Lo mejor del año 2014, por Pablo González

El año pasado hacíamos este sano ejercicio de memoria y de recordar para lo que ha dado el año 2014. Es cierto que cada año que pasa te das cuenta de la gente nueva que aparece, y otra gente que desaparece o deja de estar ahí, por esta razón me gusta valorar y hacer este sano ejercicio de reflexión sobre lo que el año me ha dado y que llevaré siempre conmigo. Realmente el año 2014 empezó como el año 2013, salvo por la novedad de empezar un año trabajando en Eleven Paths, con mucho trabajo y trabajo. Faast se ha convertido en mi mayor quebradero de cabeza, a la par que en una de mis mayores satisfacciones, no hay éxito sin esfuerzo! Ver como día a día un grupo de personas se deja lo mejor de sí para hacer de este servicio innovador un punto de referencia me llena de orgullo, bravo compañeros! 

Una de las satisfacciones personales, que repercuten en el mundo profesional, es la finalización del Máster de Seguridad Informática que realicé desde finales de 2013 y hasta Octubre de 2014. Mi TFM denominado 'Infraestructura y técnicas de alistamiento de reclutas para la ciberguerra' me produjo mucha satisfacción en su lectura. 

Los meses de Enero y Febrero pasaron rápidos entre trabajo y trabajo, por lo que la cuesta de Enero no fue tal. Tuve la suerte de volver a ser invitado a la tercera edición del URJC Tech Fest, cuya temática este año era la de hardware libre y robótica. En esta ocasión presenté, junto a mi amigo Carlos Rubio, la ponencia 'Hello World! Bye Privacy?', en la que mostrábamos los peligros del Internet de las cosas. La radio también ha sido un medio en el que me he sentido cómodo, y he tenido la suerte de participar varias veces en el espacio que Chema Alonso tiene en el programa de La Mañana de Javi Nieves. La experiencia enriquecedora, de las que al final suman y a posteriori quieres más.  

Y por fin llegó Marzo, fuimos invitados por la organización de la Rooted CON a asistir a la V Edición del congreso. Además, tenía la suerte de repetir en un Rooted Lab sobre Metasploit, el cual siempre me hace tener momentos especiales que recordar con los asistentes. La charla que preparamos para este evento fue un estudio sobre el potencial de los dispositivos móviles como arma cibernética, y el uso de la sociedad en un conflicto de ciberguerra, siempre y cuando el pueblo se encuentre sometido. Tuvimos una entrada difícil de olvidar para muchos, y en la que le echamos un par de… h^^***. El video de 'Cyberwar: Looking for… Touchdown!', en el cual nos lo pasamos muy bien, tanto preparando la charla, como ejecutándola. 

Con Marzo superado tengo que hablar de otra experiencia satisfactoria este año y son las dos ediciones del curso de Criptored en las que he tenido la oportunidad de participar. El curso denominado 'Especialización en seguridad informática y ciberdefensa' reunía a un gran elenco de docentes con gran reputación, por esto me siento muy orgulloso de haber formado parte de ellos. El feedback que los alumnos reportaron fue muy positivo, y creo que la visión que cada uno aporta es algo enriquecedor para el alumno. Además, a finales de Abril tuve la suerte de que Jorge Ramió y Alfonso Muñoz pensarán en mí para impartir una charla en el Ciclo de Conferencias TASSI, el cual cumplía su décima edición. La conferencia fue la número 5 del ciclo, y la denominé 'Ethical Hacking: afrontando una auditoria interna'

Llegó Mayo y con ello dos cosas importantes con ISACA, la primera de ellas fue mi pequeña contribución a hacer que las jornadas de los jóvenes de ISACA comenzarán un ciclo. Tuve la oportunidad de dar una charla en una de estas jornadas para los jóvenes de ISACA, la cual trataba de la ejecución de una auditoria interna, tal y como comenté en el ciclo de conferencias TASSI. Al final todo consiste en ser un super… user! Además, durante es mes se llevó a cabo un concurso denominado el Reto de Seguridad de ISACA, en el cual participé con un proyecto. El proyecto quedó en quinto lugar, lo cual para los integrantes del grupo fue gratificante, viendo el nivel de lo presentado en este reto. Ángel, Blanca, Josep, Juan Antonio y cía, volvieron a montar x1redmassegura, un evento en el que se conciencia a los menos avanzados en el uso de las nuevas tecnologías, Juanan y yo fuimos a hablar de como un ciudadano ve la ciberguerra, o no la ve… :D

El verano sería una época de bajar el ritmo, pero no para nosotros. La empresa de Juan Antonio llevaba 3 meses en pie y trabaja al máximo para sacarla adelante, ¿mi opinión? va por muy buen camino… :) Juan Antonio montó los Security Labs, dónde me pidió que participará para ayudarle con ello, y por supuesto uno acepta. Y en Julio… llegó él… mi pequeño, recién horneado, 'Ethical Hacking: Teoría y práctica para la realización de un pentesting'. A día de hoy el feedback es positivo y espero que permita estudiar a muchos pentesters.

Seguramente llegados a este punto me he dejado eventos o hitos importantes de este año, pero hacer una recapitulación de un año no es fácil, quizá debamos llevar una agenda anual para apuntarlo todo, si me olvido de alguien o de algo, sorry, pero llegamos a Septiembre, un mes que me trajo la satisfacción de ver como el Rooted Lab de la Rooted Satellite de Valencia tenía 25 alumnos, un lleno inesperado para un taller que para mí era nuevo y preparé con mucha ilusión. El taller se denominaba Hacking Ético. Conocí a personas que te hacen pensar, y que demuestran mucho cariño hacia tu persona, lo cual siempre llama mucho mi atención.

Octubre trajo el mes de lo viajes, y lo que muchos denominaron en España el mes de las CON. Tenía una espinita clavada, ya que nunca había asistido a una Navaja Negra, y todo el mundo me hablaba realmente bien del evento. Participé en la elección de talleres con dos propuestas, 'Metasploit: 2 Hours on fire!' y 'Auditoria interna: Cómo llegar a ser un super… user!' Tuve la suerte de que ambas propuestas fuesen elegidas por los votantes, quedando en segundo lugar y cuarto (creo). La verdad que vivir el evento fue una pasada, es un aire distinto a otras CON, la cercanía de todos con todos y la 'comuna' montada es algo muy interesante, y que realmente me gustó.

Quien me conoce sabe que siempre he querido viajar al otro lado del charco, tengo todavía algo pendiente y es viajar a la Argentina, pero tuve la suerte de que la gente de la 8dot8 de Chile me aceptaron y allí que fui. Tras realizar un viaje de 11.000 kilómetros con muchas anécdotas, llegué a Santiago para dar la charla 'Cyberwar: looking for… citizen!'. A los dos días de volver me tocó viajar a Barcelona para impartir el taller de Metasploit en No cON Name 2014. Esta CON siempre ha sido especial para mi, ya que fue la primera grande allá por 2011. Fue interesante volver a ver a amigos allá en Barcelona, espero que en 2015 volvamos a vernos, e incluso igual nos atrevamos con alguna ponencia a ver si sale (guiño guiño). Así acaba el mes de los viajes. Decir desde aquí a @edusatoe que me gusta el apodo de Willy Fog, realmente ese mes todos fuimos un poco Willy Fog.

Antes de pasar a Noviembre quería nombrar a mi querida Hack&Beers. En verano (Julio-Agosto), el señor Miguel Ángel Arroyo me propuso ser el responsable de Hack&Beers Madrid, a lo cual me subí al carro, ya que me gustó la idea de reunirnos un viernes cada 3 meses para exponer y pasar un rato con la gente. El primer evento de este tipo se celebró en Móstoles y tuvo como ponentes a Juan Antonio Calles, Dan1t0 y Rafael Sánchez. Fue un honor ver el nivel de asistencia y la respuesta de la gente, nos juntamos entre 55 y 60 personas, cuando la sala estaba preparada para 45, grandes! Hack y muchas Beers! Por supuesto hay un evento en Telefónica importante para mi, y ese es el Security Innovation Day. En esta ocasión me tocó estar junto al maestro en la charla, un honor.

En noviembre estuve con mi compañero Rafa Sánchez presentando 'Wargames in your office' en las jornadas técnicas de ISACA 2014. Esto era de nuevo un reto, el cual nosotros aceptamos y mostramos una ponencia técnica en un foro no tan técnico, donde los asistentes podían ver los peligros que tienen los fallos en procedimientos, procesos y/o directivas. Este mismo mes volví a mi querida URJC dónde impartí una charla en un congreso de redes sociales, a la cual denominé 'Colega, ¿Dónde está my privacy?' Tengo un grato recuerdo de esta charla, por el impacto en la gente y el nivel de carcajada obtenido con lo expuesto.

Durante este año también he tenido la oportunidad de salir en varios medios televisivos, lo cual es otra experiencia de las que enriquece. Quizá es un medio un poco más complejo que la radio, debido al nivel de exposición, pero todo es práctica! Me gusta esta foto…

Y llegó Diciembre, donde vivimos el cumpleaños de Flu Project, 4 aniversario. Pero antes, tuvimos el evento de Incibe, el Cybercamp. En esta ocasión tuve la suerte de ser ponente en las conferencias presentando 'Wargames in your office'. Además impartí una versión reducida del taller de Metasploit, como hice en Navaja Negra, junto a mi amigo Juan Antonio Calles. Ver como la gente se encontraba sentada en los sitios 1 hora antes de comenzar la sesión fue algo gratificante e impactante, ver que la gente quería ver el taller, y que la sala se llenaba y rodeaban la cinta fue, como comenté, impactante.


Hay cosas que pasé por alto como el FCSI, el Security Meeting con Faast, charlas de Faast en algunas universidades como la UEM, mi viaje a Murcia para hablar del pentesting persistente, mi viaje a Málaga para hablar de Latch en Diciembre… Siempre nos dejamos cosas atrás, pero creerme ha sido un año muy intenso de trabajo, un año de muchos kilómetros… Yo pensaba que el año pasado no podría superarlo, pero la sorpresa ha sido que sí, creo que lo he superado y espero que 2015 supere este 2014, no será por esfuerzo y ganas de hacer cosas. Felices fiestas, y feliz año nuevo!