Como en años anteriores, la conferencia de ciberseguridad RootedCon Valencia es fiel al calendario de eventos del sector, con más fuerza aún que antes. Se celebró el pasado 16 de septiembre y la tradición manda que Tecnología y Sentido Común estuviese allí.
Rooted es una asociación sin ánimo de lucro, dirigida a entusiastas de la seguridad de los sistemas de información y a los mecanismos para comprobarla, lo que en el argot se denomina pentesting. Esta asociación organiza eventos (o ‘Cons’) para reunir a los interesados en el tema, y comenzó organizando uno anual en Madrid en 2010, y en 2015 comenzaron a organizar también uno en Valencia para, en 2021, organizar su primera edición en Málaga. Recientemente, han anuciado que celebrarán en 2024 una en Panamá, dando el salto al otro lado del Atlántico. Los eventos RootedCon se caracterizan por ser eventos muy técnicos pero desenfadados, donde la participación de los asistentes es un hecho, y a los que suele preceder una jornada de diferentes formaciones en aspectos muy concretos, que cuentan con un elenco de docentes de primerísimo nivel del sector, y con una gran aceptación entre los profesionales o aquellos que aspiran a serlo.
La edición de este año de Valencia se celebró el pasado 16 de septiembre en el Museo de las Ciencias de la Ciudad de las Artes y las Ciencias de Valencia, y fiel a su cita desde prácticamente la primera temporada, Tecnología y Sentido Común asistió al evento para trasladar a sus lectores lo más relevante del mismo.
El evento se inició con unas palabras de Román Ramírez, histórico fundador de la asociación Rooted, al que nuestra revista entrevistó en su número de septiembre pasado, y de Alberto Rodríguez, líder del equipo organizador de RootedCon Valencia. Ambos dieron la bienvenida a los asistentes, las gracias a los patrocinadores del evento, y anunciaron diferentes iniciativas de la asociación, la más destacada de las cuales es la celebración en 2024 de una edición en Panamá, que se unirá a las RootedCon de Madrid, Valencia y Málaga.
En la primera charla de la jornada, a cargo de Martín Campos Zamora, y titulada “FirmDedSec: Plataforma de análisis automatizado de firmwares”, el ponente presentó la plataforma desarrollada por Tarlogic, gracias a la cual puede realizarse un análisis masivo de firmwares de dispositivos. Téngase en cuenta que éste es un gran campo en el que los ciberdelincuentes pueden introducir malware en miles de dispositivos a golpe de actualización de los mismos, sobre todo aquellos dirigidos al segmento IoT. Para las empresas de ciberseguridad, es muy costoso y complejo analizar ese firmware antes de que se distribuya, y por ello se ha desarrollado FirmDedSec, que es una solución completa desde la cual se gestiona una biblioteca de firmwares, independientemente del fabricante.
Para cada nuevo firmware se automatiza el análisis y se recopila información sobre el software y sus vulnerabilidades. Ello permite al analista gestionar todo el proceso y obtener métricas y estadísticas de los resultados más relevantes y realizar un análisis comparativo.
Debe estar conectado para enviar un comentario.