domingo, 31 de mayo de 2015

"No contrataría a alguien que entrase en mis máquinas"

Alejandro Ramos, IT Security Manager en ING DIRECT España.


Alejandro Ramos, 35 años, es un barón de la seguridad informática española. Editor de Security By Default, uno de los blogs insignia de la comunidad; padrino de la RootedCon, coautor del exitoso libro "Hacker Épico"... Se dice pronto cuando se tiene un niño de 6 años y un trabajo, responsable de seguridad en ING DIRECT, que fácil no parece.


Geek autodeclarado, Álex es un hacker, así, tal cual, ni blanco ni negro y más listo que el hambre. Su mejor habilidad según Linkedin es el "penetration testing" y es que estamos ante un experto que lleva 15 años en el negocio y unos cuantos en el lado oscuro, en los 90, aprendiendo en la universidad que fue el IRC-Hispano. Aún conserva buenos amigos de aquella época, cuando un grupo de hacking era, dice, "poner ideas en común".

¿Cómo te metiste en esto?

Empecé programando BASIC a principio de los 90 como actividad extraescolar. El profesor me prestó un modem que tenía por casa y de ahí, y tras muchas facturas de teléfono que todos recordamos con amor/odio, hasta hoy.

¿Qué te motiva a seguir?

La velocidad. La tecnología es tan cambiante que es imposible conocer su
conjunto. No hay un día que vaya a dormir y que no piense que ahí fuera hay
un mundo por descubrir.

¿Existen diferencias entre defender la red de un banco y la de una empresa?

Aquí usamos una expresión a diario: "No hacemos sopas", haciendo referencia a que los bancos son un sitio atractivo para ser atacados y se debe prestar especial atención a su seguridad.

¿Los bancos están protegidos como es debido?

Sí, todos saben que la seguridad es clave para su negocio.

Se suele llamar a un buen hacker "Ninja". ¿Por qué?

En ambos mundos se requiere un constante entrenamiento, paciencia, dedicación y mucho esfuerzo.

¿Qué te preocupa del mundo de la ciberseguridad?

Hay grandes retos hoy en día. Las redes se han extendido fuera de los datacenters con los servicios en la nube y no se ha terminado de solventar, lo mismo para los dispositivos móviles.

Has montado diversos concursos para hackers. ¿Qué te llevarías a una Capture The Flag?

Un par de portátiles, "switch" y cafeína en cualquier formato :) Además de herramientas, máquinas virtuales, etc.

¿Contratarías a alguien que pillases entrando en tus máquinas?

No lo creo, hoy en día hay muchas posibilidades para aprender o mostrar tu conocimiento sin tener que romper la seguridad de una compañía ni vulnerar una ley.

¿Amas el ciberespacio o es sólo un lugar de trabajo?

Dedico 12 horas al día a los sistemas y las redes, tienes más opciones de verme delante de un teclado que sin él. Podría decir que soy residente del ciberespacio y que es mucho más que mi trabajo, es mi pasión. Pero me mantengo alejado de la política y el hacktivismo, aunque me preocupa la privacidad. Hay conceptos que me parecen más románticos que realistas.

¿Alguna frase que no hayas convertido en contraseña guía tus pasos?

De este concepto: http://www.businessinsider.com/the-illustrated-guide-to-a-phd-2012-3 en cuanto a lo que supone la investigación en general, me he quedado con la frase final: "Keep pushing!".



Autora: Mercè Molist



0 comentarios:

Publicar un comentario