Si bien Ekoparty comenzó como un evento underground de hacking, con el paso de los años se ha convertido en una de las conferencias de Ciberseguridad más importantes de América Latina. La edición 2021 marcó el vigésimo aniversario de este increíble evento que se realiza todos los años en Buenos Aires, Argentina.
Con el fin de conocer más sobre la importancia de Ekoparty y el rol que desempeña en la comunidad del hacking ético y la Ciberseguridad, entrevistamos a Ricardo Narvaja (@ricnar456) y Esteban Kazimirow (@Solid_cls), dos expertos de Core Security, una empresa Fortra, que además de asistir, se desempeñaron como instructores en la sección Hackademy.
¿Podrías contarnos un poco sobre tu trayectoria y tu día a día como profesional de la Ciberseguridad y cómo te involucraste con Ekoparty?
Ricardo:
Comencé haciendo ingeniería inversa a mediados de los años 90 como hobby y en el año 2000 fundé con amigos CracksLatinos, un grupo dedicado al estudio de protecciones de software e ingeniería inversa que aún hoy sigue activo y funcionando, enseñando y aprendiendo. Hemos creado miles de tutoriales, ahora también videos, reuniones presenciales, etc.
Hace 15 años, y dado mi conocimiento y práctica en ingeniería inversa, comencé a trabajar en Core Security como Exploit Writer. Y allí estamos hasta hoy, reverseando parches de software, escribiendo exploits, y realizando muchas más tareas.
En Core Security todos los Exploit Writers concurrían a la Ekoparty, era una política de la empresa y así fue como la conocí. Después, comenzamos a dar trainings en vivo todos los años y a participar activamente. Fui honrado con el premio a la trayectoria, con grandes de la talla de Gerardo Richarte, Iván Arce, Nicolás Economou, entre otros, por la ayuda que hemos dado a los colegas y por compartir conocimiento ayudando a los que recién empiezan.
Esteban:
Comencé con la ingeniería inversa aproximadamente en el año 2000, por curiosidad y como un entretenimiento, quitándole las protecciones a los programas. Al poco tiempo ingresé en la lista de CracksLatinos, que es un grupo en el que se comparten conocimientos sobre el tema. Más adelante, formé parte de algunos “teams” de la escena del cracking.
Todo eso siempre fue a manera de entretenimiento, ya que en lo laboral me dedicaba a otra cosa totalmente diferente (tenía un comercio). Hasta que un día en el año 2008 me llegó una propuesta de trabajo de Core Security, y fui a una entrevista “a ver qué pasaba”. Al poco tiempo me contactaron para ofrecerme el trabajo de Exploit Writer y, si bien económicamente no me convenía, acepté el desafío porque realmente quería trabajar de algo que hasta ese momento era para mí un entretenimiento. A partir de entonces, empecé a participar de conferencias como Ekoparty y a tener contacto con gente que trabaja en Ciberseguridad.
¿Cuáles son las mayores conclusiones que sacaste de la Ekoparty de este año?
Ricardo:
La Ekoparty siempre es un evento muy positivo, pero la verdad es que se extraña lo presencial, el contacto con la gente. Esperemos que el año que viene ya vuelva a ser como era antes.
Esteban:
Ekoparty es el evento de Ciberseguridad más importante de Latinoamérica, con una trayectoria de más de 15 ediciones que consta básicamente de 2 partes: una de trainings y otra de conferencias. Asiste gente de muchos países, sobre todo de países de Sudamérica como Chile, Perú, Colombia, Ecuador y Brasil. Desde la pandemia todo se hace de forma virtual, lo cual le quita un poco de calidez, pero lo cierto es que siempre hay conferencias y trainings muy interesantes.
¿Observaste alguna tendencia, ciertos temas que surgieron más que en el pasado?
Ricardo:
Creo que hay muchos temas de Seguridad en general que son interesantes. Y también noto que hay cada vez menos temas relacionados a exploits, bugs o técnicas de explotación, como eran las increíbles presentaciones de Nico Economou hace años.
Esteban:
Cada edición de Ekoparty es muy heterogénea y se tratan temas muy variados, todo relativo a la Seguridad, y no solamente a lo que a sistemas de computación se refiere.
¿Cuál es tu parte favorita de asistir a este evento?
Ricardo:
Hice trainings online, pero la comparación con los trainings presenciales hace que uno se ponga un poco triste y añore volver a hacerlos.
Esteban:
Me gusta participar tanto como instructor en algún training, como asistiendo a las charlas que me despiertan interés y curiosidad. También es un buen lugar para reencontrarse con ex compañeros de trabajo y amigos.
¿Qué tipo de entrenamiento se realiza durante la Hackademy?
Ricardo:
Se presentan cursos de diversos temas de Seguridad, para que los asistentes puedan elegir qué tema les gusta más. En primera instancia es como una orientación, para que después ya puedan estar decididos a seguir un curso en particular, que también harán allí.
Esteban:
Hackademy es una academia que consta de diversos módulos en los cuales se enseñan distintos temas relacionados a la Seguridad, desde Forensics hasta reverse engineering, pasando por Seguridad web, Ethical Hacking, Pentesting, Information Management, etc.
¿Qué consejo podrías darle a los nuevos miembros de esta comunidad?
Ricardo:
Siempre puntualizo ciertas diferencias con la época en la que yo empecé, cuando la información era más difícil (o imposible) de encontrar y era muy escasa, contra la época actual, en la que todo se encuentra de forma sencilla. Parece que eso es muy bueno, y lo es en parte, pero también crea una sensación de que si no encuentro en unos minutos algo en Google no vale la pena perder tiempo con eso.
Y antes, si no lo hallábamos (o sea casi siempre), persistíamos hasta aprender por nosotros mismos, éramos más obcecados y no tan cómodos. También ahora hay tanta información que abruma al que quiere empezar porque no sabe qué hacer de todo lo que se le ofrece. Antes la información era tan escasa que agarrabas lo que podías, no había para elegir.
Esteban:
La persona que quiere empezar en el área de Seguridad tiene que saber que nunca se termina de aprender, es un desafío constante, hay que tener curiosidad y ser perseverante. Cualquiera puede aprender sobre el tema, pero esos atributos son fundamentales.
¿Desea más información sobre los productos Core Security?
Solicite una demostracion en vivo y uno de nuestros representantes le presentará la línea de productos, sus principales funcionalidades y contestará todas sus preguntas.
