Retrocedamos 15 años en el tiempo. Año 2006. En los medios de comunicación apenas se escuchaba hablar de ciberseguridad, y si lo hacían, lo hacían mal porque solo se dedicaban a enfatizar el concepto negativo del hacker. Muchos, aún lo siguen haciendo, pero esa es otra guerra.
El caso es que las organizaciones estaban poco concienciadas respecto a las nuevas amenazas a las que se enfrentaban conforme iba añadiendo nuevas tecnologías a sus organizaciones. Ciberseguridad era una palabra desconocida para la mayoría, y los que empezábamos a dedicarnos a esto de la seguridad de la información, nos costaba sangre, sudor y lágrimas concienciar a las personas y organizaciones de la necesidad de aplicar mecanismos de protección para su valor más preciado; la información.
De ahí surge la necesidad de “evangelizar” la ciberseguridad. ¿En qué consistía? Básicamente en organizar eventos como talleres, cursos y charlas para intentar enseñar a los asistentes las nuevas amenazas, cómo les podría afectar y cómo se podrían defender de éstas, es decir, concienciarlos en materia de ciberseguridad.
En nuestra ciudad empezamos a organizar muchos eventos. Los primeros eran talleres, siempre gratuitos, a los que asistían personas de todo tipo; estudiantes que tenían curiosidad por aprender conceptos básicos de ciberseguridad, trabajadores que querían aprender técnicas para defender la infraestructura de sus organizaciones, desempleados que veían en la ciberseguridad como una opción laboral e incluso jubilados.
Al principio los grupos eran muy reducidos, 8 o 10 personas como mucho, pero a medida que iba pasando el tiempo, la ciberseguridad iba generando más interés, y cada vez eran más las personas que asistían a este tipo de talleres. Allá por 2009, se organizó un HackLab que congregó a casi 30 personas, todo un logro para nuestra ciudad, en la que ya se podía apreciar el gran interés que empezaba a generar este tipo de eventos.
Pasaron los años, y allá por 2013 se organizó el primer Hack&Beers. Este tipo de eventos tiene una particularidad, y es que los asistentes, y ponentes, pueden degustar de forma gratuita una cerveza mientras van transcurriendo las charlas. En sus inicios, los asistentes utilizaban una pequeña hucha en la que depositaban una pequeña donación cada vez que cogían una cerveza de la nevera donde se celebraba el evento. Más tarde, gracias al patrocinio de un fabricante, las cervezas ya no tenían coste para los asistentes, gracias a la aportación del fabricante. Hoy en día son más de 20 provincias españolas en las que se ha celebrado algún Hack&Beers, que se ha visto parado por la pandemia, pero que seguro que muy pronto volverá a retomar la actividad.
En nuestra ciudad, el interés seguía creciendo y esto llevó a la organización del primer congreso de ciberseguridad en Córdoba, QurtubaCON, el cual congregó a un gran número de asistentes y contó con la participación de ponentes de alto nivel. En paralelo, se han ido organizando eventos dirigidos a estudiante, como el Security High School, congregando también a un número importante de asistes.
Esta era la evangelización que se tuvo que hacer en esos años en Córdoba, para situar a Córdoba como una de las ciudades con más actividad en cuanto a eventos de ciberseguridad y el interés mostrado por estudiantes y profesionales de la ciudad. A partir de esas fechas, Córdoba quedó marcada en el mapa de la ciberseguridad de nuestro país.
En cuanto a la propia evangelización, ha ido perdiendo peso y es cada vez menos necesaria. Por desgracia, por el incremento tan importante de los ciber-ataques que sufren las empresas o los fraudes de los que son víctimas las personas. No hay nada más que ver los medios de comunicación donde es raro el día en el que no se hable de alguna organización que ha sufrido un incidente de seguridad. Programas en “Prime Time” incluso empiezan a meter secciones de ciberseguridad, sabiendo del interés que genera en la audiencia.
Responsable del Comité de Córdoba de itSMF España