Entrevista a Ruben Santamarta (reversemode)

Hola a todos, hoy proseguimos el hilo de entrevistas de la comunidad Flu Project, con una entrevista a uno de los mejores caza-vulnerabilidades españoles que existen en la actualidad, leonés de nacimiento y ReverseMode de corazón, Rubén Santamarta.

Rubén es de esa clase de personas capaces de meter en solo 48bits TeraBytes y TeraBytes de conocimiento sobre seguridad.

Probablemente esta sea de las entrevistas más complejas con las que nos encontremos, porque Rubén es de los personajes del sector más entrevistados, y pensar preguntas innovadoras comienza a ser complicado. Por ello nuestra primera pregunta para Rubén es:

¿Cuántas entrevistas te han hecho en los últimos años?

Unas poquitinas, aunque todas son diferentes. No puedo decir lo mismo si me entrevista Chema que si me entrevistan en el periódico, aunque solo cambian las formas, soy fiel a mi discurso ;)

No te vamos a meter en problemas, así que no te preguntaremos por cuánto pueden pagar las empresas por una vulnerabilidad, ni cuanto te han ofrecido las mafias rusas por ellas, pero si nos lo quieres decir… no contará como pregunta =)

La crisis ha llegado al sector de las vulnerabilidades también, no nos libramos jeje. Las  cosas se ponen cada vez más complicadas, tanto a nivel técnico como económico.

Respecto a los rusos etc, siempre comento una cosa y es el transfondo social que se da en algunos casos, no generalizo. Lo comentaba hace tiempo Mikko Hypponen de F-Secure y yo coincido, en las repúblicas de la antigua Unión Soviética hay gente muy, muy buena. Muchos ingenieros y muy bien formados, ¿Qué ocurre? Que faltan oportunidades y si a eso le añades una cierta inmunidad  a la hora de hacer cosas malas, tienes el caldo de cultivo perfecto.

¿Cómo es la bat-cueva donde surge toda la magia? ¿Y tu PC donde trabajas? ¿Eres de esos que tienen la consola de comandos con el fondo negro y las letras verde fosforito?

Pues dos mesas, 5 ordenadores, desde MACOSX hasta Windows 7, pasando por Debian , aparatos varios, muchos papeles y bolígrafos que cada cierto tiempo hay que ordenar porque toman vida propia. Mira, la consola en negro con el verde fosforito la puse el otro día en el N900 xD

Como no queríamos que huyeses sin tratar el tema que has puesto de moda:

¿Qué puedes contarnos de los sistemas SCADA y de su seguridad?, así, rápido, en diez-veinte líneas.

Tanto como de moda no se yo xD, pero si de alguna manera he contribuido a que se hable de ellos en algunos ámbitos, pues me alegro.

De cualquier manera, creo que lo que de verdad ha sido el punto de inflexión fue la aparición de Stuxnet. A partir de ahí todo ha cobrado más peso. Que es posible atacar esos sistemas nadie lo dudaba, pero que justo cuando se estaba tomando conciencia de ello apareciera Stuxnet, ha sido una grata sorpresa, aunque no se si en Iran piensan lo mismo.

La seguridad en los sistemas SCADA debe ser parte fundamental de la seguridad del futuro, no es lo mismo infectar un ordenador de tu vecino que el de tu cuñado el operador nuclear.

¿Su seguridad? Pues hay de todo, pero ciertamente hay cosas que se podrían mejorar. Tanto en software como en hardware.

¿Has tenido a alguien como referencia para llegar hasta dónde estás ahora? ¿Qué recomendarías a los jóvenes que empiezan en el mundillo de la seguridad?

Mucha gente, pero por sus trabajos unicamente. Mi opinión es que hay que huir de las referencias personales. Hay gente muy buena tecnicamente que no valen una mierda como personas. Como hay gente que también pensará eso de mí, procuro separar lo técnico de lo personal.

Sin embargo y por fortuna, conozco  mucha gente que cumple ambas cosas, buenas personas y buenos tecnicamente hablando :)

Recomendaría que leyeran todo lo posible y que se pongan retos mucho más allá de sus conocimientos. Yo aprendo así, llegar al punto que quieres te obliga a aprender gran cantidad de cosas durante el camino.

Y finalmente. ¿A quién te gustaría que hiciésemos la próxima entrevista?

A Bernardo Quintero, una de esas personas que cumplen ambas cualidades. Si conseguís arrancarle una entrevista eso sí xD

Un saludo y gracias. ¡Suerte con el proyecto! ¡Nos vemos en la rooted!

Gracias a ti Rubén, ha sido un placer. Añadimos a Bernardo a la lista de futuros posibles entrevistados =).

Saludos a todos!