domingo, 6 de septiembre de 2015

Todas las frases de nuestros expertos

22 entrevistas en la que sin duda es una de las disciplinas 'top' que nos va a conducir hasta el siglo XXII: la seguridad de la información. Por nuestro blog han pasado algunos de los más relevantes especialistas en español (y algún extranjero) en la materia, y ha habido espacio para todos los temas. Desde el pentesting, hasta los principales foros y simposios, pasando por nuestro Curso de Verano anual y autores de libros como Cibercrimen. Y lo que nos queda.


Aprovechamos la apertura del curso para repasar lo que nuestros entrevistados han respondido a una pregunta que se les ha hecho a casi todos: que nos digan una frase de cabecera, con el guiño irónico de que sea una frase que NO hayan utilizado para alguna contraseña. Hemos recopilado sus respuestas, y en el caso de los expertos a los que no se les hizo la pregunta, nos hemos permitido la licencia de rescatar alguna frase de sus entrevistas. Os las servimos ahora todas juntas, en orden cronológico, desde aquel ya casi lejano 3 de mayo en el que todo un digital de la seguridad como Angelucho se sentó mano a mano con nosotros. Haz clic en "Más Información" ;-)

Ángel Pablo Avilés, AKA 'Angelucho'. 

Cualquiera que lea mi blog o me haya escuchado sabe cuál es: "En Internet, nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus".


Chema Alonso, El lado del Mal. 

Tengo muchos dogmas que sigo. La disciplina es parte de mi esencia. Por elegir una de tantas seleccionaría: “En Internet hay lobos y corderos. Si no eres lobo, te toca ser cordero”.

Marcelo Rivero, fundador de InfoSpyware y ForoSpyware

“La Ingeniería Social es el más difícil de los 0days”.



Manuel Medina, organizador del Symposium on Electronic Crime Research y co-autor del libro "Cibercrimen"

No me guío por ninguna frase en concreto. Soy feliz haciendo felices a quienes están a mi lado, aprendiendo de ellos y ellas, y ayudando a los necesitados (de soporte tecnológico).

Alejandro Ramos, IT Security Manager en ING DIRECT España. 

De este concepto: http://www.businessinsider.com/the-illustrated-guide-to-a-phd-2012-3 en cuanto a lo que supone la investigación en general, me he quedado con la frase final: "Keep pushing!". 


Bernardo Quintero, creador de VirusTotal

Vaya, me has pillado en mal momento, hoy no me encuentro en modo Paulo Coelho 2.0.



Pablo González Pérez, divulgador de ciberseguridad y cofundador de Flu-Project

Una que me acompaña desde hace muchos años: "El límite es tu imaginación". Es importante para mí, para recordarme que con esfuerzo, constancia e imaginación no tienes límites. Aunque tengo especial recuerdo para una frase que inicia el libro de Metasploit para Pentesters y es: "Para que nunca nos falten las ganas de soñar". El mundo del hacking es un campo dónde la gente puede soñar y alcanzar dichos sueños es maravilloso.

Fermín J. Serna, Information Security Engineer en Google

"Trabaja duro, sé humilde, sé buena gente, justo y la recompensa vendrá por si sola" 



Juan Troncoso-Pastoriza. Investigador de la Universidad de Vigo. Ponente en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital

La investigación en general puede ser por momentos un trabajo muy frustrante, pero también extremadamente gratificante. La relación entre frustración y gratificación suele estar vinculada con la proporción de trabajo que se convierte en rutina, porque para resolver problemas de investigación siempre es necesario buscar soluciones ingeniosas y disruptivas, muchas veces apartándose del camino habitualmente establecido o aplicando técnicas que pertenecen a otros ámbitos. Esto, a pequeña escala, es un fiel reflejo de una conocida cita, dudosamente atribuida a Albert Einstein, que me permito reproducir: “We cannot solve our problems with the same thinking we used when we created them” (No podemos resolver nuestros problemas con la misma forma de pensar que usamos para crearlos).

Enrique Cabello. Director del Dpto. de Informática y Estadística de la URJC. Ponente en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital. 

La verdad es que creo que no tengo una frase clave. Me encanta leer y suelo intentar sacar algo de los libros que leo (novelas, historia, divulgación, economía, etc). Más que una frase, tengo un repertorio completo de situaciones del cual selecciono en cada caso lo que considero que me puede ayudar. 

Shmulik Regev (Tel Aviv), responsable de Innovación en Seguridad de la División de Seguridad de Sistemas de IBM. Ponente en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital

En relación a trabajar con un equipo creativo como el equipo de innovación, me gusta el siguiente refrán, que yo entiendo como la importancia de darle poder a la gente: “da las menos órdenes posibles, una vez que has dado órdenes sobre un tema, siempre deberás dar órdenes sobre ese tema”. Duque Leto Atreides, “Dune” (Frank Herbert). Y tengo la siguiente frase en un póster en mi habitación: “Inspiración, muéveme con brillantez - Robert Hunter, “Terrapin solution”

Daniel Solís, CEO y fundador de Blueliv. Ponente del Espacio de Startups en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital

Tengo varias, que me acompañan todos los días: “Sólo un mediocre está en su mejor momento”, William Somerset Maugham. “Si buscas resultados distintos, no hagas siempre lo mismo”, Albert Einstein. “Un hombre inteligente es aquel que sabe ser tan inteligente como para contratar gente más inteligente que él”, J.F. Kennedy. “Yo soy tu padre”, Darth Vader (cuando miro a la tecnología que hemos creado).

Alberto Partida, Analista de Seguridad TI y Gestión del Riesgo y ponente en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital.

Resumido en una frase diría que la seguridad del futuro tendrá que estar más cerca del ser humano y ser multidisciplinar.

Gerard Vidal, fundador y CEO de Enigmedia. Ponente del Espacio de Startups en el curso de verano Innovación en ciberseguridad aplicada a la protección de la identidad digital

Ante todo, mucha calma.


Sergi Álvarez, creador de la suite de herramientas libres para ingeniería inversa Radare

Si me dices Anonymous, lo primero que me viene a la cabeza es 4chan, y después el año intenso con LulzSec, el hack de Sony, memes, comunicados en Youtube, Wikileaks, la NSA, el bloqueo de VISA, el auge del Bitcoin, la llegada al "mainstream"...

Miguel Ángel Arroyo, inventor de los encuentros Hack&Beers

Esta frase la usé por primera vez cuando fundé mi blog de hacking-etico.com, y el motivo es que WordPress durante la creación del blog me pedía un nombre para el blog y una pequeña frase, y esta frase es un pequeño juego de palabras: “¿Estás seguro de que estás seguro?”.


Hugo Teso, consultor de seguridad especializado en aviación. 

¿Cambiando la naturaleza humana? No creo que el motivo detrás de esa escalada sea la forma en que la "ciberseguridad" está montada. Al igual que en cualquier escenario bélico hay contendientes, objetivos, recursos y motivación.


José Nicolás Castellano. Presidente del congreso No cON Name

Intuitivo iluminado por las fuerzas del bien" es un título que me dió mi abuelo, desde entonces le tengo aprecio y lo tengo puesto en Twitter.

Organizadores del congreso de seguridad informática #NNC5ed.

Alguien tiene que montar este tipo de eventos; nosotros somos únicamente el medio. Es nuestra forma de devolver a la Comunidad tantas otras cosas que la Comunidad nos ha dado (piensa la de "papers" e información que hay publicada en internet de forma altruista, ¿por qué lo hicieron otros en su momento?).

Román Ramírez. La cara más visible de la conferencia de seguridad RootedCon

Muchos hackers (ya sean informáticos, abogados, compositores y letristas de los Grateful Dead o policías) están comprometidos con hacer del mundo un lugar MEJOR, sea cual sea su orientación ideológica.

Rubén Santamarta. Descubridor de bugs.

Para que me dejen entrar en algunos bares de Malasaña estoy leyendo mi primer libro de Kafka: "El Proceso”. Hay una frase, dentro de una conversación entre varios policías y el protagonista, que me gustó mucho: “Mira, Willem, admite que no conoce la ley y, al mismo tiempo, afirma que es inocente". Creo que sintetiza mucho de lo que estamos viviendo en estos días.

José Selvi. El pentester

El Pentesting sería la parte "vendible" del Hacking. Durante tiempo se ha usado "Hacking Ético" como sinónimo del Pentesting, para aprovechar el tirón de marketing de la palabra "Hacker", pero nunca me ha gustado, porque parece que entonces el "Hacking" a secas no es ético.


Y si te has quedado con ganas de más, puedes echar el lazo a todas las entrevistas publicadas hasta ahora en este enlace.

0 comentarios:

Publicar un comentario