jueves, 5 de junio de 2014

Entrevista a Wh0s (Dani y Marta)

Compartir este artículo:
Hace unos meses que conozco a estas dos personas, y la verdad que siempre me han sorprendido por diversos motivos. Su compenetración en el trabajo y a la hora de generar ideas y las ganas que tienen de hacer cosas son dignas de admiración. El blog de Wh0s

Os dejo con la entrevista, disfrutarla.

1. ¿Qué es Wh0s? ¿Cómo nace todo esto? y lo más importante, ¿Por qué?

Wh0s es un blog de dos apasionados de la seguridad informática en el que cuando el tiempo nos lo permite publicamos noticias, información o cualquier cosa curiosa que se nos ocurra relacionada con éste ámbito.

La idea de crear Wh0s nace hace casi un año pero no toma forma hasta el pasado mes de marzo, concretamente el 10, cuando por fin decidimos ponerlo en funcionamiento y publicar nuestro primer post. Wh0s se creó por nuestra necesidad/curiosidad de mantenernos lo más actualizados posible dado que el mundo de la tecnología y en concreto el de la seguridad está en constante evolución. Por ello, decidimos crear un espacio con el que nos resultase más sencillo actualizarnos, y si de paso conseguimos ayudar a que alguien más aprenda o resuelva sus dudas con nuestras publicaciones, para nosotros es una doble satisfacción Una de las cosas que siempre tenemos en mente es que nosotros empezamos en la seguridad con conocimientos muy básicos y hay mucha gente en la misma situación, por lo que nuestras publicaciones son muy variadas y pueden ser desde consejos que para algunos usuarios sean muy básicos a pruebas de concepto más interesantes.

Wh0s es un blog de dos apasionados de la seguridad informática en el que cuando el tiempo nos lo permite publicamos noticias, información o cualquier cosa curiosa que se nos ocurra relacionada con éste ámbito.

La idea de crear Wh0s nace hace casi un año pero no toma forma hasta el pasado mes de marzo, concretamente el 10, cuando por fin decidimos ponerlo en funcionamiento y publicar nuestro primer post. Wh0s se creó por nuestra necesidad/curiosidad de mantenernos lo más actualizados posible dado que el mundo de la tecnología y en concreto el de la seguridad está en constante evolución. Por ello, decidimos crear un espacio con el que nos resultase más sencillo actualizarnos, y si de paso conseguimos ayudar a que alguien más aprenda o resuelva sus dudas con nuestras publicaciones, para nosotros es una doble satisfacción Una de las cosas que siempre tenemos en mente es que nosotros empezamos en la seguridad con conocimientos muy básicos y hay mucha gente en la misma situación, por lo que nuestras publicaciones son muy variadas y pueden ser desde consejos que para algunos usuarios sean muy básicos a pruebas de concepto más interesantes.

2. ¿Quién es Dani González y Marta Barrio? (aquí describiros pero bien, momento marketing :P)

Somos personas inquietas que tenemos la suerte de dedicarnos profesionalmente a un sector que también es nuestro hobby, lo que hace que juntos hayamos formado el blog Wh0s con el que estamos disfrutando de experiencias fantásticas como nuestra ponencia en x1redMasSegura o en la International Week de la universidad de Gante.

Marta Barrio Marcos (@martrudix), Máster de Seguridad de la Información en la UOC, Graduada en Ingeniería de Software e Ingeniera Técnica Informática de Gestión en la UPM, actualmente estoy trabajando en i4s. Me gustan los temas relacionados con hacking ético y la informática forense, aunque en el fondo todo lo que sea cacharrear y aprender me gusta. Aunque no todo es eso en esta vida, unas cañas con l@s amigos, cine y deporte son esas cosas que me aportan el plus de energía en la semana.

Daniel González (@Dani_wh0s), analista de seguridad en i4s, Máster de Seguridad de la Información en la UOC e Ingeniero Técnico en Informática de Gestión por la UPM Soy una persona interesada aprender todo lo que rodea al mundo de la seguridad pero que actualmente estoy más enfocado en los sistemas de vigilancia proactiva, la gestión de identidades y cuando se puede, la innovación. Fuera del trabajo, me gusta viajar y pasar tiempo con la familia y amigos

3. Estos dos ingenieros, los cuales siempre tienen ideas locas e innovadoras en su cabeza, son de culo inquieto ;) ¿Pensáis que en el mundo de la seguridad se está teniendo en cuenta a las personas con ideas y con ganas de innovación?

Aunque en este momento es complicado que la gente invierta en ideas innovadoras en un sector como el de la seguridad de la información, (en el que los beneficios no suelen ser tangibles para las empresas) personalmente creemos que se va a dar una situación de cambio en el que como en toda situación de crisis, las personas con ideas innovadoras serán el motor que los impulsen.

De hecho, nosotros tenemos la suerte de pertenecer a un grupo muy grande que hace un año decidió apostar por la innovación en la seguridad, buscando ser capaz de aportar ese punto de diferenciación. Desde nuestro punto de vista creemos que no es algo puntual y que la gran mayoría de grandes empresas buscarán mejorar sus sistemas de seguridad. Creemos que es un momento para la gente con ideas, para las start-up y pequeñas empresas que puedan aportar cosas a un sector como el nuestro. Existen temas de moda como el cloud o big data, que pueden proporcionar muchas oportunidades, ya sea securizándolo o como herramientas de apoyo, veremos a ver como avanzan estos temas.

En resumen. no se tiene en cuenta a las personas con ideas y ganas de innovar como se debería, pero sí existe una tendencia a tenerlas más en cuenta como parte fundamental de los equipos.

4. Por otro lado, ¿Qué pensáis sobre la evolución del mundo de la seguridad? Está claro que ya no es ese pequeño mundo donde era un mundo de nicho, ¿Se refleja esto en la sociedad de la seguridad de la información?

Al principio el mundo de la seguridad estaba limitado al estereotipo de joven que le gusta la informática y con pocas habilidades sociales, eso queda muy lejos ya, cada vez tiene más presencia e importancia en las organizaciones, y las personas dedicadas a ello tienen dentro de la seguridad una gran cantidad de especialidades diferentes, lo que refleja su evolución y crecimiento en estos años.

5. Os quería comentar, habéis estado en sitios como Rooted CON y otros eventos similares, ¿Qué pensáis acerca de ello? ¿Cómo os gustan los eventos, orientados al punto más técnico o al global de la gente? ¿Hay cabida para ambos?

Los eventos nos gustan cuantos más mejor, ya sean para público más técnico o a nivel global, está claro que son perfectamente compatibles y lo que es más importante necesarios. Ambos tipos de eventos los consideramos fundamentales, son grandes iniciativas que permiten compartir conocimientos e investigaciones en caso de los eventos destinados a un público más técnico y de concienciación en temas de seguridad de la información en el caso de los eventos destinados a todos los públicos.

En concreto los eventos destinados al global de la gente son menos numerosos y por esto los consideramos de gran importancia ya que concienciar de la importancia de la seguridad de la información es vital en estos tiempos en los que la tecnología nos acompaña a todas horas y la gente no es consciente de la información que comparte y de la importancia de ésta.

6. Por hablar un poco de actualidad, y ya que vosotros habéis participado en el concurso de ISACA, ¿Qué pensáis de temas como la ciberguerra? ¿Pensáis que el mundo está en estado de ciberguerra? y, por supuesto la pregunta obligada, ¿Y España? ¿Cómo se encuentra? Entendemos que vuestra opinión es desde el punto civil ;)

Tal vez llamarlo a día de hoy ciberguerra, es muy alarmista, pero está claro que existen tanteos entre los distintos países como por ejemplo en la cumbre del G20 con Putin como protagonista.

En la actualidad, todo está basado en la tecnología y está claro que su control es algo que atrae a cualquier gobierno, ¿qué país no querría conocer toda la información confidencial de otro?. El espionaje siempre ha existido, por lo que las nuevas tecnologías sigue igual o más presente que antes ya que se puede “espiar a distancia”. (no tiene sentido que estuviesen fuera de su alcance. )

¿España?, no sabemos nada con certeza, pero supongo que como todos los países estaremos haciendo nuestras cosas. De hecho, como no se conoce la autoría de Careto, desde Wh0s vamos a jugar con nuestra imaginación: ¿es Careto un ejemplo de arma de ciberguerra Español?

7. Ya que entramos en temas de ciberguerra, ¿Nos espían? No os queremos por preguntar por el tema NSA, porque ya es algo con lo que vivimos, y parece incluso que nos hemos hecho a la idea (y es que el hombre es un animal de costumbres), pero, ¿Los canales de distribución de software son utilizados para controlar sociedades? ¿Qué pensáis?

Este es un tema muy interesante, y como toda las preguntas anteriores, contestamos desde un punto de vista totalmente personal, ¿nos espían?, seguro que si.

Desde que existe el hombre siempre se ha tendido al control y la manipulación de unos pocos sobre otros muchos, ¿por qué iban a desaprovechar otro medio donde hacerlo?. La sociedad está manipulada siempre, en mayor o menor medida, dado que es una de las desventajas de vivir en sociedad, siempre habrá persona influyente y otros tantos que sean sus fieles seguidores, la gente busca estar cómodo, buscar aplicaciones que le simplifiquen la vida, y aunque no se tengan pruebas de ello, tiene sentido que se utilicen para controlar a la sociedad..

De hecho, desde que os vimos en la Rooted CON tenemos la misma pregunta, ¿son todas las aplicaciones de nuestro móvil únicamente lo que dicen ser o algún gobierno ha hecho de manera mal intencionada lo mismo que vosotros como POC?. Puede que nunca lo sepamos, y

es uno de los problemas que tiene el avance tecnológico, las personas nos adaptamos a usar las herramientas sin plantearnos si estas tienen un doble fin que desconocemos.

8. Si tuvierais que recomendar a alguien que lee vuestra entrevista un camino para entrar en el mundo de la seguridad, ¿Qué le diríais? ¿Algún libro que recomendar?

Lo primero que le diríamos es que ha hecho una muy buena elección, que disfrute y trabaje duro, que lo más difícil siempre es entrar. Nosotros llegamos a la seguridad por casualidad, no fue nada premeditado y sin embargo, desde entonces disfrutamos de este mundillo en el que se puede aprender día a día cosas nuevas y en el que hay profesionales de un altísimo nivel tanto profesional como personal para ayudarte. Estos profesionales, son de las que cosas que más nos han sorprendido de este sector, siempre hay alguien dispuesto a enseñarte, da igual que ocupe una posición muy alta, son muy cercanos y ayudan a la gente que está empezando.

En cuanto a las recomendaciones, leer, leer y LEER, todo lo que caiga por sus manos, libros, manuales, noticias, artículos, blogs de seguridad (como este :p ), todos hemos empezado desde el mismo punto, sin saber, por lo que cuanta más dedicación le echemos más aprenderemos (como todo).

9. La pregunta clásica, ¿A quién recomendaríais para entrevistar en el futuro?

A nosotros nos gustaría que la próxima entrevista fuese a una de nuestras referencias en el sector, Carlos Rubio. Sabemos que no es muy amigo de las entrevistas y que no suele aparecer en estas cosas, pero es un profesional con mucho conocimiento al que sería interesante leer.

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...