domingo, 17 de enero de 2016

Jesús Rodríguez: "La mayoría de clientes no nos preguntan por la seguridad"

Jesús Rodríguez (jerocu). Owner de VozTelecom Sistemas SL


Conocí a Jesús Rodríguez, jerocu, en los 90, cuando era la cara visible del movimiento pro-BSD en España. Escribían artículos, traducían manuales e incluso fueron al Usenix USA, en 1999, que Jesús recuerda como "una de las mejores experiencias que he tenido". Su primero contacto con FreeBSD, en 1995, llegó gracias a la gente del proveedor Goya, nacido en la Universidad Politécnica de Madrid cuando, recuerda jerocu, "registrar un dominio era una llamada de teléfono".

Hoy Jesús tiene 43 años, vive en Castelldefels (Barcelona), al lado del mar, una de sus grandes pasiones, y tiene una hija de 9 años a la que enseña "un uso racional de todos los cacharros con teclas, botones y pantallas táctiles que tiene a su alrededor". Además, explica: "Soy radioaficionado de los de antenas grandes en el terrado a pesar de los vecinos y de un tiempo para aquí cacharreo con los SDR". Jerocu tiene su propia empresa que montó con dos amigos, VozTelecom, un operador de servicios de comunicaciones para PyMes con 120 trabajadores y miles de clientes.


- Últimamente no se habla mucho de BSD...

- Sí, yo también tengo esa sensación. El “pique” que hubo mucho tiempo entre Linux y FreeBSD (también OpenBSD y NetBSD) se ha ido diluyendo con los años, cada uno ha ido encontrando su sitio y ocupando los espacios donde mejor se adaptaban. Por ejemplo, la infraestructura de Whatsapp está en FreeBSD, también la de Netflix y los sistemas operativos de Apple (Mac OS X e iOS) y PlayStation 3 y 4 están derivados de FreeBSD.

- ¿Cómo ha sido tu camino de apóstol de FreeBSD a empresario de telecomunicaciones?

- Cuando en 2003 decidimos empezar nuestra empresa, montamos la infraestructura en FreeBSD (¿en qué si no :) ?) desde la que ofrecíamos servicios de VoIP a más de 20 operadores de 4 continentes. Al final, la voz IP no son más que paquetes IP, señalización por un lado y audio (RTP) por otro, con lo que FreeBSD encajaba perfectamente. Eso no quita que para otros servicios tengas que utilizar Linux, Windows o cualquier otra cosa. Siempre he intentado ser práctico y pragmático, nada talibán y cada servicio tiene su infraestructura más adecuada.

- ¿Qué tal os va con VozTelecom?

- Muy bien, creciendo y batallando día a día. El mercado de las telecomunicaciones es muy, muy complicado, copado por operadores enormes, incumbentes, con mucho poder económico y comercial. Intentamos encontrar un nicho en el que poder desarrollarnos y ese fue el de las pymes, lo que nos obligó a reinventarnos ya que veníamos de ofrecer servicios hospedados a operadores de todo el mundo. Las pymes, en general, siempre han estado descuidadas por los grandes operadores y ahí vimos una oportunidad. Nos hemos reinventado varias veces, nos hemos ido adaptando a los cambios y eso es lo que nos ha hecho llegar hasta aquí.

- En otoño escuché una charla sobre lo mal configuradas que están la mayoría de centralitas de VoIP. ¿Es así?

- Hay de todo, pero en general sí. Hay que tener en cuenta que la VoIP comparte espacio entre el mundo de las TI y el mundo de las centralitas; es un híbrido. Hay gente de TI que tiene muy claro los conceptos IP pero no tanto los de centralita y la gente de centralitas lo contrario. Hay que tener cuidado al configurar una centralita conectada a Internet. No puedes dejarla configurada con las credenciales de administración por defecto y redirigir un puerto en el router para acceder desde tu oficina, porque en minutos te la han liado y estos líos pueden costar mucho dinero.

- En Linkedin pone que sois "especialistas en comunicaciones cloud". Yo me fío poco de la nube.. ¿hago bien?

- Mmmmm… La nube en sí no tiene nada de malo, al contrario, tiene muchas ventajas pero al final depende de dos cosas: por un lado el proveedor de tus servicios en la nube, y por otro lado, el uso que hagas de esos servicios. La nube como entidad, ente y casi deidad últimamente, se interpreta como un agujero negro que nadie sabe qué es ni donde está, es un concepto abstracto para la gran mayoría.

En la nube tus equipos (que ya no son tus equipos) y tus servicios dependen de un tercero. La gestión, los backups e incluso tu negocio pueden depender de ese tercero con lo que, si haces esa apuesta, busca un proveedor que te dé el máximo de confianza y seguridad.

Y los datos, la otra parte importante, dejas que sea ese tercero el que los guarde y almacene. Si esa guarda y custodia es segura, depende del tercero. Europa es diferente a USA en cuanto a legislación para el acceso a la información, así que si quieres guardar tus datos en la nube mejor en Europa que en USA… aunque como van las cosas, no sé por cuánto tiempo.

- ¿Viste el chiste de la Free Software Foundation que corría por las redes sociales: "No es la nube. Son los ordenadores de otro"?

- No lo ví pero va muy bien encaminado. Es algo así como el antiguo Skype que funcionaba en modo peer to peer utilizando recursos de los diferentes usuarios… sin saberlo. Como decía antes, en la nube estás poniendo tu información y tus datos en la infraestructura de un tercero y esa infraestructura no es exclusiva sino compartida entre diferentes clientes.

- Llevas trabajando en redes desde al menos 1996. ¿Habías visto un momento tan inseguro en Internet como ahora?

- En todos estos años siempre se ha hablado de la seguridad en Internet. Al principio era una (in)seguridad más... “académica”, no tanto de dar por saco sino de aprender, aunque de todo había. A medida que Internet se ha ido monetizando y adquiriendo valor económico han entrado los bancos, las compras online y ha habido más dinero en juego, el interés de los chicos malos ha ido creciendo al mismo ritmo. De la misma manera, cuantos más usuarios hay, más posibilidades de encontrar víctimas tienes… ¿como es posible que aún haya gente que caiga en el timo del nigeriano por ejemplo?.

El nivel superior ahora mismo son los gobiernos, los servicios de inteligencia, las infraestructuras críticas, la ciber-guerra, stuxnet, etc, esta parte es realmente complicada y es dónde creo que realmente se están librando muchas batallas de las que no nos enteramos.

- ¿Por qué crees que los criminales andan por la red con tanta impunidad?

- Internet no es más que el reflejo de la sociedad, en lo bueno y en lo malo, con el añadido que da la ubicuidad y la privacidad. Estos elementos, usados por los chicos malos, complican mucho las cosas. En mi sector se reciben, por ejemplo, ataques desde direcciones IP de Indonesia que generan tráfico ilícito a teléfonos móviles de Palestina… si vas a la Policía te aceptarán la denuncia, claro, pero ya te dicen que es muy, muy complicado investigar algo así. Si esto lo trasladas a cualquier otra actividad ilícita que se puede producir, es realmente difícil investigarlas.

- ¿Afecta esta inseguridad a empresas como la tuya, a la hora de contratar nuevos clientes?

- El 100% de seguridad no se puede tener ni puedes asegurar que la ofrecerás. Lo que sí puedes hacer es poner el máximo de complicaciones para que se cansen antes de fastidiarte y no les resultes tan interesante. La gran mayoría de los clientes no suelen preguntar por las medidas de seguridad y sólo alguno nos ha comentado la posibilidad de encriptar las llamadas. A los que en algún momento han preguntado y han querido comparar con la telefonía tradicional, basta con que les expliques lo fácil que es ir a la caja de pares del parking de su edificio…

- La NSA lo tiene mejor o peor para escuchar nuestras conversaciones con la voz IP?

- A esa gente le da igual lo que uses, están en todos lados; si no directamente, sí indirectamente con otras agencias como se ha visto en UK, Alemania y otros países. Con la tecnología y recursos que tienen, sinceramente, creo que da igual la tecnología que uses. Si te metes en temas de encriptación puedes complicárselo un poco pero aún así, nadie te asegura que si quieren puedan acceder. Uff, suena realmente mal eso.

- ¿Tienes un consejo para nuestros lectores?

- Tenemos que educar a los usuarios para usar las tecnologías de forma racional y segura, empezando por los niños. Los nativos digitales son los que pueden cambiar las cosas dentro de unos años.


Texto: Mercè Molist



0 comentarios:

Publicar un comentario