Recorridos por dos ciudades en busca de redes vulnerables, entrevistas laborales para talentos de ciberseguridad, charlas sobre seguridad ofensiva y defensiva, workshops y desafíos para poner a prueba los conocimientos de la comunidad. Estas y muchas más actividades podrán encontrarse en la 17° edición de Ekoparty, la conferencia de ciberseguridad más importante de Latinoamérica, que ofrecerá más de 160 charlas y todo su contenido en formato virtual y presencial.
Próximamente se realizará una nueva edición de Ekoparty, el mayor evento de la comunidad de hacking de Latinoamérica. Durante los 5 días de la conferencia -del 2 al 6 de noviembre- quienes participen podrán encontrar múltiples charlas, workshops y hacktivities. La mayor parte del evento será virtual, sin embargo este año se contemplan algunas actividades presenciales. Entre las más esperadas se encuentra el “Wardriving”, que tendrá lugar el 2 de noviembre a las 16 hs. en Santiago de Chile. Durante el desafío, los participantes recorrerán en micro la ciudad buscando redes WIFI inseguras, para luego identificarlas geográficamente en un mapa junto a su nivel de seguridad. En ediciones anteriores, el ganador ha llegado a vulnerar 50.000 redes, generando consciencia sobre lo expuestos que podemos llegar a estar utilizando configuraciones de fábrica en nuestros routers.
Ekoparty también es un espacio de reclutamiento de profesionales IT: a través del EkoDating se realizan entrevistas dinámicas donde las empresas pueden encontrar talentos en ciberseguridad, que están en alta demanda.
En su edición 2021, Ekoparty estima contar con más de 5000 asistentes registrados, más de 10.000 espectadores en su canal de streaming gratuito #EkoTV, más de 150 speakers y más de 160 charlas en sus espacios temáticos. “El formato online funcionó a la perfección en 2020 y por eso apostamos nuevamente a esta modalidad. Sin embargo, poder volver a la presencialidad con ciertas actividades nos llena de alegría y nos permite conectarnos de otra manera con quienes participen, y les permite a la vez a ellos, tener una experiencia en vivo e inolvidable”, dijo Leonardo Pigñer, CEO de Ekoparty.
Además de charlas de speakers nacionales e internacionales en el escenario principal, la conferencia cuenta cada año con diversos espacios colaborativos que reúnen a comunidades interesadas en distintas áreas de la seguridad. Este año estarán presentes:
- Avoiding Jail: propone fomentar el conocimiento abierto y la colaboración para combatir la informalidad a la hora de prestar servicios de hacking, así como difundir los límites legales.
- Blue Space: espacio dedicado a la seguridad defensiva, fomentando la práctica y el conocimiento de las técnicas de Blue Teaming. Las actividades se organizan en torno a temas como: Inteligencia de Amenazas Avanzadas, Análisis de Malware, Detección y triage de amenazas, Threat Hunting, Incident Response, Blue & Purple Teaming, Digital Forensics, Threat Modeling, Operating System Hardening, Data Analysis, Security Information & Event Management, Threat Mitigation.
- Bounty Hunters: espacio dedicado al Bug Bounty, la caza de vulnerabilidades a cambio de recompensas. Se dictarán charlas sobre metodología, plataformas recomendadas, y consejos para iniciarse en esta actividad y elegir un programa para empezar a buscar bugs.
- CyberFinance: de la mano de Banco Galicia, buscará compartir conocimiento y fomentar la cultura de la ciberseguridad relacionada a crypto-economía, blockchain, fraude y ciber-agilidad, entre otras.
- DevSecOps: compartirá las mejores prácticas y recomendaciones sobre seguridad para todo el ciclo de vida de las aplicaciones, incluyendo tecnologías Cloud. Las temáticas incluyen: automatización de la seguridad utilizando servicios en la nube, cómo integrar la seguridad en el desarrollo sin impacto, protección financiera de activos en la nube, y seguridad en contenedores, orquestadores y proveedores cloud.
- Hardware Hacking: de la mano del equipo de hardwear.io, este espacio reunirá a la comunidad interesada en el hacking de dispositivos físicos como memorias, procesadores y otros tipos de circuitos integrados.
- Mobile Hacking: el punto de encuentro para que desarrolladores de aplicaciones móviles, pentesters e investigadores de seguridad puedan discutir y aprender más sobre entornos móviles. Charlas, desafíos y talleres giran en torno a la seguridad de aplicaciones móviles y las buenas prácticas según OWASP TOP TEN, MSTG, MASVS.
- Patagon Space: espacio para intercambiar conocimiento de la temática aeroespacial, crear y materializar proyectos, como también conocer a referentes que hacen posible día a día asombrarnos con el universo.
- Radioexperimentación: el lugar para aprender y experimentar ataques y divertidos experimentos usando señales de radio. Quienes participen tendrán la posibilidad de jugar con las ondas de radio y encontrar en ellas diversos desafíos basados en señales analógicas y digitales.
- Social Engineering: compartirá técnicas, metodologías y herramientas enfocadas en Ingeniería Social y OSINT. La Ingeniería Social va mucho más allá del Phishing y los engaños telefónicos, pudiendo utilizar diferentes tipos de disciplinas como Neurociencia, Psicología, Comunicación No Verbal, Negociación, Magia e Ilusionismo, entre otras.
- Zona Red Team: actividades relacionadas al mundo del Red Team para testear las capacidades de detección y respuesta de las organizaciones. Pondrán a prueba la presencia digital de las empresas y la respuesta frente a amenazas por parte de Blue Teams.
- OT/IIOT/IOT: se compartirá información sobre seguridad en entornos industriales y aquellos en donde se implementen tecnologías de IoT (Internet de las Cosas). Habrá charlas técnicas de todos los niveles, charlas conceptuales, un panel de discusión relacionado al sector eléctrico y un workshop de análisis de dispositivos afines.
Además, la organización de Ekoparty recibe propuestas de nuevas temáticas y comunidades que quieran formar parte de la conferencia. Actualmente, se está trabajando en nuevos espacios como Community Space, para comunidades jóvenes que quieran dar sus primeras charlas, y Science Fair, para estudiantes de colegios técnicos que quieran exponer sus proyectos.
“Nuestro principal objetivo al organizar Ekoparty es que todas sus actividades y charlas sean aptas para todos los niveles, no solo para expertos. Buscamos construir un futuro con seguridad y para eso necesitamos personas que se capaciten en la temática, porque la seguridad no es una herramienta, sino una cultura”
Federico Kirschbaum, cofundador de Ekoparty.
La agenda completa del evento y las entradas ya están disponibles en la página web www.ekoparty.org
