jueves, 14 noviembre, 2024

Ekoparty 20, día 1: Chema Alonso advirtió sobre los riesgos de la inteligencia artificial en la apertura de la conferencia de hackers

Chema Alonso, reconocido hacker español, abrió la edición 20 aniversario de Ekoparty Security Conference, una de las conferencias de ciberseguridad y hackers más importantes de América Latina, con una advertencia sobre la inteligencia artificial: “Con la IA tenemos retos muy grandes como sociedad: la desinformación, las fake news, la viralización de cosas que no son verdad y la manipulación de las sociedades, todo esto nos está llevando a separarnos en vez de a unirnos, que es lo que debería pasar, que estemos más unidos”.

La conferencia, que dio inicio este miércoles en el Centro de Convenciones de Buenos Aires (CEC), reúne a hackers y referentes de la industria de la ciberseguridad de todas las edades y sectores. Dura tres días, con charlas, talleres, entrevistas laborales y actividades especiales con competencias para hackear todo tipo de sistemas y dispositivos.

Leonardo Pigñer, CEO de Ekoparty, abrió la edición 2024 en el Centro de Convenciones Buenos Aires (CEC) para introducir a Chema Alonso. “Rescato que el espíritu es exactamente el mismo que el de hace 20 años: en la primera Eko la idea era juntarnos con amigos, aprender, hackear todos juntos y hoy en día somos muchos más, pero el espíritu es exactamente el mismo. Veinte años no es nada”, sentenció.

Concursos  de hackeo. Foto: Fernando de la OrdenConcursos de hackeo. Foto: Fernando de la Orden

Luego de la breve apertura, el keynote (charla principal) estuvo a cargo de Chema Alonso, hacker español que es toda una celebridad en el mundo de la ciberseguridad, con una historia ligada a descubrimientos, conferencias internacionales como Black Hat y DEF CON y, desde hace años, la seguridad de Telefónica en España. En su charla, hizo un repaso por su carrera, desde cómo empezó a los 14 años a interesarse por la tecnología y las computadoras hasta cómo llegó a hacerse amigo de Kevin Mitnick, para muchos el hacker número 1 del mundo (quien murió el año pasado).

“Durante los años en los que fui hackeando y aprendiendo, no usé a la tecnología para llegar a un sitio: la tecnología era el sitio. Cada año que yo vine aquí a la Ekoparty, tuve que aprender algo nuevo”, dijo en su conferencia, en la que recordó que participó de varias ediciones de la convención argentina de hackers. “Una de las cosas fantásticas que tienen las conferencias de hackers es que son sinónimo de comunidad. Y lo más bonito de la Eko es eso, la comunidad”, agregó en la apertura.

«El Chema» es un verdadero rockstar del nicho del hacking: apenas podía caminar entre los asistentes, que no paraban de pedirle fotos y firmas de libros. Su charla estaba pautada para las 9 de la mañana, pero media hora antes del inicio el auditorio ya estaba lleno y en las inmediaciones del CEC había una fila que daba la vuelta.

Apodado “El Maligno” o “el hacker del gorro”, en la actualidad es Chief Digital Officer de Telefónica. Con 49 años, Alonso habló de una de sus hijas como una “versión 2.0” de él, en una referencia a la introducción al mundo del hacking de su familia.

Más tarde, en un espacio de Ekoparty llamado “Lado B” en el que se hacen entrevistas más relajadas con los protagonistas de las charlas, Alonso habló del tópico del momento: la inteligencia artificial.

“Cuando algo es nuevo, es atractivo. Encontrar cómo saltear restricciones en un modelo de inteligencia artificial es desafiante. Para nosotros ha sido muy divertido porque se ha expandido el universo de la IA en dos sentidos: se la puede usar para hackear, pero también se puede intentar hackearla”, aseguró.

“Creo que la IA ha venido para quedarse y para nosotros es algo ineludible en ciberseguridad, creo que para los chavales es una pieza más para aprender y formarse. Por otro lado, lo mejor que tienen las nuevas generaciones es que tienen un internet plagado de contenido. Hoy en día se pueden ver todas estas conferencias online, eso es algo que no hemos tenido: es el regalo de nuestra generación a la siguiente”, agregó.

Vulnerabilidades y “cómo romper Copilot” de Microsoft

Sheila Berta, hacker argentina, habló sobre información expuesta en la web. Foto: Mauro Julián FernándezSheila Berta, hacker argentina, habló sobre información expuesta en la web. Foto: Mauro Julián Fernández

Luego de la apertura se siguieron una gran cantidad de charlas en la sala principal. Una de las más destacadas fue la de la hacker argentina Sheila Berta, Directora de Investigación, Innovación y Desarrollo en Ciberseguridad en Dreamlab Technologies, en la que analizó información expuesta de entidades oficiales locales y también de empresas.

Entre los descubrimientos que hizo junto a su equipo de trabajo contó cómo encontraron credenciales de acceso a distintas bases de datos junto a su equipo de trabajo, desde municipios bonaerenses hasta la Universidad Nacional de La Plata. “Son muchas las bases de datos de entidades gubernamentales, universidades e incluso clínicas que están vulnerables en internet. La falta de inversión en ciberseguridad podría explicar por qué casi cada semana aparece información sensible de los ciudadanos en foros de la dark web”, comentó la investigadora en diálogo con Clarín.

Además, la investigadora reveló que al menos 892 entidades gubernamentales argentinas, incluido el Senado de la Nación, alojan sus servidores de correo en el extranjero, principalmente en Estados Unidos. “Esto representa una grave pérdida de soberanía en el manejo de datos, facilitando a otras naciones el espionaje sobre información sensible del país”, señaló.

También contó casos de empresas privadas, como el de una distribuidora eléctrica en el sur de Buenos Aires con medidores industriales de electricidad expuestos en internet. “Hay al menos cinco de estos dispositivos visibles y accesibles, lo cual permite a cualquiera que los encuentre manipularlos completamente. Esto podría llegar a representar un riesgo para la seguridad de la distribuidora”, advirtió.

Más tarde, el investigador Inbar Raz expuso sobre “15 maneras de romper Copilot”, la IA de Microsoft que viene integrada en Windows, para entender qué problemas de seguridad podrían tener las empresas que usen versiones personalizadas. Windows Hello, el sistema para identificarse en el sistema operativo sin password (con biometría), también fue el foco de una de las charlas principales.

Entre las destacadas de las villas Maximiliano Firtman, programador e investigador, expuso sobre esquemas ponzis en lo que dio en llamar la “ponzidemia”, un fenómeno de proliferación de jóvenes que son atraídos por inversiones fraudulentas, con uno de sus exponentes más grandes este año: la estafa de San Pedro de RainbowEX.

Para todo público

La La «Ekoneta», camioneta que recorre el país con «Futuro Hacker». Foto: Fernando de la Orden

Entre los asistentes se pudo ver público de todos los estilos y edades, desde los más veteranos del mundo de la ciberseguridad -varios participaron de charlas y talleres- hasta los más chicos, que participaron de un espacio llamado Ekokids.

“Este proyecto es un espacio que conecta a la niñez y preadolescencia, junto a sus familias, con la tecnología de una manera segura y creativa. Nuestro objetivo es inspirar el aprendizaje desde edades tempranas, fomentando habilidades en ciberseguridad y pensamiento lateral a través de actividades lúdicas y educativas”, contó Sol Argento, organizadora del espacio.

También estuvo, otra vez, Futuro Hacker, una iniciativa para adolescentes. “Futuro Hacker es una iniciativa de Ekoparty que busca fomentar el interés por la ciberseguridad entre los más jóvenes, con el objetivo de generar talento y oportunidades. Gracias al trabajo constante con escuelas y universidades, formamos una comunidad de estudiantes súper comprometidos que crece cada año”, contó a este medio Sabrina Pagnotta, directora del programa.

“En 2024 nos fuimos de gira por Córdoba, donde visitamos 10 colegios y dos universidades en capital y General Deheza. Además organizamos una jornada de charlas y talleres en el campus de la UTN, en la que recibimos a cerca de mil estudiantes, también seguimos recorriendo escuelas secundarias en Buenos Aires, Bogotá y Lima, gracias al compromiso de profesionales de ciberseguridad que nos ayudan desde sus ciudades”, agregó.

Para esta edición prepararon talleres para recibir a más de 400 alumnos. “Además vamos a dictar talleres de explotación de vulnerabilidades en la plataforma Hack The Box, mentorías de ciberseguridad y el tan esperado wardriving, un recorrido a bordo de un trencito de la alegría escaneando redes Wi-Fi de la ciudad”, cierra Pagnotta.

Las charlas son sobre temas de hacking, privacidad y tecnología. Foto: Fernando de la OrdenLas charlas son sobre temas de hacking, privacidad y tecnología. Foto: Fernando de la Orden

Ekoparty continua el jueves 15 y viernes 15 de noviembre con más charlas, talleres y conferencias. Más información, en este enlace.

Más Noticias

Noticias
Relacionadas

Brasil busca ganarle a Venezuela para quedar como escolta de Argentina en las Eliminatorias

La Verdeamarela tiene una dura excursión a suelo venezolano,...

«From Zero» de Linkin Park: a qué hora sale, canciones, letras y todo lo que tenés que saber del nuevo álbum de la banda

La banda de rock estadounidense Linkin Park confirmó el...

El Gobierno también le sacará la jubilación de privilegio a Amado Boudou

El Gobierno también dará de baja la jubilación...