1 mar 2021

Entrevista a Marcelo Vázquez a.k.a S4vitar

Marcelo es una de esas personas que han traído un aire fresco al mundo de la ciberseguridad. Un aire desenfadado y que aporta mucho conocimiento en sus pocos años. Su canal de Youtube ya es un referente para el que quiere aprender, reciclarse o, simplemente, indagar en todo esto. Sin duda, una persona a la que seguir muy de cerca porque aprenderás, porque te divertirás y verás que hay tiempo para todo. En su juventud lleva implícita el tiempo infinito para todo lo que hace, sé de lo que hablo ;)

Hace no mucho estuvimos en su canal y tuve el placer de ser entrevistado por él. Lo pasamos bien y conocí al Marcelo "behind the scenes". Un tipo amable y simpático. Siempre dispuesto a colaborar. Siempre dispuesto a sumar. Esto hace comunidad. 

Sin más, os dejo con la entrevista a s4vitar y espero que la disfrutéis. 

1.- ¿Quién es Marcelo Vázquez a.k.a S4vitar? 

Actualmente soy un analista de seguridad, apasionado por lo que hace, al que simplemente le encanta aprender, enseñar y aportar todo lo que puede a la comunidad. Trabajo como pentester en una empresa de ciberseguridad y en paralelo soy creador de contenido en plataformas como YouTube, Twitch y Lbry, donde hasta el momento ofrezco más de 200 horas de contenido enseñando técnicas de hacking, todo ello de forma gratuita y en Español

2.- Eres una persona muy joven en una isla maravillosa, ¿En qué momento te das cuenta que lo que realmente te gusta es la ciberseguridad? 

Desde pequeño siempre hubo algo que me llamó la atención de la informática, recuerdo cómo me daba por crear programas básicos en Visual Basic o incluso usar programas como el 3D Studio Max entre otros para hacer mis pequeñas escenas y animaciones 3D, todo ello cuando tenía entre 10-12 años. Por alguna razón, todo aquello me llamaba mucho más la atención que a lo que realmente le tenía que estar dedicando mi tiempo, la tarea del colegio. Lo que es en sí el interés por la ciberseguridad, no despertó hasta los 20 años. Durante todo el transcurso hasta esa edad, todo ese interés por la informática que tenía para hacer cosas se llegó a desvanecer en algún momento, llegando a interesarme por otras cosas. Fue el reunirme con la gente adecuada, lo que hizo que ese interés volviera a despertar, llegando al punto en el que decidí dejar la carrera que estaba cursando (tercer año de ingeniería electrónica industrial y automática) para cambiarme a ingeniería informática. Es en este momento cuando volvió a despertar todo el interés que tenía de pequeño, hasta que mi propia curiosidad me llevó a la rama de la ciberseguridad. Una vez descubrí este campo, de alguna forma supe que era esto a lo que le quería dedicar horas. Me metí de lleno de manera autodidacta y poco a poco notaba que iba aprendiendo cada vez más. Lo que más me gustaba y me sigue gustando a día de hoy, es la capacidad de poder poner en práctica cada conocimiento adquirido. La gota que colmó el vaso considero que fue el ver que existían profesiones dentro del sector, donde mediante auditorías por contrato te permitían romper cosas. En resumen, fue el descubrir la profesión de Pentester o analista de ciberseguridad. Fue en ese momento cuando tuve claro que algún día quería dedicarme a ello de manera más seria.

3.- Tienes una carrera profesional emergente y que está dando que hablar, ¿Percibes eso? 

Sé que cada vez es mayor el número de personas que se apunta a querer aprender conmigo, y obviamente todo esto es una responsabilidad para mi. Mi único fin es crear contenido entretenido y divertido con el que la gente pueda aprender y animarse a echarle horas, tanto para aquellos/as que ya son experimentados en el campo como para los/as que están empezando y no tienen muchas nociones. Todo lo que aprendí en su momento y sigo aprendiendo a día de hoy, es gracias a internet, a las comunidades que aportan de sus recursos para los demás y a todos/as los/as que invierten de su tiempo para que el resto aprenda. Como agradecimiento, no puedo hacer menos que lo mismo para apoyar y hacer que a otros/as les pueda ser también de ayuda. Al fin y al cabo, uno no crece sólo en este sector, sino con el apoyo de una buena comunidad, que es algo en lo que también he estado trabajando desde que empecé a crear contenido en las plataformas anteriormente citadas.

4.- En tu canal de twitch y de YouTube estás haciendo algo que, yo, admiro. Una nueva forma de comunicar la ciberseguridad a través de videos divertidos y en el que el conocimiento y la práctica son los ejemplos, ¿En qué momento piensas que es necesario hacer esto? ¿Cuándo tienes esta idea? 

Yo sabía que habían canales de ciberseguridad en Español por las plataformas que mencionas, pero de alguna forma algo en mi interior me decía que igual era capaz de ofrecer un formato algo diferente y que a la gente le pudiera llamar la atención. Desde siempre me ha gustado mucho el enseñar, recuerdo cuando estaba en el instituto que si veía a alguien que estaba teniendo problemas con algún ejercicio en física o en matemáticas, algo me impulsaba a tener que ayudar y echar un cable para que esa persona pudiera desenvolverse bien ante el problema. Trasladado a la ciberseguridad me pasó lo mismo. A mucha gente la cuesta empezar, sobre todo porque no saben cómo dar sus primeros pasos. El poder ayudar en ese aspecto aprovechando la experiencia que he podido recoger en estos años y ofrecer un formato didáctico accesible para cualquiera en cualquier parte del mundo, desde que vi que tuve la oportunidad no me lo pensé dos veces. La idea de crear contenido para la comunidad siempre la tuve en mente, pero fueron mis seres queridos cercanos los que me motivaron y animaron más que nadie a dar un paso en firme y empezar a hacer vídeos.

5.- ¿Cómo ves la formación en Ciberseguridad? 

Creo que son bastante buenas en general, las hay de muy buen nivel tanto en Español como en Inglés. Yo creo que es algo subjetivo y depende más de la persona, pero lo que está claro es que una buena formación debe motivar al alumnado a sacar la consola y ponerse a practicar, porque es como realmente se aprende en este sector. Y no sólo practicar, sino también atreverse a probar cosas. En ocasiones, sí que hay veces en las que me he llegado a topar con cursos largos de más de 8 horas, puramente teóricos, donde en ningún momento se llega a hacer un ejercicio practico en el que los alumnos puedan ver cómo uno se desenvuelve ante un escenario, o que usan imágenes en su defecto a modo de presentación para el curso y poco más. En mi opinión, no suelo estar muy de acuerdo con la dinámica que se lleva en ese tipo de cursos, no creo que sea la mejor forma de hacer que alguien aprenda y no es la filosofía que acostumbro a llevar. Considero que debe de ser una sensación algo similar a la de ir a la universidad y estar en una clase donde el profesor lo único que hace es leer diapositivas, al final el alumno se termina aburriendo y pasados unos minutos el cerebro termina desconectando totalmente de la clase, dejando de ser productivo. Creo que un buen curso, además de trabajar el contenido práctico, debe trabajar también el motivar al alumnado, el animarlo/a a probar cosas, el tomar como objetivo del curso despertar ese gusanillo interior que seguramente tenga quien te esté escuchando, porque a fin de cuentas, por alguna razón, ha decidido querer aprender contigo.

6.- ¿Qué consejo darías a los jóvenes que te ven en el canal y que te siguen y quieren formarse en Ciberseguridad? 

De primeras puede llegar a ser mucha información, y más para aquellos/as que están empezando. Recomiendo tomar apuntes, igual que yo lo hice al empezar con una página web que tenía, la cual usaba a modo de 'recurso centralizado' para dejar evidencia de todas las cosas que iba aprendiendo. No tiene por qué ser una página web, pero lo importante es que dejes rastro de todas las cosas que vas aprendiendo y que haces. Te servirá no sólo para poder acceder rápidamente en el futuro a un recurso de interés que quieras volver a recordar, sino también para en momentos de desesperación donde igual sientas que estás estancado/a, que no avanzas o que incluso esto no es lo tuyo, pues ver un histórico de todo lo que has ido aprendiendo como evidencia. A veces el tener un histórico a mano de todo lo que has ido aprendiendo, te motiva a ver que por más que te cueste o que igual sientas que avanzas lento, estás avanzando... y es lo realmente importante. Recomiendo también unirse a comunidades de ciberseguridad, el rodearse de personas que sean mejor que tú y que estén más experimentados/as en la materia, te permite ponerte en un modo que lo llamo el 'modo esponja', que consiste en abrir bien los ojos/oídos y absorber todo el conocimiento que puedas. En este sector existen muchas profesiones a largo plazo, me refiero, en una semana o en un mes uno no va a conseguir tener toda la soltura o experiencia que alguien que lleve 10 años o más. Todo en la vida es cuestión de tiempo, hay que armarse de paciencia y simplemente hacer las cosas porque te gustan. Lo demás llegará con el tiempo, fruto de tus esfuerzos e interés por lo que haces.

7.- Dinos una meta u objetivo a corto plazo 

He visto que recientemente han sacado la certificación OSEP de Offensive Security. Hace poco estuvimos reaccionando por Twitch al tráiler que han puesto en la página oficial de Offensive, la verdad tiene muy buena pinta. Ahora mismo por cuestiones de tiempo igual se me haría un poco complicado el poder dedicarle lo necesario a la certificación, pero me gustaría tratar de tenerla este año.

8.- Dinos una meta u objetivo a largo plazo 

Hace unos meses presenté a la comunidad el proyecto H4ckNet, un proyecto para la comunidad ideal para aprender ciberseguridad de forma gratuita en un entorno controlado fácilmente desplegable, sin necesidad de requerir de conexión a internet o de contar con máquinas virtuales. La presentación del proyecto gustó muchísimo, y planeamos tanto el equipo que conforma el proyecto como yo, tenerlo lo antes posible. Lo único es que lleva su tiempo y son más cosas a tener en cuenta de las que parece. De vez en cuando trato de ir mostrando avances, el último fue de hecho hace un par de semanas por Twitch. ¡Lo bueno se hace esperar!

9.- Hace poco coincidimos en un coloquio sobre Red Team y Blue Team, ¿Qué es lo que más te llama de un ejercicio de Red Team? ¿Crees que las empresas demandarán más estos servicios? 

Lo que más me llama la atención de un ejercicio de Red Team y sobre todo lo que más me gusta, es esa sensación reconfortante que te da el haber sido capaz de conseguir cumplir los objetivos de una auditoría. Durante todo el proceso en el que te estás pegando tus horas para cumplir los hitos definidos, cabe decir que hay una fase de aprendizaje continuo, investigas nuevos conceptos, buscas formas alternativas de efectuar el mismo procedimiento y un largo etcétera. El ver que todo ese esfuerzo ha sido de provecho y que no ha sido en vano, es muy gratificante. Realmente no es el conseguir un hito lo que debe ser del todo gratificante, diría más el haber aprendido cosas nuevas, porque igual esos nuevos conceptos que has aprendido por el camino te sirven para en un futuro poder afrontar un nuevo problema que te surja. Respecto a la última pregunta, cada día vivimos rodeados de tecnología, y esto inevitablemente seguirá siendo así cada vez en mayor medida por más que pasen los años. A día de hoy llueven montón de ciberataques por minuto y creo que cada vez las empresas son más conscientes de los riesgos que hay ahí fuera. El demandar servicios de ciberseguridad debería convertirse incluso en algo obligatorio, sobre todo por los problemas que pueden llegar a acarrear el no tener las cosas bien montadas. Hay que tener en cuenta que no sólo puede llegar a estar en juego la imagen de la empresa, ciertas relaciones de confianza, proveedores e incluso propios empleados de la empresa también pueden llegar a verse afectados. El realizar una auditoría de ciberseguridad no es algo malo, ayuda a que las empresas puedan prevenir futuros ciberataques. Al fin y al cabo, ¡estamos para ayudar!

10.- Para finalizar, ¿Cómo conociste Flu Project? ¿Crees que volveremos a encontrarnos en un video de Youtube? ¿Qué te pareció la entrevista que tienes en tu canal conmigo?

Conocí Flu Project en su momento por unos retos de hacking que fueron publicados en la web. Alguno de ellos me llamaron la atención y me interesé por ver cómo se resolvían. La entrevista que te hice me pareció fantástica, tuvo muy buena aceptación y me gustó mucho la dinámica. Además, ¡el descubrir ciertos aspectos personales de Pablo González no tiene pérdida!, por mi encantado de volvernos a reencontrar y estar más Hack que nunca!!





1 comentario:

  1. Señor Marcelo es una gran persona.
    Es muy amable, simpático, con un gran corazón , una pasión por la enseñanza de forma desinteresada digna de alabar.
    Posee conocimientos técnicos de programación y de ciberseguridad los cuales demuestra con creces en todos sus vídeos y directos que hacen pensar que no es humano.
    Enseña técnicas de ciberseguridad de todo tipo y de una forma tan cercana que ni en los mejores cursos o academias de pago se podrías encontrar.
    Ojalá existiera más personas como él , su cercanía a la hora de hablar , la humildad que demuestra , te reconforta y la información que te transmite se te queda grabada a fuego en el cerebro.
    Es un ejemplo a seguir en todos los ámbitos.

    Un saludo de RadKiba.
    Cuídate y hasta pronto Marcelo.

    ResponderEliminar