Mayo 20, 2020
¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!
Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?
Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).
El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.
Pero seguimos planeando el SAS fuera de línea en Barcelona, solo que más tarde, si lo permite el coronavirus. Y yo siempre soy optimista: estoy seguro de que continuará según lo planeado.
Resulta que las conferencias en línea tampoco presentan tantas ventajas. No tienes que volar a ningún lado y puedes ver los procedimientos todo el tiempo… ¡incluso en la cama, si así lo deseas! Ahorras mucho tiempo y dinero. Yo mismo vi todo desde un rincón tranquilo de mi apartamento (¡después de ponerme la camiseta de mi evento para entrar en modo SAS!). Sin embargo, hubo escépticos: un elemento importante de cualquier conferencia, especialmente uno tan amigable y antiformato como SAS, es la interacción en vivo, humana y cara a cara, que nunca será reemplazada por videoconferencia.
Realmente me impresionó cómo se sucedieron las cosas. Para empezar, registramos a más de 3000 personas, de las cuales más de mil estuvieron viéndolo en simultaneidad durante los tres días, alcanzando su punto máximo a veces por encima de los 2000. Por supuesto, la mayoría elegiría las partes que más les interesaban en lugar de estar viéndolo sin parar. Las nuevas sesiones de formación también tuvieron una buena acogida: una audiencia de alrededor de 700 personas en todas, un buen indicador de que la gente las encontró interesantes.
Para SAS@ Home habíamos preparado un programa especial, ¡y todo en solo dos semanas! ¿Por qué? Bueno, el corazón de nuestra conferencia es la tecnología: investigaciones muy detalladas e informes de los mejores expertos en ciberseguridad del mundo. Pero en SAS@ Home, la audiencia debía ser mayor en número y más amplia, no solo los jefes de tecnología; así que experimentamos: pusimos énfasis en un programa de aprendizaje, sin renunciar a las investigaciones e informes detallados.
Y parece que conseguimos el equilibrio justo. Tuvimos la historia del troyano de Android PhantomLance en Google Play, que durante varios años atacó a los usuarios vietnamitas de Android. También presentaciones sobre seguridad en la red y vulnerabilidades de día cero. El segundo día tuvo lugar una charla muy curiosa de nuestro jefe de GReAT, Costin Raiu, sobre las reglas de YARA, ¡con una miniinvestigación sobre el ajedrez como complemento!
Después de eso apareció Denis Makrushkin con la búsqueda de errores y aplicaciones web. Y al tercer día las cosas se pusieron realmente inusuales. No en todas las conferencias de ciberseguridad puedes escuchar sobre los matices del lenguaje corporal y ¡justo después de eso viene la selección de métodos de análisis estadístico binario! Pero en SAS, todo tiene cabida.
Como ya es tradición, me gustaría agradecer enormemente a todos los que ayudaron a organizar el programa: todos los oradores, los organizadores, los socios de SecurityWeek, los espectadores, los chateadores online y los tuiteros. Sin olvidar el flashmob que lanzamos durante el SAS, con el hashtag #quarantunities, dedicado a todo lo que ha estado haciendo la gente durante el encierro en casa: cocinar todos los días, aprender francés o cambiar de vida, de la ciudad al campo.
En general, fue un gran éxito. Un formato inesperado, pero que no solo funcionó, sino que realmente impresionó. Ten por seguro que a partir de ahora te aburrirás de todas las conversaciones positivas sobre el uso de la crisis y el encierro en beneficio propio. Pero lo cierto es que, en este caso, no me queda otra que ser positivo, ¡ya que salió increíblemente bien! Por cierto: Hemos tenido una reunión y he decidido (!) que este formato online ha llegado para quedarse, ¡incluso después del coronavirus!
Y último dato positivo (lo prometo): Como nuestros expertos David Jacoby y Maria Namestnikova señalaron durante la sesión final, hay otros aspectos positivos que surgieron de la cuarentena en casa: por fin hemos encontrado tiempo para ponernos en forma con una rutina de ejercicios en casa, nos preocupamos por la salud física (menos prisas, bocadillos y comida para llevar, etc.), nos ayudamos mutuamente y los niveles de creatividad están en aumento. De hecho, yo mismo he notado todas estas cosas. Resulta agradable y positivo, ¿verdad?
Eso es todo por hoy, amigos. Y en cuanto al SAS, volveremos sobre este tema cuando lleguemos a la soleada Barcelona. Ah, y no te olvides … ya puedes apuntar en tu agenda del próximo año: SAS@home-2021!
P.D. Asegúrate de suscribirte y haz clic en la campana de nuestro canal de YouTube para recibir notificaciones: iremos subiendo grabaciones de todas las sesiones. ¡Ya hemos publicado unos cuantos!