#16 Todo sobre el #hckcmp
Volumen I, beta, llámalo X
Seguro que si nos sigues en redes sociales has oído hablar del #hckcmp.
La semana pasada tuvo lugar la primera edición de este proyecto dentro de Securiters.
¿Os suena este tweet?
Eran comienzos de abril, y sólo plantábamos la semilla, sigue leyendo y te cuento TODO.
Primero el HATE
Empiezo por aquí por si te ha saltado un click en la cabeza al leerlo, ahorrar tiempo.
Si del tweet lo que más te llama la atención es el “eres chica”, comienza la fiesta.
¿Sólo podían ir chicas?
A día de hoy sí, ¿por qué? siempre está el run run de que no hay chicas o que hay pocas. Esto es así, y es normal, solo por los porcentajes de alumnos que estudian “cosas técnicas” es lo esperado y está bien, no creo que haya que buscar la paridad y eso también está bien.
Pero egoístamente quiero conocer a las que hay, y crear un entorno de confianza en el que se sientan seguras para dar ese paso de exponerse (un poco) y compartir su experiencia y conocimientos.
¿De confianza?
Sí, de confianza (en qué líos me estoy metiendo…🫣), a veces nos puede costar más exponernos en un entorno mixto en el que la mayoría son hombres (a mi me ha pasado y aún me pasa). Y si con este proyecto podemos facilitar esos primeros pasos de otras chicas, lo haremos encantadas.
¿Creéis que no es necesario?
Echad un ojo a vuestro alrededor con empatía y seguro que entiendes nuestra postura más allá del argumento “si fuera al revés, no veas la que se liaba”.
En serio, que da para debate, y si es con respeto y sin estar escondid@ tras una cuenta “anónima” de Twitter, estaremos encantadas de compartir opiniones.
Lo que ha quedado claro después de fin de semana es que sí, es necesario y con ello me quedo.
⬇️ ⬇️ ⬇️
¿En qué consiste?
Compartir un fin de semana de hacking con otras profesionales, en las que se combina:
La convivencia 🫂
Compartir experiencias en este mundillo 🚀
Charlas de ciberseguridad 🔒
Ocio: actividad de grupo (en esta ocasión fue piragüismo), piscina, futbolín… 🛶
Una especie de campamento, en el que se cubre formación y ocio, y otro vector que creo que es el más importante, las CONEXIONES 🔗.
Conocer gente con la que de base ya compartes la ciberseguridad y poder aprender de su experiencia y conocimientos.
En esta ocasión contamos con tres charlas super interesantes, de threat intelligence, threat hunting y malware en windows. 👌
De esas charlas han salido dos participaciones en c1b3rwall, más detalles al final del todo.
Mis conclusiones
Si te resumo la sensación que se me quedó en el cuerpo tras ese fin de semana te diría:
Fue un éxito.
La sensación final fue de satisfacción, ya estamos pensando en repetir y seguir mejorando 📈.
El ambiente fue de 10 no, de 11.
La casa elegida estuvo genial, tanto por localización como por equipamiento.
El nivel tanto humano como profesional fue brutal, cuánto talento por conocer, y qué ganas de hacerlo.
Por último, aunque desde Securiters fuimos la cabeza visible, ha habido gente que nos ayudó a la organización desde el minuto 0, tanto a dar forma a la idea como a hacer que todo fuera más sencillo, de nuevo #gracias por todo.
¿Te interesa?
Si después de leer esto tienes ganas de vivir uno de estos #hckcmp estás de suerte, podemos afirmar que habrá más ediciones, pero no podemos decir cuándo, ni dónde 🤷♀️, eso sí, no te pierdas nuestras RRSS.
Insisto, es para todas, sólo tienes que cumplir la parte de que te interese la ciberseguridad, da igual si estás estudiando, acabas de comenzar o no tienes experiencia. Lánzate a la piscina, prometemos que tiene agua 🌊.
PD: si eres una empresa y quieres poner tu granito de arena para que podamos seguir llevando a cabo este tipo de iniciativas y mejorarlas para que sean accesibles a más personas, puedes ponerte en contacto con nosotras para ver cómo laborar (#sponsorsmode por si cuela…😇).
PD2: Si no eres una empresa pero crees que a tu empresa le puede interesar, reenvíaselo, y gracias 😇🥰.
Bonus track: No te lo puedes perder
La semana que viene estaremos en C1b3rwall en Ávila, y varias de las chicas que fueron al #hckcmp tendrán su hueco. Te recomiendo que no te pierdas sus charlas:
Helia Estévez (@pusha2popa): Taller de introducción al análisis malware en Windows (la versión mejorada de lo que nos enseñó el fin de semana).
María García (@maria_gval): Taller de introducción a la ciberinteligencia, cómo buscar información en fuentes abiertas e interpretar datos de un SIEM.
Érica Aguado (@erica_aguado): Ciberseguridad web, cómo evitar que tu página te diga GAME OVER.
Nuria Prieto (@nuria_imeq): Yo phiseo, tu phiseas… todos podemos phisear si queremos, cómo hacer una campaña de phishing interna, DIY.
Marta López (@Martixx): Taller de resolución de incidencias.
Extra bonus:
En un futuro puede que haya fin de semana de hacking mixto, aún hay que darle una vuelta, y ver cómo de factible es montarlo con garantías.