18 ene 2011

Entrevista a Juan Luis García Rambla (Undercoder)

Hola a todos, hoy damos comienzo a una nueva línea de posts que haremos para la comunidad Flu con entrevistas a personajes destacados del sector de la seguridad de la información.

Hoy, tenemos el honor de comenzar con una entrevista a Juan Luis García Rambla (Undercoder).

Juan Luis es Responsable del Área de Seguridad de Informática64 y trabaja en esta compañía desde hace ya casi 11 años, ahí es nada. Analista forense experto y dominador de legalidad informática, este año acaba de recibir su sexto galardón como MVP. 3 en Windows Security, 2 en Security Consumer y el último en tecnologías Forefront. Ha escrito varios libros, dos de ellos en la temática de Seguridad de la Información: "Aplicación de medidas para la implantación de la LOPD en las empresas" y "Microsoft Forefront Threat Management Gateway TMG 2010" y ha colaborado en otros libros como son “LOPD aplicada a tecnología Microsoft versión 2”, “Análisis Forense Digital en Entornos Windows" o "SharePoint 2010: Seguridad"

Juan Luis, ¿cuál fue tu primer contacto con la informática?

Mi primer contacto tuvo lugar con un ordenador Spectrum 16K que tenía un amigo y en el que jugábamos y como no llegó la inquietud de saber cómo estaban hechos. Posteriormente tuve mi primer ordenado, el Amstrad CPC 472, variante del 464 que portaba una ROM versión 1.1. Aunque empecé jugando, pronto empecé a realizar programación en Basic y código de máquina en el mismo. Si no recuerdo mal tendría unos 13 años. Desde entonces siempre a mi alrededor en una medida u otra siempre me ha acompañado un equipo.

¿Y con la seguridad?

Esta es posterior a principios de los 90. Entro como militar profesional en una unidad militar de Guerra Electrónica y por mi trayectoria con los sistemas informáticos, participaba activamente en sistemas de detección, intrusión y decepción de comunicaciones en datos. Aunque a otro nivel las bases teóricas y tecnológicas estaban basadas en los mismos axiomas que los sistemas de ataques actuales. Ahí tuve mis primeros contactos con los sistemas de cifrado, de comunicaciones y otros sistemas relacionados con la seguridad informática.

¿Cómo es el día a día de un profesional de la seguridad?

Pues la verdad es que el mundo de la seguridad es tan amplio y hay tantos tipos de profesionales que cada cual puede tener perspectivas diferentes. Evidentemente una buena parte es de I+D, que debe ir alternándose con la realización de auditorías o la implantación de  mecanismos de defensa o bien escribir un artículo o libro. En mi caso puedo decir que cada día es diferente. Mi trabajo evidentemente no puede ser considerado como rutinario, lo mismo estoy auditando un sistema interno Microsoft, implementado un sistema de protección de red, o realizando una auditoría o implantación de LOPD. El de muchos profesionales de la seguridad también puede describirse de esta forma.

¿Qué podrías recomendar a los jóvenes que empiezan en el mundillo de la seguridad?

La seguridad está en constante evolución y requiere por lo tanto de constancia y perseverancia. Es tanto el campo que es mejor centrarse en algo más específico y empezar a crecer desde ahí. Eso sí, aprender todo lo posible dentro del margen legal :-) (a veces me sale esta vena).  También y aunque parezca contradictorio con nuestro yo técnico, el escribir decentemente acaba convirtiéndose en una necesidad. Evidentemente no todo el mundo acaba escribiendo artículos o libros, pero seguramente alguien relacionado con la seguridad acabará redactando un informe. Hay que tener en cuenta que estos no solo lo leen técnicos..

¿A quién te gustaría que hiciésemos la próxima entrevista?

Pues en el día a día conozco gente muy interesante, pero desde hace años trabajo codo a codo en Informática 64 con Juan Garrido. Sus conocimientos y aportes, han complementado cosas que yo inicialmente no creía casi ni posible. Aunque es reconocido como un gran especialista forense, no hay que desdeñar otras múltiples facetas de su capacidad tecnológica. Sería un buen ejemplo para que lo entrevistarais.

Muchas gracias Juan Luis por dedicarnos unos minutos de tu valioso tiempo para poder charlar contigo y entrevistarte. Intentaremos secuestrar a Juanillo (Silverhack) próximamente para entrevistarle y que ya de paso nos firme su libro de Análisis Forense =)

Saludos!

5 comentarios:

  1. Si hay algo que me molesta de este tipo de entrevistas es que, para la pregunta de "¿cuál fue tu primer contacto con la informática?" todos tienen una respuesta similar a; "mis padres me regalaron un X (Amstrad, Commodore, Spectrum, etc), así que a los 12 ya programaba mis propios juegos en Basic".Por desgracia no tuve esa suerte y mi ordenador fue un P IV que me pude comprar ya siendo mayorcito :SSerá por eso que algunos como él a día de hoy son unas máquinas, y algunos otros nos debemos de conformar con estar donde inicia el camino :´(Por lo menos acerté en algo, si era uno del SOCtano :)Saludos

    ResponderEliminar
  2. Sí, era del SOCtano jeje. Yo también tuve ese mismo ordenador, pero yo algo más joven, con 4 añitos =), lo heredé de mi tío, solo que con esas edad yo no lo usaba para programar, solo para jugar jejeje. No empecé a programar hasta primeros de los dos milesEstamos preparando la siguiente entrevista, en breve contactaremos con el susodicho, también será alguien muy conocido. Una pista, esta vez no será del SOCtano.Saludos!

    ResponderEliminar
  3. [...] Entrevista a Juan Luis García Rambla (Undercoder) [...]

    ResponderEliminar
  4. [...] Para los que no conozcáis a Juan Luis os dejamos con la entrevista que nos concedió hace más de un año a Flu Project. saludos! [...]

    ResponderEliminar
  5. Me ha gustado saber un poquito más de Juan Luis, pues le vi en las jornadas X1RedMasSegura 2013 y estuve preguntándole dudas de pasillo, a las cuales me contestó muy amable y eficazmente. Si hubiera sabido que tenía este impresionante CV ni me habría acercado de la vergüenza, así que casi mejor conocerlo a posteriori.Es cierto lo que dice novlucker, las personas que han tenido un contacto desde pequeñitas con ordenadores es más probable que lleguen a ser unas "máquinas", pero eso ya es suerte.Me ha sorprendido lo de que perteneciera a una unidad militar de Guerra Electrónica (?), cuando justamente hace unos días en el taller de Cyberseguridad para Pymes, comentaban que en España había miedo de hablar sobre esos temas y en cambio en Francia existía una Escuela de Guerra Económica.Puedo asegurar como lectora que Juan Luis escribe muy bien, pues he seguido un poquito su blog y llega a todo el mundo, aborda los temas de una forma muy amena y didáctica.Saludos.P.D.- Necesito el checkbox "suscripción de comentarios", luego no me entero si alguien más escribe por aquí (pesadita soy!).

    ResponderEliminar