Con cerca de 10.000 inscritos, el tercer y último día también tuvo entrevistas de trabajo y “Ekokids” para los más pequeños.
Durante tres días, ponentes, talleres, expertos y hackers de todo el mundo hablaron sobre los temas más candentes en seguridad informática y hacking en la edición 2022 de ecofiestauna de las mayores convenciones de América Latina, que cerró este viernes en el Centro de Convenciones de Buenos Aires.
Después de que el ciberespionaje marcara el debut de la convención y la seguridad de los monederos virtuales protagonizara la segunda jornada, la última jornada estuvo marcada por un caso testigo de lo que se conoce como “hacking ético”.
En una llamada de conferencia “Al infierno y de regreso”, un experto en seguridad informática relató su tortuosa experiencia reportando una vulnerabilidad que encontró. Este es el caso del uruguayo Alberto Daniel Hill, quien en 2014 encontró un problema de seguridad en el sitio web de un proveedor médico, yo reporto y se convirtió en la primera persona encarcelado en Uruguay por un delito informático.
Además, dijo que fue acusado por los medios de exigir bitcoins a cambio de no revelar datos personales. Con el paso del tiempo, su caso ganó notoriedad en el mundo. “Empecé a ser contactado por personas de diferentes países que habían pasado por lo mismo. En Uruguay no hay legislación y eso es un problema: todo el tema de las criptomonedas, NFTs y demás, no tiene un marco que contemple casos como el mio”, le dijo a Clarín.
“Gente de Interpol me dijo que tenían denuncias de personas estafadas con casos de criptomonedas relacionadas con empresas como Mercado Libre y me pidieron ayuda: o sea, los que me metieron en la carcel terminaron pidiéndome una mano”, agregó.
En este sentido, se realizó un taller denominado “A un poco de ir a Canádonde habló y aconsejó sobre cómo reportar fallas de seguridad para no tener problemas legales.
En la mayoría de los casos, las autoridades interpretan que quien denuncia una falla es un delincuente, cuando en realidad el propósito del “hacking ético” (o “hackeo ético”)sombrero blanco”, como se dice en la jerga) trata de exponer los problemas para que puedan ser reparados y no sean explotados por los ciberdelincuentes.
“Lo que buscamos es que las personas que trabajan en seguridad se deshagan de la cultura del miedo: lamentablemente a través de las persecuciones que se quieren instalar, los peritos dejan de colaborar porque pueden ser perseguidos”, explicó Marcelo Temperini, Abogado especializado en ciberdelincuencia y director de la propuesta.
“Un delincuente busca obtener un beneficio para sí mismo o para un tercero: un hacker es otra cosa, es un investigador, alguien que quiere ayudar a resolver un problema“, él añade.
Ekofiesta 2022, XL
El evento contó con casi 10.000 inscritos, muchos de los cuales eran novatos. “Dijimos que era una nueva Ekoparty por muchas razones: estábamos 10 años en Konex, donde era un lugar más íntimo, y fuimos al Centro de Convenciones de Buenos Aires. Aquí hay mucho más aforo de gente y responde a un cambio generacional: la mitad de las personas que asistieron al evento eran nuevas”, cuenta a Clarín Leonardo Pigñer, director general de la convención.
“Eso significa que habrá cada vez más hackers y especialistas en ciberseguridad. Durante la pandemia se sumaron muchos niños y niñas y en Ekoparty se están conociendo por primera vez: ese es el punto de la convención, nació hace 20 años para que la gente se conozca”, agrega, señalando que en Argentina hay es “mucho talento hacker”.
Uno de los puntos fuertes de Ekoparty este año fue una investigación presentada en la segunda jornada en la que dos investigadores de ciberseguridad expusieron una serie de vulnerabilidades en medios de pago electrónicos.
Según Dan Borgogno e Ileana Barrionuevo en su charla “Convirtiendo mi teléfono en un dispositivo de estafa”, los terminales de pago (MPos) que utilizan aplicaciones como Mercado Pago, Getnet, Ualá Bis y Naranja Xentre otros, pueden ser abusados por estafadores expertos en informática.
La otra charla destacada del segundo día fue la de Robert Lipovsky, experto en inteligencia de amenazas de ESET en Eslovaquia, quien habló sobre la situación de la ciberguerra entre Rusia y Ucrania.
Además, durante los tres días un hacker “trencito de la alegría” hizo lo que se conoce como “wardriving”: salió a detectar redes WiFi inseguras por la Ciudad de Buenos Aires para concientizar sobre los peligros de conectarse a redes desconocidas.
Al evento también asistieron empresas de seguridad informática, como Fortinet, Okta, Faraday, entre otras. También es un evento muy popular para los CISO, el puesto más candente hoy en día en las empresas: los responsables de la seguridad informática.
“El CISO es el jefe de ciberseguridad de una empresa, quien se encarga de diseñar las estrategias de protección y resiliencia de una corporación. Originalmente en Ekoparty estaba la comunidad hacker y, actualmente, también está la comunidad de ciberseguridad. Y, dentro de esta comunidad, los CISO deben ser parte y desde Banco Galicia entendemos que debemos acompañar a toda esta comunidad”, dijo a Clarín Pedro Adamovic, CISO de la entidad.
La edición 2022 de Ekoparty cerró con cerca de 10 mil asistentes.
