Defcon siempre funcionó como la capacitación técnica amplia más rentable para mis evaluadores de penetración y equipos de seguridad técnica, aunque tuve que aprobar el presupuesto para que viajen desde el Reino Unido a Las Vegas y permanezcan allí durante la semana.
Defcon da
- entrenamiento de vanguardia
- experiencia directa de las actividades de 'sombrero negro'
- valor por dinero
Blackhat es un argumento mucho más difícil, en mi opinión, solo es realmente valioso si debe ser visto con ciertas personas, o puede usar el tiempo de conexión en red de manera valiosa.
Blackhat da
- exposición a altos representantes de organizaciones de seguridad
- capacitación limitada sobre nuevos productos de seguridad empresarial
Las conferencias locales pueden potencialmente resultar más baratas (estoy pensando en OWASP para gente de seguridad de aplicaciones web, reuniones locales de Defcon, BlackHat Europe para europeos, etc.) pero vale la pena sopesar las diferencias de escala.