El segundo día de Ekoparty, una de las conferencias de hackers más grandes de la región sudamericana, transcurrió entre charlas de expertos, un grupo de reclutadores de hackers en escuelas secundarias y las “villages”: estaciones instaladas en la sala más grande del Centro de Convenciones Buenos Aires donde se hackea todo lo que se puede, desde sistemas satelitales hasta cerraduras físicas.
Con clima lluvioso, la conferencia abrió a las 10 de la mañana con una serie de charlas de calibre más técnico en el auditorio principal, desde cómo se registran las vulnerabilidades en un sistema público (MITRE ATT&CK) hasta una falla grave de Windows.
El protagonismo, sin embargo, lo tuvieron las “villas”, un modelo tomado de DEF CON, la conferencia de hackers más grande del mundo que se realiza todos los años en Las Vegas, donde se realizan distintas actividades relacionadas al hacking y participan todos los asistentes interesados. Allí también se realizan competencias para aprender nuevas técnicas, tipos de ataques y seguridad tanto ofensiva como defensiva.
Uno de los stands más concurridos tiene que ver con lo que se llama “Futuro hacker”, un proyecto mediante el cual los organizadores buscan “reclutar” jóvenes hackers en escuelas secundarias.
Futuro hacker, la “ekoneta” que recluta en secundarias
En el centro de la convención hay una combi, la “Ekoneta”, que es el emblema del reclutamiento. La edición 2023 de Ekoparty implicó el debut de la “Futuro Hacker Village”, un espacio con actividades pensadas para estudiantes y jóvenes dando sus primeros pasos en ciberseguridad.
“Hicimos 20 charlas con las cuales llegamos a más de mil estudiantes de Buenos Aires, Córdoba, Catamarca y Santiago de Chile. Pasamos por escuelas secundarias y universidades de estas ciudades, fomentando el interés por la ciberseguridad como herramienta de desarrollo profesional”, contó a Clarín Sabrina Pagnotta, responsable de Futuro Hacker.
“Tanto las autoridades y docentes de las escuelas como los estudiantes muestran un gran interés por este contenido. Durante las charlas repasamos algunos conceptos fundamentales de seguridad para la vida cotidiana y para el uso responsable de la tecnología, y más que nada, les contamos sobre la ciberseguridad como profesión”, agrega.
“Qué es realmente ser hacker (a diferencia de un cibercriminal), en qué consiste trabajar de esto, qué perfiles y oportunidades hay dentro de la seguridad ofensiva y defensiva, qué herramientas y skills deben tener para iniciar su camino en este sector”, sigue la organizadora de la iniciativa.
Una de las cuestiones que se palpó en este village fue el gran interés de los jóvenes en edad de secundaria por aprender más allá de la currícula. “La gestión se hace a través de Polis XXI, una asociación civil que responde al despertar de la curiosidad. Nosotros tenemos una materia que no es sobre ciberseguridad pero sí sobre informática, entonces vemos seguridad física y lógica. Y eso nos incentiva a buscar más sobre el tema”, contó Pablo Kapitonozyk, un alumno de 17 años de la Escuela Técnica número 7 (José Hernández) de Avellaneda.
“El proyecto empezó como una idea para tener herramientas, contactos. Tuvimos una charla con Sabrina sobre Blue Team y los tipos de ‘sombreros’, además de otra sobre búsqueda laboral. Todo es extracurricular, tuvimos una base pero aprendemos más por nuestra cuenta”, agregó Lucía San Miguel, de la misma escuela.
Los estudiantes están muy receptivos y se despierta su curiosidad sobre estos temas, ya que “se empiezan a plantear sus próximos pasos y su salida al mundo laboral. La ciberseguridad se les presenta como una alternativa interesante y desafiante, sobre todo al desterrar algunos mitos en lo que es ser hacker, y sus preguntas tienen que ver con lo práctico: por dónde empiezo, qué me conviene estudiar, qué herramientas debo saber usar, cómo consigo mi primer empleo”, aclara Pagnotta.
En 2024, la “ekoneta” recorrerá más provincias. Durante la primera parte del año estará por Córdoba, San Luis y Mendoza, además de su presencia continua en Buenos Aires. “Recibimos solicitudes de escuelas cada semana y en base a eso vamos armando nuestro cronograma.
También estamos formando voceros en otras ciudades como Lima y Santiago de Chile para que den las charlas localmente, y de esta manera lograremos federalizar el programa para que más chicos y chicas conozcan la ciberseguridad”, cierra Pagnotta.
Las “villages” y el espíritu de Kevin Mitnick
Entre las villas más destacadas están las de Red y Blue Team, dos rubros de la ciberseguridad muy buscados en la actualidad por empresas y entidades gubernamentales. También hay una de “cyberfinance”: “Tenemos un desafío que se llama ‘hackeá tu primer banco’ donde hay que ‘pescar’ credenciales, literalmente, haciendo una metáfora del phishing”, contó a Clarín Facundo Lisoto, uno de los organizadores del espacio.
Uno de los espacios más llamativos es el de “lockpicking”, donde se realizan competencias y workshops para enseñar cómo abrir cerraduras, en lo que se conoce como seguridad física. El sentido de esto es entender el funcionamiento y las posibles vulnerabilidades que puede conllevar un sistema de cerraduras como el que tiene cualquier usuario en su casa.
El Museo de la Informática tiene una sección dedicada completamente a espionaje, donde hay elementos y accesorios que se han usado en sistemas locales en escenarios como la Guerra de Malvinas.
“El Blue Team Village es una comunidad que engloba a la seguridad defensiva, las prácticas forenses cuando ocurre un ciberataque, el análisis de malware (virus) y SOC (Centro de operaciones de seguridad). En el espacio unimos a la comunidad, damos herramientas y conectamos a través de Telegram y otras herramientas de comunicación, además de hacer una competencia con distintos premios”, contaron desde la organización de este espacio.
Es una de las que tiene una de las competencias más originales: “Relatos Salvajes”, donde llaman a contar una historia real que miembros de la industria hayan vivido ciberataques o problemas de sistemas. La mejor historia se lleva un premio.
Al lado de ese stand está el “equipo rojo”. “En el red team se busca validar las defensas de un sistema: personas, procesos, tecnologías. Suena trillado pero lo que miramos es qué pasa si se dispara una alerta y el usuario no reacciona de la manera esperable”, contó a Clarín Javier Antúnez, fundador y coordinador del espacio en Ekoparty.
Para coronar y honrar al hacking, el Red Team organizó una serie de premios relacionados con Kevin Mitnick, el histórico hacker y considerado por muchos el referente más grande de la ingeniería social, que murió a mediados de año: no sólo sus libros sino también hasta su tarjeta personal, icónica, que consiguieron a través de su viuda.
Así, el espíritu de Mitnick se sintió entre los más veteranos del Centro de Convenciones Buenos Aires.