Ekoparty 2020, con más de 10.000 asistentes se desarrolló la conferencia de seguridad informática más importante de América Latina.
Un repaso sobre la conferencia de seguridad informática más importante de América Latina, lo que discuten los hackers de verdad, más allá de los mitos y las películas.
Con más de 10.000 asistentes durante el 24, 25 y 26 de septiembre se realizó la Ekoparty 2020, esta vez de manera completamente virtual debido a la pandemia y como de costumbre con una estética retro, "gamer”, “hacker” y una maratón de charlas, talleres y actividades con especialistas en seguridad informática. Quiénes son y que discuten los llamados “hackers”, más allá de los mitos generados por películas y medios de comunicación.
¿Qué es la Ekoparty?
Como lo explican sus organizadores, la Ekoparty se realiza anualmente en la Ciudad Autónoma de Buenos Aires desde 2001. En este evento, asistentes, invitados, especialistas y referentes en la materia de todo el mundo, tienen la oportunidad de involucrarse con las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas, en un ambiente distendido y de intercambio de conocimientos.
La idea de realizar un evento con estas particularidades surgió en el circuito underground de IT, pero con el transcurso de las ediciones, logró posicionarse como la conferencia técnica de seguridad más grande y prestigiosa de Latinoamérica.
Además de tener relevancia a nivel internacional y de contar con una amplia audiencia técnica especializada, la ekoparty ofrece entrenamientos dictados por los profesionales más reconocidos del mercado, actividades paralelas y desafíos.
¿Cuáles son los temas principales que se abordaron?
Entre los temas más destacados que se abordaron se puede nombrar, la reciente filtración de la base de datos de Migraciones, mediante un ataque de “Ransomware” (secuestro de datos) por el cual se pidió un rescate, que al no ser pagado terminó en la publicación de una enorme cantidad de datos personales y cuyo alcance todavía no se conoce a ciencia cierta. Se abordó el tema en una interesante entrevista de Federico Kirschbaum, uno de los fundadores del evento a Juan Bordersen, periodista de Clarín que trabajó en la cobertura de esta filtración.
En estos debates también estuvo Javier Smaldone, especialista informático perseguido por denunciar las vulnerabilidades del sistema voto electrónico y detenido por tuitear sobre la filtración de datos la policía federal conocida como “Gorra Leaks”, que además viene denunciando el ciberpatrullaje instaurado en nuestro país por Patricia Bullrich (y que el gobierno actual continúa).
Con el lema “Nunca subestimes la importancia de la legalidad”, uno de los nuevos espacios destacados fue el lanzamiento de “Evitando la cárcel” (Avoiding Jail). Un grupo de abogados que impulsan la defensa legal de los trabajadores de seguridad informática, para dar respuesta a los crecientes problemas legales que abordan quienes trabajan en estas áreas cada vez más sensibles y críticas.
Otra de las charlas destacadas fue “Hackeando el DNI Digital” y la posterior entrevista a Dan Borgogno, investigador de seguridad informática que encontró y reportó vulnerabilidades de la App “Mi Argentina“ que permite manejar una versión digital del DNI.
Una de las deudas que todavía persisten en el mundo de la seguridad informática es la de acortar la brecha de género. En este sentido se destacó la presentación de Yas García de Media Chicas (organización con la misión de fortalecer la inclusión de las mujeres en ciencia y tecnología).
La cantidad y diversidad de problemas tecnológicos y especialistas en materia de seguridad informática es ya una marca del evento que volvió a estar presente con creces. Una marea de talleres y charlas sobre hacking de todo tipo, detección de vulnerabilidades, muchos en particular orientados a celulares y Apps. Hasta se abordaron talleres sobre la seguridad informática en tecnologías satelitales.
Otros de las temas que recorrieron el evento fueron las plataformas de “cazadores de bugs” o bug bounties que son plataformas que pagan por la detección de errores. Un ejemplo se pudo ver en la “Hacking night” sobre Bug Bounty en Netflix, que en realidad terminan siendo formas que buscan las empresas para tercerizar las pruebas de sus sitios y aplicaciones.
Crecimiento, virtualización y automatización de las infraestructuras
No es una novedad el crecimiento vertiginoso de las infraestructuras informáticas en todos lados año tras año. Junto con este crecimiento van surgiendo nuevas especializaciones y roles dependiendo del tamaño y complejidad de las áreas informáticas. La demanda de profesionales en estas áreas críticas es permanente y aunque los sueldos son buenos, el trabajo muchas veces es intensivo tratando de responder a los problemas permanentes que surgen.
La virtualización, automatización y el uso de “contenedores“ en infraestructuras con tecnologías como Docker o Kubernetes ya es un hecho en las empresas más avanzadas y es una tendencia que se empieza a generalizar, no sin contradicciones en todas las infraestructuras. A grandes rasgos podríamos decir que del primer momento de “virtualización” de la infraestructura o de arquitectura en la nube, surge un segundo momento en desarrollo que es de la automatización de esta virtualización.
Esto trae toda una serie de problemáticas y debates entre las distintas áreas de sistemas, en particular de seguridad informática, ante nuevo roles como los Devop y los problemas aparejados de seguridad que esto trae (DevSecOp). Todo tipo de problemas referidos a estas nuevas tecnologías se abordaron durante el evento, en particular se puede destacar la entrevista a Andres Riancho, experto en seguridad informática y en tecnologías en la nube. Unos días atrás, algunos de estos debates altamente especializados también estuvieron presentes en la buena entrevista a Ivan Arce que hizo la gente de SysArmy (desde su canal de su programa en YouTube Polémica en /var).
¿Adonde va la seguridad informática?
Las transformaciones en la tecnología digital y la importancia que las mismas han adquirido en la economía, en la geopolítica y en materia de control social, hacen que las tecnologías digitales tengan una importancia cada vez más central. Pero dentro de todas las nuevas ramas y especialidades que se van creando quizás las que hacen al control de la infraestructura y la seguridad informática quizás sean las que ocupen un lugar más crítico.
En muchos de los nuevos sectores de la economía y la tecnología, la falta de legislación hace que los sectores más poderosos (empresas y Estados), busquen aprovechar esta situación para imponer sus intereses de hecho o introduciendo legislación a su favor. La seguridad informática no escapa a este problema.
El mundo de los llamados “hackers”, desde sus orígenes estuvo marcado por la curiosidad y el interés técnico pero también fuertemente impregnado por valores colectivos de comunidad, de defensa del software libre y en defensa del derecho a la privacidad.
Sin embargo, cada vez más se cruzan poderosos intereses comerciales de empresas o de espionaje de parte de los Estados y organismos de inteligencia, que necesitan y buscan cooptar a estos especialistas. La Ekoparty, como evento no escapa a esta tendencia.
Estos intereses, si bien estuvieron presentes desde los orígenes de la informática, hoy en día tienen un rol preponderante sin embargo existe un importante sector de informáticos que cuestiona estos intereses. Una muy buena reseña sobre la historia de la seguridad informática, fue presentada hace unos años por Ivan Arce uno de los principales referentes de la materia en nuestro país en la Ekoparty de 2015, donde explica como muchas veces se termina criminalizando también al especialista en informática.
Otra de las importantes tendencias que existen en el mundo de la informática es el crecimiento del periodismo de investigación en base a filtraciones, cuestión que ha permitido develar los secretos de Estados y empresas como nunca antes en la historia, donde quizás el caso más importante y paradigmático sea el de Wikileaks.
Después de haber estado refugiado durante 7 años en la embajada de Ecuador en Londres, continúa detenido sufriendo duras condiciones y aislamiento
Donde su fundador Julian Assange, que acuñó el lema "privacidad para los débiles, transparencia para los poderosos", es perseguido por EEUU para sentar un precedente en contra de este tipo de investigaciones. Assange, después de haber estado refugiado durante 7 años en la embajada de Ecuador en Londres, continúa detenido en dicha ciudad sufriendo duras condiciones y aislamiento. La decisión sobre su extradición a Estados Unidos, fue recientemente pospuesta por el tribunal británico hasta enero del 2021 (después de las elecciones norteamericanas).
Su detención es sin duda un caso testigo de trascendencia internacional que busca mostrar un precedente ejemplificador para todo el periodismo de investigación. Es parte de una ofensiva general de la persecución de las fuentes de los periodistas y de allanamiento a servidores de contenidos filtrados para desalentar este tipo de investigaciones periodísticas que han revelado crímenes de guerra, los Panamá Papers, las operaciones como el Lava Jato en Brasil o las investigaciones realizadas por Santiago O’Donnell en Argentina.
El equipo de desarrollo de La Izquierda Diario participó de la Ekoparty con el objetivo de capacitarse y actualizarse en desarrollar las mejores herramientas en seguridad informática y autodefensa digital al servicio de las luchas de las trabajadoras, trabajadores y sectores populares. Con ese fin realizamos una completa guía con todo sobre la Ekoparty que dejamos a disposición del público.
La demanda de conocimientos informáticos es algo creciente en todas las ramas de la economía y la comunicación. Es algo también que necesitamos desde La Izquierda Diario, si tenés conocimientos informáticos o si querés capacitarte y colaborar en esta área, te invitamos a sumarte a los Talleres de Informática abiertos que impulsamos mediante el Grupo de Telegram creado a tal fin.
