El viernes 19 de octubre tuve la suerte de participar en la sexta edición del Hack&Beers que se celebró en Vigo. Los Hack&Beers como su propio nombre indica son eventos en los que se combinan charlas de seguridad de la información con cervezas. En el intermedio entre charla y charla los asistentes aprovechan para hablar con una cerveza en la mano. La verdad es que es una idea muy buena para fomentar el networking ya que son dos elementos que mezclan muy bien. Los Hack&Beers se celebran en distintas localizaciones españolas con lo que es bueno estar atento a su cuenta de twitter para ver si alguno de los próximos eventos te pilla cerca.
Lo cierto es que es un evento al que he querido asistir en mas de una ocasión pero al final, por distintos motivos al final nunca he podido asistir. Es por ello que este evento en Vigo me hacía especial ilusión. Y lo cierto es que el evento no defraudó para nada, en todo momento me sentí muy arropado y tanto por la organización como por los asistentes. Lo cierto es que pasé una gran tarde y tengo que agradecerles tanto a Belén como a Antonio que me invitaran a participar.
En Vigo compartí cartel con Eduardo Diaz Comellas que nos habló de sus experiencias con las empresas y sus planes de continuidad de negocio. Como en algunos casos se hacen backups, pero no se acuerdan de probarlos. Un backup que no se ha probado no es un backup válido. También nos contó como en muchos casos, cuando los altos mandos de una organización se dan cuenta de que su nómina depende de la salud de los sistemas informáticos, es cuando dejan de aparecer muchos de los problemas a la hora de aprobar presupuestos.
Santi Rey nos habló sobre el pasado, presente y futuro de las evidencias digitales, y cómo un perito forense informático debe estar en constante formación para poder estar al día con los cambios tecnológicos que vivimos tan frenéticos.
Por último yo hablé sobre cómo se puede automatizar con ansible y docker de manera fácil el análisis de vulnerabilidades de las infraestructuras tecnológicas que usan las organizaciones. También vimos algunos problemillas que detecté en algunas organizaciones, mientras probaba los scripts que lanzan los análisis de seguridad.
Gracias por leer esta entrada y nos vemos en la red.