viernes, 30 de agosto de 2013

Entrevista a la organización de Navaja Negra.#nn3ed 3 al 5 de Octubre.

En la entrada de hoy vamos a conocer un poco más a la organización de Navaja Negra (#nn3ed), una de las mejores conferencias nacionales de seguridad informática,que se celebra en una ciudad del sur de España, Albacete.


Mi vínculo con ellos no es otro que el de la amistad y la admiración, porque son un grupo de jóvenes, y con esto amplio no solo a los organizadores de Navaja Negra, sino a lo que yo llamo "el colectivo Navaja Negra" que trabajan en el mundo de la seguridad informática en varias vertientes, que tienen en común sus ganas por compartir. Hoy en día esto es difícil.

En la primera Navaja Negra Con me acogieron entre ellos por venir desde fuera.
En la segunda Navaja Negra me dejaron contar mi introducción al Pentesting. Descarga presentaciones.
En la tercera Navaja Negra, me alegra que AUN ME DEJEN ENTRAR :-).

Aquí os paso la pequeña conversación. Espero que os guste.

- ¿Qué es Navaja Negra? ¿Por qué este nombre?

NAVAJA NEGRA es sinónimo de “seguridad informática con sabor albaceteño” y es el nombre del Congreso anual de Seguridad Informática que hacemos en Albacete, una pequeña ciudad en el sudeste de España.


El nombre surge de una mezcla manchega de black “HAT” y lo típico de nuestra tierra que son las navajas. Como no estamos en Estados Unidos ("black hat") ni en Madrid ("boinas negras") sino en Albacete, pues de ahí el particular nombre con el que bautizamos el nombre del Congreso.

Es nuestra pequeña devolución a la tierra de unos cuantos que nos hizo ser lo que ahora somos y que muchos lamentablemente tuvimos que abandonar por cuestiones laborales. La idea surgió de un par de “locos” (@ggdaniel y @nn2ed_s4ur0n) en un bar donde se dijo: “… y porqué no intentamos hacer un evento de seguridad en nuestra tierra?” Muchos de los que formamos parte de ésta gran familia, hemos viajado numerosas veces a otras conferencias en España e incluso en el extranjero… y pensamos que sería genial poder hacer lo mismo, compartiendo nuestras experiencias en seguridad informática con todo aquel que le apetezca escucharlas.

Servilleta de papel en mano, nos pusimos a trabajar en las primeras charlas “CRASH” (Conferencia Reunión Albacete Seguridad y Hacking) y de ahí salió la idea de montar el Congreso de Seguridad Informática “NAVAJA NEGRA”. Todo empezó en la academia privada MADESYP y con el patrocinio incondicional de BUGUROO OFFENSIVE SECURITY, -que hasta la fecha nos siguen apoyando-, donde asistieron unas 60 personas. Todo un logro el reunir a tanta gente con un mismo denominador. Recordamos con humor y cariño que pusimos en el catering “cervezas” y… quedaron!!! Increíble en una primera reunión de “hackers". Fue sorprendente que viniera gente de Murcia (como tú), Alicante, Valencia, Cuenca, Toledo, Ciudad Real, Madrid...

Con las segundas navajas, logramos ampliar el número de personas. Entre todos (organización, muchos voluntarios y amigos ayudando) logramos reunir a 165 personas y un buen número de ponentes. Un auténtico honor.

Para esta tercera edición nuestro mayor deseo es tener, al menos, la misma aceptación de años anteriores, y una ilusión: Que Navaja Negra pueda llegar algún día a la sombra de las mejores: Rooted, No cON Name, LaCON o Conecta. Todas ellas referencias nacionales.

- ¿Qué tiene Navaja Negra que a la gente tanto le gusta, para que llenéis las salas en donde ha tenido lugar?

Que las salas son pequeñas… jajaja… Bueno, broma aparte, creemos que el éxito no es nuestro sino de todos aquellos que hacéis posible que sea un éxito. Nuestra filosofía desde el primer momento es que sean unas conferencias de todos y para todos. Aunque los "ideadores" del congreso fuimos dos personas, hemos podido hacerlo gracias a muchos amigos y colaboradores desinteresados. No hay roles. Los asistentes se mezclan con los ponentes. La máxima: “el buen rollo”. No se limitan tan solo a la ponencia, sino que hacemos una pequeña convivencia durante el tiempo que duran.

Tratamos que las charlas sean lo más novedosas posibles, actuales y con una temática principalmente técnica. Tampoco “nos casamos” con nadie (puede leerse sin "tapujos" fabricantes, proveedores, etc.) por lo que se puede contar “todo” siempre y cuando sea legal.

Este año intentamos que fuera el público el que votase las charlas que quería que ver. Al final, haciendo un gran esfuerzo, pudimos dar cabida a todas ellas. Una fantástica noticia.

El año que viene esperamos poder ofrecer unas charlas "a la carta" aunque… para eso aún queda mucho, verdad? :)

- ¿Que tipo de público se espera para este 3º Congreso?

Todo aquel que le apetezca aprender y conocer sobre el mundo de la seguridad. Las charlas serán bastante técnicas, pero... nadie nacimos aprendidos, no?

- ¿Por qué gratis?

Creemos firmemente que deben ser gratuitas ya que no todo el mundo puede costearse una entrada para una conferencia, además de tener que pagar el desplazamiento, alojamiento y como no, la cena que solemos hacer y esas “cañitas con tapa” por los lugares típicos…

Sin embargo, seguramente éste año nos veamos obligados a “cobrar” un mínimo (10 euritos) para que la gente que va no deje ningún hueco vacío. Hay un gran problema cuando es gratuito y es que la gente se apunta y luego no asiste. Siempre se prevee y se hace overbooking, pero éste año con los costes que tiene el congreso (y que nos está costando muchísimo poder costear), no podemos permitirnos ni un solo sitio vacío. A cambio, esperamos poder dar alguna sorpresa….

Fieles a nuestra filosofía, publicaremos todos los gastos e ingresos que ha tenido la Organización del Congreso con una total transparencia, para que se vea claramente que no hay "trampa ni cartón".

También hemos negociado con Renfe, hoteles, restaurantes, bares, etc. importantes descuentos para los asistentes. Informaremos de todo ello en la web para que podáis beneficiaros de ello. E incluso tendremos una aplicación para "hostelería" y que nadie se pierda ninguna oferta que nos hagan en tiempo real.

- Seguro que no se puede, pero somos hackers !!! A ver, contarme, que ponentes/ponencias tenéis preparadas para este año.

Un montón de ponencias… Ya las hemos publicado en la página http://www.navajanegra.com/ponentes.aspx para que se puedan ver. Lo que podemos adelantarte es que comenzarán a media mañana el Jueves y finalizarán el sábado al mediodía… más no podemos...

kino dice:Felicito en este espacio a mi amigo @winsock  de Mi equipo está loco, por la fantástica presentación que tiene preparada y por su nueva aventura laboral.

- ¿Que apoyos estáis teniendo de la comunidad Hacker? ¿De las empresas y organismos públicos?

Por parte de la comunidad, nacional e incluso internacional, el apoyo es muy alto. Constantemente están siguiendo el evento desde hace mucho tiempo y pendientes para cuando se abra el proceso de inscripción. Será en la primera o segunda semana de septiembre.

Las empresas tenemos algunas que anunciaremos en la página completamente volcadas y que gracias a ellas, podemos celebrar el Congreso. Sin su ayuda económica sería imposible poder hacerlo. Otras, han colaborado en forma de descuentos en sus materiales, etc.

Las instituciones, como estamos entre “hackers”, si quieres te contamos la verdad… ¿Te la imaginas ya? Las únicas que han apoyado el evento han sido: el CEEI el año pasado y éste año la Universidad, que nos subvencionará SOLO una parte de los gastos del salón.

- Que actividades se van a realizar durante el congreso aparte de las charlas, algún reto?

La verdad es que tres días dan para mucho, aunque por el gran número de ponencias que tenemos previstas, queda muy poco tiempo para poder realizar un reto, hacklabs o showcases de forma paralela. De momento no hay nada previsto, aunque no se sabe de última hora qué podrá ocurrir… de hecho, ya hay algo y nadie "se ha dado cuenta todavía"… xD

El reto éste año sera asistir a la “cena manchega” y resistirse a degustar los productos típicos de nuestra tierra incluyendo el “miguelito” de postre… ;-D



Muchos de los que leen este blog ya han asistido a anteriores Navajas Negras. Seguro que tenéis mucho feedback de los asistentes, estáis trabajando para mejorar algún aspecto mejorable de anteriores ediciones? ser críticos amigos, que fue lo que menos os gusto de anteriores Navajas Negras.

La verdad es que en general, el feedback ha sido muy positivo pero hemos aprendido de los errores y esperamos que no se repitan éste año. Esperamos poder tener un mayor control en los accesos, en las acreditaciones personales e intentaremos que si finalmente realizamos streaming, no se sature como el año pasado. Pero tampoco esperábamos que hubiera tanta gente siguiéndonos online!!!

- Algo más que queráis comentar para el público de Inseguros? ( Recordar que la mayoría son féminas xD)

Pues animar a tus lector@s para que asistan éste año y podamos compartir unos días hablando de esas cosas que no puedes hablar con tus colegas o tu novia porque "te miran raro" :)

Desde aquí darte las gracias Joaquín por haber participado en nuestro Congreso y brindarte todo nuestro apoyo para tu blog que sabes que seguimos fielmente.

Gracias a vosotros por vuestro tiempo. 

Podéis seguir las novedades del congreso en la web principal y en el Hashtag #nn3ed.

Espero que os guste la entrevista, y nos vemos en Navaja Negra tercera edición los días 3, 4 y 5 de Octubre.

Gracias por leerme.