Entrevista a Chema Alonso, alias el #Maligno

0)        Intro

La entrevista a Chema es distinta, tanto él como todos los entrevistados -dado lo extensa de la misma-  tienen la posibilidad de responder sólo las preguntas que quieran, y él, que viene a ser el “Messi” o por sus colores nacionales el “Iniesta” de la Seguridad, hace uso de este permiso concedido a los entrevistados.

Por lo tanto, es un HONOR que en la introducción a sus respuestas nos escriba “Como me han hecho muchas entrevistas sobre seguridad informática, aquí van algunas cosas menos habituales”.

Para los terráqueos que se desayunan con este mundo de la seguridad informática y como bien dice Chema que “me han hecho muchas entrevistas” solo tienen googlear, binguear¿?, yandexear¿? o duckduckguear¿? “chema alonso” y conocer sus trabajos y mejor aún youtubear¿? para ver sus videos.

A continuación, la entrevista, que la disfruten.

Damián

1)    Tu lado más amable. ¿Practicas, ves deportes?

Soy más de ver que de practicar. De vez en cuando me echo alguna carrerita, pero nada comparable con ver a Rafa Nadal, Fernando Alonso, Pau Gasol o Raúl Gómez Blanco por la tele.

2)    ¿Libros, cuáles?

He leído mucho, aunque últimamente la lectura técnica  me puede. Me leo los libros de mi editorial de libros de seguridad y hacking 0xWord http://0xWord.com. A todo el mundo le recomendaría las aventuras del Capitán Alatriste, que son divertidas, fresquitas y entretenidas.

3)    ¿Películas, por ejemplo?

Podría decirte alguna, pero para que te hagas una idea yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orión. He visto Rayos-C brillar en la oscuridad, cerca de la puerta de Tannhäuser. Aunque claro, el día que muera, todas esas cosas se perderán como lágrimas en la lluvia.

4)    ¿Hobby´s, ellos son….?

Leer cómics de Marvel, novelas de Star Wars, dibujar No Lusers y ver los capítulos de Cálico Electrónico http://www.calicoelectronico.

5)    ¿Canciones, músicos, bandas?

Fito y los Fitipaldis, Rosendo, Extremoduro, Iron Maiden, Metallica, Platero y Tú y un grupo nuevo que se llama Las gafas de Mike que me han ganado. http://www.youtube.com/watch?v=ZlQKuzXtMs4

6)    ¿Para que sirven y para que no sirven las redes sociales?

Para estar en contacto con amigos y conocer gente nueva. Hay que tener cuidado con lo que se dice o hace, que luego las consecuencias son malas.

7)    ¿Podes contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?

 Yo creo que una buena es la de la chica que quería que le hackeara el Tuenti a su amiga, y al final acabé escribiéndolas a las dos. Fue divertido el resultado.

8)    ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?

Sin leer noticias por un lector RSS y enterarme de qué está pasando en el mundo.

9)    ¿Qué lugares del mundo hay que conocer antes de……..?

He tenido la suerte de viajar mucho y conocer mucho mundo. Aun no conozco Rusia ni Australia, pero dame zonas de relax y descanso donde pueda dormir muchas horas, tomar cocktails y leer, y podría olvidarme de cómo se hace un SQL Injection.

10) ¿Escribiste libros, tenes tu página Web, tu blog, podemos verte en video o escucharte?

Esto es bastante conocido, he escrito en varios de los libros de 0xWord, pero todo, todo, todo, está enlazado en mi blog. (N. de R. http://www.elladodelmal.com/).

11) ¿Tu mensaje a la humanidad?

No rompáis Internet, que es un regalo que habéis heredado y hay que cuidarlo.

Entrevista a Ezequiel Sallis, alias @simubucks

1)    ¿Quién es…….?
Ezequiel Sallis 

2)    ¿Qué anda haciendo en el planeta Tierra………?
Tratando de pasar por la vida aportando mis dos centavos trabajando con pasión y compromiso.  :) Alguien dijo alguna vez, consigue un trabajo que te guste y nunca tendrás que trabajar…

3)    ¿Tenés alguna profesión o especialización? ¿Cuál?
No, estudie varios años derecho y publicidad, pero mientras trabajaba con la tecnología y la seguridad para pagar la universidad entendí que ese era el camino que quería seguir.  A fin de complementar mis conocimientos, que en su mayoría adquirí de forma autodidacta, di varias certificaciones internacionales relacionadas con la seguridad de la información.

4)    ¿De qué equipo es fanático…….?
Naaa el fútbol no es lo mío, se podría decir que simpatizo con River, pero la última vez que vi un partido completo creo que aun jugaba el Beto Alonso :)

5)    ¿Qué entedés por seguridad de la información/informática?
La seguridad informática tiene un alcance limitado, solo busca proteger activos que se encuentren dentro del universo de un sistema informático (PC, Smartphone, Tablet y otros), mientras que la seguridad de la información abarca además, aquella información que se encuentre en un formato papel o bien en el conocimiento de las personas.

6)    ¿Qué precauciones tomas en temas de seguridad?
Muchas, digamos que trabajar en esto, te vuelve "sanamente paranoico" pero principalmente utilizar sistemas operativos actualizados, protecciones contra el código malicioso, cifrado para el almacenamiento y la transferencia de la información, verificar el origen de los programas y archivos a ejecutar y otros controles más…

7)    ¿Podés explicarnos que es un hacker? ¿Son buenos o malos o son…..?
Una persona que tiene una visión diferente e innovadora  al común denominador de las personas sobre algún tema en particular, no necesariamente tecnológico, se pueden ser un hacker en relación de la tecnología, pero también se puede ser un hacker en la filosofía, la medicina y cualquier otra disciplina. Son bueno o malos? Claro que buenos, la imagen que muchas veces se genera desde la prensa, la TV o el Cine, difiere mucho de la realidad, un hacker no es un delincuente.

8)    ¿Hay grupos organizados de hackers? ¿Es divertido o es un trabajo muy bien rentado ser hacker?
Sí, los hay, como en todas las disciplinas la gente se organiza, de estas uniones muchas veces surgen cosas revolucionarias, como Internet :) Respecto de si es divertido, si y mucho es realmente atrapante, si es rentable mmm… lo suficiente como para estar tranquilo y disfrutar de hacerlo.

9)    ¿Qué actividades de hacker toman las personas comunes y ellos no saben que podrían ser hackers en potencia?
Ufff varias, conozco un montón de personas que resuelven situaciones y problemas de manera muy creativa. Sobre todo en Argentina donde las cosas van como en montaña rusa.

10) ¿Por qué la gente común debe preocuparse por la seguridad?
Porque la tecnología conforma una parte muy importante de sus activos, personales, sociales y económicos. Las personas que establecen una relación con Internet, conforman con el tiempo una identidad digital que esta, en la mayoría de los casos, ligada a la identidad física. Muchos de los riesgos y las amenazas a las que una persona se expone en Internet pueden traer consecuencias en su vida digital y física.

11) ¿Por que tendrían que tener contraseñas, antivirus, protecciones los teléfonos celulares, las tablets, las notebooks? ¿El Wi-Fi de mi casa también?
Sencillamente porque esos controles de seguridad se configuran en las llaves de acceso a esa valiosa identidad digital, así como nos resguardamos de los peligros del mundo físico con seguros, cerraduras y demás deberíamos también tomar esas precauciones en el mundo digital.

12) ¿Informáticamente hablando, que inseguros son o serán los autos, los aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente inseguro?

La verdad es una pregunta amplia pero puedo resumir su respuesta en una conocida frase, una cadena es tan fuerte como el más débil de sus eslabones. Como ambiente inseguro creo que podría agregar el conurbano :)

13) ¿Hay que ser informático para saber de seguridad informática/de la información?
La seguridad de la información/informática maneja muchos conceptos que requieren estudio y esfuerzo, pero por otra parte se basa mucho en el sentido común, el problema es que muchas veces, ese sentido es el menos común…

14) Siempre se dice que el eslabón más débil en la cadena de la seguridad es el ser humano. ¿Esto es así?
Si definitivamente, durante mucho tiempo y aun en la actualidad las estrategias de seguridad se basan en implementar controles que parten desde lo técnico, y pierden de vista el hecho de que un control técnico nunca será lo suficientemente útil y eficiente sino cuenta con la colaboraron y soporte del usuario, el usuario esta en todos los procesos, opera, utiliza, desarrolla, configura. Es importante comenzar a orientar las estrategias de seguridad a un justo balance entre lo técnico, lo funcional, los procesos y el factor humano.

15) Tu lado más amable. ¿Practicas, ves deportes?
Si, el deporte fue y es muy importante en mi vida, gran parte de la niñez y adolescencia jugué tenis, en la actualidad dedico de forma diaria unas dos horas a hacer deportes. Eso si domingos descanso jeje.

16) ¿Libros, cuáles?
Técnicos, y siempre relacionados con mi actividad. Quizás en épocas de verano alguna novela de suspenso o policial negro, no soy un romántico de los libros de papel, rápidamente los abandone por ejemplares digitales.

17) ¿Películas, por ejemplo?
Cine mucho pero mucho, me gustan las películas de suspenso, más que nada amo los policiales o los thrillers psicológicos. Si me pedís que nombre una me quedo con Seven o Pecados Capitales como se conoció aquí.

18) ¿Hobby´s, ellos son...?
Cine y Música, no genero ni produzco ninguno de los dos pero me encanta consumirlos.

19) ¿Canciones, músicos, bandas?
Blues en el alma, jazz en la sangre y rock en el corazón. No tengo fanatismos por ninguna banda en particular, aunque me reconozco un Stone.  Amo la música y la considero un motor, me gusta buscar canciones y asociarlas con momentos.

20) ¿Para que sirven y para que no sirven las redes sociales?
Sirven para estar en contacto, no para hacer amigos, son un medio y no un fin.

21) ¿Llegará el fin de Facebook algún día o será incontrolable? ¿Es bueno o malo Facebook?
Todo tiene un final, pero creo que aun tiene cuerda para rato. No lo considero malo, no soy pro Facebook, simplemente lo uso razonablemente me parece una herramienta interesante. 

22) ¿Qué opinas de Google y todo su entorno?
No tengo fundamentos para avalar o refutar ninguna de las teorías conspirativas que dan vueltas por allí, lo veo como una poderosa herramienta tanto para los usuarios de la misma como así también para sus propietarios, Google hoy tiene la capacidad de medir el pulso de la Web, lo que si espero es que siga fieles a su lema :) 

23) ¿Podés contarnos alguna (o varias) anécdota tuya o de usuarios relacionada con la inseguridad?
No, pondría en juego la seguridad del planeta Tierra :P

24) Específicamente en tu especialidad. ¿Qué le podés recomendar a la gente común?
Que entrenen su sentido común :)

25) ¿Desde que edades, hasta que edades y en que ámbitos habría que capacitar a las personas?
La concienciación sobre el uso de las tecnologías e Internet debería esta orientada a toda persona sin diferencia de edad, tanto en el trabajo, como así también en los organismos educadores y en el hogar.

26) ¿Qué le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?
Mantengan los canales de dialogo abiertos con ellos, acompañarlos en sus primeras experiencias en Internet, no prohíban por prohibir, expliquen las razones, dialoguen, los nativos digitales saben mucho sobre tecnología, pero los padres de los nativos saben mucho mas sobre la vida, intercambiar información mediante el dialogo puede ser una experiencia enriquecedora tanto para los niños como para lo padres.

27) ¿Qué le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?
Que le tengan mucha paciencia :) ellos tienen la voluntad y las ganas de aprender...

28) ¿Qué cambios necesarios en la gestión le recomendarías a los que toman decisiones para mejorar la seguridad de usuarios finales? Esto es para Empresas chicas, Multinacionales, Organismos, Lugares de Enseñaza, etc.
Recomendaría trabajan mucho sobre la concienciación del factor humano, no porque si, o porque debo cumplir con una normativa, sino que realmente el mensaje llegue, hay que buscar no solamente que mensaje transmitir sino también la forma en que hay que hacerlo.

29) ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses, tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?
Mmm… creo que la repuesta seria que nada, pero estoy seguro que si alguna vez estoy en una situación de abstinencia tecnológica me acostumbraría a no tenerlos y con el tiempo no los extrañaría.

30) ¿Qué lugares del mundo hay que conocer antes de……..?
Hay que Jugar en Disney :) y vagar por New York… 

31) ¿Me podrías nombrar a tus deportistas, autores, personalidades, colegas favoritos? En realidad a quien quieras citar.
Admiro a las personas que ponen pasión y tienen un compromiso genuino con lo que hacen, en cualquier disciplina. 

32) ¿Son atacadas con virus las Centrales Nucleares, Centrales de Energía, Petroleras, Gas, Agua, Electricidad, Sistemas Financieros y de Transporte, o eso sucede solo en las películas?
Claro que si, lo peor de todo es que no se tiene conciencia de que esto puede ocurrir, muchos de los que están al mando de las infraestructuras criticas si creen que eso solo podría pasar en una película.

33) ¿Qué cosas podría hacernos un mal aprendiz de hacker, un atacante anónimo o un gobierno a los ciudadanos “normales” y que pensamos que no nos puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo ocurre en el cine de ciencia ficción?
Afectar nuestra identidad digital con las consecuencias que eso puede traer a nuestra identidad física.

34) Tus principales consejos y recomendaciones de seguridad para la gente son…
Creatividad, sana paranoia, mucho sentido común y amplia percepción de las cosas.

35) ¿Escribiste libros, tenés tu página Web, tu blog, podemos verte en video o escucharte?
Si escribí conjuntamente con Claudio Caracciolo y Marcelo Rodriguez el libro "Ethical Hacking Un enfoque Metodológico para Profesionales", http://root-secure.com/index.php?sec=tienda&lang=es 
También tengo un blog por si a alguno le interesa seguirlo http://simubucks.tumblr.com/

36) ¿Nos recomendas libros, páginas Web, blogs, programas de radio o video?
"Ethical Hacking Un enfoque Metodológico para Profesionales", http://root-secure.com/index.php?sec=tienda&lang=es y cualquier otro libro de la tienda.

37) ¿Qué pregunta le falta a esta entrevista? Y la respuesta es…….
Tu lugar en el mundo?  
Nueva York

38) En donde te pueden encontrar, laboralmente hablando :-), E-mail, Facebook, Twitter, Pinterest, Foursquare, Linkedin, Youtube, Endomondo……
Twitter:@Simubucks

39) ¿Tu mensaje a la humanidad?
Edmund Burke dijo alguna vez, todo lo necesario para que el mal triunfe es que los hombre de bien no hagan nada...