En la actualidad existen muchas conferencias de seguridad (CON, como nos gusta llamarlas) tanto en España con el resto del mundo, y la mayoría seleccionan las charlas que se van a dar a través de un proceso abierto que se denomina CFP (Call For Papers). Un CFP es un proceso abierto en el que cualquiera puede presentar una propuesta de charla, y a través de un comité de selección se eligen las que se consideran más apropiadas.
Presentar una charla a una CON tiene múltiples beneficios: en primer lugar, en España tienes una entrada gratis a la CON (y en casi todos los casos la Organización te paga el viaje y la estancia). Luego tenemos la obvia promoción tanto propia (se habla todavía de algunas charlas épicas de algunas CON de años pasado) como de la empresa para la que trabajas, y a mí me gustaría destacar el hecho de que presentar NO ES FÁCIL: implica tener el tema muy dominado, lo que obliga a aprender cosas nuevas, hacer pruebas, tener en cuenta casos límite… un trabajo de investigación que colabora enormemente a tu propio desarrollo.
¿Te he convencido ya de que es buena idea presentar a una CON? Ya veo que sí. Ahora el problema es que “no sabes cómo hacer un buen CFP / no crees tener nada bueno / no te cogen en ningún CFP / a mí la tortilla me gusta con calabacín”. Menos para la última pregunta (busca ayuda), vamos a ofrecer una serie de consejos para evaluar y maximizar tus posibilidades de que tu propuesta sea aceptada.
Analiza tu idea
Toda charla en una CON está basada en una idea, así que lo primero que tenemos que hacer es analizar si tiene “mimbres de CON”. Hazle a tu idea estas preguntas:
- Novedad de la charla: ¿El tema que vas a tratar es novedoso? ¿Hay mucha información sobre el tema? ¿Se han hecho charlas sobre el tema en otras CON?
- Nivel técnico: ¿Vas a dar una introducción de alto nivel o te vas a meter hasta las trancas en el bajo nivel?
- Público objetivo: ¿Va dirigida a un público muy específico (por ej, personas con experiencia en programación de PLC Siemens S7-1500?), un conjunto amplio (pentesters) o cualquiera con un cierto perfil técnico puede aprender algo de ella?
- Forma de enfocar la charla: ¿Vas a hacer una charla puramente teórica? ¿Vas a hacer demos? ¿Vas a contar batallitas?
- Valor recibido: la pregunta más importante. Si vieras tu charla en el programa de una CON… dirías “joer esta charla parece guapa, ¡vamos!”.
No hay ninguna respuesta mejor que otra: lo que te interesa es conocer tu idea para ver sus puntos fuertes. Tan válida es una charla técnica sobre reversing de APK usando GHIDRA como una introducción al Threat Hunting usando MITRE o una que cuente los problemas y lecciones aprendidas de desplegar un SIEM en un entorno complejo.
Busca tu CON
Una vez tienes tu idea, ahora toca encontrar la CON ideal para ella. Cosas que tienes que tener en cuenta a la hora de elegir una CON:
- Temática: revisa las condiciones del CFP y comprueba que tu charla se ajusta a las temáticas indicadas. No tiene que casar exactamente con el listado, pero no tiene que desviarse mucho. Tu charla sobre “Investigación sobre el sesgo de algoritmos de Machine Learning en la caracterización de amenazas” puede ser la caña, pero posiblemente no encaje en una CON que solo se hable de Malware y Reversing…
- Tamaño de la CON: hay varias CON muy maduras y que cuentan con varios miles de asistentes, que suelen ser a las que todo el mundo envía sus propuestas, y luego otras CON más pequeñas (pero que suelen ser muy interesantes) a las que se envían menos propuestas. Valora tus probabilidades en función de los huecos (slots) que haya en cada CON (aunque de eso hablaremos luego).
- Fechas y plazos: comprueba en primer lugar que tienes esas fechas libres, y sobre todo, los plazos límite para la entrega de propuestas (es algo inflexible: si entregas fuera de plazo, tu propuesta no entra).
- Idioma: ten cuidado, porque algunas charlas pueden ser solo en inglés, o tener un porcentaje de slots para ese idioma (o si te vas al extranjero, que deberías, mira a ver si hay traducción simultánea o si tu inglés se lo puede permitir).
- Duración de la charla: Muchas CON tienen 1-2 formatos de charla (charla corta 20-25min / charla larga 45-50min), y algunas tienen un formato taller de entre 2 y 4h ¿Puedes adaptar tu idea a alguno de esos formatos?
- Exclusividad: en más de una CON valoran mucho el contenido exclusivo (es decir, que no se haya presentado en otras CON). Si tienes una idea muy interesante, valora estratégicamente dónde la presentas porque luego es posible que no puedas presentarla a otras CON.
Prepara tu CFP con mimo
Una vez tienes tu idea fantástica y una buena CON donde presentarla … toca convencer al comité de selección de que tu charla es una de las “chosen ones” ¿Y cómo lo hacemos?
- Lo primero, un buen título: piensa en la CON a la que vas a presentar tu idea, y busca un título con pegada. No es lo mismo “Análisis de vulnerabilidades de sistemas de gestión de aguas” que “Cómo dejar sin agua a tu vecino del 5º”. Piensa en si tu la CON es más formal o un poco más irreverente, y elige un título que enganche.
- ¡Abstract, abstract, abstract!: vamos a hacer un ejercicio y a ponernos en la piel del comité de selección. Tienen 10 slots de 50min, y 87 propuestas válidas. Haciendo una primera batida y descartando las propuestas que se ven claramente que no son interesantes les quedan 28 propuestas … para 10 slots ¿Cómo lo hacen para elegir las 10 mejores? Pues fijándose principalmente en el abstract, el resumen de tu propuesta. Si hay algo de este artículo con lo que te tienes que quedar es que tienes que currarte el abstract A MUERTE.
Da todos los detalles que puedas: de qué va tu charla, cómo la vas a enfocar, el nivel técnico, qué es lo que aprenden los asistentes… todo lo que se te ocurra que le deje claro al comité de selección qué es lo que pretendes con tu charla.
En mi caso: hago mi investigación, organizo mis ideas, hago un esquema de lo que voy a contar casi slide por slide… y lo pongo todo en el abstract con todas las referencias que voy a emplear. Podrá gustar más o gustar menos… pero no será porque no has explicado claramente tu propuesta.
- Que se vea el mimo: ¿por qué tu charla y no otra? Tu propuesta tiene que cumplir su objetivo: ser elegida. Y una buena forma es que se vea que le has puesto cariño y amor, que DE VERDAD piensas que es una buena propuesta, y de que si la aceptan no se van a arrepentir ¿Y cómo se demuestra el mimo? Da detalles, da referencias, usa todo el espacio que puedas para contar todo lo que puedas de tu idea. Que se vea el currazo que te has pegado.
- Corrector ortográfico, por favor: si hay una forma rápida de que tu propuesta sea rechazada, es que esté llena de faltas de ortografía. Las faltas demuestran falta de cuidado, y una en la primera línea va a poner a la persona evaluadora en tu contra desde el minuto 1. Ya uses Word, OpenOffice (que lo tienen incorporado) o LaTex (que si eres una persona tan enferma como para usarlo, ya lo habrás buscado), haz buen uso del corrector ortográfico.
- Cree en ti, pero te pases de frenada: en muchos CFP tienes que poner un CV, y es un punto interesante. Una opción sencilla es subir el PDF que ya tienes hecho (si no lo tienes es tema para otro artículo, ya hablaremos), pero tanto en ese caso como si tienes un campo de texto libre, mi consejo es que des información útil ¿Has dado alguna charla en otra CON, o en tu universidad o centro educativo? ¿Tienes alguna presentación que puedas enseñar? Toda la información que des al comité de selección les ayudará a elegir las mejores presentaciones. Y sobre todo, huye del “Senior Master Crack del Metaverso Don Ingeniero/a de la tecnología X” (a menos que definitivamente lo seas, claro). En una CON se compra la idea, pero también al que la presenta… y no suelen gustar las personas que van de “sobradas”.
- ¿Demo o no demo?: si tu charla admite demo, indícalo porque es un punto a favor (a todos nos gusta aprender cosas nuevas, pero las demos molan y punto). Y aunque el Dios de las Demos es caprichoso y veleidoso, la gente suele ser muy comprensiva si te funciona las cuatro veces que la ensayas los días anteriores, y luego en directo peta [Consejo: llévate un vídeo que menos da una piedra].
- Da lo que prometes: si tu propuesta es aceptada, ponte manos a la obra porque ya sabes, “un gran poder conlleva una gran responsabilidad”. Cúrrate la presentación, afina las demos, ensaya, ensaya y ensaya (sobre todo los tiempos, que es lo más complicado) para que la ejecución sea impecable. La mejor forma de repetir otro año es una CON es haciéndolo de 10 (y la mejor forma de que no te cojan más es haciendo un mal trabajo, dicho sea de paso).
Consejos varios
- No tengas vergüenza: si puedes asaltar a alguien que está en la Organización de una CON, asáltalo y pregúntale cómo le gustan los CFP (sin sobornos, chantajes o amenazas, please). Si tienes un mínimo de confianza y/o eres agradable, te puede ayudar a decidir entre varias ideas o incluso a darle el mejor enfoque posible.
- Obtén evidencias: cuando rellenes el CFP, mira a ver si te ha llegado un correo con la confirmación del envío. En una CON a la que le tengo muchas ganas un año me quedé porque el formulario de Google Docs simplemente se gripó.
- Hay más CON que longanizas: si te dicen que no (que pasará, nadie tiene un 100% de acierto), llora amargamente durante exactamente 1,25 segundos… y piensa a qué otra CON puedes presentar tu idea (o qué otras ideas tienes por ahí).
Nadie dijo que fuera un trabajo fácil, pero si tiene su recompensa. Si te lo curras, va a ser cuestión de tiempo. Y piensa que tú has aprendido mucho de muchas charlas de otras CON: compartiendo lo que sabes estás aportando tu granito de arena y haciendo la comunidad de ciberseguridad mejor y más grande :)
Listado de CON con CFP abiertos
Si al final te he animado a que presentes, aquí tienes algunas CON que tienen plazo abierto. Date vida porque algunos CFP cierran… !en unos pocos días!
- XVI Jornadas STIC del CCN-CERT (Madrid, cierra CFP en 26 de septiembre).
- II CONForense (abierto hasta finales de octubre)
- NoCOName (Barcelona, cierra CFP el 15 de septiembre).
- Honeycon (Guadalajara, cierra CFP el 30 de septiembre).
- BitUp (Alicante, cierra el CFP el 29 de septiembre).
- TizonaCON (Burgos, no tiene fecha de cierre pero es el 14 y 15 de octubre).