Resumen de entrevistas 2013 en seguridad para gente común

En una imaginaria entrevista a todos los profesionales que pasaron en el año 2013 por el blog de seguridad informática para gente común, presentamos las respuestas que más les gustaron a los queridos lectores de este blog.

Con ustedes Claudio Caracciolo, Ezequiel Sallis, Cristian Borghello y Chema Alonso. 

1)      ¿Quiénes son ustedes...?

@SeguInfo, @simubucks, @chemaalonso y @holesec

2)      ¿Qué anda haciendo en el planeta Tierra?

Trabajando mucho pero sobre todo tratando de hacer conocer mi profesión a otros y educar sobre los temas en los que trabajo normalmente. @SeguInfo.

3)      ¿De qué equipo es fanático?

Del glorioso Estudiantes de La Plata, de Carlos Bilardo, encantado de ver grandísimos jugadores como Juan Sebastián Verón o José Sosa (sosita) y de la Asociación Coronel Brandsen de la liga platense también de valiosas grebas como el Chicho Bavaro, Mauricio Girotti y Gonzalo López. Acá hackeo la entrevista y me cólo en ella.   @damianienco.

4)      ¿Qué entedés por seguridad de la información/informática?

Entiendo que hay una diferencia muy importante entre seguridad informática -aquella que se refiere a los dispositivos informáticos- y la seguridad de la información –aquella dirigida a proteger la información en cualquier formato-. Pero sobre todo entiendo que existe una gran brecha entre lo que entendemos los que trabajamos en ello y el resto de los mortales, que generalmente lo asocian con hackers y películas de Hollywood. Eso nos dice que hay mucho trabajo por hacer. @SeguInfo.

5)      ¿Qué precauciones tomas en temas de seguridad?

Si te las digo deberé causar DDoS a tu blog XD.

Cifro la información importante (no todo), pero sí lo laboral y lo personal que no quiero sea público. Incluso mis correos, obviamente. Tengo mi Firewall activado, reviso mis logs cuando estoy en redes públicas a partir de un pequeño script que hice para mi equipo. En las redes sociales no publico nada que no quiero que se conozca (ni siquiera en los perfiles privados), no confío en lo que no esté a mi alcance…

Y la verdad, muchas otras cosas, pero está claro que igualmente tengo mis debilidades, como todos. @holesec.

6)      ¿Podés explicarnos que es un hacker? ¿son buenos o malos o son…..?

Una persona que tiene una visión diferente e innovadora al común denominador de las personas sobre algún tema en particular, no necesariamente tecnológico, se pueden ser un hacker en relación de la tecnología, pero también se puede ser un hacker en la filosofía, la medicina y cualquier otra disciplina. ¿Son bueno o malos? Claro que buenos, la imagen que muchas veces se genera desde la prensa, la TV o el Cine, difiere mucho de la realidad, un hacker no es un delincuente. @simubucks.

7)      ¿Hay grupos organizados de hackers? ¿Es divertido o es un trabajo muy bien rentado ser hacker?

Si respetamos lo dicho anteriormente, sí hay grupos de hackers que trabajan en conjunto para investigar y publicar sus descubrimientos. Para no confundir a la audiencia, generalmente se presentan como investigadores.

También hay grupos de delincuentes con conocimientos de hacking, que se organizan para cometer delitos. Lamentablemente muchas veces se confunde a los primeros con estos últimos, a los que hay que llamarlos por su nombre “DE-LIN-CUEN-TES”. @SeguInfo

8)      ¿Qué actividades de hacker toman las personas comunes y ellos no saben que podrían ser hackers en potencia?

El ser humano continuamente está hackeando cosas, solo que algunos a veces son más propensos a “romper para aprender”. Creo que cada vez que hacemos algo novedoso, creamos un “acceso directo” para facilitar una tarea o utilizamos una herramienta de forma distinta al resto, estamos hackeando… Sería como utilizar un martillo para sacar un clavo (en vez de clavarlo). @SeguInfo

9)      ¿Qué es la ingeniería social? ¿Dónde se estudia ser ingeniero social?

En ningún lugar, en todos los lugares…, la calle, la práctica y el entrenamiento son los que te hacen un mejor ingeniero social. Si bien hay muchas definiciones, a mí me gusta decir que es el arte de modificar las emociones de las personas para obtener información, datos, accesos o lo que sea que estás buscando sin que esa persona realmente se haya dado cuenta de que te lo estaba dando y no debería hacerlo. @holesec.

10)  ¿Por qué la gente común debe preocuparse por la seguridad?

Porque la tecnología conforma una parte muy importante de sus activos, personales, sociales y económicos. Las personas que establecen una relación con Internet, conforman con el tiempo una identidad digital que está, en la mayoría de los casos, ligada a la identidad física. Muchos de los riesgos y las amenazas a las que una persona se expone en Internet pueden traer consecuencias en su vida digital y física. @simubucks.

11)  ¿Por que tendrían que tener contraseñas, antivirus, protecciones los teléfonos celulares, las tablets, las notebooks? ¿El Wi-Fi de mi casa también?

Todo lo mencionado debería ser protegido por el mismo motivo por el cual consideramos guardar nuestro dinero en un banco o en un lugar secreto. Además, deberíamos considerar que nuestra identidad y privacidad ya es mucho más importante que el dinero. Las empresas (y los delincuentes) lo saben y por eso ponen tanto énfasis e invierten todo su capital en recolectar y almacenar información personal. No considero que las contraseñas sean lo suficientemente seguras en la actualidad pero ante la falta de algo mejor, USÉMOSLAS y si es con doble factor de autenticación mucho mejor (algunos sitios lo permiten). @SeguInfo.

  

12)  ¿Informáticamente hablando, que inseguros son o serán los autos, los aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente inseguro?

Por definición, todo sistema es vulnerable, es cuestión de tiempo, motivación, negocio o suerte, que las mismas sean descubiertas y publicadas. @holesec.

13)  ¿Hay que ser informático para saber de seguridad informática/de la información?

La seguridad de la información/informática maneja muchos conceptos que requieren estudio y esfuerzo, pero por otra parte se basa mucho en el sentido común, el problema es que muchas veces, ese sentido es el menos común… @simubucks.

14)  Siempre se dice que el eslabón más débil en la cadena de la seguridad es el ser humano. ¿Esto es así?

Sin dudas, la seguridad que se puede lograr por medios técnicos es limitada y siempre se dependerá del uso que el ser humano haga de la tecnología. Por eso es fundamental la capacitación y concientización en todos los niveles. @SeguInfo.

15)  Tu lado más amable. ¿practicas, ves deportes?

Soy más de ver que de practicar. De vez en cuando me echo alguna carrerita, pero nada comparable con ver a Rafa Nadal, Fernando Alonso, Pau Gasol o Raúl Gómez Blanco por la tele. @chemaalonso.

16)  ¿Libros, cuáles?

Últimamente leo muchos libros técnicos (sí, mucho más que antes). Pero si me preguntan me gustan mucho los de mitología Griega o los de historia Romana. @holesec.

17)  ¿películas, por ejemplo?

Podría decirte alguna, pero para que te hagas una idea yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orión. He visto Rayos-C brillar en la oscuridad, cerca de la puerta de Tannhäuser. Aunque claro, el día que muera, todas esas cosas se perderán como lágrimas en la lluvia. @chemaalonso.

18)  ¿hobby´s, ellos son….?

Leer cómics de Marvel, novelas de Star Wars, dibujar No Lusers y ver los capítulos de Cálico Electrónico http://www.calicoelectronico. @chemaalonso.

19)  ¿Canciones, músicos, bandas?

Escucho de todo, no tengo problema, pero si me debo describir como fan de una banda, Los Fabulosos Cadillacs sin duda. @holesec.

20)  ¿Para que sirven y para que no sirven las redes sociales?

Sirven para relacionarse con personas en todo el mundo, preferentemente conocidos; sirven para crear nuevas relaciones y multiplicar las actuales; sirven para promocionar una persona, una personalidad o una marca; sirven para infinitas cosas pero no para proteger nuestra privacidad, contra la cual atentan permanentemente, sobre todo si el usuario no tiene conciencia del alcance de Internet y de dichas redes. @SeguInfo.

21)  ¿Llegará el fin de Facebook algún día o será incontrolable? ¿Es bueno o malo Facebook?

La futurología no es mi fuerte pero creo que FB es una herramienta más, que pasará de moda y dentro de unos años será otro el fenómeno, como lo fue IBM en su momento, luego MS, luego Google (el buscador) y así sucesivamente.

No creo que una herramienta sea buena o mala. Un cuchillo se puede usar para cortar carne y también para un asesinato o un suicidio. Las redes sociales son lo mismo, las puedo utilizar para ser famoso, para matar a alguien o incluso para incinerarme ante mis seguidores. @SeguInfo.

22)  ¿Qué opinas de Google y todo su entorno?

Google dejó de respetar su slogan “don’t be evil” hace mucho tiempo y las violaciones continuas a la privacidad en todo el mundo dejan claro que su negocio es la utilización de la identidad (y todo lo que ello representa) del usuario. Tienen muy claro que dentro de unos años el dinero no será importante y la nueva moneda de cambio serán los datos de los ciudadanos, grandes base de datos sobre la que hacer data mining para ofrecer “servicios a medida”. @SeguInfo.

23)  ¿Podés contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?

Yo creo que una buena es la de la chica que quería que le hackeara el Tuenti a su amiga, y al final acabé escribiéndolas a las dos. Fue divertido el resultado. @chemaalonso.

24)  Específicamente en tu especialidad. ¿Qué le podés recomendar a la gente común?

Algo sencillo: sentido común. Si no lo haces en tu vida física no lo hagas en tu vida virtual. Ambas son lo mismo: tu vida. @SeguInfo.

25)  ¿Qué le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?

Mantengan los canales de dialogo abiertos con ellos, acompañarlos en sus primeras experiencias en Internet, no prohíban por prohibir, expliquen las razones, dialoguen, los nativos digitales saben mucho sobre tecnología, pero los padres de los nativos saben mucho más sobre la vida, intercambiar información mediante el dialogo puede ser una experiencia enriquecedora tanto para los niños como para los padres. @simubucks.

26)  ¿Qué le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?

Que sus padres siempre querrán lo mejor para ellos, que no sepan de tecnología no quiere decir que no sepan de la vida.  No se la hagan difícil, y acérquenlos al mundo digital para que sean sus compañeros. @holesec.

27)  ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?

Mmm… creo que la repuesta seria que nada, pero estoy seguro que si alguna vez estoy en una situación de abstinencia tecnológica me acostumbraría a no tenerlos y con el tiempo no los extrañaría. @simubuks.

28)  ¿Qué lugares del mundo hay que conocer antes de…?

He tenido la suerte de viajar mucho y conocer mucho mundo. Aun no conozco Rusia ni Australia, pero dame zonas de relax y descanso donde pueda dormir muchas horas, tomar cocktails y leer, y podría olvidarme de cómo se hace un SQL Injection. @chemaalonso.

29)  ¿Son atacadas con virus las Centrales Nucleares, Centrales de Energía, Petroleras, Gas, Agua, Electricidad, Sistemas Financieros y de Transporte, o eso sucede solo en las películas?

Claro que sí, lo peor de todo es que no se tiene conciencia de que esto puede ocurrir, muchos de los que están al mando de las infraestructuras criticas si creen que eso solo podría pasar en una película. @simubucks.

30)  ¿Qué cosas podría hacernos un mal aprendiz de hacker, un atacante anónimo o un gobierno a los ciudadanos “normales” y que pensamos que no nos puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo ocurre en el cine de ciencia ficción?

El robo de identidad porque como dije la identidad será la monedad del futuro. Es muy sencillo, sucede todo el tiempo y todavía no hemos reaccionado. Por eso desde hace tiempo estamos luchando para que pronto en Argentina tengamos una Ley que permita combatirlo. Aquí hay más información de lo que hemos estado haciendo al respecto: http://cruzada.elderechoinformatico.com/  @SeguInfo.

31)  Tus principales consejos y recomendaciones de seguridad para la gente son…

Creatividad, sana paranoia, mucho sentido común y amplia percepción de las cosas. @simubucks.

32)  ¿Tu mensaje a la humanidad?

No rompáis Internet, que es un regalo que habéis heredado y hay que cuidarlo. @chemaalonso.

-Fin-

Entrevista a Claudio Caracciolo (@holesec), actualmente Chief Security Ambassador en ElevenPaths

1)      ¿Qué anda haciendo en el planeta Tierra………?

De paseo por aquí, vi luz y entré (o salí…). Tratando de dejar una huella, pero sobre todo en aquellos a quienes realmente quiero.

2)      ¿Tenés alguna profesión o especialización? ¿Cuál?

Nunca me recibí finalmente aunque abandoné Ingeniería Electrónica cuando me faltaba poco más de un año y medio para recibirme. Luego intenté empezar de cero (por cabeza dura) Ingeniería en Telecomunicaciones y abandoné en segundo año.

El trabajo me encegueció ocupando muchas horas de mi vida, el autoestudio, la búsqueda por mejorarme en mis actividades y demás…, en fin, dejé que fuera prioritario en mi vida y no puse la carrera en el lugar donde debería estar, luego de grande se hace más complejo volver para cerrar esa etapa…

Electrónica es de esas cosas que a uno le hubiese gustado finalizar…, pero bue, no me quejo.

3)      ¿De qué equipo o club es fanático…….?

Es sabido que de River en Argentina, muchos se encargaron de marcarlo cuando nos fuimos al descenso… Por otro lado, soy simpatizante del Torino (Italia), por cosas de la familia XD.

4)      ¿Qué precauciones tomas en temas de seguridad?

Si te las digo deberé causar DDoS a tu blog XD.

Cifro la información importante (no todo), pero sí lo laboral y lo personal que no quiero sea público. Incluso mis correos, obviamente. Tengo mi Firewall activado, reviso mis logs cuando estoy en redes públicas a partir de un pequeño script que hice para mi equipo. En las redes sociales no publico nada que no quiero que se conozca (ni siquiera en los perfiles privados), no confío en lo que no este a mi alcance…

Y la verdad, muchas otras cosas, pero está claro que igualmente tengo mis debilidades, como todos.

5)      ¿Podes explicarnos que es un hacker? ¿son buenos o malos o son…..? ¿Hay grupos organizados de hackers? ¿Es divertido o es un trabajo muy bien rentado ser hacker?

Si, pero soy de los que piensan que hay preguntas que se responden fácil usando los buscadores…, si te interesa el hacking, arranca preguntándote lo básico… Si quieres todo resuelto, entonces sólo te interesa como anécdota porque de hacker nada tendrás…

¿Si es divertido?, muchísimo. Pero también es dar mucho por un estilo de vida. Cuando me preguntan por mi Hobby, mi respuesta es siempre: “éste, mi trabajo”. Eso hace más fácil dedicarle tantas horas. Si solo usara los tutoriales mi vida sería más fácil sin duda, pero no es para mí, necesito desafíos y contestarme mis propias preguntas.  

6)      ¿Qué es la ingeniería social? ¿dónde se estudia ser ingeniero social?

En ningún lugar, en todos los lugares…, la calle, la práctica y el entrenamiento son los que te hacen un mejor ingeniero social. Si bien hay muchas definiciones, a mi me gusta decir que es el arte de modificar las emociones de las personas para obtener información, datos, accesos o lo que sea que estas buscando sin que esa personas realmente se haya dado cuenta de que te lo estaba dando y no debería hacerlo.

7)      ¿Por qué la gente común debe preocuparse por la seguridad?

Me parece que es una pregunta que cada persona debería hacerse y autoresponderse, se supone que ellos deben saber si es importante o no proteger su información, sus familias, sus trabajos, etc.

Quienes trabajan en seguridad vial no pueden entender porque hay gente que no usa casco, o personas que no usan el cinturón de seguridad…

8)      ¿Informáticamente hablando, que inseguros son o serán los autos, los aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente inseguro?

Por definición, todo sistema es vulnerable, es cuestión de tiempo, motivación, negocio o suerte, que las mismas sean descubiertas y publicadas.

9)      ¿Hay qué ser informático para saber de seguridad informática/de la información?

Obviamente depende de que nivel de conocimiento estamos hablando, pero realmente crees que ¿hace falta drogarse para saber que la droga te puede hacer mal? O que ¿hace falta ser ingeniero civil para saber que si te subís a un balcón hecho con machimbre únicamente te vas a caer tarde o temprano?  

10)  Tu lado más amable. ¿practicas, ves deportes?

Practicaba mucho deporte, después de una lesión fuerte jugando al futbol hace más de un año, ahora solo estoy en tratamiento de rehabilitación.  Pero los deportes me encantan, fútbol, artes marciales, carreras de autos, etc. etc.

11)  ¿Libros, cuáles?

Últimamente leo muchos libros técnicos (sí, mucho más que antes). Pero si me preguntan me gustan mucho los de mitología Griega o los de historia Romana.

12)  ¿Canciones, músicos, bandas?

Escucho de todo, no tengo problema, pero si me debo describir como fan de una banda, Los Fabulosos Cadillacs sin duda.

13)  ¿Qué le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?

Que aprendan a escuchar a sus hijos, que estén atentos a lo que hacen y con quienes hablan, pero no invadiéndolos. A nosotros tampoco nos gustaba cuando nuestros padres lo hacían, así que lo mejor es abrir puertas para el dialogo.

14)  ¿Qué le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?

Que sus padres siempre querrán lo mejor para ellos, que no sepan de tecnología no quiere decir que no sepan de la vida.  No se la hagan difícil, y acérquenlos al mundo digital para que sean sus compañeros.

15)  ¿Sin qué dispositivos electrónicos no podrías pasarte mucho tiempo, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?

Mis teléfonos y mi notebook son extensiones de mi cuerpo XD.

16)  ¿Qué lugares del mundo hay que conocer antes de……..?

Por suerte conocí muchos lugares debido a mis trabajos, no puedo elegir uno. Creo que en la vida, viajar es una de las cosas más importantes y lindas por hacer. Montañas, sin duda mis preferidas…

17)  ¿Escribiste libros, tenés tu página Web, tu blog, podemos verte en video o escucharte?

Escribí junto a mis socios Ezequiel y Marcelo un libro sobre metodologías de Ethical Hacking, estoy escribiendo otro, tengo mi blog aunque mucho no escribo en él últimamente… En Youtube hay un par de charlas mías dando vuelta.

18)  En dónde te pueden encontrar, laboralmente hablando :-), E-mail, Facebook, Twitter, Pinterest, Foursquare, Linkedin, Youtube, Endomondo……

En Google o en Bing XD.

19)  ¿Tu mensaje a la humanidad?

Una frase de Einstein que uso de cabecera: “Todos somos ignorantes, pero no todos ignoramos las mismas cosas”. Esta en vos aprender y romper barreras, quedarte sentado o participar, pero sobre todo, esta en vos respetar a las demás personas, sus trabajos, sus ideas… no seas soberbio… 

Fin-

Entrevista a Chema Alonso, alias el #Maligno

0)        Intro

La entrevista a Chema es distinta, tanto él como todos los entrevistados -dado lo extensa de la misma-  tienen la posibilidad de responder sólo las preguntas que quieran, y él, que viene a ser el “Messi” o por sus colores nacionales el “Iniesta” de la Seguridad, hace uso de este permiso concedido a los entrevistados.

Por lo tanto, es un HONOR que en la introducción a sus respuestas nos escriba “Como me han hecho muchas entrevistas sobre seguridad informática, aquí van algunas cosas menos habituales”.

Para los terráqueos que se desayunan con este mundo de la seguridad informática y como bien dice Chema que “me han hecho muchas entrevistas” solo tienen googlear, binguear¿?, yandexear¿? o duckduckguear¿? “chema alonso” y conocer sus trabajos y mejor aún youtubear¿? para ver sus videos.

A continuación, la entrevista, que la disfruten.

Damián

1)    Tu lado más amable. ¿Practicas, ves deportes?

Soy más de ver que de practicar. De vez en cuando me echo alguna carrerita, pero nada comparable con ver a Rafa Nadal, Fernando Alonso, Pau Gasol o Raúl Gómez Blanco por la tele.

2)    ¿Libros, cuáles?

He leído mucho, aunque últimamente la lectura técnica  me puede. Me leo los libros de mi editorial de libros de seguridad y hacking 0xWord http://0xWord.com. A todo el mundo le recomendaría las aventuras del Capitán Alatriste, que son divertidas, fresquitas y entretenidas.

3)    ¿Películas, por ejemplo?

Podría decirte alguna, pero para que te hagas una idea yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orión. He visto Rayos-C brillar en la oscuridad, cerca de la puerta de Tannhäuser. Aunque claro, el día que muera, todas esas cosas se perderán como lágrimas en la lluvia.

4)    ¿Hobby´s, ellos son….?

Leer cómics de Marvel, novelas de Star Wars, dibujar No Lusers y ver los capítulos de Cálico Electrónico http://www.calicoelectronico.

5)    ¿Canciones, músicos, bandas?

Fito y los Fitipaldis, Rosendo, Extremoduro, Iron Maiden, Metallica, Platero y Tú y un grupo nuevo que se llama Las gafas de Mike que me han ganado. http://www.youtube.com/watch?v=ZlQKuzXtMs4

6)    ¿Para que sirven y para que no sirven las redes sociales?

Para estar en contacto con amigos y conocer gente nueva. Hay que tener cuidado con lo que se dice o hace, que luego las consecuencias son malas.

7)    ¿Podes contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?

 Yo creo que una buena es la de la chica que quería que le hackeara el Tuenti a su amiga, y al final acabé escribiéndolas a las dos. Fue divertido el resultado.

8)    ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?

Sin leer noticias por un lector RSS y enterarme de qué está pasando en el mundo.

9)    ¿Qué lugares del mundo hay que conocer antes de……..?

He tenido la suerte de viajar mucho y conocer mucho mundo. Aun no conozco Rusia ni Australia, pero dame zonas de relax y descanso donde pueda dormir muchas horas, tomar cocktails y leer, y podría olvidarme de cómo se hace un SQL Injection.

10) ¿Escribiste libros, tenes tu página Web, tu blog, podemos verte en video o escucharte?

Esto es bastante conocido, he escrito en varios de los libros de 0xWord, pero todo, todo, todo, está enlazado en mi blog. (N. de R. http://www.elladodelmal.com/).

11) ¿Tu mensaje a la humanidad?

No rompáis Internet, que es un regalo que habéis heredado y hay que cuidarlo.

Entrevista a Ezequiel Sallis, alias @simubucks

1)    ¿Quién es…….?
Ezequiel Sallis 

2)    ¿Qué anda haciendo en el planeta Tierra………?
Tratando de pasar por la vida aportando mis dos centavos trabajando con pasión y compromiso.  :) Alguien dijo alguna vez, consigue un trabajo que te guste y nunca tendrás que trabajar…

3)    ¿Tenés alguna profesión o especialización? ¿Cuál?
No, estudie varios años derecho y publicidad, pero mientras trabajaba con la tecnología y la seguridad para pagar la universidad entendí que ese era el camino que quería seguir.  A fin de complementar mis conocimientos, que en su mayoría adquirí de forma autodidacta, di varias certificaciones internacionales relacionadas con la seguridad de la información.

4)    ¿De qué equipo es fanático…….?
Naaa el fútbol no es lo mío, se podría decir que simpatizo con River, pero la última vez que vi un partido completo creo que aun jugaba el Beto Alonso :)

5)    ¿Qué entedés por seguridad de la información/informática?
La seguridad informática tiene un alcance limitado, solo busca proteger activos que se encuentren dentro del universo de un sistema informático (PC, Smartphone, Tablet y otros), mientras que la seguridad de la información abarca además, aquella información que se encuentre en un formato papel o bien en el conocimiento de las personas.

6)    ¿Qué precauciones tomas en temas de seguridad?
Muchas, digamos que trabajar en esto, te vuelve "sanamente paranoico" pero principalmente utilizar sistemas operativos actualizados, protecciones contra el código malicioso, cifrado para el almacenamiento y la transferencia de la información, verificar el origen de los programas y archivos a ejecutar y otros controles más…

7)    ¿Podés explicarnos que es un hacker? ¿Son buenos o malos o son…..?
Una persona que tiene una visión diferente e innovadora  al común denominador de las personas sobre algún tema en particular, no necesariamente tecnológico, se pueden ser un hacker en relación de la tecnología, pero también se puede ser un hacker en la filosofía, la medicina y cualquier otra disciplina. Son bueno o malos? Claro que buenos, la imagen que muchas veces se genera desde la prensa, la TV o el Cine, difiere mucho de la realidad, un hacker no es un delincuente.

8)    ¿Hay grupos organizados de hackers? ¿Es divertido o es un trabajo muy bien rentado ser hacker?
Sí, los hay, como en todas las disciplinas la gente se organiza, de estas uniones muchas veces surgen cosas revolucionarias, como Internet :) Respecto de si es divertido, si y mucho es realmente atrapante, si es rentable mmm… lo suficiente como para estar tranquilo y disfrutar de hacerlo.

9)    ¿Qué actividades de hacker toman las personas comunes y ellos no saben que podrían ser hackers en potencia?
Ufff varias, conozco un montón de personas que resuelven situaciones y problemas de manera muy creativa. Sobre todo en Argentina donde las cosas van como en montaña rusa.

10) ¿Por qué la gente común debe preocuparse por la seguridad?
Porque la tecnología conforma una parte muy importante de sus activos, personales, sociales y económicos. Las personas que establecen una relación con Internet, conforman con el tiempo una identidad digital que esta, en la mayoría de los casos, ligada a la identidad física. Muchos de los riesgos y las amenazas a las que una persona se expone en Internet pueden traer consecuencias en su vida digital y física.

11) ¿Por que tendrían que tener contraseñas, antivirus, protecciones los teléfonos celulares, las tablets, las notebooks? ¿El Wi-Fi de mi casa también?
Sencillamente porque esos controles de seguridad se configuran en las llaves de acceso a esa valiosa identidad digital, así como nos resguardamos de los peligros del mundo físico con seguros, cerraduras y demás deberíamos también tomar esas precauciones en el mundo digital.

12) ¿Informáticamente hablando, que inseguros son o serán los autos, los aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente inseguro?

La verdad es una pregunta amplia pero puedo resumir su respuesta en una conocida frase, una cadena es tan fuerte como el más débil de sus eslabones. Como ambiente inseguro creo que podría agregar el conurbano :)

13) ¿Hay que ser informático para saber de seguridad informática/de la información?
La seguridad de la información/informática maneja muchos conceptos que requieren estudio y esfuerzo, pero por otra parte se basa mucho en el sentido común, el problema es que muchas veces, ese sentido es el menos común…

14) Siempre se dice que el eslabón más débil en la cadena de la seguridad es el ser humano. ¿Esto es así?
Si definitivamente, durante mucho tiempo y aun en la actualidad las estrategias de seguridad se basan en implementar controles que parten desde lo técnico, y pierden de vista el hecho de que un control técnico nunca será lo suficientemente útil y eficiente sino cuenta con la colaboraron y soporte del usuario, el usuario esta en todos los procesos, opera, utiliza, desarrolla, configura. Es importante comenzar a orientar las estrategias de seguridad a un justo balance entre lo técnico, lo funcional, los procesos y el factor humano.

15) Tu lado más amable. ¿Practicas, ves deportes?
Si, el deporte fue y es muy importante en mi vida, gran parte de la niñez y adolescencia jugué tenis, en la actualidad dedico de forma diaria unas dos horas a hacer deportes. Eso si domingos descanso jeje.

16) ¿Libros, cuáles?
Técnicos, y siempre relacionados con mi actividad. Quizás en épocas de verano alguna novela de suspenso o policial negro, no soy un romántico de los libros de papel, rápidamente los abandone por ejemplares digitales.

17) ¿Películas, por ejemplo?
Cine mucho pero mucho, me gustan las películas de suspenso, más que nada amo los policiales o los thrillers psicológicos. Si me pedís que nombre una me quedo con Seven o Pecados Capitales como se conoció aquí.

18) ¿Hobby´s, ellos son...?
Cine y Música, no genero ni produzco ninguno de los dos pero me encanta consumirlos.

19) ¿Canciones, músicos, bandas?
Blues en el alma, jazz en la sangre y rock en el corazón. No tengo fanatismos por ninguna banda en particular, aunque me reconozco un Stone.  Amo la música y la considero un motor, me gusta buscar canciones y asociarlas con momentos.

20) ¿Para que sirven y para que no sirven las redes sociales?
Sirven para estar en contacto, no para hacer amigos, son un medio y no un fin.

21) ¿Llegará el fin de Facebook algún día o será incontrolable? ¿Es bueno o malo Facebook?
Todo tiene un final, pero creo que aun tiene cuerda para rato. No lo considero malo, no soy pro Facebook, simplemente lo uso razonablemente me parece una herramienta interesante. 

22) ¿Qué opinas de Google y todo su entorno?
No tengo fundamentos para avalar o refutar ninguna de las teorías conspirativas que dan vueltas por allí, lo veo como una poderosa herramienta tanto para los usuarios de la misma como así también para sus propietarios, Google hoy tiene la capacidad de medir el pulso de la Web, lo que si espero es que siga fieles a su lema :) 

23) ¿Podés contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?
No, pondría en juego la seguridad del planeta Tierra :P

24) Específicamente en tu especialidad. ¿Qué le podés recomendar a la gente común?
Que entrenen su sentido común :)

25) ¿Desde que edades, hasta que edades y en que ámbitos habría que capacitar a las personas?
La concienciación sobre el uso de las tecnologías e Internet debería esta orientada a toda persona sin diferencia de edad, tanto en el trabajo, como así también en los organismos educadores y en el hogar.

26) ¿Qué le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?
Mantengan los canales de dialogo abiertos con ellos, acompañarlos en sus primeras experiencias en Internet, no prohíban por prohibir, expliquen las razones, dialoguen, los nativos digitales saben mucho sobre tecnología, pero los padres de los nativos saben mucho mas sobre la vida, intercambiar información mediante el dialogo puede ser una experiencia enriquecedora tanto para los niños como para lo padres.

27) ¿Qué le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?
Que le tengan mucha paciencia :) ellos tienen la voluntad y las ganas de aprender...

28) ¿Qué cambios necesarios en la gestión le recomendarías a los que toman decisiones para mejorar la seguridad de usuarios finales? Esto es para Empresas chicas, Multinacionales, Organismos, Lugares de Enseñaza, etc.
Recomendaría trabajan mucho sobre la concienciación del factor humano, no porque si, o porque debo cumplir con una normativa, sino que realmente el mensaje llegue, hay que buscar no solamente que mensaje transmitir sino también la forma en que hay que hacerlo.

29) ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?
Mmm… creo que la repuesta seria que nada, pero estoy seguro que si alguna vez estoy en una situación de abstinencia tecnológica me acostumbraría a no tenerlos y con el tiempo no los extrañaría.

30) ¿Qué lugares del mundo hay que conocer antes de……..?
Hay que Jugar en Disney :) y vagar por New York… 

31) ¿Me podrías nombrar a tus deportistas, autores, personalidades, colegas favoritos? En realidad a quien quieras citar.
Admiro a las personas que ponen pasión y tienen un compromiso genuino con lo que hacen, en cualquier disciplina. 

32) ¿Son atacadas con virus las Centrales Nucleares, Centrales de Energía, Petroleras, Gas, Agua, Electricidad, Sistemas Financieros y de Transporte, o eso sucede solo en las películas?
Claro que si, lo peor de todo es que no se tiene conciencia de que esto puede ocurrir, muchos de los que están al mando de las infraestructuras criticas si creen que eso solo podría pasar en una película.

33) ¿Qué cosas podría hacernos un mal aprendiz de hacker, un atacante anónimo o un gobierno a los ciudadanos “normales” y que pensamos que no nos puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo ocurre en el cine de ciencia ficción?
Afectar nuestra identidad digital con las consecuencias que eso puede traer a nuestra identidad física.

34) Tus principales consejos y recomendaciones de seguridad para la gente son…
Creatividad, sana paranoia, mucho sentido común y amplia percepción de las cosas.

35) ¿Escribiste libros, tenés tu página Web, tu blog, podemos verte en video o escucharte?
Si escribí conjuntamente con Claudio Caracciolo y Marcelo Rodriguez el libro "Ethical Hacking Un enfoque Metodológico para Profesionales", http://root-secure.com/index.php?sec=tienda&lang=es 
También tengo un blog por si a alguno le interesa seguirlo http://simubucks.tumblr.com/

36) ¿Nos recomendas libros, páginas Web, blogs, programas de radio o video?
"Ethical Hacking Un enfoque Metodológico para Profesionales", http://root-secure.com/index.php?sec=tienda&lang=es y cualquier otro libro de la tienda.

37) ¿Qué pregunta le falta a esta entrevista? Y la respuesta es…….
Tu lugar en el mundo?  
Nueva York

38) En donde te pueden encontrar, laboralmente hablando :-), E-mail, Facebook, Twitter, Pinterest, Foursquare, Linkedin, Youtube, Endomondo……
Twitter:@Simubucks

39) ¿Tu mensaje a la humanidad?
Edmund Burke dijo alguna vez, todo lo necesario para que el mal triunfe es que los hombre de bien no hagan nada...

Entrevista a Cristian Borghello de segu-info.com.ar

1)      ¿Quién es…….?

Cristian Borghello

2)      ¿Qué anda haciendo en el planeta Tierra………?

Trabajando mucho pero sobre todo tratando de hacer conocer mi profesión a otros y educar sobre los temas en los que trabajo normalmente.

3)      ¿Tenés alguna profesión o especialización? ¿Cuál?

Sí, soy licenciado en sistemas y tengo una certificación internacional en seguridad de la información

4)      ¿De qué equipo es fanático…….?

No creo ser fanático de nada, en el sentido estricto de la palabra J, excepto quizás de la lectura. De un equipo seguro que no.

5)      ¿Qué entedés por seguridad de la información/informática?

Entiendo que hay una diferencia muy importante entre seguridad informática -aquella que se refiere a los dispositivos informáticos- y la seguridad de la información –aquella dirigida a proteger la información en cualquier formato- Pero sobre todo entiendo que existe una gran brecha entre lo que entendemos los que trabajamos en ello y el resto de los mortales, que generalmente lo asocian con hackers y películas de Hollywood. Eso nos dice que hay mucho trabajo por hacer.

6)      ¿Qué precauciones tomas en temas de seguridad?

Principalmente la generación de mis contraseñas y su uso seguro. Tengo en cuenta que las conexiones que hago deben estar siempre cifradas, no importa desde donde me conecte. Nunca me conecto desde un dispositivo que no sea propio o desde el cual desconozco su origen o las aplicaciones que puede tener instalado. Además, siempre tengo 3 copias de mis archivos en distintos lugares y no acepto personas desconocidas en las redes sociales.

7)      ¿Podés explicarnos que es un hacker? ¿son buenos o malos o son…..?

Un hacker es un entusiasta a quien le gustan los nuevos desafíos, investigar, aprender y,  sobre todo, dar a conocer sus hallazgos para que la tecnología mejore. Por definición no hay nada malo en ello.

8)      ¿Hay grupos organizados de hackers? ¿Es divertido o es un trabajo muy bien rentado ser hacker?

Si respetamos lo dicho anteriormente, sí hay grupos de hackers que trabajan en conjunto para investigar y publicar sus descubrimientos. Para no confundir a la audiencia, generalmente se presentan como investigadores.

También hay grupos de delincuentes con conocimientos de hacking, que se organizan para cometer delitos. Lamentablemente muchas veces se confunde a los primeros con estos últimos, a los que hay que llamarlos por su nombre “DE-LIN-CUEN-TES”.

9)      ¿Qué actividades de hacker toman las personas comunes y ellos no saben que podrían ser hackers en potencia?

El ser humano continuamente está hackeando cosas, solo que algunos a veces son más propensos a “romper para aprender”. Creo que cada vez que hacemos algo novedoso, creamos un “acceso directo” para facilitar una tarea o utilizamos una herramienta de forma distinta al resto, estamos hackeando… Sería como utilizar un martillo para sacar un clavo (en vez de clavarlo).

10)  ¿Por qué la gente común debe preocuparse por la seguridad?

Porque si no lo haríamos cada vez que saliéramos a la calle nos chocaría un automóvil por no mirar por donde cruzamos. La seguridad virtual es igual a la seguridad física que (inconscientemente) consideramos cada día de nuestra vida. De esa seguridad depende nuestra privacidad y los recursos de los cuales hacemos uso.

11)  ¿Por que tendrían que tener contraseñas, antivirus, protecciones los teléfonos celulares, las tablets, las notebooks? ¿El Wi-Fi de mi casa también?

Todo lo mencionado debería ser protegido por el mismo motivo por el cual consideramos guardar nuestro dinero en un banco o en un lugar secreto. Además, deberíamos considerar que nuestra identidad y privacidad ya es mucho más importante que el dinero. Las empresas (y los delincuentes) lo saben y por eso ponen tanto énfasis e invierten todo su capital en recolectar y almacenar información personal. No considero que las contraseñas sean lo suficientemente seguras en la actualidad pero ante la falta de algo mejor, USÉMOSLAS y si es con doble factor de autenticación mucho mejor (algunos sitios lo permiten).

12)  ¿Informáticamente hablando, que inseguros son o serán los autos, los aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente inseguro?

Para mí todos son tan inseguros o seguros como el uso que hagamos de ellos. Si una nave espacial la pilotea alguien con conocimiento es probable que despegue, vuele, orbite y aterrice sin inconvenientes, cosa que seguramente no pasaría si la pilotea cualquiera de nosotros. Pero, si al kernel del sistema operativo de esa nave lo toma un hacker, seguramente la pueda transformar en una cafetera o encontrarle cientos de problemas críticos que haría que nadie de nosotros considere siquiera pilotearla. Por ejemplo, ¿alguien pensaría dejar un “telnet” en un Boing 747? Seguramente no, pero sin embargo sucede.

13)  ¿Hay que ser informático para saber de seguridad informática/de la información?

Para saber de seguridad informática seguramente sí pero, para pensar en la seguridad de la información como tal, no lo creo y los puestos de trabajo actual en dichas áreas lo demuestran.

14)  Siempre se dice que el eslabón más débil en la cadena de la seguridad es el ser humano. ¿Esto es así?

Sin dudas, la seguridad que se puede lograr por medios técnicos es limitada y siempre se dependerá del uso que el ser humano haga de la tecnología. Por eso es fundamental la capacitación y concientización en todos los niveles.

15)  Tu lado más amable. ¿practicas, ves deportes?

Juego fútbol, un hobby que practico muy poco. Soy fanático de los deportes extremos pero practicarlos requiere tiempo y lugares muy específicos.

16)  ¿Libros, cuáles?

Demasiados para nombrarlos pero seguramente todos los de Stephen King, de Orwell, la serie Criptonomicon de Neal Stephenson, series de libros sobre la Tierra Media…

17)  ¿Películas, por ejemplo?

Genero preferido sin dudas acción, ciencia ficción y thrillers. Aunque suene a chiché las serie de Rambo y Rocky, Crank, El padrino, Río místico, Memento, Psicosis, Sexto sentido y por supuesto la serie de Volver al futuro, Matrix y La guerra de las galaxias. Otras pueden ser aquellas que están basadas en comic como V, 300 o las últimas Batman de Nolan y Bale. Por ello no me olvido de los musicales y las animaciones, porque producciones recientes me han gustado mucho. Hay muchas películas argentinas que también me han gustado: Nueve reinas, Esperando la carroza, Caballos salvajes, El secreto de sus ojos.

18)  ¿Hobby´s, ellos son….?

No hay demasiados y sin dudas el preferido es la lectura.

19)  ¿Canciones, músicos, bandas?

Sería muy largo enumerar porque puedo escuchar cualquier cosa y puedo ir desde Silvio Rodriguez a Rammstein y de ahí a música clásica sin problemas. Lo único de lo que me alejo siempre es de la cumbia y de la música electrónica.

20)  ¿Para que sirven y para que no sirven las redes sociales?

Sirven para relacionarse con personas en todo el mundo, preferentemente conocidos; sirven para crear nuevas relaciones y multiplicar las actuales; sirven para promocionar una persona, una personalidad o una marca; sirven para infinitas cosas pero no para proteger nuestra privacidad, contra la cual atentan permanentemente, sobre todo si el usuario no tiene conciencia del alcance de Internet y de dichas redes.

21)  ¿Llegará el fin de Facebook algún día o será incontrolable? ¿Es bueno o malo Facebook?

La futurología no es mi fuerte pero creo que FB es una herramienta más, que pasará de moda y dentro de unos años será otro el fenómeno, como lo fue IBM en su momento, luego MS, luego Google (el buscador) y así sucesivamente.

No creo que una herramienta sea buena o mala. Un cuchillo se puede usar para cortar carne y también para un asesinato o un suicidio. Las redes sociales son lo mismo, las puedo utilizar para ser famoso, para matar a alguien o incluso para incinerarme ante mis seguidores.

22)  ¿Qué opinas de Google y todo su entorno?

Google dejó de respetar su slogan “don’t be evil” hace mucho tiempo y las violaciones continuas a la privacidad en todo el mundo dejan claro que su negocio es la utilización de la identidad (y todo lo que ello representa) del usuario. Tienen muy claro que dentro de unos años el dinero no será importante y la nueva moneda de cambio serán los datos de los ciudadanos, grandes base de datos sobre la que hacer data mining para ofrecer “servicios a medida”.

23)  ¿Podés contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?

Hace un tiempo preparando un curso sobre seguridad en desarrollo web, estaba buscando ejemplos de malas prácticas en Google (para variar) y encontré un sitio donde se solicitaba usuario y contraseña (una autenticación web típica) pero al ingresar aparecía pop-up informando los datos de acceso (algo así como “ingrese usuario: juancarlos y clave: juancarlos”. Tomé capturas de pantalla y lo mostré en un curso.

Lo curioso fue que al llegar a esa slide en el curso, uno de los asistentes comenzó a reírse. Con vergüenza le pregunté qué era lo gracioso y luego de dar algunas vueltas me contó que ese sitio lo había desarrollado él. ¿Cuáles eran las posibilidades de que yo encontrara ese sitio y luego su desarrollador asistiera a uno de mis cursos? Sin dudas infinitesimales.

La otro muy curioso que me ocurrió fue desmayar a una conductora de un programa de TV al explicarle cómo le habían robado información personal (videos eróticos) de su computadora.

El video:

http://www.ciudad.com.ar/espectaculos/102283/florencia-pena-desmayo-vivo-susto-dale-tarde

24)  Específicamente en tu especialidad. ¿Qué le podés recomendar a la gente común?

Algo sencillo: sentido común. Si no lo haces en tu vida física no lo hagas en tu vida virtual. Ambas son lo mismo: tu vida.

25)  ¿Desde que edades, hasta que edades y en que ámbitos habría que capacitar a las personas?

Para mi cualquier persona que utilice dispositivo electrónico debería recibir algún tipo de capacitación. En resumidas cuentas hacemos eso todo el tiempo con cualquier tipo de elemento que utilizamos a diario.

26)  ¿Qué le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?

Que visite www.segu-kids.org, hemos recolectado información durante años para los hijos, padres y docentes y toda está allí. Al margen de eso creo que lo más importante es compartir las actividades que los hijos llevan adelante en Internet ya que es la mejor manera de comprender y aprender.

27)  ¿Qué le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?

Que visite www.segu-kids.org J

28)  ¿Qué cambios necesarios en la gestión le recomendarías a los que toman decisiones para mejorar la seguridad de usuarios finales? Esto es para Empresas chicas, Multinacionales, Organismos, Lugares de Enseñanza, etc.

Ante todo capacitar a sus usuarios pero sobre todo que comiencen a pensar a que la seguridad es algo necesario para ahorrar costos a medio y largo plazo y luego tomar las decisiones para implementar los controles necesarios para disminuir el riesgo. Suelo decir que si nosotros no encontramos nuestras propias vulnerabilidades, alguien lo hará por nosotros… y lo aprovecharán en nuestra contra.

29)  ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?

Ninguno, en mi vida diaria vivo conectado pero no tengo mayor problema para desconectarme todo el tiempo, sobre todo en vacaciones. Obviamente si hiciera eso todo el tiempo debería cambiar mi vida y me trabajo.

30)  ¿Qué lugares del mundo hay que conocer antes de……..?

Demasiados y habiendo tenido el placer de conocer varios de ellos sigo pensando que los más silenciosos y desconectados suelen ser los mejores, algo que es cada vez más difícil de conseguir.

31)  ¿Me podrías nombrar a tus deportistas, autores, personalidades, colegas favoritos? En realidad a quien quieras citar.

No tengo demasiado apego a personalidades, deportistas o auto-referenciados “famosos”. Autores, directores y actores nombré varios en alguna pregunta de arriba.

32)  ¿Son atacadas con virus las Centrales Nucleares, Centrales de Energía, Petroleras, Gas, Agua, Electricidad, Sistemas Financieros y de Transporte, o eso sucede solo en las películas?

Creo que pasa todo tiempo desde hace tiempo y la masificación de Internet sólo hizo que el problema se potencie y sea posibles de forma más sencilla que hace años. Las películas muestran algunos de estos ataques pero a veces la “Hollywoodización” (sic) del tema y nuestra capacidad humana de negar los problemas cuando los tenemos delante, no permiten entender los riesgos reales.

33)  ¿Qué cosas podría hacernos un mal aprendiz de hacker, un atacante anónimo o un gobierno a los ciudadanos “normales” y que pensamos que no nos puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo ocurre en el cine de ciencia ficción?

El robo de identidad porque como dije la identidad será la monedad del futuro. Es muy sencillo, sucede todo el tiempo y todavía no hemos reaccionado. Por eso desde hace tiempo estamos luchando para que pronto en Argentina tengamos una Ley que permita combatirlo. Aquí hay más información de lo que hemos estado haciendo al respecto: 

http://cruzada.elderechoinformatico.com/

34)  Tus principales consejos y recomendaciones de seguridad para la gente son…

Usar el sentido común, Robin Hood no existe, en Internet nadie regala nada y… visiten

 www.segu-info.com.ar y www.segu-kids.org.

Todo lo que hacemos para prevención y educación está allí y no podría sumar más de lo ya dicho.

35)  En donde te pueden encontrar, laboralmente hablando :-), E-mail, Facebook, Twitter, Pinterest, Foursquare, Linkedin, Youtube, Endomondo……

Pueden encontrarme en:

www.segu-info.com.ar

Twitter: @seguinfo

http://ar.linkedin.com/in/cristianborghello

https://www.facebook.com/BorghelloCristian

https://plus.google.com/u/0/105907555415795862653/about

http://www.youtube.com/user/seguinfo

36)  ¿Tu mensaje a la humanidad?

Paz mundial J