LOS EXPERTOS OPINAN: `Apostando por las herramientas de ciberseguridad de código abierto.´- Hackaton de CyberCamp 2017

Publicado el 03-10-2017      Notícia sobre: Artículos
 
 
   

Raúl Siles

Founder & Senior Security Analyst en DinoSec y miembro de ISMS Forum 

Cualquier profesional del mundo de la informática y, especialmente, del de la ciberseguridad, sabe cuán importantes son las herramientas de código abierto (open source) para su trabajo diario. Desde analizadores de red y de protocolos a escáneres de puertos y vulnerabilidades, proxies de interceptación, herramientas de auditoría e ingeniería inversa, detectores de intrusos… 

¿Quién no las utiliza en su día a día y se beneficia de su madurez, calidad, y sus innovadoras y avanzadas capacidades y funcionalidades, que igualan o mejoran a las de herramientas comerciales?
 
Una de las principales causas por las que muchas empresas y profesionales apuestan por las herramientas de código abierto es el ahorro de costes en el uso de licencias y en servicios de soporte de software.
 
Además, por su condición de ser de código abierto, modificable y extensible, permiten a cualquiera añadir funcionalidad específica, adaptándolas a las necesidades propias, y beneficiarse del trabajo de los numerosos usuarios que, a diario, dedican su valioso tiempo a notificar y corregir errores y a ampliar sus capacidades.   
 
En resumen, toda la comunidad de ciberseguridad se beneficia de ellas, pero… ¿cuántos contribuimos a ellas? 
Una respuesta típica es “…me gustaría, pero no tengo los conocimientos de programación necesarios…”.
 
Aunque no hay que ser un genio de la programación para involucrarse en los proyectos de código abierto, existen múltiples maneras de colaborar:
 
  • Ayudando en la documentación del proyecto, incluyendo descripciones y ejemplos de uso de las herramientas, del proceso de configuración, etc.
  • Probando nuevas funcionalidades y versiones cuando están en fase incipiente (o beta), y abriendo “issues” (informes de errores) sobre ellas (o sobre versiones estables).
  • Contactando con los responsables del proyecto para ver qué pueden requerir: desde elaborar una página web para la herramienta, difundirla en foros y comunidades, hasta identificar nuevas funcionalidades.
  • Respondiendo a preguntas en foros y listas de distribución para ayudar a otros usuarios.
  • Y un largo etcétera… Basta con tener voluntad para devolver mínimamente a la comunidad los conocimientos y capacidades que nos ha brindado durante años.
Y, por supuesto, se puede promover, visitar y participar en eventos en los que se favorezca que personas con buenas ideas, conocimientos y habilidades den a conocer su trabajo y presenten sus proyectos de código abierto. Un buen ejemplo de esto es el Hackathon que el Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) organiza dentro del evento CyberCamp, totalmente gratuito, y que este año celebra su tercera edición. El Hackathon se plantea como una competición centrada en el desarrollo y/o mejora de herramientas, soluciones y/o aplicaciones de código abierto en el ámbito de la ciberseguridad, ya sean nuevos o existentes. 
 
El Hackathon de CyberCamp se celebrará en Santander del 1 al 3 de diciembre de 2017, y contará con un jurado de lujo que evaluará el desarrollo de los proyectos tanto por su planteamiento e idea inicial como por su evolución a lo largo de la competición. Será una estupenda oportunidad para dar a conocer ideas muy interesantes, demostrar conocimientos y habilidades y aprender de otros participantes y sus proyectos mientras se disfruta del excepcional ambiente de la competición. 
 
Es, pues, una gran iniciativa para potenciar el código abierto “made in Spain”… ¡aprovechémosla! 
Toda la información relativa a la competición está disponible en https://cybercamp.es/competiciones/hackathon
 
Artículo escrito por Mónica Sálas, Founder & Senior Project Manager en DinoSec y miembro de ISMS Forum, y Raúl Siles, Founder & Senior Security Analyst en DinoSec y miembro de ISMS Forum. 
 

Global Gold Sponsor