En este post quería describir la sensación que tuve desde el otro lado de un congreso de ciberseguridad, ya lo he vivido como asistente, incluso como organizador pero por primera vez vivía esta experiencia desde el punto de vista de un ponente.
¿Qué es C1b3rwall?
Lo primero que quería definir el proyecto C1b3rwall.
C1b3rWall es una acción formativa integrada dentro del Proyecto C1b3rWall de la Policía Nacional c1b3rwall.policia.es. Fue creado en el 2017 en la Escuela Nacional de Policía (España) para la difusión de la cultura de ciberseguridad, las disciplinas tecnológicas asociadas y fortalecimiento de la prevención del cibercrimen. El objetivo es la capacitación del conjunto de la ciudadanía y de los profesionales en el ámbito de la seguridad digital tanto del sector privado como del público, con la colaboración académica, institucional y empresarial. Se celebra en la academia nacional de policia en Ávila entre los día 20 al 22 de junio.
En este proyecto se engloban distintas actividades como ponencias, talleres, esports, exhibiciones por las Fuerzas y Cuerpos de Seguridad del Estado y ¡van solo por la tercera edición!
Ediciones pasadas
En este año 2023 han celebrado la tercera edición pero ya en años pasados superaron todas las expectativas. Alguno de sus datos fueron los siguientes:
- 225 talleres y ponencias.
- 130 ponentes de 2022.
- 5.000 asistentes.
- 42 patrocinadores.
Estos son datos que hacen una idea de la cabida del congreso pero en la realidad es, incluso mayor, a ojos de una persona como yo que ha tenido la oportunidad de vivir aquella experiencia realmente te quedas sorprendido. Yo he estado en otros congreso de España y cada uno tiene algo, su esencia única que lo hace diferencial al resto.
Jamás vi tantos stands, gafas de realidad aumentada, infinidad de charlas con distintas temáticas, agentes de policia nacional de escala basica atentos a ti en cada momento, ha sido realmente una experiencia muy gratificante.
C1b3rWall Academy
C1b3rWall Academy es un programa de formación gratuita en ciberseguridad creado por la Policía Nacional de España y que se realiza con la coordinación de la Universidad de Salamanca. Se trata de un curso online muy completo repleto de material que tendrá como docentes a profesionales de la Policía Nacional y de las universidades, así como expertos de organizaciones y empresas reconocidas en la industria de la ciberseguridad.
Hay material de interés tanto profesionales técnicos que busquen formación en áreas específicas, empresas, organismos públicos, negocios, así como familias que busquen aprender sobre seguridad informática,
El curso puede realizarse al ritmo individual de cada persona y está dividido en 20 módulos que se irán abriendo paulatinamente y se mantendrán abiertos hasta la finalización del curso. Probablemente a fines de 2023. Esto permitirá a quienes se inscriban a poder revisar cada uno de los materiales y contenidos a demanda.
Hay seis áreas relacionadas:
- Ciberseguridad;
- Ciberinteligencia;
- Cibercrimen;
- Ciberseguridad y Empresas;
- Blockchain, ley y tecnología;
- Concienciación en Ciberseguridad;
- Disciplina asociada a la Ciberseguridad
Os dejo el link por si queréis acceder: https://c1b3rwallacademy.usal.es/2022-2023/ayuda-para-eleccion-de-modulos
Ponente
Estoy escribiendo este encabezado y aún no me lo creo ya que sigo con resaca emocional del congreso, pero poder escribir una líneas en este post intentando transmitir a la persona que me esté leyendo el hecho de qué se siente al compartir cartel con profesionales que para mí son referentes en el mundo de la ciberseguridad y que gracias a ellos di un paso hacia adelante para poder trabajar en lo que trabajo a dia de hoy es INDESCRIPTIBLE.
Por suerte o por circunstancias que han ido ocurriendo estos últimos años a nivel profesional (congreso de hack-én, formarme a nivel de certificaciones, networking, autodidacta) y el querer ir siempre un pasito más allá para desarollarme como profesional han dado lugar a que me brindasen la oportunidad de poder ser ponente en este congreso con los mejores de mi pais.
Cuando me dieron la noticia me dió muchisima alegría y ni me lo creía hasta el punto que volví a preguntar si era como ponente el hecho de que querían verme allí y así fue: https://c1b3rwall.policia.es/congreso
Tener la oportunidad de compartir cartel con gente de la talla de Carlos seisdedos, Edu Satoe, Enrique Aparicio, Rafael lópez, Juan Carlos Galindo, Marta Barrio, Pablo San Emeterio, Ramsés Gallego, entre otros.
Una vez pasé la etapa de nerviosismo tenía que pensar una temática de ponencia ya que dado mi inexperiencia y que no tengo muchas tablas en este mundo aún, me sentía algo limitado en relación a la área de la cual podía hablar.
Teniendo en cuenta que C1b3rwall está organizaso por organismos públicos de tal importancia como la propia policia nacional se me ocurrió que podría ser de interés intercalar estos dos conceptos: Organismos públicos + Red Team que es el área donde me desarollo como profesional.
Exponiendo la verdad: Descubriendo vulnerabilidades relevantes en un organismo público: HTML Injection y XSS en acción.
Este título se me ocurrió ya que considero es de vital importancia el hecho de que los organismos publicos vayan siendo conscientes de la importancia de la ciberseguridad y que poco a poco vayan dejándola de ver como un gasto.
Tan conocido es el término de transformación digital para las empresas que cada vez vamos viendo en materia de concienciación una progresión, pero aún queda mucho por hacer.
Teniendo en cuenta esto quise hablar acerca de ciertas vulnerabilidades web que pude detectar en un organismo público y como éste pudo confirmar y mitigar estas vulnerabilidades e incluso mostró su agradecimiento conmigo siendo consciente de la importancia de activos que manejar a nivel digital.
Después de un cúmulo de pensamientos, horas maquillando la presentación ente otros aspectos así quedó mi portada:
Con respecto al horario, impartí la ponencia el día 22 jueves a las 12:50 en el aula 4.
Tuve el privilegio de compartir aula con otro profesional como Andrés Naranjo y eso hacía, incluso, que tuviese más nervios aún.
Los instantes antes de entrar en el aula estaba super nervioso ciertamente ya que era la primera vez que hablaba frente a un público tan profesional y más sabiendo las ponencias anteriores que habian tenido lugar en esos días.
Yo pensaba que al ser el último ponente a última hora no iba a acudir mucha gente, pero todo lo contrario, acudió más gente de la que creía hasta el punto que se lleno la sala.
Desde aquí quería agradecer a toda la gente que vino a mi ponencia y me brindó su confianza, espero que haya estado a la altura. Con respecto a esto quería hacer mención especial a un profesional como es Alberto Gago que no contento con estar presente en mi ponencia que para mí fue todo un orgullo, al final de la misma me felicitó y es algo que valoro muchísimo.
Conclusión
Como conclusión y desde aquí quería dar las gracias nuevamente a toda la organización por hacer un congreso de este calibre y que sean por muchas ediciones más. A toda la gente que acudió a mi ponencia y la del resto de mis compañeros. A los asistentes que gracias a ellos este tipo de eventos se pueden llevar a cabo y sobre todo este post va dirigido a aquella persona que presenta un CFP, que tiene dudas de la charla que le gustaría dar, que está indeciso que sepa que todos hemos estado ahí, que sea valiente de un paso hacia adelante, que pierda el mierdo a hablar en público ya que al final el motivo de peso que te da estar presente en este tipo de congreso vale más que ciertas inseguridades que uno pueda tener como me ocurrió a mí.
Sin más dejo un enlace a mi presentación que hubo personas interesadas y nos vemos el año que viene en 2024
Link a la ponencia: https://es.slideshare.net/DavidPadillaAlvarado/exponiendo-la-verdad-c1b3rwallpptx