He tenido la suerte de impartir varias conferencias en DefCON y BlackHat - y espero poder seguir haciéndolo - por lo que muchas veces me han hecho preguntas jóvenes investigadores para saber trucos o tener cierta ayuda sobre cómo pueden hacerlo ellos, así que os voy a resumir en un post los pequeños consejos que suelo contestar.
Evidentemente no hay ciencia cierta y no penséis que son correctos, son los mis apreciaciones después de algunos años de trotamundos, pero lo que si que os animo a todos es a que lo intentéis. Enviad el CFP a BlackHat USA y a DefCON que están abiertos los plazos
¿Crees que es un contenido suficientemente bueno para DefCON o BlackHat?
Esta es una de las preguntas más comunes que me hacen y me gustaría poder contestarla siempre con buen criterio, pero yo no sé de todo, y menos de algo en lo que seguro que tú sabes más que yo. En DefCON y BlackHat han visto mucho, y tienen colaboradores que les asesoran cuando tienen dudas - como en Ekoparty, NoCONname o RootedCON o cualquier otra CON - así que lo importante es que tú hagas bien el state of art, es decir, que mires todo lo publicado sobre ese tema en otras conferencias y tengas muy claro qué es lo novedoso de tu charla. No es necesario que toda la charla sea novedosa, puede cambiar el punto de vista, la manera de obligar a pensar a la audiencia o un nueva forma de explotar algo.
¿Cómo de exigentes son con el inglés?
Cuando yo envié mi ponencia a BlackHat EU 2008 me dijeron que les encantaba el topic "(Blind) Ldap Injection" pero que tenían serias dudas de mi nivel de inglés. No debían estar acostumbrados a ponentes españoles. Di la charla con el inglés que tenía - ya os conté como la preparé - y desde entonces he vuelto varias veces. Créeme, si te preocupa el inglés es solo porque no te quieres preparar la charla, porque ellos te entenderán a pesar de tu acento.
Deja escritas las partes importantes en la charla, recuerda que en inglés es mejor usar frases cortas de sujeto verbo y predicado y los chistes ya los harás más adelante. Y por supuesto, tu acento es tuyo y nadie lo va a hacer mejor que tú, así que no intentes ser George Bush y listo.
¿Valoran negativamente si la charla se ha dado antes?
Sí, lo valoran. A mí me han rechazado charlas por haberlas dado antes ... en inglés. No les importa tanto si las has impartido solo en español, y la prueba es que yo presento siempre antes en RootedCON y luego las envío allí. Si lo has hecho en inglés, hay documentación en inglés publicada o vídeos de la charla en inglés, probablemente no te la acepten.
¿Es importante el CV?
He de decir que en los congresos académicos IEEE, ACM, etc... las revisiones de los papers son "supuestamente" ciegas y no se sabe quién eres. En DefCON o BlackHat no son ciegas y si tienes un buen historial seguro que te aceptan. No me veo a Moxie Malinkspike, Alex Sotirov, Charlie Miller o Dan Kaminsky preocupándose demasiado por cómo redactan el CFP de su ponencia. Si has publicado cosas, dado charlas en otros sitios, etc... seguro que vale.
¿Y si no soy conocido?
Pues no pasa nada, haz un buen paper, envíalo y hazlo bien. En mi primera BlackHat no me conocía nadie, y recuerdo que Jeff Moss entró en la charla, estuvo 15 minutos y se fue. Dicen que antaño no había ningún ponente nuevo que no viniera a ver si tenía nivel para estas conferencias. A mí no me conocía nadie en mi primera charla y pasé solo por el paper, así que si el trabajo es bueno, envíalo.
¡Ojo! Si la primera vez no lo haces bien, te juegas el no volver aún con trabajos mejores, así que si tienes la oportunidad de ir, hazlo bien.
¿Cómo hago el CFP?
Hazlo claro, bonito e interesante. Piensa que lo va puede leer gente que no sea especialista en la materia, así que explica bien la importancia, deja claras las demos que vas a hacer, pone textos atrayentes, un título bonito, y piensa en qué haría que tu, al leer ese texto en el programa fueras a esa charla. Si tienes tools nuevas, demos chulas e interacción con el público, ellos lo amarán.
¿Hay algún truco más?
No, no hay magia, solo trabajo, dedicación y ganas de hacerlo bien.
¿Y si me rechazan?
Pues nada, sigues intentándolo. A mí me han rechazado en muchas conferencias, no pasa nada. No es el fin. En una CCC me rechazaron un año por haberla dado en BlackHat, en DeepSec me rechazaron otra vez porque no les gustaba el tema, en BlackHat USA me rechazaron un año porque había mejores charlas que la mía y en BlackHAT EU un año fui de ponente sustituto. No pasa nada si te rechazan, hay mucha gente buena por el mundo, solo sigue intentándolo hasta que encuentres tu momento y tu tema.
Saludos Malignos!
