Clasificados | Noticias, Seguridad

Chema Alonso en Synet

Hemos tenido el placer de poder entrevistar a Chema Alonso, para los que estéis un poco al día en cuanto a seguridad informática y la cultura underground de la red no hace falta ningún tipo de presentación.

Para los que no, os podemos decir que es uno de los grandes expertos en seguridad de España y es muy reconocido internacionalmente. Tiene multitud de premios como MVP (Most Valuable Professional) y MVP en Enterprise Security. Podemos añadir que es un gran comunicador y un verdadero artista en las ponencias y charlas divulgativas que imparte allá por donde fuera, vamos un trovador digital. Procedamos con lo interesante, que es la entrevista, no sin antes agadecer a Chema Alonso su tiempo.

¿Cuéntanos un poco de ti, a que te dedicas en la actualidad?

En la actualidad … hago muchas cosas. Tantas que las horas del día parece que no me alcanzan, pero básicamente trabajo en Informática 64 (http://www.informatica64.com) en la parte de consultoría y seguridad – y dando algún curso -, y en Telefónica en el programa Talentum (https://talentum.telefonica.com). Luego saco unos minutos para estar en la radio los martes, escribir en mi blog a diario – colaborar también en Windows Técnico (http://www.windowstecnico.com y Seguridad Apple (http://www.seguridadapple.com) -, buscar financiación para Cálico Electrónico (http://www.calicoelectronico.com) y dar clases en la UOC y la Universidad Europea de Madrid. Los ratitos que me quedan libres los uso para leer, dibujar un rato algún No Luser y hacer alguna que otra maldad.

¿Qué te engancho para terminar en este mundillo de los ceros y unos ?
Tron, yo creo que fue esa película. Yo quería ser un programador, luego quise ser diseñador gráfico, luego profesor de Universidad, y por último me enganché con la seguridad informatica. Ahora procuro hacer todo en uno, ya que ser Bon Jovi y forrarme de joven con la música Rock no iba a poder ser.

 

¿Crees que a día de hoy un usuario no avanzado, esta realmente seguro en la red?

Define usuario no avanzado, y define seguro en la red. Pero te diría que si eres el objetivo, un usuario avanzado tampoco está seguro en la red. Vamos, yo soy de los que cuando voy a Defcon desconecto cualquier aparato electrónico a cualquier red a menos de 3 kilómetros de la Defcon (y que no pille cerca de las B-Sides)

 

¿Cuáles son los medios o medidas que deberían poner de su parte las empresas y las administraciones públicas de cara a hacer un internet más seguro?

Hay gente en las empresas y en las administraciones públicas que ponen medios para tener las cosas más seguras, pero al final es una cuestión de dinero. Se han hecho muchas iniciativas para mejorar la seguridad, como la LOPD, el DNI-e, el Esquema Nacional de Seguridad (¡Comprad nuestro libro };D !), organismos como Inteco, CNPIC, etc, etc… y en cuanto al ámbito privado certificaciones como ISO 27001, PCI-DSS, etc, etc… pero al final suele ser un problema de dinero suficiente para tener todo seguro con los recursos disponibles y los requisitos exigidos. Y por otro lado, al usuario le gusta que sea bonito y funcione y que no pida muchas veces permiso para hacer las cosas (veáse Windows Vista e iPhone, antítesis en seguridad, y en sentimientos populares)

 

¿Y las medidas del usuario?

Un usuario tiene que conocer los riesgos, tener un poco más de respeto a los peligros y escuchar a los expertos, y no a cualquier troll que comenta en un foro o blogger de segunda }:)) (¡Vaya, si yo también soy un blogger!)

 

Tanto móvil, tanta tabletita… ¿ Crees que la movilidad es parte de la evolución natural? ¿a que precio para la seguridad y la intimidad de usuario final?

Es la evolución natural sí, pero creo que aún no ha pasado nada comparado con lo que hemos sufrido en los equipos conectados a Internet. Fue más duro conectar todos los equipos a Internet que el uso masivo de dispositivos móviles. Veremos en el futuro, pero podríamos decir eso de que: “que nos quedemos como estamos”

 

¿Defcon o Rooted CON? salvando las distancias claramente

Both of them. Defcon es una pasada. Son 5 años los que he estado hablando allí, dado trainings, jugando al fútbol, etc… Tengo muchos amigos que sólo veo allí y mola mucho. RootedCON es en Madrid, es mi casa, pilla cerca y siempre hay cosas geniales. A estas dos conferencias añadiría LaCON, NCN, Ekoparty y Troopers, que siempre me tratan como en casa.

 

¿Los malos de la red son tan malos y los buenos tan buenos?

Los malos de la red son peores que malos, y los buenos que son buenos de verdad son únicos y especiales. La pena es que hay muchos malos malos y pocos buenos buenos.

 

¿Black hack, grey hat o white-blue-red hat?

Ni negro del todo, ni del todo blanco, entre los extremos siempre hay más espacio. Creo que eso decía una canción y representa mucho este mundo. Según la legislación muchos son Black, pero te cambias de país y no has cometido ningún delito. Al final en este mundo los que hacen daño al prójimo son malos y los que no son buenos. Va mucho en las intenciones de cada uno. Yo soy bueno, por supuesto, aunque mi nick sea Maligno.

 

¿Cuéntanos brevemente algún proyecto que tengas en mente para el 2013?

En 2013… uff que lejos. Los tengo a corto plazo antes. Pero de momento sacar todo lo que tengo por delante y seguir más o menos haciendo lo mismo. Tengo muchas ideas en la cabeza, algunas bastante locas, pero seguro que salen cosas nuevas. El estar en Talentum con tanta gente joven me ha inspirado mucho, y en Informática64 siempre hay cosas que hacer nuevas, así que espero poder entretenerme con todo ello.

Fuente: Synet.es

Comments are closed.


La peli de la semana

Facebook

Suscribete

Subscribe via RSS