¡Nivel4 en la DerbyCon!

Por si no la conoces, la DerbyCon es una conferencia de seguridad informática que reúne a hackers en un ambiente mucho más íntimo y familiar, para celebrar entre amigos la cultura de la infosec, y no podíamos estar ausentes, así que viajamos hasta Louisville, EEUU, para ser parte de este evento.

Muchos nos han preguntado por interno “¿Y cuál es la DerbyCon?”. Varios en Chile nunca habían escuchado de ella, ni oído sobre Louisville, y probablemente lo único que conocían acerca de Kentucky era el Fried Chicken (?). Y es que, en realidad, esta conferencia está muy lejos de pretender ser la más famosa, la más multitudinaria, o la más mediática.

Todo se originó en una reunión entre amigos que compartían una pizza después de una clase de Metasploit, en Louisville. Martin Bos, Dave Kennedy, Alex Kah y Adrian Creenshaw son hackers destacados por participar activamente en la comunidad de la seguridad informática, ayudando a construirla con sus inigualables aportes, e idearon una conferencia que acogiese a todos, que compartiese los principios y hospitalidad de sus fundadores, donde todos fuesen iguales. Sin security rockstars ni elitismos, sino una reunión de amigos, para compartir y aprender, los unos de los otros, y que se acercara a los valores iniciales de la familia de hackers y la infosec: el aprendizaje, la colaboración y la comunidad.

La primera DerbyCon se realizó en 2011 y fue un éxito rotundo. Este año se celebró la octava versión y tuvimos el privilegio de participar, siendo recibidos con los brazos abiertos por amigos que muy amablemente nos acogieron como pares. Pudimos disfrutar del conocimiento técnico de la mano de expertos, aprender de la experiencia de quienes han formado parte de la comunidad desde hace décadas, obtener ideas que nos permiten comprender adónde se dirige el futuro de la seguridad informática, y estrechar lazos con la comunidad.

Derbycon ofrece cinco tracks de charlas, además de diversas actividades, las que incluían el clásico Capture The Flag o CTF, la Social Engineering Village, con su propio SECTF, un “¿Puedes vencer al Polígrafo?”, Mission SE Impossible, un muy bien recibido workshop o village de salud mental y bienestar, un workshop para entrevistas y currículos, una Lockpicking Village, una Car Hacking Village, Hardware Hacking Village, el SoHopelessly Broken, una village para el Ajedrez, una village para los radioaficionados, el desafío Crack me if you can, el Hack Your Derby para modificar el sombrero característico de Dave Kennedy, el Hacker Jeopardy, y el Whose Slide is it Anyway. Las fiestas, por su parte, estuvieron a cargo de Vanilla Ice (Ice Ice Baby!) y The Offspring, e hicieron bailar y rockear a todos los asistentes.

Esta no es como el resto de conferencias de seguridad informática que se realizan actualmente. Sino que toma los mejores elementos de ellas y los pone a disposición de un grupo selecto de miembros de una verdadera familia. Otorga un ambiente entretenido, relajado y de confianza para compartir ideas, promover el aprendizaje y reforzar la comunidad. Y a nosotros nos otorgó una mirada mucho más profunda hacia lo que significa formar parte de esta comunidad, y a lo que está en juego al referirse a la seguridad informática. De esta experiencia traemos muchas nuevas ideas para traspasar a Chile y Latinoamérica.