autógrafos en sus libros y la foto del recuerdo; obviamente llevé “El arte de la intrusión” que ya vale mucha más plata por la firma de el y me tomé una foto super bacana con “El Condor”.

En resumidas cuentas una conferencia empresarialmente interesante, pero para los expertos se dijo lo que todo el mundo sabe y no hay mayor evolución en soluciones, realmente fué una charla de concientización y creo que para la mayoría del auditorio salió satisfecho sobre todo por que la expectativa creada con Mitnick finalmente se cumplió.

Lo bueno: Kevin Mitnick…. siempre va a ser bueno verlo en acción.
Lo Malo: Se demostró que los grandes fabricantes siguen con lo mismo de siempre. No hay innovación.
Lo Feo: El break, y la conferencia de Cisco.

Un saludo a la comunidad.

@lmeyda

Pueden ver otros comentarios de asistentes al foro en este enlace, si fuiste al evento y quieres dar tu punto de vista puedes comentarlo en esta entrada o en el foro de la comunidad.

* = no se si existe una “monarquia hacker” y si kevin es el hijo de esa monarquia pero estos titulares donde lo nombran de “el rey de los hackers” o “El hacker más importante del mundo” solo muestran la ignorancia de los medios de comunicacion en este tema…. no les vendria mal una leidita al articulo de 4v4t4r ¿Hackers en Colombia?.

También puede interesarte…

• InfoSecurity 2008
• ¿Hackers en Colombia?
• ¿Realmente las redes WiFi en Bogotá son inseguras?
• I Torneo de Seguridad Informática BlindSec
• Securitytube.net, El Youtube de la Seguridad Informática
• Gracias por TODO