domingo, 26 de julio de 2015

"No dejaré de investigar sobre seguridad en aviación ¡ni de broma!"

Hugo Teso, consultor de seguridad especializado en aviación.

Foto: Elisa Coello Rueda
A Hugo Teso no le conozco en persona, pero siento por él mucha ternura. Posiblemente tenga algo que ver su valentía intelectual. No ha pisado la universidad. Llegó a selectividad, se sacó la licencia de piloto comercial y desde ahí ha escalado a la élite mundial de la ciberseguridad: a ser el primero que avisó de la increible fragilidad de las comunicaciones y sistemas aéreos. Hay un antes y un después del día en que Hugo mostró, en la conferencia Hacking The Box, en Amsterdam, cómo desde un teléfono móvil podría hackear un avión.

Acaba ahora de cumplir 33 años, edad mágica donde las haya, en Berlín. Allí trabaja para una empresa finlandesa de gran renombre, F-Secure, que acaba de comprar la empresa danesa que le empleaba. El gran Hugo Teso nació en Barcelona pero coincidirán conmigo en que tanto talento necesita expansión. En Linkedin pone que trabaja de "consultor informático". Él nos aclara que tras ese nombre anodino se esconde la diversión de probar la seguridad de todo tipo de sistemas, desde páginas web o apps hasta aviones y coches.

Foto: Elisa Coello Rueda

¿Qué hace un chico como tú jugando a hackear aviones?

"Ningún avión ha sido dañado en el curso de estas investigaciones". Después de tantos años jugando con los mismos sistemas de siempre, cuando por fin me fijé en la aviación y vi que era algo totalmente nuevo ya no hubo marcha atrás. La novedad, el reto y juntar mis dos pasiones era demasiada tentación! No había, ni hay, apenas documentación o recursos en los que basarse por lo que, para alguien que ya estaba aburrido de hacer siempre lo mismo, fue como descubrir un nuevo mundo inexplorado.

A raíz de la presentación de una app de Android para -teóricamente- tumbar aviones saliste en CNN, BBC, Spiegel, CBS, Forbes... ¿Sirvió para algo?

Sí. Llevó tiempo y es un proceso que aún está en marcha, pero no se puede pretender que una industria como la de la aviación aborde cambios tan importantes de un día para otro. No es plato de buen gusto, al menos para mi, sufrir toda esa atención mediática, pero en aquel entonces era un mal necesario. Tenía un importante mensaje que entregar y me había sido imposible hacerlo de forma responsable por canales más privados así que decidí usar a los medios para hacer ese trabajo por mi. Y funcionó.

¿Qué tiene el cielo, que te llama?

Pues no sabría decirte si es el cielo el que me llama o la tierra la que me repele :P Podría intentar explicar los motivos recurriendo al romanticismo de la sensación de libertad que da el vuelo y ese tipo de cosas, pero la verdad es que si no se prueba no se puede entender ;)

Anunciaste que no seguirías con los aviones...

¡Alerta de malentendido! No voy a dejar de investigar sobre seguridad en la aviación, ¡ni de broma! Lo que pretendo es dejar de dar charlas exponiendo los fallos que voy encontrando. Por un lado porque ya no es necesario irse a una conferencia para extender el mensaje de que la aviación tiene que ponerse las pilas en materia de seguridad, ese mensaje ya está enviado y recibido. Por otro lado porque ahora, gracias a mis charlas, tengo mejores canales para informar de esos fallos directamente a las empresas o agencias afectadas.

Foto: Elisa Coello Rueda
¿Por qué te metiste en el mundo de la informática?

¿En serio?, ¿la clásica pregunta? Me esperaba algo más de tí ;) Yo no me metí en ningún lado, que conste; yo vivía tranquilamente como un niño feliz cualquiera hasta que un buen día un ordenador apareció en mi vida (eso siempre se lo agradeceré a mi abuelo) y después de eso... todo está borroso. La idea era trabajar de piloto pero como eso no pudo ser, pues tocó adaptarse.

¿Cómo llega un autodidacta a la seguridad informática?

Yo siempre fui más bien por mi cuenta, hasta que se formó 48bits. Al principio aprendía y practicaba en solitario; no por antisocial, más bien porque no había nadie en mi entorno con
aficiones parecidas. Una vez nació 48bits fue cuando me junté con elementos con los mismos
problemas psicológicos que yo, o peores, y entramos en una espiral descendente de la que aún no hemos salido :D Bromas aparte (o no), en 48bits es donde más he aprendido gracias a gente muy buena, pero mucho!

Según Linkedin, el trabajo que más te ha durado te duró dos años. ¿Los hackers sois así?

Si por "así" te refieres a exigentes, entonces sí. Unas veces te felicitan por tu buen rendimiento y te anuncian que te van a ascender y dar más responsabilidades, pero manteniéndote en el salario mínimo: error. Otras veces directamente deciden que en el fondo no necesitas un sueldo para vivir: discrepo.

Pero no siempre es cuestión de dinero, que conste, también se da el caso en el que un buen día te piden que falsifiques los resultados de tu trabajo porque incomodan al cliente... algún tipo de alergia al rojo en los informes, digo yo: pues va a ser que no. No aspiro a hacerme rico, pero tengo mis principios y requisitos mínimos que no estoy dispuesto a romper.

Foto: Elisa Coello Rueda
En cambio, llevas 8 años enfrascado en la seguridad aérea. ¿Los hackers sois así?

Pues no sabría decirte cómo son los hackers, pero si encuentro un campo que me gusta no paro hasta dominarlo, y en el caso de la aviación eso puede llevar una vida. La aviación, al igual que el resto de nuevas tecnologías, evoluciona mucho y rápido, así que no es un área que me vaya a aburrir pronto. Ahora tengo muchos más conocimientos, contactos y recursos que cuando empecé así que no cuentes con que baje mi mirada de las nubes a corto plazo ;)

La ciberseguridad nos está llevando a una escalada de ataques y contraataques. ¿Cómo puede restablecerse la armonía?

¿Cambiando la naturaleza humana? No creo que el motivo detrás de esa escalada sea la forma en que la "ciberseguridad" está montada. Al igual que en cualquier escenario bélico hay contendientes, objetivos, recursos y motivación. Cuando en Internet sólo encontrabas las páginas web de cuatro geeks no había conflicto, porque no había nada por lo que pelearse. Luego llegan las empresas y gobiernos y deciden conectarlo todo a Internet, ahí tenemos la motivación para extender cualquier conflicto a la red. O eliminas el motivo y desconectas cualquier infraestructura y sistema que sea objetivo potencial (que no va a pasar) o cambias la naturaleza humana para que nadie quiera atacar a nadie... noble visión pero ingenua.

¿Quieres despedirte con una frase de serie/película?

A partir de ahora te llamaré... Meneíllos! 



Texto: Mercè Molist

0 comentarios:

Publicar un comentario