David Padilla, organizador del congreso Hack-én sobre ciberseguridad de Jaén.

Este fin de semana, Plexus Tech estará presente en Jaén para hablar de ciberseguridad en el Congreso Hack-én, cita que patrocina. Del viernes 5 al domingo 7 de mayo, el Campus Científico – Tecnológico de Linares acogerá un evento de primer nivel, que contará con expertos de reconocido prestigio en esta área tecnológica.

Esta primera edición ha sido todo un éxito. En primer lugar, por el importante elenco de ponentes, entre los que se encuentra Omar Orta, director de ciberseguridad de Plexus Tech. Y, en segundo término, por el gran interés generado, logrando un lleno absoluto con un mes de antelación.

Detrás de esos logros se encuentra David Padilla. El integrante del área de ciberseguridad de Plexus Tech es uno de los mentores de este gran congreso. Y como organizador, nos ha desvelado alguna de las sorpresas de esta edición.

Hack-én, el evento de referencia en España.

En primer lugar, ¿qué es Hack-én?

Hack-én es el evento líder en ciberseguridad de ámbito nacional desarrollado en Jaén, donde se abordarán las últimas tendencias y soluciones en tecnología de la información.

Este congreso brinda un ambiente altamente profesional para ponentes y asistentes y ofrece la oportunidad única de establecer relaciones valiosas con empresas patrocinadoras líderes en la industria.

¿A quién está destinado?

El congreso está destinado tanto a profesionales del sector, así como a estudiantes, empresas que tengan interés en implementar servicios de ciberseguridad y, en general, a cualquiera persona que tenga algún tipo de inquietud con el mundo de la ciberseguridad.

¿Cómo surge la idea de este evento?

La idea surge por una experiencia pasada. En mi caso, obtuve mi primer puesto de trabajo acudiendo a uno de estos congresos de ciberseguridad y se me ocurrió la idea de brindar la misma oportunidad a los habitantes de mi provincia, sin tener que desplazarse para acudir a un congreso de ciberseguridad. Y quién sabe, incluso les puede permitir la obtención de un primer puesto de trabajo.

¿Cuál es el objetivo?

El objetivo es establecer una sinergia entre el tejido empresarial, a través de los patrocinadores, y el público. Que ambos se nutran de esa captación de talento joven, así como que los asistentes tengan la oportunidad de conocer, de primera mano, a las empresas lideres en el sector.

¿Qué destacaría del elenco de ponentes del evento?

En este sentido, hemos tenido una gran suerte. Hemos llegado hasta el punto de que se han superado nuestras expectativas y eso nos ha obligado a buscar un recinto más grande. Vamos a contar con los máximos referentes de España en el ámbito de la ciberseguridad cubriendo todas las áreas: desde Red Team pasando por Blue Team, forense, compliance y cumplimiento normativo, y muchos más.

También habrá talleres con actividades. ¿Qué se podrá hacer en ellos?

Tendremos talleres con distintos niveles de dificultad. Habrá desde talleres con un punto de vista inicial, para personas que quieran introducirse en este campo; pasando por otros liderados por fuerzas y cuerpos de seguridad del Estado, en los que se expondrán casos reales relacionados con el ciberdelito; hasta talleres con un nivel más avanzado, enfocado en un nivel ofensivo.

Pero no va a ser lo único, ya que también tendremos un CTF, con un ranking con distintas pruebas multinivel. En función de esa clasificación habrá premios, sorteos y muchas sorpresas más.

¿Cómo se elaborará ese ranking? ¿Qué son los Hack-énCOINS?

El congreso de ciberseguridad Hack-én trae una novedad emocionante para sus asistentes: la puntuación virtual Hack-énCOINS. Los usuarios acumularán puntos durante el evento y podrán canjearlos por recompensas exclusivas en la jornada de clausura.

Hay varias formas de ganar Hack-énCOINS, como asistir a ponencias y talleres, participar en competiciones de Capture the Flag (CTF) y obtener los primeros puestos. Además, la asistencia a la jornada completa también se premiará.

¿Qué se busca con esta novedad?

Esta puntuación virtual no solo añade un elemento de diversión al congreso, sino que también fomenta la participación y el compromiso de los asistentes. Además, las recompensas disponibles, como blockerset, botellas, tazas y pegatinas, son un recordatorio tangible del evento y un incentivo adicional para acumular Hack-énCOINS.

En definitiva, es una forma emocionante de involucrar a los asistentes y les brinda la oportunidad de llevar recompensas únicas y memorables.

Ciberseguridad: ¿A qué problemas nos enfrentamos?

En materia de ciberseguridad, ¿cuáles son los retos para este 2023?

Considero que el ‘boom’ de la inteligencia artificial y herramientas como ChatGPT están marcando una ‘era’ con respecto a la informática y, por lo tanto, afecta de manera indirecta en el mundo de la ciberseguridad. Se ha comprobado que los ciberdelincuentes utilizan este tipo de herramientas a golpe de clic para generar scripts maliciosos, que puedan impactar de manera directa contra la organización. En consecuencia, esto puede generar una pérdida potencial de activos en las empresas.

¿A qué peligros se enfrentan los usuarios hoy en día? ¿Tenemos conocimientos suficientes para evitar las ciberestafas?

Hoy en día estamos viendo como los ataques de suplantación de identidad están en un nivel superior. Hemos llegado al punto de poder engañar a la sociedad, por ejemplo, con los llamados ataques ‘DeppFake’. En ellos, por medio de la generación de imágenes, un algoritmo puede reemplazar en un vídeo la imagen de una persona por otra. Por este motivo, el punto más fuerte que tiene una organización para protegerse contra este tipo de ataques es la concienciación, ya que el humano es el eslabón más débil de la seguridad.

En este sentido, para las empresas, de nada vale una inversión enorme a nivel de infraestructura o herramientas para proteger sus activos, si luego un empleado tiene su contraseña de administrador en un post-it pegado en el monitor.

Por último, ¿existe alguna forma de parar o controlar los múltiples casos de phishing?

La seguridad al 100% no existe. Teniendo en cuenta esta premisa, sabemos que el principal vector de ataque que tienen los ciberdelincuentes para perpetrar sus acciones es por medio del phishing. Existen medidas técnicas que nos pueden alertar de que un correo electrónico es phishing o no. Desde ver la dirección del remitente, el contenido del email, si tiene faltas ortográficas o no, implementación o no de SPF…

En todo caso, considero que la mejor forma de acotar el riesgo es que el empleado tenga este tipo de nociones básicas. Y, en caso de duda, que nunca se ingrese ningún tipo de credenciales ni se haga clic en el correo.