domingo, marzo 22, 2009

Una Con en España

Desde hace un par de años se lleva hablando muchos sobre hacer una conferencia al más puro estilo investigación de seguridad en España, y en concreto, en Madrid y/o Barcelona. Después de la discontinuación de la NoConName en Mallorca, ha habido pocos intentos de hacer una conferencia de seguridad informática en España con su proceso de CFP para que venga gente buena, pero, por el contrario, mucho, mucho se ha hablado.

La NCN tuvo el orgullo de ser la primera conferencia en la que se consiguió traer a España a ponentes internacionales de calibre. Han pasado años ya desde el año 1999 en que tuvo lugar su primera edición y tres años, si las cuentas no me fallan, desde la última. Todas las ediciones tuvieron su lugar en Palma de Mallorca y siempre que hablo con alguien que fue a alguna de las ediciones, me cuenta lo mismo: Estaban muy, muy bien.

A día de hoy en España se han realizado un montón de actividades periféricas, pero sin llegar a cumplir ese objetivo. La famosa LaCon 2008 tuvo el espíritu de ser una conferencia de muestra de investigaciones en seguridad informática en la que se consiguió reunir a un buen número de “piezas/pájaros/personajes” del panorama nacional con demos y charlas dignas de las mejores conferencias del mundo, pero… se decidió ejecutar en la intimidad. LaCon 2008 bien podía haber sido esto que se estaba buscando.

Para este año, está prevista la ejecución en Barcelona de la Source 2009. Esta es una conferencia con organización americana que viene a cubrir un vacío que existe, y es que parece raro que un país como España no tenga una conferencia de estas características en Madrid o Barcelona que esté dirigida por alguna comunidad de aquí, al estilo de cómo en Argentina se montó la Ekoparty.

Ahora en España hay grupos y personas que podrían liderar una conferencia de estas características sin necesidad de esperar a que alguien de fuera la organice. Empresas como Hispasec, S21Sec, GMV o SIA, organizaciones como el ISMS Forum, Criptored, el capítulo Nacional de OWASP, Inteco, la organización de las FIST e incluso los foros que se han creado alrededor de elhacker.net, securitybydefault o las listas de correo existentes de hace tiempo de seguridad informática podrían organizar, apoyar, liderar o proponer una de estas conferencias que seguro que triunfaba.

No quiero quitar ningún mérito, por supuesto, a las charlas divulgativas de seguridad que se realizan en este país de las que soy un auténtico fan como las FIST, el DISI, las charlas de OWASP, el ISMS Forum o el mismo Security Day de Spectra, de lo contrario no organizaría yo los Asegúr@IT y la gira de seguridad anual que me marco por España, pero… ¿a qué a todos os hubiera gustado ver a un Francisco Amato con su Evilgrade, un Kaminsky con su DNS caché poisoning, un Joanna con su BluePill (y la que tiene montada ahora con los micros), un Sotirov y su charla para impresionar chicas, un Cerrudo como trajeron a la NCN, y un largo, largo, largo etcétera de gente mezclados con un Bernardo Quintero, un David Barroso, un Atar, un Dab, un RoMaNSoFt, un Sergio de los Santos, un Juan Garrido, un Palako o un Dreyer en una conferencia de estas características? Encontrarte con los Sexy Pandas por los pasillos o con gente que conoces por referencias o nicks.

Esta gente no sólo te enseña cuando da una charla, te enseña cuando hablas con ellos por los pasillos, te tomas un café o cuando te pica en el hígado para aparezcan en ti las ganas de aprender algo nuevo, de intentarlo por ti mismo o simplemente te maravilla verlos en acción.

Sí, seguro que habrá discrepancias entre quién es digno y quién no lo es para montar una charla, pero si nos perdemos en esas batallas no conseguiremos nunca que salga algo para delante de forma continuada y sé que todos estáis viendo que a) hay necesidad, b) hay ganas de montarlo por parte de todos y c) hay interés por parte del público.

A mí me da igual, al primero que se anime yo le apoyo.

Saludos Malignos!

8 comentarios:

  1. y por qué no, en lugar de apoyar, lo creas tú?

    yo iría encantado :D

    ResponderEliminar
  2. Una idea genial... y como dice kane... anímate que seguro que la montas gorda!!! :D

    ResponderEliminar
  3. Jeje, y la pasta que costaría asistir...
    Porque el FTSAI muy interesante, pero no todo el mundo se lo puede permitir. De acuerdo que es una inversión, pero tal como está el patio, gracias que se pueda pagar la conexión a Internet X-D
    En eso felicito a Spectra, permite acceder a jornadas a la peña sin soltar la pasta que vale un TechEd

    ResponderEliminar
  4. A mi me da verguenza que no se organizen charlas con la cantidad de gente buena que hay

    ResponderEliminar
  5. Pues este año ya hay ganas de organizar una LaCon 2009. Si hay apoyo seguró habrá LaCon, así que vamos tomando nota de la gente interesada :)

    ResponderEliminar
  6. Tal vez la calidad de las conferencias fue tal porque no fue pública. "Solo", tal vez... Ese es el gran problema de dar una conferencia pública: Publicidad, propaganda, políticas de empresa, "legalidad", etc...

    Pero bueno, este año va a ser pública fijo.

    ResponderEliminar
  7. Yo si me vuelves a lanzar un hub usb de esos tan molones... me apunto. xD

    ResponderEliminar
  8. *RUMORES* dicen que la próxima BlackHat Europe, la harán en BCN

    ResponderEliminar