domingo, 14 de junio de 2015

"Prefiero el hormigueo del pentesting a dar conferencias"


Pablo González Pérez, divulgador de ciberseguridad y cofundador de Flu-Project 


A juzgar por sus iniciales, Pablo González Pérez estaba predestinado a dedicarse a la seguridad informática. Su currículum en Linkedin impone respeto: ha escrito 6 libros, ha dado un montón de charlas y clases, es El Experto en Metasploit, coordinador en Madrid del evento Hack&Beers... ¡y sólo tiene 28 años! Dice ser "una persona sencilla" pero en sus ojos brilla el chaval inquieto que a los 4 años ya sabía cargar juegos en el Amstrad de su hermano, quien "se sorprendía cuando veía a aquel 'miko' encenderlo, trastear y luego dejarlo en su sitio sin romperlo".



Pablo se ha hecho mayor trabajando en la misma empresa. Estudió en la Universidad Rey Juan Carlos y acabó la carrera con el Premio al Mejor Expediente. Entró en Informática64 como becario y allí se quedó hasta hoy, convertidos en Eleven Paths. Fue su buen amigo Juan Antonio Calles quien le animó a presentar el currículum, el mismo amigo con quien pondría en marcha una de las iniciativas más interesantes de difusión de seguridad informática desde el voluntariado: Flu-project.

¿Cómo te metiste en esto?

El tema del hacking me empezó a llamar la atención muy joven. Iba a un Instituto dónde teníamos clases de Informática, pero lo único que nos enseñaban era ofimática. Esto me aburría mucho, ya que con 14-15 años tenía otras cosas en mente, y aquella aula era uno de mis campos de batalla... Empecé a conocer herramientas, recuerdo el mítico netbus, subseven, back oriffice, pqwak y pqwak2...

¿Qué te motiva a seguir?

Que cada día te espera algo nuevo. Para mi es muy importante que lo que haga me motive y este mundo consigue que cada día sea una aventura nueva.

¿Prefieres una sesión de pentesting o dar una conferencia?

Todo tiene su momento y su arte. Quizá me quede con la primera. La sesión de pentesting provoca el hormigueo, parecido a esas mariposas que cuentan que sientes cuando... jajaja. Además, la sesión de pentesting puede desembocar en una charla, por lo cual 2x1.

Tienes un montón de certificaciones Microsoft. ¿Por qué MS?

Cuando hice la beca en la universidad me situaron en la Unidad de Servicios Informáticos y me tocaba gestionar sistemas Microsoft. Al llegar a Informática 64, mi pasión era la seguridad, pero mi perfil de becas no, por lo que empecé en el mundo de la Consultoría Microsoft. Al cabo de poco pude cambiar de bando, por suerte allí hacíamos de todo.

La generación anterior de hackers aprendió en las redes, ¿la tuya aprende en las universidades?

Mi generación sigue aprendiendo en las redes. Es difícil pensar que un hacker se va a hacer en una Universidad. Un hacker es una persona que lleva dentro la necesidad de aprender, de conocer cómo funcionan las cosas, de mejorar sus habilidades, de superarse, y eso una Universidad no te lo va a dar. Te da herramientas para que puedas avanzar, pero la Universidad no hace al hacker.

¿Siguen existiendo grupos de hackers?

Hoy día la red es mucho más global y hay más diversidad para juntarse, ya sea a través de grupos, foros, o incluso en bares y salas de congreso. Vamos evolucionando y se puede ver como menos underground, pero son épocas distintas.

¿Cuál es la herramienta hecha por tí que más usas?

Los módulos de Metasploit que voy haciendo. Además, algunos scripts que tengo que generar en el día a día, escritos en Ruby, y en algunas ocasiones Powershell, oh my god!

¿Has entrado alguna vez en ordenador ajeno?

Esta pregunta es trampa, no? :) En los pentesting tienes que hacerlo, pero si hablamos de la vida privada, pasopalabra! jejeje. ¿Crees que en clase de Informática del instituto hacía las prácticas de Word? Sorry teacher :)

¿Te da miedo que estalle una ciberguerra global?

Quizá lo que más miedo me dé es el desconocimiento del ciudadano europeo por estos temas. En Estados Unidos uno de los mayores temores de sus ciudadanos es la ciberguerra, están concienciados y/o asustados, pero en Europa, y en España, la ciberguerra nos queda lejos, es de película... Eso es realmente lo que me da miedo.

¿Alguna frase que no hayas convertido en password guía tus pasos?

Una que me acompaña desde hace muchos años: "El límite es tu imaginación". Es importante para mí, para recordarme que con esfuerzo, constancia e imaginación no tienes límites. Aunque tengo especial recuerdo para una frase que inicia el libro de Metasploit para Pentesters y es: "Para que nunca nos falten las ganas de soñar". El mundo del hacking es un campo dónde la gente puede soñar y alcanzar dichos sueños es maravilloso.



Texto: Mercè Molist

0 comentarios:

Publicar un comentario