Hackers, cerveza y charla
Extravoz Red
Vigo reúne cada trimestre a los hackers éticos gallegos para abordar la ciberseguridad, sobre todo en la industria 4.0. Los «Hack & Beers» son eventos que solo se organizan en 13 ciudades de España, una en Galicia. En estas charlas informales corren las rondas de cerveza helada mientras los asistentes le ponen cara a los «nicks» con los que chatean.
02 Jul 2018. Actualizado a las 21:00 h.
Al igual que los druidas tenían su cita anual en el bosque de los carnutos, los hackers éticos han creado unos encuentros trimestrales llamados Hack & Beers que recuerdan a las viejas reuniones de colegas en el garaje para desmontar trastos. La idea es ir de «buen rollito» y pasarlo bien. En estos eventos los expertos en ciberseguridad aprovechan para socializar y conocerse unos a otros, muchos de los cuales solo hablan entre sí a través de la pantalla. En general, los asistentes son profesores universitarios, expertos en la industria 4.0, ingenieros y makers que hacen ensayos con la impresión en 3D. Sus edades oscilan entre los 30 o 50 años, casi todos son hombres y a los que les gusta saborear el ambiente informal y semiclandestino de sus inicios de chavales en la informática. En estas citas hay más camisetas que corbatas y los asistentes disponen de varios cubos en hilera repletos de hielo para enfriar sus botellas de cerveza mientras oyen las charlas y ponencias de expertos en seguridad.
En España se organizan encuentros en 13 ciudades, uno de ellos en Galicia, concretamente en la Gran Vía de Vigo. Normalmente, se retransmiten los resúmenes por Twitter. El primero de Vigo fue en julio y el segundo el pasado día 8. Hay una tercera cita prevista para enero del 2018 en la ciudad gallega. A esta próxima reunión asistirán David Álvarez Pérez, que antes de unirse a Gradiant trabajó en análisis de malware y troyanos. Tiempo atrás llegó a desarrollar su propio antivirus llamado Softavir. Su charla girará en torno al análisis de malware. Otro conferenciante será Daniel Fernández, que estuvo en la NoConName 2003 y trabajó para Indra en el proyecto que creó el DNI electrónico y en la revista Hola!. Hablará de la recuperación de datos. El tercer ponente, pendiente de confirmación, abordará aspectos de la vulneración de las webs, no para atacarlas sino para defenderlas de intrusos.
El organizador del encuentro, el exhacker y tecnólogo vigués Antonio Fernandes, cree que el auditorio vio varios trucos «interesantes» al tener noticia de que existen herramientas disponibles en Internet para mantener un nivel de seguridad aceptable sin pagar precios elevados de consultoras. Se trataría de automatizar pentests para uno mismo y ahorrar dinero. Los pentests son pruebas de intrusión en el sistema para descubrir los puntos vulnerables y así preparar una mejor defensa.
Por su parte, el maker y socio del FabLab de Vigo Marcos Durán, explica que Hack & Beers es un evento semiprofesional sobre ciberseguridad donde lo que más le interesa a la gente es «la necesidad de establecer confianza en persona y poner cara a los nicks de Internet. La parte social es importante, más allá de que puedan surgir oportunidades laborales o de negocio».
Entre los asistentes al encuentro de octubre estaba el influencer Ramón Suárez, experto en la industria 4.0. Dentro del sector hay preocupación por la ciberseguridad, ya que gran parte de la nueva industria automatizada se basa en la intercomunicación entre dispositivos, caso del teléfono móvil que «habla» con la nevera o del seguimiento de un producto en toda la cadena. Todos los datos son procesados mediante técnicas de Big Data para analizarlos con Inteligencia Artificial y extraer conocimiento.
Suárez asistió a ambas ediciones de Hack & Beers en Vigo porque es uno de los anfitriones por su cargo de coordinador del FabLab des esta ciudad y de la red gallega de estas fábricas-laboratorio que desarrollan desde Fabspace Coop.
«Estas jornadas son altamente positivas, fueron un éxito total y obtuvimos un gran reconocimiento internacional, ya que varios de los temas que ha tratado mi buen amigo Antonio Fernandes y los demás expertos que participan en el #hbvigo están directamente relacionados con las vulnerabilidades de la industria 4.0.», explica Suárez.
El mismo tema abordado en la Hack & Beers fue estudiado dos semanas después en la jornada sobre ciberseguridad que organizó la Cátedra Telefónica de la Escuela de Ingenieros de la UVigo. «Hemos debatido temas similares a los tratados en el #hbvigo. Y el próximo martes yo mismo impartiré una ponencia en el Enise (Encuentro Internacional de Seguridad de la Información) del Instituto Nacional de Ciberseguridad (Incibe), en el que voy ha hablar del mismo asunto», dice Suárez. Dicha ponencia disertará sobre las tendencias en ciberseguridad orientadas a la industria 4.0. «En Vigo estamos a la cabeza de la ciberseguridad a nivel internacional y así nos están considerando las más altas instancias europeas y mundiales», afirma el mismo tecnólogo.
Actualmente, hay otros Hack & Beers en marcha en distintas ciudades que se pueden seguir a través de Twitter. Por ejemplo, el viernes se celebró el de Cuenca y el día 26 se espera el de Murcia. En general, los organizadores logran el patrocinio de empresas del sector que financian las bebidas. Los usuarios cogen su entrada y acuden por sus «ganas de compartir y empaparme de conocimiento». En otros lugares, las conferencias se prolongan pasadas la una de la madrugada.
El irlandés Dave Ryan, que charló sobre los pentest en Vigo, envió después un tuit contando su experiencia con humor: «Me alegra que mi primera charla que di en castellano no fue un desastre total».