10 junio 2017

ANDSEC 2017| La cita mundial de la seguridad informática

La 5ª edición de Andsec, la conferencia mundial de la seguridad informática, se ha llevado a cabo el 3 y 4 de junio, en el Auditorio del Mall Buenos Aires Design de Buenos Aires.

El evento, de entrada libre y gratuita, ha congregado a referentes internacionales de la seguridad informática con un total de 25 speakers de 8 países que han presentado sus últimas investigaciones. El evento, que ha combinado charlas de expertos con talleres prácticos, ha apuntado a desmembrar cuál es el futuro de la seguridad informática.



Luciano Martins (Argentina), Director del área de Threat Intelligence & Analytics en Deloitte y fundador del área de Vulnerability Assessment, ha dado inicio al encuentro repasando eventos históricos en los que la codificación y la descodificación de mensajes han cambiado el mundo con consecuencias como el inicio o la finalización de las Guerras Mundiales. “Para hablar del futuro primero hay que recurrir al pasado. La información y la tecnología pueden ser usadas de muchas formas, para empezar una guerra, terminarla o no empezarla”, ha afirmado. Para ello, ha hecho un llamado a los asistentes a inspirarse en héroes que han salvado al mundo como John Titman, Tommy Flowers y Stanislav Petrov. “Nuestra dependencia con la tecnología avanza mucho. Utilicen la mente brillante que tienen, traten de no perder el sentido común”, ha pedido.

Janina Medina (alias Nina Alli), (USA), especialista en Biohacking, ha profundizado en el concepto health informatics, la seguridad en data del ser humano aplicada a contextos médicos. Para ello, ha clasificado tres tipos de personas, las llamadas bioinformáticas (quienes protegen sus datos), las que experimentan con sí mismos, y las transhumanistas (aquellas que creen que la tecnología es parte de ellas mismas).

Nina está convencida que el progreso es una arma de doble filo y lo ha demostrado exponiendo un listado de datos médicos susceptibles de ser robados y vendidos en el mercado negro cuando la información de un paciente no es cuidada. Una de las soluciones que ha presentado, para la protección de todo tipo de datos en general, es la implantación de un chip NFC en el cuerpo con el cual transportar información o autenticarse a dispositivos acceso, como puertas o computadoras, sin la necesidad de contar con un dispositivo extra. Estos implantes subcutáneos, que tienen una vida útil de alrededor de diez años, suponen un cambio de paradigma en el futuro de la seguridad de datos.

“Cuando el chip se introduce en el cuerpo, éste crea una facia y lo protege para que no sea rechazado”, explica Nina. “El chip tiene un número personal y es pasivo. A diferencia de un celular, que envía una señal constante, éste nunca va a ser encontrado porque requiere de una señal externa para generar respuesta, así que para descubrir si tienes un chip es necesario rozar tu piel”, ha asegurado.

Como parte del programa de la conferencia, Nina ha implantado más de 20 chips a distintos voluntarios, entre los cuales se encuentra Cristian Amicelli, uno de los organizadores de Andsec, que ya tiene otro implante instalado y está trabajando para autenticarlo a objetos, sistemas operativos y telefonías. “Para interactuar con el chip se tiene que saber qué posiciones de memoria se tienen que leer, cómo se tienen que leer y cómo se tienen que escribir”, ha explicado. “Es importante saber qué versión de chip te estás instalando y qué tipo”, ha añadido.

Melanie Segado (Canadá), cofundadora de NeuroTechX y estudiante de doctorado de neurociencia, ha explicado cómo funciona el cerebro y qué ítems se pueden medir en la actividad cerebral, desde movimientos, emociones y sentidos, hasta emociones, lenguaje y biométrica. Ha presentado varias técnicas como la EEG y ha hecho un llamado a cuidarse a la hora de realizar actividades de estimulación cerebral. “Las señales cerebrales no pueden ser anónimas y aún no sabemos qué podemos prever con ellas, así que lean mucho”, ha dicho.

Adrián Ramírez (España), fundador de Dolbuck, dedicado a estudiar temas de hacking ético, ha dado una charla sobre seguridad en impresoras. “Son las grandes olvidadas de la seguridad informática. Por ellas pasan muchos documentos confidenciales y, a menudo, son configuradas con acceso a Internet”, ha afirmado.

Las jornadas han incluido dos primicias exclusivas. Por un lado, un software desarrollado por PSA para el reconocimiento dinámico y automático de imágenes en los scanners de equipaje en puntos fronterizos, que sirve para detectar de forma temprana y rápida la aparición de contrabando y objetos peligrosos. Éste, ha sido presentado por Pablo Lázaro y Ariel Maiorano (Argentina), directores de la Policía de Seguridad Aeroportuaria (PSA) en las áreas de Gestión Tecnológica y de Gestión de cumplimiento de la Política de Seguridad de la Información.

Por otro lado, Rafael Revert (España), especialista en soluciones de seguridad para el sector bancario e inteligencia gubernamental, ha mostrado las últimas técnicas relacionadas con las transacciones financieras.



Otras actividades que han generado interés entre los asistentes han sido varios de los workshops, como el Hamping, una propuesta que une el concepto Hack con el mundo del campamento. Los participantes han podido aprender a fabricar herramientas de supervivencia como un iniciador de fuego hecho a partir de una lata, cartón y parafina; una yesca a base de tela de algodón por pirólisis; o una antena OMNI que sirve para cambiar la antena de router original y reemplazarla por una más grande.

Hamping está inspirado en el CCC Camp de Alemania y se organiza cada año para tratar motivos de hacking, supervivencia y campamento. “La idea es realizar desconferencias y que cada participante exponga. El conocimiento es de la humanidad, así que queremos brindarle las herramientas a cualquier persona que venga, incluso si no es experta en electrónica”, ha comentado Eduardo Campo de Hamping.org.

Otro de los talleres que ha creado expectativa ha sido el Lockpick Village, en el que se ha mostrado cómo trabajar con distintos tipos de cerraduras con varios niveles de pines. Por otro lado,  Miguel Moyano y Daniel Dieser, de Niperia Lab, han mostrado la impresión 3D aplicada a robots como drones o rovers y a la creación de prótesis robótica, utilizando la inteligencia artificial. Se han realizado demostraciones en vivo y se ha presentado el tensor flow, una tecnología liberada por Google el año 2015.

“Tenemos un dron con distintos sensores que detecta el índice verde de los vegetales. Al sumarle inteligencia artificial, le volcamos base de datos como si estuviéramos alimentando una persona a base de sabiduría. Así, logramos que reconozca especies específicas de lugares como la Patagonia”, ha afirmado Miguel Moyano.

Las jornadas han contado con el duelo de seguridad Capture The Flag, organizado por Red Team Freakin’ Maniacs (Brasil), con el objetivo de probar el conocimiento de los participantes y ampliarlo. Varios equipos han competido a partir de distintos desafíos clasificados por programación o criptografía, entre otras categorías.

A lo largo del fin de semana, se han tocado otros temas como la seguridad informática aplicada al mundo de la comunicación, las vulnerabilidades en celulares y tablets, los ataques de denegación de servicio a través de las Botnets, el conjunto de técnicas Ransomware o cómo los procesadores Intel pueden evitar ataques de Malware. Para ello, han sido convocados expertos nacionales e internacionales del talle de Gustavo Sorondo (Argentina), Martin Pettinati (Argentina), Mateo Martinez (Uruguay), Alex Matrosov (Rusia), Rodrigo Rubira (Brasil), Babak Javadi (USA), Thiago Bordini (Brasil) o Ben Herzberg (Israel).

Andsec 2017, que ha tenido una participación exitosa de 1100 asistentes, se ha cerrado con una entrega de premios que ha reconocido a los ganadores de Capture The Flag, a los asistentes que han respondido cuestiones relacionadas con las charlas y a los ganadores del desafío criptográfico que se encontraba en las acreditaciones.