1-¿Qué
anda haciendo en el planeta Tierra………?
Estoy de infiltrado. En mi planeta
Dragonius, un pequeño orbe que
se encuentra a miles de años luz de
la tierra me han encargado a mí y a otros “Dragonautas” la difícil tarea de evangelizar a la raza humana con nuestra religión “ΘΞ/Λ\ ΘΠΞ” o como la llaman en lenguaje
terrestre “seguridad
informática”, llevamos 12 años en esta labor con muy buenos
resultados, parece que nadie sospecha todavía. [espero que mantengas el secreto...]
2-¿Tenés
alguna profesión o especialización?
¿Cuál?
Soy ingeniero de sistemas y
telecomunicaciones de la Universidad de Manizales en Colombia, aunque para
todos es sabido que no necesitas una profesión para entrar a este gremio.
3-¿De qué
equipo o club es fanático…….?
Realmente no disfruto mucho el fútbol, me alegra cuando gana mi país algo, más que todo si eso sucede días antes de tener que viajar a países en sur América, donde la pasión por este deporte crece
proporcionalmente a su cercanía con el
polo sur.
4-¿Qué
entedés por seguridad de la información/informática?
Lo que yo entiendo por seguridad informática es todo proceso/mecanismo
que busque proteger la información almacenada o transmitida en un sistema informático, mientras que seguridad de
la información también busca asegurar la información, pero indiferente del medio por
el que se transmita/almacene, teniendo un área de cobertura mucha más amplia, como la seguridad física, manejo adecuado de basuras, educación al personal, etc...
5-¿Qué
precauciones tomas en temas de seguridad?
Las “sanas” precauciones
que solemos tomar quienes por trabajar en esto, nos volvemos un “poco” paranoicos, cifrar el disco duro, llevar una buena política de backups, tapar la webcam,
cifrar los mails, revisar los enlaces antes de abrirlos, generar contraseñas alfanuméricas de 25 caracteres
[administradas con servicios como lastpass], tener el trío de antivirus, firewall y
antispyware, actualizar el software que uso, utilizar vpn siempre, usar máquinas virtuales y snapshots
cuando sospechamos de algo y bueno un sinfín de pequeñas cosas
que se van volviendo una costumbre.
6-¿Podés
explicarnos que es un hacker? ¿Son
buenos o malos o son…..?
Son personas apasionadas por un tema específico [normalmente la tecnología], con una curiosidad insaciable
por los temas de su interés,
normalmente se dedican a investigar, aprender, poner a prueba sus conocimientos
y sobre todo aportar sus descubrimientos a la comunidad.
La palabra hacker normalmente se confunde
con la figura de un delincuente informático, esto gracias principalmente a los medios de comunicación y las películas, pero la verdad un hacker
es todo lo contrario, es una personas que con sus aportes consiguen que la
tecnología siga
avanzando y que poco a poco podamos estar más seguros, reportando fallos que muchos utilizarían en su propio beneficio.
7-¿Hay grupos
organizados de hackers? ¿Es
divertido o es un trabajo muy bien rentado ser hacker?
Si, existen grupos de hackers organizados
que han contribuido enormemente a la comunidad, por mi experiencia personal y
los comentarios de los colegas con los que he compartido puedo decir que es un
trabajo divertido si lo haces por gusto.
En cuanto esto a si es bien remunerado
depende de muchos factores ¿eres
independiente?, ¿trabajas
para una compañía?, ¿estas especializado en una línea específica?, ¿eres bueno en lo que haces?, y una gran cantidad de variables,
pero si te vas a meter a esta profesión por dinero, de entrada lo estás haciendo mal, la seguridad está en constante cambio y requiere que estés al día en todo
momento, si no lo haces por gusto y solo buscas el dinero, terminaras
desertando de las filas pronto.
8-¿Qué
actividades de hacker toman las personas comunes y ellos no saben que podrían ser hackers en potencia?
Las personas utilizan mucho la ingeniería social, claro que no lo llaman
así y
seguramente lo hacen sin percatarse, pero cuando alguien llega tarde al trabajo
por descuido y logra evadir la penalidad con alguna historia inventada o evita
los controles de seguridad porque son amigos del portero, están realizando actividades hacker
sin saberlo.
9-¿Porqué
la gente común debe preocuparse por la seguridad?
Porque pueden verse afectados,
actualmente se quiera o no, nuestros datos hacen parte de algún sistema de información almacenado en alguna parte, ya
sean entidades gubernamentales, entidades financieras, empresas proveedoras de
servicios o simplemente sitios de entretenimiento donde voluntariamente subimos
información personal.
Si no nos preocupamos por la seguridad de esta información podríamos ser víctima de
fraudes, suplantación de
identidad, nuestras finanzas y nuestra imagen podría verse afectada.
10-¿Porqué
tendrían que tener contraseñas,
antivirus, protecciones los teléfonos
celulares, las tablets, las notebooks? ¿El
Wi-Fi de mi casa también?
Me imagino que tu casa/apartamento tiene
una puerta que solo se abre con una llave que tú y los tuyos tienen ¿no?, esto lo haces para que nadie que no esté autorizado pueda entrar y robar
tus pertenencias, invadir tu privacidad, molestarte, etc... si esto lo aplicas
a los dispositivos como PCs, smartphones, tablets, portátiles, routers etc..., cada uno
de ellos son como tu casa, espacios tuyos a los que no te gustaría que otras personas entraran,
por eso debes tomar las medidas necesarias para que esto no pase [pones una
buena contraseña, instalas
software de seguridad, cifras tu información, etc...], si tan solo las personas aplicaran en su vida digital,
lo que han aplicado toda su vida en el “mundo real”, evitarían muchos problemas de seguridad.
11-¿Informáticamente
hablando, que inseguros son o serán
los autos, los aviones, las casas, los teléfonos?
¿Podrías
agregar otro dispositivo o ambiente inseguro?
Son realmente inseguros ahora solo se está viendo la punta del iceberg por
que los investigadores están ahondando
en este tipo de dispositivos últimamente.
12-¿Hay que ser informático
para saber de seguridad informática/de
la información?
Si con ser informático te refieres a tener una
carrera relacionada con la informática es lo más común, incluso en algunos países como el nuestro (Colombia) la
carrera de Ingeniería de
Sistemas está regida por
un ente llamado COPNIA (Concejo Profesional Nacional de Ingeniería) qué garantiza, que solo profesionales del área puedan ejercer la ingeniería y penaliza las malas prácticas.
Aunque esto no impide que en Colombia
administradores de empresas, ingenieros eléctricos y una gran cantidad de profesionales de otras ramas
ejerzan la ingeniería y la
seguridad informática, por
supuesto todo esto por fuera de la ley.
Siempre se dice que el eslabón más
débil en la cadena de la seguridad es el ser humano. ¿Esto es así?
Sí, los humanos tenemos la tendencia a colaborar, siempre queremos
ayudar a otros y muchas veces por este afán de colaborar, podemos ser víctimas de engaños fácilmente,
13-Tu lado más amable. ¿practicás, ves deportes?
¿Mi lado más amable?, el derecho, el izquierdo
es un poco antipático…
14-¿Hobby´s,
ellos son….?
Son unos enanos con pies grandes, algunos
de los más famosos
son Frodo Baggins, Samwise Gamgee, Peregrin Took, Meriadoc Brandybuck, sin
olvidarnos del viejo Bilbo Baggins.
Aaahhh pero dices hobby’s [la manía de meterle el bit a todo...
hobbit]
Normalmente en mi tiempo libre cuando no
estoy leyendo, viendo una buena película o viajando, me gusta echarle mano a una consola de
videojuegos y romperme la cabeza con algún puzzle de juegos como la leyenda de zelda o pikmin [si... soy nintendero
http://goo.gl/WJ6xL2].
15-¿Canciones, músicos,
bandas?
Me gusta el hiphop en español, normalmente escucho ToteKing,
Nach, El Chojin, SFDK, y muchos más.
16-¿Los 4 mejores inventos tecnológicos que hacen cómodo
y feliz a tu mundo?
El iPhone que me permite tener todo un
equipo de cómputo donde
puedo hacer muchas labores que antes solo era posible frente a un PC, el Wii U
que me permite jugar con mi esposa y amigos pasando un rato agradable, el iPod
que me transporta a otro mundo cuando me pongo a escuchar mi música y si se permite la categoría de software, se podría decir que lastpass ha hecho mi
vida más cómoda mejorando la forma de
administrar mis contraseñas.
17-¿Para qué
sirven y para que no sirven las redes sociales?
Para acercar a quienes tienes lejos y
alejar a quienes tienes cerca…
18-¿Llegará
el fin de Facebook algún día
o será incontrolable? ¿Es
bueno o malo Facebook?
Seguramente bajará su popularidad con el tiempo, no
sé si sea
bueno o malo todo dependerá de cómo utilicen la información que han recopilado todos estos
años.
19-¿Qué
opinas de Google y todo su entorno?
Creo que Google es la empresa que más información posee sobre nosotros, incluso más que las redes sociales, a
google le preguntamos cosas que a nadie más le preguntaríamos, tiene
todos nuestros correos (si usamos gmail), sabe lo que hablamos con amigos (si
usamos gtalk), puede ver nuestras quedadas (si usamos google hangout), sabe como
programamos (google code), y así podemos tener un largo ETC…
Si te pones a pensar que podría hacer Google con toda esta
información o que está haciendo con ella actualmente,
seguro se te ocurren mil cosas que a ellos seguramente ya se les paso por la
mente y no creerás en su
slogan “Don´t be evil” mucho tiempo.
20-¿Podés
contarnos alguna (o varias) anécdota
tuya o de usuarios relacionada con la inseguridad?
Anécdotas tengo muchas, más que todo relacionadas con descuidos de administradores en
sistemas críticos, el
tema es que si te las cuento tendría que matarte o pagar una penalidad y no creo que te convenga mi
elección...
21-Específicamente en tu especialidad. ¿Qué
le podés recomendar a la gente común?
La recomendación más simple es
aplicar los mismos consejos que se han pasado de generación en generación por mucho tiempo en la “vida real” y hacer una analogía con el mundo virtual.
Por ejemplo:
No dejes que los niños salgan solos a la calle ->
no dejes que los niños naveguen
solos en Internet.
No hables con extraños -> no agregues personas que
no conozcas a redes sociales ni hables con ellas.
No recibas dulces de extraños > no recibas enlaces, o
archivos de extraños.
Es muy simple seguir estas instrucciones porque
ya las conoces, solo tienes que cambiarlas de entorno.
22-¿Qué
le podrías recomendar a los padres para con sus hijos “seguridadinformáticamente” hablando?
No creo que pueda ofrecerles información más completa que el proyecto segu-kids.org,
en el están las
mejores pautas para proteger a los pequeños desde el punto de vista de los docentes, los padres y los
mismos jóvenes.
23-¿Qué
le podrías recomendar a los hijos para con sus padres “seguridadinformáticamente” hablando?
Ver pregunta anterior (sic).
24-¿Sin qué
dispositivos electrónicos no podrías
pasarte mucho tiempo, tabletas, smartphones, juegos, Webcam o aplicaciones como
Facebook, Twitter o…..nada?
Yo creo que los teléfonos inteligentes han sabido
ganarse un espacio importante en el día a día de las
personas, y aún más cuando estas personas estamos
relacionadas con la tecnología, creo que
sería el
componente del cual no me gustaría estar alejado mucho tiempo, desde el manejo mis tokens, mis
correos, mis cuentas bancarias, mis redes sociales, mi música, etc..., gran parte de lo
que se puede denominar “vida
digital” se realiza
desde este dispositivo.
25-¿Me podrías
nombrar a tus deportistas, autores, personalidades, colegas favoritos? En
realidad a quien quieras citar.
Si los nombrara a todos la lista sería más larga que esta entrevista y seguro me olvidaría de alguien, entonces
continuemos ;-)
26-¿Son atacadas con virus las Centrales Nucleares,
Centrales de Energía, Petroleras, Gas, Agua, Electricidad, Sistemas
Financieros y de Transporte, o eso sucede solo en las películas?
Pasa y pasa muy seguido, solo que no nos
enteramos porque para este tipo de empresas, que sus usuarios pierdan la
confianza en ellos es muy delicado y tratan siempre de mantener este tipo de
información lejos de
los diarios y medios de comunicación.
27-¿Qué
cosa podría hacernos un mal aprendiz de hacker, un atacante anónimo o un gobierno a los ciudadanos “normales”
y que pensamos que no nos puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo ocurre en el cine de ciencia
ficción?
Es una respuesta común de las personas decir (yo no
tengo nada importante) pero el solo hecho de tener una conexión a Internet y un equipo de cómputo ya es contar con un bien
deseado por muchos delincuentes, con esa capacidad de cómputo y conexión a Internet pueden:
- enviar spam
- infectar otras maquinas
- infectar otras maquinas
- vender tu equipo como parte de una
botnet
- minar bitcoins
- suplantar tu identidad y venderla en la
red
- vender tus…
Y un largo etc., entonces cuando te
preguntas ¿qué les podría interesar de mí?, la respuesta es mis datos, mi
equipo y mi conexión a
internet (para empezar).
28-¿Escribiste libros, tenés tu página
Web, tu blog, podemos verte en video o escucharte?
Suelo escribir en www.dragonjar.org o en comunidad.dragonjar.org también tenemos una especie de video
podcast en www.dragonjar.tv ahora estamos
organizando un evento de seguridad llamado DragonJARCON www.dragonjarcon.org y solemos trabajar
bastante en www.dragonjar.biz ;-)
29-¿Qué
pregunta le falta a esta entrevista? Y la respuesta es...
¿Quién crees que sea el profesional al
que deberías hacerle
la siguiente entrevista?
R. / Carlos Perez @carlos_perez
30-En dónde te pueden encontrar, laboralmente hablando ;-),
E-mail, Facebook, Twitter, Pinterest, Foursquare, Linkedin, Youtube, Endomondo…
contacto [arroba] dragonjar.org
31-¿Tu mensaje a la humanidad?
¿En serio leíste todas las preguntas?
:-:
