martes, 18 de diciembre de 2018

Año 2018. My backup. 'It's CooL' @pablogonzalezpe

Compartir este artículo:
El año 2018 toca a su fin. Un nuevo año que se acaba. Un camino que sigue. Que sigue pasito a pasito, con ilusión, como el niño que empezaba a poner sus piedras, que estudiaba, que practicaba, que jugaba, que probaba, que quería aprender de todo… que quería ser un profesional en el sector de la seguridad informática, de la seguridad de la información. El mes de diciembre siempre me trae un año más, no solo de vivencias, si no que también un nuevo entero que se suma a mi variable de edad.

Uno siente el cariño de mucha gente con el paso de los años, los que eran mis mayores porque, supongo, que han visto crecer al niño que ya no soy, y porque los que empiezan en esto ven a una persona que sigue teniendo parte de aquel niño ilusionado que empezaba en el sector. Sea como sea, se siente el cariño, y mi día a día sigue siendo emocionante, atractivo y, para nada, monótono. Tengo esa suerte. Lo que puedo presumir, lo que puede recomendar. Busca tu no monotonía.

Y como todos los años desde 2013 quería hacer mi resumen anual, mis reflexiones en voz alta, mis locuras expuestas en un blog, mis sueños cumplidos, los no cumplidos, mis críticas, mis quejas, mis mejoras… Me gusta exponer y echar la vista atrás para ver para lo que ha dado el año. Al fin y al cabo, un día miraré con añoro estos años, quizá los años locos, uno sabe lo que ha hecho, pero no lo que hará en un futuro. Al final todo se transforma en momentos. En recuerdos.

Comienzo. Enero de 2018 traía citas, eventos, clases, desde el principio. El ESIC-ICEMD me llevaba a Valencia para hablar de Ciberseguridad a la gente de Marketing Digital. Viaje relámpago un viernes y vuelta corriendo para llegar a Madrid, ya que ese sábado había clase de la UEM de 8 horas. Eso si que fue empezar bien fuerte el año, tras unos reyes generosos.

Tuve el placer y el honor de volver a Sh3llcon. Ellos saben que Sh3llcon para mí es casa, medio cántabro, medio madrileño (y todo mostoleño). Por cuarto año estuve en Sh3llcon hablando de UAC-A-Mola y la investigación de los bypasses de UAC. Además, impartí taller. El año 2019 empieza con la vuelta por quinta vez a Sh3llcon. Un honor haber estado en todas las ediciones. El mes de enero estuvo cargado de kilómetros.

Sin olvidar las clases de la UNIR en mi asignatura de Análisis de vulnerabilidades. Semanalmente con los chicos, enseñando lo que más me gusta. Por otro lado, clases en la UCLM. Fue un mes duro, intenso, pero cuando uno sale de una época estresante y sale adelante, te hace más fuerte… de todo se aprende.


Llegó febrero. Volamos a Santa Cruz de Tenerife. Nos esperaba una nueva edición de Hackron. Volé con mi amigo Alberto Sánchez, hablamos sobre ‘Lo que el ojo no ve’. Una charla en la que tocamos la evolución del phishing, técnicas que se utilizan hoy en día para engañar al ojo, para engañar a la persona. Cada año, Igor y compañía nos sorprenden, pero este año el que más. Es un evento que se celebra en pleno carnaval. Piensas en verlos, pero este año formamos parte del carnaval gracias al autobús. Vivimos el carnaval desde dentro, disfrutamos de sus gentes, de sus lares, y también de sus bares… Grato recuerdo de los pocos días en la isla. Con ganas de volver en 2019. El mes de febrero, aparte de las clases de UEM, de UNIR y de UOC, me trajo algún viaje extra (extra-ball) como el regreso a Pisa y a Florencia. Recomendado. En los últimos días del mes de febrero tuve el honor de impartir por sexta vez mi Rooted Labs de Metasploit en Rooted CON 2018, la novena edición de este magnífico congreso celebrado en Madrid. Además, impartí un nuevo Lab en Madrid sobre Ethical Hacking. Después de 6 años seguidos dando lab en Rooted, uno siente nostalgia, pero mucho orgullo de que la gente siga queriendo hacer la formación contigo. Por otro lado, este año, en la décima edición, estaré en Rooted CON con dos lab. Espero veros.

El mes de marzo nos dejo una charla en Rooted CON 2018. En esta ocasión estuve en el track de los conejos. Esos enormes conejos. Un gran trabajo lo que hicieron. La charla fue la de ‘Jugando a lo Super Mario entre máquinas y túneles’. Participación radio (SER y COPE), participación en Telemadrid. No es la comunicación que más me guste, pero a veces nos toca. Publicación de un video en VICE, en el que hablamos sobre las preguntas que hacer a un hacker o una persona que se dedica al mundo de la seguridad.




En el mes de abril pude asistir a un congreso que nunca había tenido la oportunidad de asistir. La CON Pilar me dejó grandes sensaciones. Un gran ambiente. Gran auditoría. Grandes personas. La charla fue ‘Lo que el ojo no ve’. Aunque no lo diga mes a mes… las clases seguían: UEM, UNIR, UOC… los cursos de la alianza de mi marca hackersClub con TheSecuritySentinel y su gestión. Por lo que veo, el día a día no ha sido aburrido… Sin dejar de lado la gestión de la parte técnica en la editorial de Chema Alonso 0xword.

Por supuesto que uno tiene bajones a lo largo del año. Es normal, la carga de cosas, de trabajo, el día a día, las relaciones con compañeros, con amigos, con las personas que quieres, hacen que tengas momentos buenos y algunos malos. El estrés no ayuda. Por ello, para mí, la planificación es vital. Tener todo lo más organizado posible y confiar en uno mismo para ir del punto A al punto B. En este último año he escuchado bastante lo de: ¿Cómo puedes hacer tantas cosas? Incluso algún amigo me pregunta, ¿Cuándo preparas ciertas cosas? Tengo la suerte de que el aumento de cosas ha sido progresivo y llevo años con el ritmo y aunque pueda parecer difícil, cuando uno se pone en marcha, el paso del tiempo simplifica el proceso, la experiencia aumenta y te da confianza para poder hacerlo. Eso sí, hay que tener cuidado y no forzar en exceso, ya que si sumamos lo personal con lo profesional podemos ‘petar’. También he aprendido en los últimos años a decir no, no porque no puedo, no porque no me convence o no porque no me apetece. Muchas de las cosas que hago son hobbies, si no te apetece, directamente descártalo.

El mes de mayo trajo una nueva edición de FutureJobs en la que volví a participar, en esta ocasión con un taller de motivación sobre la ciberseguridad y esos ‘genios’ entusiastas. El objetivo es claro, hacer que los jóvenes vean en la ciberseguridad una carrera de futuro y que, si realmente es lo que les gusta, se dediquen en cuerpo y alma a ello. El evento se hizo en la ciudad de Coruña. Por último, estuvimos en unas nuevas jornadas del IES Virgen de la Paloma en Madrid. Charla sobre invenciones de Equinox, como el Latch Voice y debatiendo sobre la empleabilidad del sector, junto a compañeros como Álvaro Nuñez y Yaiza Rubio.

En junio fui para León para participar en el FORO 2030. Un espacio en el que se habló de lo que está por venir, de lo que se espera, pero también de lo que hay. Además, volví a Coruña para impartir un curso en un fin de semana sobre Hacking Ético y Hardware Hacking junto a mi amigo Álvaro Nuñez. Para acabar ese mes intenso de movimientos fui, por primera vez, a la EuskalHack en San Sebastián. La acogida por la organización fue espectacular. El trato humano sobresaliente. En este evento empezamos a hablar de iBombShell. La OpenExpo 2018 me abrió las puertas para hablar de Wordpress in paranoid Mode y ver que una de las ferias más grandes a nivel europeo de software abierto no defraudaba. Por el mes de junio se fueron acabando las clases, UEM, UNIR, UOC… se fueron entregando los trabajos final de máster y se empezaban a esbozar las vacaciones. Unas vacaciones que realmente no llegan hasta agosto. A finales tuve el honor de ser nombrado top25 de influencers en Ciberseguridad. Gracias a CSO e IDG por esto.

Y llegó Julio. Celebramos el décimo aniversario de 0xword con un evento muy especial. Chema Alonso, Alejandro Ramos, Fran Ramirez y yo dando charlas sobre la editorial, sobre nuestros libros, sobre cómo los libros pueden ayudarte en tu camino. Dábamos charlas diferentes a lo que normalmente hacemos. Y hacia final de julio me llegó la noticia. La Universidad Europea de Madrid pensaba en mí como Director del Máster de Seguridad de las Tecnologías de la Información y de las Comunicaciones. Tras ver las posibilidades me unía junto a Leopoldo y a Maite en la aventura de la dirección del Máster. Por supuesto, seguiría dando docencia y llevando trabajos final de máster.

Agosto. Cansado y sediento. Tiempo de desconexión. Desde Móstoles a Bruselas. De Bruselas a los sitios mas estrechos y amplios de Amsterdam y vuelta a Móstoles. Acabé el mes camino de mi tercera TomatinaCON. El evento de mi buen amigo Raúl Fuentes. Gran organizador. Hace lo imposible consiguiendo celebrar el evento en el mes de agosto, en plena Tomatina. Buñol, por tercera vez vio mi TomatinaCON y yo vi por tercera vez la Tomatina desde dentro. Color rojo!

Y llegó mi ‘Tourmalet’. Lo más complejo del año. Lo más duro. A la vez, lo más bello. Empecé septiembre tomando un avión a Bogotá. Vi a amigos como Diego Samuel Espitía que se portó de 10. Participé en DragonJAR CON 2018. Fueron 50 horas en Colombia. Vuelta en un vuelo catalogado de caliente y una experiencia para recordar. El cariño de la gente fue espectacular. Hay cosas que uno nunca puede olvidar y ver a la gente esperándote para hablar contigo, una foto, un recuerdo, un libro firmado. Esperar 5, 10 y 15 minutos para ello. Hay cosas que NO merecemos, pero Bogotá me sorprendió por muchas cosas. Su gente, su comida y su clima.



La semana acabó yendo a Valencia para estar en mi quinta Rooted CON de Valencia. Mi quinto lab en Valencia, en esta ocasión tocó Metasploit. Un lab renovado. Un lab especial. Además, el sábado de Rooted di, junto a mi compañero y amigo Fran Ramírez, la charla ‘Hidden Networks’ sobre redes ocultas a través de los USB. Vuelta a Móstoles. Comienzan las Universidades. En este caso UOC.

Para acabar el mes viaje a Buenos Aires. Participar en la EkoParty es algo que me llenaba de orgullo. Uno de los congresos más importantes de habla hispana. Tras años de querer estar, por fin se dio la posibilidad. UAC-A-Mola conmigo en Buenos Aires. Y de una forma u otra, iBombShell también lo estuvo. Sin duda, un recuerdo inolvidable, por el aspecto del sitio donde se celebra la Eko. Si hay que resumirlo en una palabra: underground.

Como curiosidad decir que tanto en Bogotá, Buenos Aires y Santiago de Chile, posteriormente, quise enseñarles de dónde venía. La explicación sobre mi Móstoles se resumía en tres enunciados:
- Iker Casillas
- Empanadilla (imposible de entender fuera de nuestras fronteras)
- Declaración de guerra a los franceses y firmaron la paz en el año 1985 (sí, en el año 1985).



Ellos entendieron lo orgulloso que uno puede estar de su barrio, su pueblo, su ciudad, y sobretodo de sus gentes.




Llegó octubre. De nuevo una Navaja Negra. Tras la vuelta de Buenos Aires. Albacete se convierte en el centro de la seguridad nacional. En esta ocasión un taller sobre el uso de Empire Project, de las posibilidades de Powershell y, ¿Cómo no? Acompañado de nuestra iBombShell. Una cuarta navaja negra de la que siempre he dicho que me quedo con su forma de juntar a la gente, de hacer que estemos todos con todos. Sin duda, su mejor legado.

Después, tocó unas mini vacaciones por Nueva York. No todo puede ser trabajo. Respirar, tomar impulso, descansar, soñar, volver a soñar, pensar, ejecutar. De esos momento que te dejan huella. Volver a Móstoles para dos días después coger un avión rumbo a Santiago de Chile. Debido a esto me perdí dos sitios en los que quería haber estado: con mis amigos del IES Alisal y con los amigos de BitUp Alicante. Espero poder estar con vosotros en otro instante. Me hubiera encantado estar con vosotros. El viaje a Chile fue largo, varios días de estancia, dos talleres impartidos allí dentro de la 8dot8 y una charla hablando de la evolución de UAC-A-Mola, lo que llamamos UAC-A-Mola^2. De nuevo en la 8dot8, con muchas ganas de volver y de volver a ver a los amigos que uno hace. Eso sí, en este viaje les quedó bien claro lo que es un mostoleño ;-)

Noviembre. La vuelta de la 8dot8 de Chile me dejó en Guadalajara. Una nueva HoneyCON. Ver la evolución del congreso es ‘acojonante’. Cada año se superan y van camino de hacer de Guadalajara un punto importante respecto a lo que seguridad se refiere. En este evento hablé sobre nuestra ‘WiFi in Paranoid Mode’. Para acabar el mes, una participación en el programa de Viva la Vida. Nunca pensé que pudiera compartir espacio con Emma García. Aún recuerdo de niño verla en televisión. Grande Leiras, grande Emma xD.


Y por fin, llegó diciembre. Mi quinto Cybercamp. El quinto Cybercamp. Creo que he tenido la gran suerte de estar en todos y ser, de los pocos, o puede que el único, que ha estado en todos. En esta ocasión tocó una charla inspiración. Mostrar a los más jóvenes como uno puede hacer de la ciberseguridad su profesión. La charla se llamaba ‘Aquellos años locos: Cómo convertir tu hobby en tu profesión’. Soy un hombre de charlas técnicas, pero en esta ocasión tocaba hacer algo diferente, espero haber sumado algo a la gente que estuvo allí. Con eso me vale.


Por último, el último gran viaje del año. Londres. BlackHat 2018. Por segundo año consecutivo he tenido la suerte de estar allí. Representando a Telefónica con la herramienta iBombShell en uno de los eventos más importantes del panorama de la seguridad a nivel europeo y mundial. El inglés no es mi fuerte, pero preparándolo junto a mi compañero Álvaro Nuñez pudimos sacarlo adelante. La gente nos preguntaba, entendieron el sentido de la herramienta, y los… ‘It’s CooL’ nos valieron como feedback. Hubo gente que nos dio ideas, que nos aportó feedback, que esperan que la herramienta siga su crecimiento natural, ya que tiene recorrido… si nuestro tiempo nos lo permite.





En total, mas de 93000 kilómetros a mis espaldas en viajes fuera de Madrid. Seguramente sean más porque habrá viajes que se hayan quedado en el olvido o charlas que no están y que deberían.

¿Esperas mantener el ritmo? Espero vivir, espero seguir disfrutando con lo que hago, disfrutar con la pasión que tengo por esto, por aprender, por seguir mi camino y marcarme yo mi camino. Entender que tengo dos tipos de caminos, que son compatibles, que puedo elegir mi camino en todo momento, que tomo las decisiones sobre lo quiero hacer, dónde quiero llegar y qué quiero aprender. Que uno tiene sus sueños y que siguen estando ahí, para ser cumplidos, para seguir siendo soñados. Y que solo yo marcaré la persona, en cualquier aspecto, que quiero ser.

Pero puedo resumirte, en 2019, seguiré aquí. Más adelante, nunca se sabe. Por último, quería hacer un pensamiento en voz alta y es que disfrutes de lo que consigues, de lo que haces, porque puede que algún día las cosas no salgan como quieras.

Agradecer a las personas que me rodean. A los que algo de lo que hago pueda ayudarles. A los que me hacen sentir especial. Familia. Amigos. Mi compañera, a ti hacker. Los que me hacen sentir orgulloso con el paso de sus días. Los que me dejan estar en sus vivencias, formar parte de ellos. Gracias por dejarme ayudar a construir vuestras vidas. Gracias por construir la mía. A mis padres. Sin ellos, nada hubiera sido igual. A los que me importan… de nuevo, a ti (mi) hacker :-)


Siéntete vivo, haz cosas, y sé feliz. Sobretodo, sé feliz.

El límite es tu imaginación. 

No hay comentarios:

Publicar un comentario