Por María José Erquiaga. 3 de septiembre, 2018
Notpink es la primer conferencia con charlas técnicas sobre seguridad dadas sólo por mujeres en Argentina. Tuvo lugar en la Universidad de Palermo el pasado 24 de Agosto. Asistieron unas 200 personas. Las charlas fueron dadas por once mujeres especialistas de diferentes áreas de la seguridad informática, esto reflejó diversos matices del ámbito de la cyberseguridad (bancario, medicina, legal, etc). Los sponsors de esta primer edición fueron ESET, Infobyte y Eleven Paths.
La agenda abrió a las 9.30 con la bienvenida del equipo de NotPink. Luego siguió la charla de Gabriela Nicolao con un análisis sobre un malware que ataca cajeros automáticos: "Ploutus D: un malware para cajeros automáticos". Plotus, se propaga utilizando CDs de booteo que se introducen en el lector del cajero automático. Esta aplicación maliciosa les permite a los criminales interactuar con el cajero comprometido. En esta charla, nos comentó las funcionalidades encontradas en los programas que componen Plotus-D. Luego fue el turno de Florencia Vilardel, del área de Ciberseguridad del Gobierno de la Ciudad (BA-CSIRT), con su charla sobre "Dispositivos healthcare en peligro: Ataques y protecciones". Esta es una problemática que llama la atención ya que con datos de los pacientes en formato electrónico, surge la necesidad de reforzar la seguridad de los datos de salud para mantener la privacidad y confidencialidad de la información. En particular, se habló del caso de los marcapasos implantables y la falta de control en Argentina. Es necesario contar con políticas a nivel país o de ejecutar las que hay de forma eficiente para que haya menos riesgos en los pacientes.
Luego del break arrancó Teresa Alberto, de Fundación Sadosky, que nos presentó una guía de auto-estudio para la escritura de exploits que está abierta a quienes quieran introducirse en la temática. La siguiente speaker fue María Andrea Vignau, ella es perito informático en Poder Judicial Chaco y nos contó cómo se realizan pericias informáticas forences en teléfonos celulares. Nos explicó sobre los métodos que se utilizan y relató su experiencia con un caso práctico. Para cerrar la sesión de la mañana, Delfina Taborda nos presentó "Ciberseguridad: ¿América Latina está lista?", nos contó datos muy interesantes con respecto a la ciberseguridad en América Latina comparado al resto del mundo.
La agenda de la tarde inició de la mano de Johanna Faliero, ella es abogada y su trabajo se tituló "Sexting, datos y consentimiento en relaciones. Apps, seguridad y protección de datos". Después, fue mi turno con "The observer effect: How Intercepting HTTPS traffic forces malware to change their behavior", trabajo en el que se analizan el comportamiento de malware que usa HTTPs en dos escenarios: con y sin la intercepción de tráfico con proxy. Cerró la primera parte de la sesión de la tarde Yamila Levalle con su investigación sobre SIEMS (SIEMs as a Weapon). Ella investigó sobre las vulnerabilidades en Splunk y Graylog.
Ruth Barbacil abrió la última sesión con su trabajo titulado "Quién se ha comido mi CPU". En esta charla se dio a conocer los tipos de amenazas conocidas como cryptojacking y cryptominers. Estas amenazas permiten a ciberdelicuentes lucrar a costa de sus víctimas, Ruth las describió: como operan, por qué funcionan y además mencionó qué se puede hacer para mitigar el riesgo de ser afectado por ellas. Finalmente, llegó el turno de Denise Giusto Bilić y Cecilia Pastorino, su charla se tituló "Smart house, smart choice?" Hablaron sobre la seguridad en dispositivos para smart houses.
Fue muy motivador conocer a tantas mujeres apasionadas y brillantes, saber que están trabajando, investigando y que además quieren compartir lo que saben. Creo que esta propuesta fue de más provechosa tanto para las speakers como para los asistentes. Espero que se sigan fomentando y apoyando este tipo de eventos, que tanto ayudan al crecimiento de la comunidad desde una perspectiva inclusiva y respetuosa entre colegas.
Queda por último destacar la organizaón impecable, el excelente nivel técnico y la variedad de las charlas. Los asistentes fueron respetuosos a la hora de realizar preguntas y los intercambios fueron muy interesantes, amenos y enriquecedores.
Felicito a las organizadoras y las aliento a seguir trabajando para realizar ediciones en el futuro. Si el objetivo de la conferencia era dar a conocer a las mujeres que trabajan en infosec en la Argentina, motivar a otras a llegar ahí y generar un espacio de encuentro ameno, lo lograron! Gracias!