Una de las satisfacciones personales, que repercuten en el mundo profesional, es la finalización del Máster de Seguridad Informática que realicé desde finales de 2013 y hasta Octubre de 2014. Mi TFM denominado 'Infraestructura y técnicas de alistamiento de reclutas para la ciberguerra' me produjo mucha satisfacción en su lectura.
El verano sería una época de bajar el ritmo, pero no para nosotros. La empresa de Juan Antonio llevaba 3 meses en pie y trabaja al máximo para sacarla adelante,
¿mi opinión? va por muy buen camino… :)
Juan Antonio montó los
Security Labs, dónde me pidió que participará para ayudarle con ello, y por supuesto uno acepta. Y en Julio… llegó él… mi pequeño, recién horneado,
'Ethical Hacking: Teoría y práctica para la realización de un pentesting'. A día de hoy el
feedback es positivo y espero que permita estudiar a muchos
pentesters.
Seguramente llegados a este punto me he dejado eventos o hitos importantes de este año, pero hacer una recapitulación de un año no es fácil, quizá debamos llevar una agenda anual para apuntarlo todo, si me olvido de alguien o de algo, sorry, pero llegamos a Septiembre, un mes que me trajo la satisfacción de ver como el
Rooted Lab de la Rooted Satellite de Valencia tenía
25 alumnos, un lleno inesperado para un taller que para mí era nuevo y preparé con mucha ilusión. El taller se denominaba
Hacking Ético. Conocí a personas que te hacen pensar, y que demuestran mucho cariño hacia tu persona, lo cual siempre llama mucho mi atención.
Octubre trajo el mes de lo viajes, y lo que muchos denominaron en España el mes de las CON. Tenía una espinita clavada, ya que nunca había asistido a una
Navaja Negra, y todo el mundo me hablaba realmente bien del evento. Participé en la elección de talleres con dos propuestas, '
Metasploit: 2 Hours on fire!' y '
Auditoria interna: Cómo llegar a ser un super… user!' Tuve la suerte de que ambas propuestas fuesen elegidas por los votantes, quedando en segundo lugar y cuarto (creo). La verdad que vivir el evento fue una pasada, es un aire distinto a otras CON, la cercanía de todos con todos y la 'comuna' montada es algo muy interesante, y que realmente me gustó.
Quien me conoce sabe que siempre he querido viajar al otro lado del charco, tengo todavía algo pendiente y es viajar a la
Argentina, pero tuve la suerte de que la gente de la
8dot8 de
Chile me aceptaron y allí que fui. Tras realizar un viaje de 11.000 kilómetros con muchas anécdotas, llegué a
Santiago para dar la charla
'Cyberwar: looking for… citizen!'. A los dos días de volver me tocó viajar a
Barcelona para impartir el taller de
Metasploit en
No cON Name 2014. Esta CON siempre ha sido especial para mi, ya que fue la primera grande allá por 2011. Fue interesante volver a ver a amigos allá en
Barcelona, espero que en 2015 volvamos a vernos, e incluso igual nos atrevamos con alguna ponencia a ver si sale (guiño guiño). Así acaba el mes de los viajes. Decir desde aquí a
@edusatoe que me gusta el apodo de
Willy Fog, realmente ese mes todos fuimos un poco
Willy Fog.
Antes de pasar a Noviembre quería nombrar a mi querida
Hack&Beers. En verano (Julio-Agosto), el señor Miguel Ángel Arroyo me propuso ser el responsable de
Hack&Beers Madrid, a lo cual me subí al carro, ya que me gustó la idea de reunirnos un viernes cada 3 meses para exponer y pasar un rato con la gente. El primer evento de este tipo se celebró en Móstoles y tuvo como ponentes a
Juan Antonio Calles,
Dan1t0 y
Rafael Sánchez. Fue un honor ver el nivel de asistencia y la respuesta de la gente, nos juntamos entre
55 y 60 personas, cuando la sala estaba preparada para 45, grandes!
Hack y muchas Beers! Por supuesto hay un evento en Telefónica importante para mi, y ese es el
Security Innovation Day. En esta ocasión me tocó estar junto al maestro en la charla, un honor.
%2B00.14.40.png)
En noviembre estuve con mi compañero
Rafa Sánchez presentando '
Wargames in your office' en las jornadas técnicas de ISACA 2014. Esto era de nuevo un reto, el cual nosotros aceptamos y mostramos una ponencia técnica en un foro no tan técnico, donde los asistentes podían ver los peligros que tienen los fallos en procedimientos, procesos y/o directivas. Este mismo mes volví a mi querida URJC dónde impartí una charla en un congreso de redes sociales, a la cual denominé '
Colega, ¿Dónde está my privacy?' Tengo un grato recuerdo de esta charla, por el impacto en la gente y el nivel de carcajada obtenido con lo expuesto.
Durante este año también he tenido la oportunidad de salir en varios medios televisivos, lo cual es otra experiencia de las que enriquece. Quizá es un medio un poco más complejo que la radio, debido al nivel de exposición, pero todo es práctica! Me gusta esta foto…
Y llegó Diciembre, donde vivimos el cumpleaños de
Flu Project, 4 aniversario. Pero antes, tuvimos el evento de Incibe, el Cybercamp. En esta ocasión tuve la suerte de ser ponente en las conferencias presentando '
Wargames in your office'. Además impartí una versión reducida del taller de
Metasploit, como hice en Navaja Negra, junto a mi amigo
Juan Antonio Calles. Ver como la gente se encontraba sentada en los sitios 1 hora antes de comenzar la sesión fue algo gratificante e impactante, ver que la gente quería ver el taller, y que la sala se llenaba y rodeaban la cinta fue, como comenté, impactante.
Hay cosas que pasé por alto como el
FCSI, el
Security Meeting con
Faast, charlas de
Faast en algunas universidades como la
UEM, mi viaje a
Murcia para hablar del
pentesting persistente, mi viaje a
Málaga para hablar de Latch en Diciembre… Siempre nos dejamos cosas atrás, pero creerme ha sido un año muy intenso de trabajo, un año de
muchos kilómetros… Yo pensaba que el año pasado no podría superarlo, pero la sorpresa ha sido que sí, creo que
lo he superado y espero que 2015 supere este 2014, no será por esfuerzo y ganas de hacer cosas.
Felices fiestas, y feliz año nuevo!