31 dic 2021

Lo mejor del año 2021, por Juan Antonio Calles (@jantonioCalles)



Muy buenas a todos. Hoy, 31 de diciembre, este 2021 toca a su fin. Segundo año de pandemia, y 12 meses que muchos querrán olvidar para dar paso a un 2022 que esperemos que, por fin, sea el final de la Covid-19 (al menos, tal y como hoy la conocemos). Para mi, al igual que para muchos de vosotros, no ha sido un año sencillo. Más allá del terreno personal, ha sido un año de mucho trabajo, de pelear cada día, de robarle horas a la familia, en definitiva, un año de mucho esfuerzo. Es un esfuerzo en la sombra, que no se suele ver. Los clientes y proveedores ven que todo fluye, los compañeros ven la maquinaria engrasada y que el pan llega a final de mes, mis socios y familiares intuyen lo que uno lleva a la espalda, porque son los que más cerca están. Pero las piedras en esa espalda cada vez pesan más, y a ese peso se le llama responsabilidad.

Habréis visto que tanto Pablo ayer, como yo hoy, hemos iniciado nuestro post hablando sobre la cultura del esfuerzo y la responsabilidad, y viene a colación de una conversación que tuvimos el miércoles por la tarde al teléfono, en la que debatíamos sobre lo que estaba pasando al sector en estos últimos años, y cómo se estaba perdiendo en algunas de las nuevas generaciones ese esfuerzo, ese pelear por las cosas. ¡Quiero ser Senior! (con 1 año de experiencia). ¡Quiero que me contrates para ser pentester! (con un curso DDD de 40h y sin tener unas nociones básicas de redes, sistemas o bbdd). ¡Quiero ser Director! (con 2 años de experiencia). ¡Quiero hacer Red Team! (sin saber ni lo que es...). Quiero, quiero, quiero. Yo tuve la fortuna de tener mi primera aproximación a la informática "profesional" bastante joven. En 2003, hace 18 años, entré como vocal en una asociación de consumidores dedicada a la lucha por los derechos de los afectados del Síndrome Tóxico. Soy hijo y nieto de afectadas, he vivido la enfermedad muy de cerca desde pequeño y he tratado de colaborar con ellos siempre que he podido. En 2003 comencé a llevarles la red, gestionarles su fax, sus impresoras de red, mantenerles los cuatro ordenadores que tenían, el router, el switch, etc. Labores típicas de un sysadmin, junto al apoyo en la ofimática básica, en la gestión de sus bases de datos de asociados en Access, algo de burocracia, etc. etc. Allí viví la primera instalación DSL de 128 Kbps y eché muchas horas al teléfono con soporte por los fallos constantes que todavía había. Hoy, 18 años después, aún sigo apoyándoles. Ya estudiando la carrera, en 2007, comencé a administrar una red social de automoción, ese fue mi primer trabajo remunerado, y, en 2008, empecé en Informática 64. A partir de aquí, la historia la he contado muchas veces. Recuerdo ser un afortunado por haber tocado con 20 años firewalls y switches profesionales, haber estado en un CPD o, simplemente, por haber tenido un ordenador desde enano, aunque hubiese sido un Amstrad heredado en 1992. Por esta proximidad a la tecnología desde pequeño, y porque peleé mucho, pude ir creciendo y adoptando posiciones de responsabilidad en las empresas por las que he ido pasando (aún cuando la ciberseguridad todavía era "Seguridad Informática"), hasta hoy en día, que dirijo un grupo empresarial con 40 personas. A lo largo de los años me he encontrado con grandes profesionales que peleaban por hacer su trabajo de la mejor manera posible, pero últimamente me está costando ver en este mercado ese esfuerzo que yo viví en mis primeros años en el sector. Hoy en día, el tener todo al alcance de la mano nos ha beneficiado para muchas cosas, pero para otras, puede que nos haya perjudicado... Sin ánimo de entrar en un debate filosófico, sí que creo que sería positivo si alguno compartís en los comentarios o en Twitter alguna reflexión al respecto, varios puntos de vista seguro que nos permitirán dar algo de luz a lo que está pasando en el sector.

Tras esta reflexión inicial, doy inicio a mi backup personal de 2021, para contaros precisamente algunas de estas batallas conseguidas para que perduren en el recuerdo de este particular anuario personal.

Lo mejor del año 2021
A pesar de la pandemia, ha sido un año "intenso", y no he parado de moverme de un lado para otro. En enero me incorporé como asesor voluntario de FEJUVES, la Federación Española de Jugadores de Videojuegos y Esports, con el fin de apoyar la interconexión de los mundos gamer y cyber en España. Tuve la oportunidad de promover varios webinars al respecto, alguno de ellos junto a personas muy reconocidas del sector, de lanzar campañas de concienciación, y, en definitiva, de apoyar a la comunidad.



De una de estas colaboraciones se forjó la alianza que firmó mi empresa Zerolynx, con la ESL, la entidad organizadora de deportes electrónicos más grande y antigua del mundo, y que derivó en el patrocinio de las Temporadas 9 y 10 del ESL Masters de CSGO, y en los 2 torneos CTF FromZeroToLynx que hicimos este año, y que, si competís habitualmente en Captures The Flag, probablemente conozcáis. Os dejo por aquí una fotografía del reconocimiento especial que tuvo la ESL con nosotros durante la última final.



Volviendo a enero, también podréis ver que participé en varios capítulos más del documental El Enemigo Anónimo, al igual que en 2020, y probablemente os hayáis encontrado conmigo en algunos eventos del sector más dirigidos a empresa.

Febrero fue un mes bonito porque lanzamos la nueva identidad corporativa de Zerolynx. Llevábamos trabajando el último semestre en ella (currazo de mi compañera Olga), y tuvimos tiempo para adelantar gran parte antes de las finales de la ESL. Aún con todo, seguimos migrando plantillas, y nuestra nueva web no saldrá hasta inicios de 2022, momento en el cual todo el traspaso a la nueva marca habrá sido completado.


 
Este mes también participamos en la 7ª edición de los Ciberejercicios Multisectoriales de ISMS Forum, donde mi empresa realizó la campaña de phishing sobre 26 multinacionales (gran parte, Ibex-35). Os aseguro que fue un trabajo y una experiencia espectacular. Lanzar una campaña paralela y coordinada a tantos miles de usuarios fue un reto complejo, interesante (y agobiante), con el que aprendimos mucho, y, lo más importante, con el que pudimos concienciar mucho más. Como Director fui el encargado de presentar las labores realizadas por mi empresa en 2 webinars en los que había representantes de todas las organizaciones entrenadas (dado que los eventos presenciales aún no eran una realidad).

Marzo fue un mes con mucha actividad en eventos. Desde Zerolynx patrocinamos el Capítulo de Madrid de Isaca, y ello nos dio pie a participar en muchas de las actividades que organizan. Bajo este marco de colaboración, ese mes coordiné una mesa redonda en el IV Congreso de Auditoría & GRC sobre los riesgos de la cadena de suministro. El feedback fue muy positivo, nos juntamos un grupo interesante que habíamos vivido de cerca los riesgos de los proveedores, y aportamos muchas ideas positivas a todos los asociados que estuvieron presentes.


Este mes también me invitaron desde BBVA a su InnovaHome Festival, y estuvimos charlando junto a mi compañero Jesús Alcalde sobre los riesgos de ciberseguridad en el sector.  En este caso, en formato Instagram Live. Fue mi primera vez en un directo de Instagram (normalmente ya se están haciendo en Twitch), y recuerdo que tuvimos un percance porque nos llamaron al móvil y se nos cortó "el Live". Pero en pocos minutos pudimos recuperar la conexión y acabarlo con una simple anécdota que contar.



En abril grabamos un par de reportajes para la televisión. No me gusta mucho salir en medios porque soy de los que piensa que los carga el diablo, y ya me ha pasado varias veces que se quedan con un trozo de la entrevista, dando como resultado un mensaje sin contexto que no se entiende y que incluso te puede dejar en mal lugar. Por lo que últimamente soy muy cauto y trato de aceptar aquellas entrevistas de programas y periodistas muy serios, y que se que tratarán las escenas grabadas con el mismo rigor y respeto que dedicamos nosotros a atender sus solicitudes. Por ello precisamente, en abril grabamos dos reportajes para Antena 3 y TVE sobre la ciberseguridad en movilidad, que salieron respectivamente en el telediario y en Comando Actualidad, ambos, tratados con mucho rigor:



Mayo habría sido el mes de la octava edición de X1RedMasSegura, pero dadas las circunstancias de la pandemia, consideramos conveniente cancelarla para volver con más fuerzas en 2022. Pero aún así, no tuve tiempo de aburrirme, con varios viajes de trabajo entre Euskadi y Madrid, y la organización de la Temporada 9 de la ESL, a los que aprovecho para mandar un abrazo por su involucración con nosotros, así como a HyperX e Intel por sus patrocinios. 


Entre mayo y junio colaboramos con Radia, un programa de formación en tecnologías digitales dedicado a favorecer la inclusión de mujeres con discapacidad en entornos de trabajo digitales. Bajo la firma de este programa, acogimos a 2 estudiantes que tenían interés en la ciberseguridad, y de las que pudimos aprender mucho. Os dejo con un breve video de una entrevista que nos hizo la CEOE al respecto: 



Por esta época me saqué el título de Director de Seguridad Privada en la Universidad Complutense, y obtuve el TIP, con el fin de dar apoyo al equipo de Seguridad Patrimonial que tenemos en Osane Consulting, la empresa del grupo dedicada a Seguridad Corporativa. También convalidé el CDPSE de Isaca sobre protección de datos, por mi antigua experiencia en LOPD y mis tres últimos años como DPO, y obtuvimos el Sello Pyme Innovadora en Zerolynx, tras pasar la auditoría de EQA sobre nuestro Sistema de Gestión del I+D+i. 

En agosto traté de descansar, y estuve haciendo algo de turismo nacional por nuestras islas. También aproveché para hacer un par de cursos de fotografía, y potenciar esta nueva afición que me inculcó mi suegro hace algún tiempo. De momento, disfrutando como aprendiz. 


En este mes me reconocieron un año más como MVP de Microsoft,  mil gracias por considerarme para el galardón un año más. Probablemente no sea el mejor embajador de sus productos, porque como representante de una consultora trato de mantenerme neutral y ofrecer a cada cliente lo que necesite en cada momento, sea o no del fabricante de Redmond, pero creo que esto es precisamente lo que hace grande a este premio, y es que lo hayan recibido hasta profesionales de su gran competidor, Google



En septiembre arrancamos 2 CTFs en paralelo, el de IntelCON y el de la Temporada 10 de la ESLMasters, por lo que estuvimos como locos por la oficina. Imaginaos lo que es combinar los proyectos de 40 personas con otras actividades externas que te trastocan la agenda. Fue una locura. Elaboramos casi 40 retos hacking en cuestión de pocas semanas. Pero todo salió genial y se quedó un buen sabor de boca como para repetir la experiencia. Eso sí, a ser posible habrá que intentar que no coincidan más CTFs en paralelo :).



Octubre fue un mes bonito porque nos reconoció el Ayuntamiento de Móstoles (nuestro pueblo), donde tenemos actualmente nuestra matriz, como la mejor empresa del municipio en la categoría de emprendimiento.



Las empresas premiadas recibimos un galardón cargado de simbolismo y que como no quiero explicarlo mal, prefiero contaros copiando la nota de prensa oficial donde lo describen: "El premio es una obra de arte inclusiva fabricada en cerámica, madera y tela, llevada a cabo por el Colectivo C4R y fabricada por 5 personas con diversidad funcional de la Asociación AMÁS. Para la realización del galardón, C4R ha recogido telas de uniformes de policía, sanitarios, bomberos, Protección Civil, Cruz Roja y también del comercio local, que ha estado representado por la tela de los uniformes de los panaderos. Estos retazos de tela, tejida en forma de flores, ponen el broche a un premio que simboliza el agradecimiento a todos los colectivos que no pararon durante la pandemia para que otros pudiésemos estar protegidos en nuestros hogares". 

Este galardón llevaba asociado un premio económico de 2.000€, y decidimos que no solo debíamos donarlo, sino poner otros 2.000 € más para apoyar a las asociaciones del municipio centradas en la salud, y que tanto bien hacen por nuestra sociedad.

Este mes también hicimos público que habíamos certificado nuestro SGSI con BSI bajo el estándar ISO 27001, patrocinamos algunos eventos y asistí a varias conferencias y mesas redondas como la del Congreso CiberTodos de Isaca

En noviembre nos dieron el premio a la Mejor Empresa de Seguridad TIC del año en los XIV Trofeos de la Seguridad TIC de Revista Red Seguridad. Fue un galardón inesperado, que recogió mi compañero Daniel González y que tuvo como objetivo premiar la trayectoria del grupo a lo largo de sus casi 4 años de vida. 


Y en diciembre, nos reconocieron algunos CVEs, y aprovechamos para cerrar temas de cara a final de año, así como reunirnos en un Outing navideño bajo las estrictas medidas sanitarias que mandaba la situación actual.



Releyendo estas líneas con perspectiva, puedo concluir que ha sido un año muy bonito y con muchos éxitos profesionales, pero también ha sido un año duro, con mucho trabajo y mucho esfuerzo, poco agradecido en muchas ocasiones. Ha sido una época extraña, con una inestabilidad económica en los mercados que da respeto, crisis de todo tipo (energética, logística, suministros, etc.), con el desempleo en cifras que asustan, y todo ello está siendo el caldo de cultivo perfecto para que, de nuevo, la ciberseguridad sea una de las cosas que recortar, a pesar de que los ciberataques hayan crecido de forma muy significativamente durante la pandemia. Pero nuestro sino es este, seguir trabajando y concienciando para tratar de hacer un mundo más ciberseguro, aunque siempre vayamos 10 pasos por detrás de la ciberdelincuencia.

Solamente me queda daros un abrazo a todos, en especial a los linces por aguantarnos un año más, por todo lo conseguido juntos, y por lo que aún nos queda por alcanzar.

¡Que paséis una feliz entrada de año!

1 comentario:

  1. No solo en el sector de la ciberseguridad sino en todos, la cultura de esfuerzo brilla por su ausencia, y lo que es más preocupante, en los jovenes y lo que cuesta que lo entiendan. Es la cultura de la inmediatez que provoca el mayor uso de la tecnología y la facilidad que da en la mayoría de las tareas.Lo que provoca una ilusión de que todo funciona de la misma manera, pero que no debemos olvidar nunca que somos humanos y como hemos llegado a donde estamos , con esfuerzo de distintas generaciones ... bueno que se va la pinza ... Por último comentarte que tienes suerte de que la familia te apoye en ese importante esfuerzo que has hecho este pasado año y que harás en el siguiente, así que sobre todo cuida eso (que también requiere mucho esfuerzo) Espero que 2022 sea un buen año y os vaya muy bien.

    ResponderEliminar