Lo mejor de BSides LV 2025

¿Qué es BSides?

BSides es una de las conferencias comunitarias de ciberseguridad más importantes del mundo. Tiene un alcance global, con presencia en todos los continentes, y su edición de Las Vegas es parte del legendario Hacker Summer Camp, una semana completa donde ocurren tres grandes eventos: BSides LV, Black Hat y DEF CON.

B-Side (BSides), por su parte, es el lado B del disco de vinilo, la esencia de cualquier artista. Son esas charlas de alto nivel que tal vez no entran en las conferencias comerciales, pero que son hechas por y para la comunidad.

BSides nació en 2009 de conversaciones en (antes) Twitter de Mike Dahn, Jack Daniel y Chris Nickerson, al enfrentar la impotencia del rechazo de charlas enviadas a Black Hat. Así, en una casa vacacional con menos de 100 personas, sembraron las bases del evento. En 2012 obtuvieron el reconocimiento federal 501(c)(3), constituyéndose como una entidad sin fines de lucro. Y en 2025, BSides LV contó con más de 3.500 participantes, 186 ponentes y 2 días y medio de conferencia, cumpliendo su decimoséptima edición.

Al día de hoy, Security BSides, otro nombre para la organización, ya ha realizado más de 1.000 conferencias en 255 ciudades y 65 países, manteniendo su esencia underground, pero expandiéndose a los distintos entornos para dar voz y llevar conocimiento a las comunidades locales. Como dijo Jack Daniel: 

“BSides means community, conversation, content, and career; BSides provides the building blocks to create and grow each of these things, and much more”.

["BSides es sinónimo de comunidad, conversación, contenido y desarrollo profesional; BSides brinda los fundamentos para crear y fortalecer cada uno de estos aspectos, y mucho más".]

BSides LV 2025: Fechas, badges y precios

El 2025, BSides LV inició el lunes 4 de agosto y cerró el miércoles 6 de agosto con su famosa BSides Pool Party. Para conseguir el badge, se podía pagar una de tres entradas: Participant por $110 dólares, Donor por $550 dólares y Super Donor por más de $1.000 dólares. Todas te daban un badge de Participant, Raffle Tickets para la subasta silenciosa y stickers o swag del evento o de los vendors, pero del Donor en adelante te daban además una camiseta edición especial del evento, un segundo badge de Donor y el doble (o más) de Raffle Tickets, entradas al Pool Party y merch.

Hecho por y para la comunidad

Al ser un evento comunitario, el equipo de organizadores es 100% voluntario, desde los Safety Ops en seguridad física, pasando por el NOC (Network Operation Center) y todo el Staff del evento. Este equipo es quien hace respetar el código de conducta, que se basa en el respeto mutuo, consentimiento para las fotos y la empatía. Como parte de su filosofía, en la conferencia no hay asistentes, hay participantes. Es un ambiente relajado para crear comunidad y conocer personas. Tiene charlas de primer nivel, pero sigue siendo lo suficientemente pequeño como para no quedarte solo en la multitud: se preocupan por la salud mental, cuidan de las personas, no hay filas interminables y tiene una buena variedad de actividades simultáneas por hacer, sirviendo de antesala a DEF CON.

Actividades más allá de las charlas

Entre las actividades por hacer en 2025, hubo cuatro que destacaron: 

• El Crypto Adventure, una competencia organizada por niveles enfocado a retos de criptografía y esteganografía.

• El Pros V Joes CTF, donde expertos compiten y le enseñan a principiantes.

• Happy Hour y rifas, espacios para realizar subastas silenciosas y rifas para caridad acompañados de DJs y música en vivo.

• Vendors y villas, donde se agrupaban compañías patrocinadoras con swag y una villa de lockpicking con candados, cerraduras y hasta esposas para abrir forzosamente.

Charlas de BSides LV

Por supuesto, como en la gran mayoría de eventos de este estilo, en BSides LV lo principal son las charlas. Estas se organizan en distintos tracks o grounds, dependiendo de su enfoque. A continuación te doy un resumen.

Si quieres ver el panorama general de la industria, el Breaking Ground es el track principal para ti. Incluye keynotes de 45 a 60 minutos con el estado actual de la industria, visión a futuro, demos en vivo e interacción con el público. Es la sala más grande y donde tiene lugar la apertura y cierre del evento.

Si buscas profundidad técnica y datos, el Ground Truth es tu lugar. Es el track más cuantitativo: charlas de hackers, académicos y data scientists con enfoque en análisis y método científico.

Si prefieres enfocarte en fundamentos, el Ground Floor cubre el conocimiento base de ciberseguridad. Dan charlas que no son keynotes pero tampoco son tan especializadas.

Si te interesan temas más variados, el Common Ground es el track más versátil. Toca hardware hacking, leyes y políticas, lockpicking, salud mental en la industria, AppSec... un poco de todo.

Si quieres descubrir voces nuevas, el Proving Ground presenta exclusivamente a speakers que nunca han dado una charla en una conferencia grande. Cada uno de ellos pasó por 4 meses de mentoría con expertos. Estas charlas son de 25 minutos y reflejan el espíritu BSides de dar espacio a talentos emergentes.

Si tienes intereses muy específicos, BSides tiene también tracks dedicados. Por ejemplo, PasswordsCon es prácticamente una conferencia dentro de la conferencia, 100% enfocada en autenticación: contraseñas, MFA, biometría, passwordless, breaches y hasta psicología de las contraseñas. Otro track, I Am The Cavalry cubre temas de ciberseguridad con impacto directo en vidas humanas: transporte, medicina, domótica e infraestructura crítica.

Si buscas trabajo o crecimiento profesional, el Hire Ground combina charlas no técnicas con revisión de CVs, coaching y entrevistas. Un track obligatorio si estás en búsqueda de nuevas oportunidades laborales.

Si quieres aprender haciendo, el Training Ground ofrece talleres prácticos que van desde mediodía hasta dos días completos. Ojo: requieren registro separado, tienen cupos limitados y necesitas llevar tu laptop con las herramientas ya instaladas.

Y si buscas lo que no se puede contar en ningún otro lado, está el Skytalks Ground. Charlas off the record: no se graban, no se transmiten, no se permite prensa. Entras sin dispositivos electrónicos y con mascarilla para proteger tu identidad. Aquí se discuten a puerta cerrada investigaciones no publicables, temas polémicos y contenido que roza el límite de lo legal.

Cómo aprovechar BSides al máximo

Todos los tracks anteriores engloban a BSides LV y realizan charlas o actividades simultáneamente, por lo que es siempre necesario priorizar y elegir. Si bien la mayoría de Grounds se graban y se suben a YouTube después, hay actividades y espacios que no lo hacen o no se pueden volver a vivir. En este sentido, los mejores consejos para vivir la mejor experiencia en BSides son:

1. Conoce personas: En el Happy Hour, Middle Ground, sofás, villas, etc. Durante todo el evento resaltan la importancia de que todos somos participantes y lo más valioso que puedes llevarte más allá del conocimiento son las conexiones con las personas.

2. Explora y diviértete: Hay retos, stickers, actividades… Deja tiempo para realizar actividades más allá de las charlas.

3. Prioriza y prepara tu agenda: Con tantas actividades por hacer es normal llegar a abrumarte. Puedes usar aplicaciones como el HackerTracker para planear y conocer las distintas charlas y eventos que van a ocurrir cada día y, con base en ello, planear con tiempo.

4. Cuida de ti: Con la cantidad de actividades puedes llegar a perder la noción del tiempo, pero siempre es importante comer y mantenerse hidratado, así como cargar con una batería externa en caso de emergencia y llevar ropa cómoda. Recuerda también que si necesitas ayuda puedes hablar con el staff o desconectarte un rato del evento: hay un grupo de recovery hackers, un quiet room para descansar y relajarse, e incluso dan kits de salud mental en el Middle Ground o la sala principal.

5. Cuida tu seguridad digital: No asumas que por ser un evento de seguridad puedes bajar la guardia. Entonces, no te conectes a wifis extraños y sé discreto con tu información personal.

BSides te espera

De todo lo que aprendí sobre la comunidad de BSides LV, quiero resaltar esto: no necesitas ser el hacker más experimentado de la sala para pertenecer. Necesitas curiosidad, respeto y ganas de aprender. En un mundo donde la ciberseguridad se vuelve cada vez más corporativa, BSides nos recuerda que todo empezó en una casa vacacional con menos de 100 personas que simplemente querían compartir conocimiento.

Para quienes estamos en Latinoamérica, el Hacker Summer Camp puede parecer lejano. Pero la filosofía BSides ya tiene raíces en nuestra región. Y si algún día decides cruzar esas puertas custodiadas por los Safety Ops, recuerda: no vas como asistente, vas como participante.