sábado, junio 14, 2008

jueves, junio 05, 2008

InfoSercurity Buenos Aires 2008

Hoy se realizo en el Hotel Sheraton de Retiro el congreso de seguridad informática Infosec por sexto año consecutivo en nuestro país. Fui con mucho entusiasmo desde bien temprano para no perderme nada, estuve 40 minutos para acreditarse, tome un cafe y me dirigí al salón donde se realizaba la apertura del evento; empezó hablando "Juan Jose Micro$oft" de números y números, de cuanto dinero invierte microsoft en seguridad en todo el mundo en cuento dinero invierte para la inclusión tecnológica en los países subdesarrollados, en cuanto dinero invierten en bla, bla, bla... 20 minutos y no lo aguante mas, me pare y me retire de la sala para aprovechar y repasar los stands.




En los stands predomino la simpleza, un cartelito con el nombre y logo de la empresa... dos o tres folletitos y alguna mujer con cara de nada exponiendo sus atributos físicos para el deleite de cuanto viejo verde pasase caminando llevándose todo por delante buscando algún lugar donde hubiese una ruleta para ganarse alguna tasa, mochila, llavero o lo que fuese que se pudiera llevar como trofeo (abundan de estos personajes). Llego la hora de la conferencia que mas estaba esperando, una de Core Security donde se iba a tocar el tema "injection attacks" sobre php. Desastroso, en realidad era una carla sobre UN producto de Core Sec. que detecta vulnerabilidades en el código de la aplicación. Para colmo los oradores se notaban que eran pibes muy técnicos que fueron "persuadidos" para no hablar con términos muy técnicos y se pasaron de rosca al punto de decir cosas como "la inyección sql es mala porque pueden sacar información sensible de nuestra empresa como por ejemplo notas de un periódico que todavía no fue impreso" (¬¬ ¿Lo Qué?) para colmo como anécdota quedo el problema irreparable que tuvieron durante toda la charla con los slides de la presentación, las diapositivas pasaban de forma automatica y no podian evitarlo... (muy triste).

Ya no con tantas expectativas y un poco de desilusión fui a dar otra vuelta por los stands a ver si la mala impresión que me dejaron mas temprano se debía a que aun no estaban del todo preparados o algo por el estilo pero no... todo igual, los mismos folletitos (ninguna demo), las mismas mujeres con cara de nada (exactamente la misma cara de nada) y los mismos buitres revoloteando alrededor de estas ya algo impacientes por no haber podido tirar de ninguna ruleta.
Se hizo el mediodía y con 1 hora de retraso comenzó la otra charla que estaba esperando "Seguridad para el nuevo paradigma Web 2.0". Misma expectativa, misma desilusión. Toda la charla ( 1hora) el tipo contando como SU solución era la única en el mundo en hacer 5 diferentes chequeos a la vez sin mencionar con detenimiento cuales eran estos 5 chequeos ni mucho menos en como los realizaba. Eso fue suficiente, sali de la charla esquivando el malón de impresentables que para este entonces se dividía en tres grupos: Los que ya se querían llevar a las promotoras al guardarropas, los que festejaban sus logros con la ruleta mientras se burlaban del tercer grupo que todavía no había ganado nada. Me fui muy desilusionado, sabia que se trataba de gente que te quiere vender algo pero en un "congreso de seguridad informática" esperaba ver mas temas relacionados con la seguridad informática y no con productos puntuales. Mi recomendación: No se gasten en ir a estos lugares, peguense una vuelta los sabados por a U. Kennedy de Lanus o por algun otro L.U.G. que seguro van a salir por lo menos con algo en que pensar o que investigar.... no solo con una tasa térmica.