Mi experiencia en la C1b3rWall
En este post quiero comentaros mi experiencia personal al acudir como asistente a la primera edición de C1berWall, 1er Congreso de Seguridad Digital y Ciberiteligencia organizado por la Escuela Nacional de Policía, en colaboración con el Instituto de Ciencias Forenses y de la Seguridad de la UAM
Contenidos
Ubicacion, instalaciones y accesos
Este congreso se ha celebrado en las instalaciones de la Escuela Nacional de Policía situadas en Ávila.
Ávila es una capital de unos 60.000 habitantes, con un patrimonio histórico envidiable, por lo que está incluida dentro de la lista de ciudades “Patrimonio de la Humanidad”.
Está bien comunicada, si bien el acceso desde Extremadura no es el mejor posible (carretera nacional 110). Creo que en Ávila comparten con los extremeños la falta de AVE, con lo que eso supondría para la ciudad.
No tuve excesivos problemas a la hora de buscar alojamiento, con distintas opciones con precios razonables (más turísticas en el centro de Ávila, o más funcionales, como el hotel que se encuentra justo enfrente de la escuela).
Las instalaciones de la Escuela Nacional de Policía son excelentes, pero dada la magnitud del evento que han organizado, se han quedado incluso pequeñas.
El aparcamiento estaba reservado para ponentes y asistentes institucionales (supongo que tambíen para FCSE), por lo que los asistentes “de calle” teníamos que aparcar enfrente, junto a un centro comercial con plazas de parking suficientes y gratuitas.
El acceso al auditorio, en el que se impartían las charlas principales y se realizaban las mesas redondas estaba restringido para los asistentes “de calle”, lo cual entiendo que es una medida para controlar el aforo, dado el gran volumen de asistentes. Pero quizá hubiera estado bien habilitar una de las aulas para poder seguir en directo lo que ocurría en el auditorio, o quizá habilitar un “streaming” para aquellos interesados que no pudieran asistir al evento. Esta sería una de mis pequeñas críticas al evento.
Las aulas en las que se han impartido los talleres, en muchos de los casos se han quedado pequeñas. Se han dado casos en los que, pese a repetirse estos talleres hasta 3 veces (como por ejemplo el de OSINT impartido por Carlos Seisdedos y Vicente Aguilera ), todavía algunas personas no han podido asistir al mismo.
Y en este apartado, quizá la otra crítica que podría realizar es la falta de conexión a internet o incluso de enchufes en las aulas, de forma que los asistentes teníamos complicado sacar nuestros propios portátiles para poder realizar los ejercicios prácticos propuestos por los ponentes. En mi opinión esto sería algo mejorable para próximas ediciones, para que al ménos, en aquellas charlas con una componente práctica, las aulas estuvieran mejor preparadas para la realización de un trabajo práctico.
Ponentes y Ponencias
Que se puede decir cuando te condensan 70 talleres/charlas (algunos de ellos repetidos varias vaces) en 4 días. Pues que es una auténtica barbaridad.
Me resulta muy dificil destacar a ninguno, porque sería injusto en no mencionar al resto. Lógicamente no tengo el don de la bilocación, por lo que no he podido asistir a todas las charlas, y me he perdido algunas que me hubieran gustado, por lo que me resisto a daros una valoración concreta de ponentes o charlas. Además, entre ellos había algunos amigos y/o conocidos, y realmente no sería imparcial.
En la web de C1b3rWall podéis consultar las biografías de todos los ponentes. En esta lista se mezclan profesionales del sector privado de reconocido prestigio a nivel nacional e internacional, miembros de los FCSE, abogados, etc…
En general, un 9,5 a los ponentes. No les doy el 10 puesto que, como pasa algunas veces en estos eventos, las empresas patrocinadoras se reservan huecos para impartir ponencias, que en algunos casos derivan en meras presentaciones comerciales de sus productos. Esto pasó en uno de los talleres a los que asistí, con el resultado de la mitad de los asistentes abandonando la sala a mitad de la charla. Habría que pedirles a estos patrocinadores un poco más de interés en cuidar sus charlas.
CTF, Exhibiciones y Stands
No todo va a ser charlas y talleres. Me parece una idea muy inteligente aprovechar el evento para mostrar a los asistentes temas relacionados con la tecnología y la ciberseguridad que dificilmente puedes ver en otros sitios o temas diréctamente relacionados con el trabajo de los policías que se forman en esa escuela.
En esta línea hay que hacer mención a las exibiciones de material policial, las exibiciones de los policías caninos o de drones acuáticos.
En cuanto al CTF (Capture The Flag), creo que ha faltado algo de difusión previa o darle una mayor importancia, puesto que los premios sí que eran muy interesantes (hasta un premio de 2000 €). Pero antes del congreso, no había mucha información sobre cómo participar, los equipos, etc…
Hubiera sido de agradecer una fase “online” en la que filtrar los equipos asistentes a la parte presencial, a la que sólo accederían los clasificados, a los que se les podría incentivar con ayudas para su desplazamiento o alojamiento.
Además, el hecho de coíncidir con los talleres y ponencias, hacía que si querías participar, tuvieras que renunciar a muchas horas de formación, lo cual le quitaba algo de atractivo. No puedo comentaros mucho más pues no participé.
En cuanto a los stands de los patrocinadores, reconociendo que los patrocinadores son imprescindibles para la realizacion de este tipo de eventos, aparte de agradecer su esfuerzo, la verdad es que no puedo deciros gran cosa. Exceptuando el de Fortinet, que incluía un sorteo en la documentación entregada a los participantes, que podía incentivar a que te acercaras, quedaban un poco a modo de escaparate. Yo no soy experto en márketing, pero quizá se agradeciera un poquito más de interactividad.
Resumen y Conclusiones
Me voy a aventurar a darle una nota al evento: 8,5 puntos.
Os explico el porqué de esta nota. Es la primera edición, y creo que una nota más alta podría llevar a la autocomplacencia, así que les he bajado un poquito para que no pierdan las ganas de mejorar en futuras ediciones.
El evento ha sido muy bueno, y creo que puede ser a partir de ahora, una de las principales referencias a nivel nacional e internacional, a la altura de eventos como MundoHacker o RootedCon.
Destacar muy especialmente el trato fantástico a todos los asistentes por parte de todos los miembros de la organización. El factor humano, creo que es primordial, y deja una huella que engrandece la labor de la escuela, y de la policía española. Mención tambíen al/la CM de la cuenta de Twitter del congreso, siempre al quite y con una información certera para todos los asistentes.
El nivel de los ponentes, insuperable. Aquí poco más puedo decir.
Y en la parte del debe, tengo la impresión de que los pequeños “fallitos” que hayan podido ocurrir han sido debidos a que la organización quizá ha podido verse desbordada por el éxito del propio evento, y creo sinceramente que en futuras ediciones los podrán ir puliendo aprovechando la experiencia de esta primera edición.
Para finalizar, no puedo hacer otra cosa que recomendaros que en próximas ediciones, no dudéis en acercaros y aprovechad el gran volumen de conocimiento en ciberseguridad, inteligencia, forense, investigación policial, etc… que es muy dificil concentrar en tan poco tiempo y en un sitio tan emblemático.
Gracias @C1b3rWall, nos vemos en la próxima.