EuskalHack es la primera asociación de hacking ético de Euskadi. Y acaba de celebrar en la sede de Euskaltel el primer “EuskalHack Security Talks” de Bizkaia, en colaboración con la Fundación Euskaltel. Hemos charlado con Ángel Alonso sobre el trabajo de esta asociación sin ánimo de lucro, los retos de la ciberseguridad en esta sociedad cada vez más digitalizada y mucho más.
La asociación lleva 6 años en funcionamiento. ¿Cómo surgió la idea de crear este grupo de trabajo?
Durante los años previos a la creación de la asociación, era habitual que algunos de los miembros fundadores se encontrasen entre sí cuando asistían a las conferencias de hacking que se celebraban en diferentes puntos del estado. Estos miembros compartían la idea de organizar un evento de esas características en Euskadi y poder fomentar en este territorio la comunidad de ciberseguridad. Poco a poco la idea fue tomando forma, y en ese momento se constituyó la asociación, dando lugar a la primera asociación de hacking ético de Euskadi y posteriormente a la primera edición de EuskalHack Security Congress celebrada en junio de 2016.
Debemos reconocer que fueron muy valientes al embarcase en una organización de estas características, cuando no existía en el entorno ningún evento similar, y existía un riesgo razonable de que las cosas no hubieran salido como ellos esperaban. Sin embargo, no fue así, y actualmente tenemos la suerte de contar en nuestro territorio con un congreso de reconocido prestigio, sin olvidar el resto de actividades que desarrollamos desde la asociación.
Realizáis una labor de divulgación fundamental. ¿Falta una concienciación sobre la importancia de la ciberseguridad?
Lo primero que debemos indicar es que se ha avanzado mucho en los últimos tiempos. Tanto las organizaciones como los particulares son considerablemente más conscientes hoy en día de los peligros a los que nos enfrentamos en esta sociedad cada vez más digitalizada. Por desgracia, la concienciación, a pesar del impulso que se le está dando desde diferentes ámbitos, en muchos casos ha llegado a raíz de haber sufrido ataques, más que de las acciones de concienciación en sí mismas.
Creemos que se está realizando un buen trabajo en esa línea, pero consideramos que aún no es suficiente. Los atacantes se están estructurando en organizaciones altamente eficientes y muy lucrativas, con capacidad de captar talento y dotarse de recursos mejor que muchas entidades empresariales.
También debemos tener en consideración que las compañías deben tener todos los puntos vulnerables adecuadamente gestionados, mientras ellos necesitan comprometer únicamente uno de ellos para echar por tierra todo el esfuerzo de fortificación y concienciación realizados.
¿A qué retos os estáis enfrentando, especialmente en el escenario de la pandemia?
Uno de los principales valores de nuestra asociación es la cercanía, tanto entre asociados, como con ponentes, asistentes a nuestros eventos y la ciudadanía. Nos gusta establecer entornos de networking donde poder relacionarnos y establecer lazos con otros miembros de la comunidad.
Aunque hemos llevado a cabo algún evento online durante la pandemia y hemos mantenido contacto con los miembros a través de medios digitales, nos ha sido mucho más complejo realizar el tipo de actividades al que estamos acostumbrados, y con el que creemos que somos capaces de aportar un mayor valor.
Otro de los grandes retos a los que nos estamos enfrentando es la falta de personas dispuestas a colaborar en las actividades de la asociación. Cada año tenemos mayor repercusión y somos más populares, lo cual se traslada en un mayor número de entidades interesadas en colaborar con nosotros. Actualmente somos 16 miembros en EuskalHack, cada uno de nosotros con sus propios asuntos personales, y diferentes niveles de implicación. No olvidemos que somos una asociación sin ánimo de lucro, y todo lo que hacemos lo hacemos de forma altruista en nuestro tiempo libre. Estamos abiertos y nos gustaría que personas con ganas y tiempo para colaborar e implicarse en las actividades de la asociación se pudieran unir a la misma.
Aforo completo en este estreno de las “EuskalHack Security Talks”. ¿Esperabais esta acogida en la sede de Euskaltel?
Llevamos realizando eventos similares durante varios años, y siempre hemos tenido una respuesta muy buena por parte de los asistentes. A pesar de que teníamos la impresión de que los miembros de la comunidad estaban con ganas de volver a encontrarse, no lo teníamos claro, ya que la pandemia ha cambiado los hábitos de muchas personas.
Por otro lado, también es el primer evento de este tipo que realizamos en Bizkaia, y siempre hay un punto de incertidumbre. Sin embargo, a nuestro juicio la experiencia ha sido un gran éxito, y tenemos que reconocer que parte del mismo se debe a Euskaltel. Estamos muy agradecidos de contactar con un colaborador tan comprometido, y contar con sus instalaciones y medios de difusión ha sido determinante.
En esta edición se ha hablado de vulnerabilidad, ingeniería social y muchos otros temas de actualidad. Háblanos un poco del programa de conferencias.
Desde EuskalHack siempre organizamos los eventos pensando en el público al que va dirigido y en concreto, “EuskalHack Security Talks” está dirigido a técnicos especializados y personas con conocimiento en T.I. Por esta razón, cualquier temática expuesta se debe abordar desde una perspectiva técnica que busca profundizar en la materia.
En esta edición seleccionamos tres charlas de temas diversos, pero de actualidad: en la primera Josu Barrientos nos habló de cómo orquestar un ejercicio de Red Team mediante correos de phishing dirigidos. En la segunda Jokin Garcia habló de una reciente vulnerabilidad en Windows (printnightmare) y de cómo detectarla. Finalmente, en la tercera ponencia, Roberto Casado y Sergio Blázquez nos hablaron de un tipo de dispositivo que permite abusar del Plug&Play de USB denominado genéricamente BadUSB.
¿Cuáles son los próximos objetivos de la asociación?
A corto plazo queremos organizar un evento EuskalHack Security Talks en Donostia-San Sebastián, al que por supuesto invitamos a acudir a cualquier persona que nos esté leyendo.
Por otro lado, tal y como anunciamos en primicia durante el evento celebrado en vuestras instalaciones, tenemos puesto el foco en la quinta edición del EuskalHack Security Congress en junio del 2022.
Y por descontado, seguiremos tratando de acudir con nuestras charlas a los eventos de la Araba, Gipuzkoa y Euskal Encounter.
Allí nos veremos!!
Muchas gracias, Ángel, por el trabajo tan importante que hacéis.