Hola a todos, hoy damos comienzo a una nueva línea de posts que haremos para la comunidad Flu con entrevistas a personajes destacados del sector de la seguridad de la información.
Hoy, tenemos el honor de comenzar con una entrevista a Juan Luis García Rambla (Undercoder).
Juan Luis es Responsable del Área de Seguridad de Informática64 y trabaja en esta compañía desde hace ya casi 11 años, ahí es nada. Analista forense experto y dominador de legalidad informática, este año acaba de recibir su sexto galardón como MVP. 3 en Windows Security, 2 en Security Consumer y el último en tecnologías Forefront. Ha escrito varios libros, dos de ellos en la temática de Seguridad de la Información: "Aplicación de medidas para la implantación de la LOPD en las empresas" y "Microsoft Forefront Threat Management Gateway TMG 2010" y ha colaborado en otros libros como son “LOPD aplicada a tecnología Microsoft versión 2”, “Análisis Forense Digital en Entornos Windows" o "SharePoint 2010: Seguridad"
Juan Luis, ¿cuál fue tu primer contacto con la informática?
Mi primer contacto tuvo lugar con un ordenador Spectrum 16K que tenía un amigo y en el que jugábamos y como no llegó la inquietud de saber cómo estaban hechos. Posteriormente tuve mi primer ordenado, el Amstrad CPC 472, variante del 464 que portaba una ROM versión 1.1. Aunque empecé jugando, pronto empecé a realizar programación en Basic y código de máquina en el mismo. Si no recuerdo mal tendría unos 13 años. Desde entonces siempre a mi alrededor en una medida u otra siempre me ha acompañado un equipo.
¿Y con la seguridad?
Esta es posterior a principios de los 90. Entro como militar profesional en una unidad militar de Guerra Electrónica y por mi trayectoria con los sistemas informáticos, participaba activamente en sistemas de detección, intrusión y decepción de comunicaciones en datos. Aunque a otro nivel las bases teóricas y tecnológicas estaban basadas en los mismos axiomas que los sistemas de ataques actuales. Ahí tuve mis primeros contactos con los sistemas de cifrado, de comunicaciones y otros sistemas relacionados con la seguridad informática.
¿Cómo es el día a día de un profesional de la seguridad?
Pues la verdad es que el mundo de la seguridad es tan amplio y hay tantos tipos de profesionales que cada cual puede tener perspectivas diferentes. Evidentemente una buena parte es de I+D, que debe ir alternándose con la realización de auditorías o la implantación de mecanismos de defensa o bien escribir un artículo o libro. En mi caso puedo decir que cada día es diferente. Mi trabajo evidentemente no puede ser considerado como rutinario, lo mismo estoy auditando un sistema interno Microsoft, implementado un sistema de protección de red, o realizando una auditoría o implantación de LOPD. El de muchos profesionales de la seguridad también puede describirse de esta forma.
¿Qué podrías recomendar a los jóvenes que empiezan en el mundillo de la seguridad?
La seguridad está en constante evolución y requiere por lo tanto de constancia y perseverancia. Es tanto el campo que es mejor centrarse en algo más específico y empezar a crecer desde ahí. Eso sí, aprender todo lo posible dentro del margen legal :-) (a veces me sale esta vena). También y aunque parezca contradictorio con nuestro yo técnico, el escribir decentemente acaba convirtiéndose en una necesidad. Evidentemente no todo el mundo acaba escribiendo artículos o libros, pero seguramente alguien relacionado con la seguridad acabará redactando un informe. Hay que tener en cuenta que estos no solo lo leen técnicos..
¿A quién te gustaría que hiciésemos la próxima entrevista?
Pues en el día a día conozco gente muy interesante, pero desde hace años trabajo codo a codo en Informática 64 con Juan Garrido. Sus conocimientos y aportes, han complementado cosas que yo inicialmente no creía casi ni posible. Aunque es reconocido como un gran especialista forense, no hay que desdeñar otras múltiples facetas de su capacidad tecnológica. Sería un buen ejemplo para que lo entrevistarais.
Muchas gracias Juan Luis por dedicarnos unos minutos de tu valioso tiempo para poder charlar contigo y entrevistarte. Intentaremos secuestrar a Juanillo (Silverhack) próximamente para entrevistarle y que ya de paso nos firme su libro de Análisis Forense =)
Saludos!