La Ekoparty Security Conference celebró su vigésima edición en Buenos Aires, un hito que reunió a expertos en ciberseguridad, hackers y entusiastas de la tecnología de todas partes del mundo. La conferencia, que se extendió por tres días, incluyó charlas, talleres, oportunidades laborales y concursos de hacking, generando un espacio dinámico para el intercambio de conocimiento y la exploración del panorama tecnológico actual.
Advertencia sobre la IA: El discurso de Chema Alonso
Chema Alonso, un reconocido hacker español, marcó el tono de la conferencia al advertir sobre los riesgos potenciales de la inteligencia artificial. En su presentación, destacó las preocupaciones sobre la proliferación de la desinformación, las noticias falsas y la manipulación social. Según Alonso, estos retos tecnológicos representan una amenaza significativa a la cohesión social, subrayando la necesidad de abordar estas cuestiones desde una perspectiva ética y responsable.
Alonso enfatizó que la IA no solo se utiliza para crear problemas, sino que también representa una herramienta para resolverlos. “Con la IA tenemos retos muy grandes como sociedad”, afirmó, haciendo hincapié en la importancia de un uso responsable de esta tecnología. Esto se resume a un claro mensaje: la IA no es intrínsecamente mala, sino que la manera en que la usemos determinará sus consecuencias.
Vulnerabilidades expuestas: Un panorama preocupante
La conferencia no solo abordó las amenazas abstractas de la IA, sino que también presentó un análisis concreto de vulnerabilidades reales. Sheila Berta, investigadora argentina en ciberseguridad, presentó el trabajo de su equipo, que ha descubierto varias bases de datos pertenecientes a instituciones gubernamentales, universidades y clínicas expuestas a internet. Esta vulnerabilidad expone información sensible de los ciudadanos y pone en peligro su privacidad.
Entre los hallazgos presentados, se detectó una considerable cantidad de entidades gubernamentales argentinas, incluyendo el Senado, que alojan sus servidores de correo en el extranjero. Esto presenta graves implicaciones en materia de soberanía de datos, además de facilitar el espionaje a información sensible. Se presentaron casos concretos de empresas privadas, incluyendo una distribuidora eléctrica en el sur de Buenos Aires con dispositivos industriales expuestos a acceso no autorizado. La presentación de Berta sirvió para poner énfasis en la falta de inversión en ciberseguridad en instituciones y empresas.
Innovaciones y el futuro del hacking
Inbar Raz ofreció una charla sobre las vulnerabilidades en Copilot, la IA de Microsoft integrada en Windows, explorando los desafíos de seguridad que enfrentan las empresas que utilizan versiones personalizadas. Se discutió ampliamente el sistema Windows Hello, que permite autenticación biométrica y eliminando la necesidad de contraseñas. Este tema generó un extenso debate sobre la seguridad de la autentificación biométrica, compartiendo las vulnerabilidades encontradas.
Maximiliano Firtman, programador e investigador, abordó las estafas virtuales, en particular, las estafas piramidales dirigidas a los jóvenes, con ejemplos concretos como el caso RainbowEX. Sus ponencias demostraron la necesidad de entender el contexto económico y social en el que se desarrollan estos fraudes tecnológicos.
Ekoparty y el futuro de la ciberseguridad
La Ekoparty no sólo funciona como un foro de expertos, sino que también destaca por sus iniciativas de promoción de la ciberseguridad para jóvenes. Futuro Hacker, un programa de Ekoparty, realiza talleres y giras por escuelas y universidades de Argentina, Colombia y Perú con el objetivo de fomentar el interés en la ciberseguridad e identificar talento. Sol Argento y Sabrina Pagnotta, involucradas en Ekokids y Futuro Hacker respectivamente, resaltaron el impacto de estos programas en inspirar a las nuevas generaciones a tener un acercamiento responsable con la tecnología.
En su vigésima edición, la Ekoparty superó todas las expectativas, demostrando su capacidad de adaptarse a los tiempos y abordar las principales preocupaciones en ciberseguridad. La conferencia no solo sirvió como una plataforma para la presentación de las últimas tendencias y riesgos tecnológicos, sino que también fomentó la formación y colaboración entre profesionales del sector. La edición de 2024 consolida su posición como una de las conferencias de ciberseguridad y hacking más influyentes de América Latina.
La Ekoparty Security Conference, en su edición número 20, resaltó la importancia de la discusión en torno a las implicaciones éticas y los riesgos de la IA, mientras que a la vez mostró los crecientes desafíos de seguridad en sistemas e instituciones, subrayando la importancia de la inversión en la ciberseguridad. La continuidad de programas como Futuro Hacker y Ekokids, refuerzan el objetivo de la conferencia en formar a las futuras generaciones en este campo, crucial para afrontar los desafíos tecnológicos que se avecinan.
