La XIV edición de RootedCON, el mayor y más destacado evento de ciberseguridad y tecnología del panorama nacional y uno de los más relevantes a nivel europeo, bate récord de asistencia en Madrid con más de 6.000 profesionales reunidos. Así, una vez más, RootedCON trajo consigo las últimas novedades en materia de ciberseguridad, las principales vulnerabilidades hoy en día y qué ataques se están explotando actualmente en todo el mundo. Desde hackers éticos y responsables de ciberseguridad en empresas líderes, hasta representantes de Fuerzas y Cuerpos de Seguridad del Estado e instituciones públicas, todos son bienvenidos y acuden a esta cita clave para el sector.
Primera jornada
Adrián Campazas y Claudia Álvarez en su ponencia “Tu robot ha perdido una tuerca” expusieron las amenazas más extendidas en plataformas robóticas, cada vez más comunes en entornos industriales.
Por su parte, Miguel Ángel de Castro y Tomás Gómez en su charla “Respuesta a incidentes en el Gobierno de la Rioja NI EL VINO RESPETAN YA” analizaron dos casos de ataques sufridos por el Gobierno de la Rioja, enfatizando la importancia de evitar el incidente, pero, principalmente la capacidad de reacción y la toma de decisiones en momentos de crisis.
Otra de las más relevantes fue “Look at me, I'm the EDR now” por Antón Ortigueira y Marcos Díaz de Tarlogic. En ella, explicaron cómo atacar a la propia herramienta de protección del sistema.
Antonio Ramos de Leet Security expuso en su ponencia “Economics & Cybersecurity: More important than you thought” la relación entre la economía y la ciberseguridad, cómo la economía afecta a las decisiones sobre ciberseguridad, los análisis de riesgos y el coste de esta.
También, RootedCON contó con los participantes del equipo español de HackerOne, que se posicionó como campeón mundial en la AWC, para hablar sobre los exploits y las vulnerabilidades que localizaron.
Cabe destacar, igualmente, la charla de Gabriel González, “Applying Fault Injection to the Firmware Update Process of a DJI Drone”, que trató el hackeo de drones, desvelando cómo derribarlos o usarlos a favor vulnerando sus sistemas. Un tema que cobra especial en el actual contexto internacional, pues dichas tácticas podrían utilizarse con propósitos militares.
Por último, subrayar la mesa redonda “RootedPanel de EMPRENDIMIENTO” en la que participaron referentes como Daniel Solís, Santiago Moral, Juan López Santamaría, Eduardo Di Monte y Román Ramírez. En esta se abordó como emprender y crear un nuevo proyecto y lograr financiación y apoyo. También contaron con la presencia de Pedro Castillo, fundador del único unicornio español, Devo, y fundador y CEO de Onum, su último proyecto que avanza por el mismo camino.
Segunda jornada
En la segunda jornada del congreso, Antonio Vázquez y Jesús María de Tarlogic, dieron mucho de qué hablar con su charla “BSAM: Seguridad en Bluetooth”, señalando fallos importantes en materia de seguridad en las conexiones bluetooth de los que ya advirtieron la edición pasada y su solución. Este año han revelado que, en auriculares inalámbricos, se han detectado casos en los que permiten, incluso, espiar las conversaciones privadas.
Borja Adsuara en “¿Quién vigila a los que nos vigilan?” advirtió sobre como el creciente uso de las tecnologías Big Data y de la Inteligencia Artificial está aumentando las posibilidades de vigilar y controlar a los ciudadanos. Por ello, anunció algunas de las medidas concretas que se van a establecer para “vigilar a los que nos vigilan”.
Tomás Isasia también dio una de las charlas más trascendentales de la jornada, “METIS: La titánide (Abusando de la confianza de los documentos públicos)". En esta, expuso públicamente cómo es posible modificar un documento público y cómo esta podría ser detectable -o no- por un sistema de verificación de integridad documental.
Del mismo modo destacaron Marc Rivero y Sandra Bardon con “Dr. Jekyll and Mr. Hyde - Las 2 caras de un incidente”, presentando un análisis detallado del grupo APT MuddyWater, conocido por sus ataques cibernéticos, que se extendieron a Medio Oriente, Europa y Estados Unidos.
Tercera jornada
El último día del congreso se erigió como un cierre, sin duda, más que a la altura. Entre las ponencias más trascendentes de la jornada, “Ciberguerra: Ciberataques a infraestructuras críticas en el conflicto de Medio Oriente”, por Javier Rodríguez y Andrés Soriano. En esta dieron un repaso al funcionamiento de los métodos de ciberinteligencia de Irán atacando a activos israelíes y, además, reclutando a personas para convertirlas posteriormente en agentes dobles.
Chema Alonso, por su parte, volvió a RootedCON para presentar las nuevas propuestas en ciberseguridad que se han realizado en Telefónica relacionadas con la Web, GenAI y la red en su charla “Crazy {Web|GenAI|Net} Cybersec Ideas”.
Por último, subrayar la charla de Mónica Valle, “Take the Red Pill: “Que la realidad no te estropee un buen cibertitular”, donde se abordó el tratamiento de los temas relacionados con ciberseguridad en los medios, mostrando la relación entre el periodismo, la ciberseguridad y el hacking.
Tracks exclusivos
Este año, como en ediciones anteriores, con el objetivo de nutrir el congreso con más diversidad de contenidos, RootedCON ha contado con una serie de tracks exclusivos que compartieron importantes novedades y tendencias del sector en cada una de sus áreas. Entre estos tracks, Criptored, la Red Temática Iberoamericana de Criptografía y Seguridad de la información, ProtAAPP, comunidad referente de profesionales españoles de instituciones públicas interesados en seguridad informática. También Securiters, proyecto de divulgación de seguridad informática e ISACA Madrid, asociación sin ánimo de lucro que trabaja para contribuir a la calidad y excelencia del Gobierno Corporativo y Auditorías Internas de las Tecnologías de la Información y Comunicaciones.
Hackernight 2024
En el propio contexto de la RootedCON, el viernes 8 de marzo, también tuvo lugar la destacada HackerNight. Un evento nocturno donde más de 110 hackers pasaron la noche buscando bugs y vulnerabilidades en plataformas privadas y fueron recompensados económicamente por cada una de ellas. El año pasado hubo en juego, nada más y nada menos, que 1 millón de euros, cifra que se ha superado este año alcanzado un fondo de un millón cuatrocientos mil euros.
