'Gure Esperientzia #RootedCON2025-en: Espainiako Zibersegurtasun komunitatearekin konpromisoa'
Juan Antonio Calles
Martxoaren 3tik 8ra, Espainiako zibersegurtasuneko kongresurik garrantzitsuena, RootedCON, ospatu zen. Urtez urte adituak, zaleak eta sektoreko profesionalak biltzen dituen ekitaldi bat da, ezagutzak, esperientziak partekatzeko eta zibersegurtasunean garrantzitsuenak diren joerei buruz eztabaidatzeko. Edizio honetan, XV. zenbakiduna, Zerolynx (Cybertix-en bidez) parte hartze nabarmena izan zuen lau agerpenekin: mahai-inguru bat, hiru eguneko bootcamp bat eta bi hitzaldi tekniko. Gainera, Securiters track-a Urre babesle gisa babesteko aukera izan genuen eta kongresu osoan zehar stand bat izan genuen, jende asko bildu zen eta gure merkatua ongi hartu zuten, bereziki eguzkitako betaurrekoak :). Era berean, Nerf tiro erronka, trebetasun jokoak eta lockpicking teknikak erabiliz giltzak irekitzea bezalako hainbat erronka antolatu genituen, publikoaren interesa eta parte-hartzea are gehiago erakartzeko.
Gure standean izan genuen momentu berezienetako bat lehiaketa bat egitea izan zen, ONCE Fundazioaren TándEM Vertical Print Proiektuaren laguntzari esker. TándEM Vertical Print-en helburua "Inprimatze Prozesuetako Langileak" lanbide klasikoa "Inteligentzia Artifizial Generatiboarekin Inprimatze Prozesuetako Langilea" lanbide berrira bihurtzea da. Proiektua 30 urtetik beherako desgaitasuna duten 25 ikaslek osatzen dute, Madrilen eta Bartzelonan kokatuta. Europar Batasunak - Next Generation EU-k finantzatzen du eta Espainiako Lan eta Ekonomia Sozialeko Ministerioko parte-hartzea du Berreskurapen, Transformazio eta Erresilientzia Planean, Estatuko Enplegu Zerbitzu Publikoarekin (SEPE) lotuta. Ekimen honi esker, bisitariek gure standean inklusioa eta teknologia sustatzen dituen lehiaketa berritzaileaz gozatu ahal izan zuten.
Active Directory: Enpresa Segurtasunaren Eslabón Kritikoa + Bootcamp
Gure konferentzien lehenengoa Alejandro Amorín, Zerolynx-en Red Team-eko arduraduna, izan zen, eta ekitaldiaren hitzaldi jendetsuenetako bat eman zuen: Active Directory: segurtasun korporatiboaren lotura kritikoa. Bere esku-hartzean, Alejandrok ingurune enpresetako segurtasunaren garrantzia aztertu zuen, AD-n fokua jarrita, eta auditoria barneko metodologiak aurkeztu zituen PDCA eta OKR-en oinarritutako arintze ikuspegiarekin.
Hitzaurrea ikusgarria izan zen, aretoak osorik bete zen, eta horrek zenbait parte-hartzailek aurkezpena korridoreetatik jarraitzera behartu zituen. Alejandrok gurekin partekatu zuen nola, aurreko gauean, bere aurkezpenean egokitzapenak egiten jarraitzen zuen, mezu hori modu eraginkorrenean transmititzeko. Bere ahalegina oso iritzi positiboarekin ordaindu zen, bai bere hitzaldiari, bai Axel Losantos-ekin batera emandako Active Directory Attacks bootcamp-ari. "Rooted oso eskatzailea izan zen ahaleginean, baina merezi izan zuen", adierazi zuen Alejandrok, parte-hartzaile guztiei interesa eta parte-hartzea eskertuz.
"Rooted-en edizio bakoitzak enpresen konpromiso handiagoa islatzen du ingurune seguruagoak eraikitzeko eta ezagutzak zabaltzeko. Ahalegin honek urrats funtsezko bat irudikatzen du etorkizun hurbilean nazio mailako zibersegurtasuna indartzeko. Iniciativa honi ekarpen gisa, Active Directory Attack Bootcamp-ek ezagutzaren zati txiki hori islatzen du, bai ofentsiboan bai defentsiboan profesionalak diren ikasleekin, ezagutzak indartzeko eta beren enpresentzat ekosistema seguru hori eraikitzeko joan direnak. Niretzat, esperientzia aberasgarria eta asebetegarria izan da, komunitateari unean emandakoaren parte bat itzultzeko aukera eman didalako", amaitu zuen gure lankide Axel Losantos-ek.
Industria Zibersegurtasuna: Emandako Ikasgaiak
Industria Zibersegurtasunari eta Barne Auditoriari buruzko mahai-inguruan, gure lankide Ander Galisteo, Cybertix-en OT zibersegurtasunaren arduraduna, bere iritzia partekatu zuen sektoreko beste aditu batzuekin batera. Diskusioan, azpimarratu zen industria sistemetako segurtasunaren heldutasun falta eta nola egoera honek hainbat enpresen negozio jarraipena arriskuan jar dezakeen.
Mahai-inguruko alderdi interesgarrienetako bat parte-hartzaileen artean segurtasuna indartzeko beharrari buruzko adostasunaren presentzia izan zen. "Industria-inguruneetako zibersegurtasuna aztertzen ez badugu, negozioaren jarraipena larriki kaltetuta geratu daiteke", adierazi zuen Anderrek, industriak gai honi merezi duen lehentasuna ematen jarraitzen duela azpimarratuz. Ekitaldiaren aurreko eta ondorengo elkarrizketak indartu zuen ideia zibersegurtasun industriala oraindik ere hainbat erakundentzat ikasgai pendientea dela.
Autentikazio Indartsuak eta Sniffing: Prozesu Ezkutuak Aztertzen
Dimas eta Egoitz, Zerolynx-en Red Teameko pentester-ak, autentikazio indartsuen eta sniffing-en inguruko hitzaldi tekniko bat burutu zuten, kontzeptu hauek desmitifikatzeko eta grafiko moduan ulertzeko helburuarekin. Haien aurkezpenean, auditoretza tresna erabilien prozesuak aztertzea eta ikertzea garrantzitsua dela azpimarratu zuten, batez ere Active Directory-ren testuinguruan, baita Lolbin desberdinak ere erakutsiz.
Biak minuzki prestatu zuten konferentzia, hainbat aldiz entseatzen eta materiala euren lankideen feedbackarekin hobetzen. Ohikoa den bezala, garrantzitsua den ekitaldietan, urduritasuna agertu zen une garrantzitsuan. "Aretoa ia beteta ikusteak eragin handia izan zuen", partekatu zuten Marketin taldeko gure lankideekin. Ponentzia hasi ondoren, tentsioa desagertu zen eta fluidezarekin aurkeztu zuten, publikoaren interesa lortuz. Amaitzean, iritzi oso positiboak jaso zituzten, euren aurkezpenaren arrakasta eta partekatutako ezagutzaren balioa berresten zituen.
Ondorioa: Oroitzapenetarako RootedCON bat
Zerolynx-en parte-hartzea RootedCON 2025ean intentsua eta asebetegarria izan da. Industria-zibersegurtasunari buruzko mahai-ingurutik hasi eta bootcamp eta konferentzia teknikoetara, gure aditu bakoitzak bere arrastoa utzi du ekitaldian. Gainera, gure standa kongresuaren gune garrantzitsua izan zen, non bezeroekin eta parte-hartzaileekin uneak partekatu genituen, merchandising-a banatu genuen eta komunitatearekin trebetasun erronkak eta lock picking-a disfrutatu genuen. Halaber, harro gaude TándEM Vertical Print Proiektuaren laguntza izan dugulako gure lehiaketan, teknologia sektorean inklusioa eta berrikuntza sustatuz.
Guretzat, mota honetako topaketek aukera baliotsua irudikatzen dute gure ezagutza partekatzeko, beste profesionaletatik ikasteko eta zibersegurtasunaren inguruko kontzientzia bultzatzen jarraitzeko.
RootedCON-en antolakuntzari, gure esku-hartzeetan gurekin izan ziren parte-hartzaileei eta ekitaldi hau sektorean erreferente izaten jarraitzeko posible egiten duen komunitateari eskerrak eman nahi dizkiegu. Hurrengo edizioan ikusiko gara, ikaskuntza, esperientzia eta elkarrekin aurre egin beharreko erronka gehiagorekin.
