domingo, 2 de agosto de 2015

"No nos salen las cuentas con la No cON Name"

José Nicolás Castellano. Presidente del congreso No cON Name.


Nico Castellano lleva 13 años siendo el presidente del congreso público de hacking más veterano de España. Desde aquel remoto 2002, cuando nadie quería financiar un evento cuyos organizadores tenían 18 años y no había traje que pudiese disimularlo. La No cON Name había nacido en 1999, como un evento medio underground, medio empresarial, patrocinado por la consultora s21sec, que andaba en busca de los entonces llamados "hackers blancos".

Mallorquín de raíces argentinas, Nico es un hombre muy leído y con firme bagaje político que, curiosamente, nunca que sepamos le ha provocado veleidades hacktivistas, a pesar de sus amplios conocimientos de seguridad informática. Prefiere la investigación, en comunicaciones y en sistemas, aunque el trabajo le haya llevado a otras áreas, como el pentesting. Pero es su irredenta vinculación con la No cON Name la que le ha convertido en un personaje entrañable de la comunidad hacker hispana.

¿Cómo te metiste en esto?

De forma muy casual: cuando tenía 14 años un amigo vino a mi casa con un módem y se conectó a Internet. Además vino con varias distribuciones Linux (slackware y redhat) y se descargó un par de programas de la web del "jamón y el vino". Ahí me dejó roto sacándome de todos los esquemas que tenía en aquel momento. Al tiempo racionalicé lo sucedido y aquello me hizo pensar que lo que leía en las revistas no era una utopía y que cualquiera podía acceder a todos los programas, información, mundos, y era bastante ignorante al pensar que los mortales solo podían acceder a manejar un DOS o Mac.

¿Qué No cON Name te gustaba más, la de Palma o ahora en Barcelona?

Por descontado la que se celebraba en Palma. La juventud brillaba y hacía destacar la pasión, desde ponentes hasta organización, aunque visto desde fuera lo tuvimos que enmascarar con un aire de empresa para parecer más entidad y así recibir subvenciones y patrocinadores.

Y llegó la RootedCON, en Madrid, y se os comió el protagonismo...

Rooted  ha hecho en poco tiempo en Madrid un trabajo importante y en muchas iniciativas hemos ido muy de la mano. Pero sí, siempre entre todo proyecto va a haber una cierta rivalidad (que no competencia). Ahora mismo existen muchas CON y cada una tiene su forma de organizar y de ver el mundo de forma diferente.

Este año la No cON Name será gratuita. ¿Por qué?

Porque los patrocinadores ya no ponen la cantidad de dinero que ponían otros años, a eso le sumamos que los alquileres de los locales tienen un coste elevado, pues hemos tenido que recurrir a otro modelo de financiación. No nos salen las cuentas si subimos el precio de la entrada y es arriesgarse a algo que si va bien no acaba en nuestros bolsillos pero que si va mal sí los perfora.

¿Qué otro modelo de financiación?

En el momento de escribir estas palabras no puedo hablar de cómo pagaremos el local porque aún no hay nada firme. Hacer un congreso no tiene casi gastos, salvo si tienes la pretensión de traer gente de fuera de la ciudad, gastos fungibles, márketing, estos se pueden reducir o escoger otra forma de financiación.

Llevas 13 años como presidente de la No cON Name. ¿No es mucho? 

Yo lo veo como 13 años con mucha pasión organizando un evento de la temática que me gusta. Dejando de lado lo de presidente, que es un figura legal que tiene contemplada la ley de asociaciones, eso es lo de menos...

¿Seguir aquí es un tributo a tu padre?

A mi padre le estoy agradecido por los coscorrones, los consejos, las respuestas con valor a preguntas inoportunas, la voz de la experiencia, su visión de la historia política de varios países, el cariño, paciencia y sobre todo el haber sido padre. Desempeñó un papel importante como compañero y consejero en las ediciones de Barcelona de la No cON Name, cuando más solo me sentía.

Tienes tu propia empresa de ciberseguridad. ¿A las pymes os llega la abundancia que vive el sector?

Depende de tu estrategia y clientes. Entre la abundancia de profesionales en el sector y la presión que ejercen algunos lobbies para hacerse con el mercado, se hace complicado hacerse un hueco y avanzar. Si tu target de clientes son empresas ubicadas en España, es un mercado difícil.

¿Has pensado en reconvertir tu empresa en algo parecido a Hacking Team?

No y es muy arriesgado, sobre todo si no sabes el fin con el que van a utilizar el material que se desarrolla. El cliente tipo suelen ser policías con tendencias mafiosas, gobiernos de países en conflicto, o servicios de inteligencia que por lo general actúan con unas leyes específicas o en términos alegales y en el que los fines son ejercer el control sobre ciertas personas. Lo que no sabemos es si en todos los casos lo hacen para evitar muertes indeseadas, o bien lo hacen para ejercer control de ciertas informaciones beneficiando a ciertos lobbies. Los clientes que son gobiernos de países "en guerra" o tercermundistas ya se sabe que este tipo de herramientas las utilizan para ejercer su control sobre los subversivos, periodistas y activistas, como se ha podido ver en los correos filtrados de Hacking Team.

Tu perfil en Twitter pone: "Intuitivo iluminado por las fuerzas del bien". ¿Mande? :)

Es un título que me dió mi abuelo, desde entonces le tengo aprecio y lo tengo puesto en Twitter.

¿Qué habría sido de tu vida, Nico, si no te hubieses metido en este mundo?

Me gustaba mucho la química de pequeño.


Texto: Mercè Molist

0 comentarios:

Publicar un comentario