Conoce al Sr. Jaime Andrés.Conoce a la comunidad Dragonjar.

dragonjar1

¡Estimados amigos del blog!

Si estás en el mundo de la seguridad, o quieres estarlo, sin duda alguna una de las personas de referencia en este mundillo de habla hispana es el señor Jaime Andrés, mas conocido como Jaime Dragonjar.

Este señor tiene un currículo impresionante, podemos ver parte en su perfil empresarial. https://www.linkedin.com/in/jaime-andres-rest

Aunque mejor conocerlo mediante sus palabras…

1.- Para los que están empezando. ¿Quién es Jaime «Dragonjar”?.

Jaime es un apasionado por la seguridad informática que inicio un proyecto personal en Internet, luego este se convirtió en una gran comunidad y en su proyecto de vida.

2.- ¿Cuál es tu perfil concreto dentro de la seguridad informática?.

Me desempeño profesionalmente como auditor de seguridad informática y analista forense digital, pero me defino como un apasionado por la seguridad informática y la tecnología en general.

3.-¿Cómo empezó está pasión por la informática y la seguridad?.

Todo comenzó con los vídeojuegos ya que gracias a ellos conocí los ordenadores y cuando llegó Internet a mi ciudad (más tarde que a la mayoría de personas, allá por el año 2000 más o menos) tuve todo un mundo por descubrir. Me gustaba poder hacer cosas que otros no podían y por ese camino encontré la seguridad informática, que en sus inicios lo tomaba como un hobby, más por diversión, para pasarlo bien y conocer cosas nuevas. Pero con el tiempo, y a medida que yo crecía tanto en edad como en conocimientos, se fue tornando todo más serio y enfocado.

4.- Si no te hubieras dedicado a la informática, ¿a que te hubieras dedicado?.

Desde que tengo memoria mi pasión fue la tecnología, algo que comenzó con los vídeojuegos y las míticas consolas de Nintendo me llevo a conocer los “juegos de ordenador” que se podían ejecutar en los viejos ordenadores de mi colegio (Sopwith, no soy muy viejo pero las computadoras del colegio si). Si la seguridad informática no se hubiera cruzado en mi camino, creo que estaría realizando algún tema afín con la tecnología.

Pantalla del videojuego Sopwith

5.- Te conocí en persona en Madrid dando una charla sobre Hacks en automóviles. Para el próximo coche que compres, ¿pedirás una prueba de conducción o una auditoria previa?. Cuéntanos tu opinión al respecto. ¿Cual es el estado de madurez del sector?.

Posiblemente, el próximo coche que compre, no será un deportivo, sino una furgoneta o camioneta donde pueda meter todos los juguetes de mi hija sin sacrificar el espacio de un pasajero, jejeje. Pero ya en serio, seguro que la seguridad de los componentes informáticos será un punto decisivo a tener en cuenta en la próxima adquisición. De hecho, he notado un fuerte interés por el sector automovilístico por incluir este tipo de pruebas y es algo que otros sectores deberían emular.

6.- Conozco algunos de tus gustos musicales, pero… ¿podrías darnos 3 grupos? ¿3 libros técnicos que te gusten? ¿3 libros NO técnicos que hayas leído y merezcan la pena?.

En cuanto a los gustos musicales la mayoría de la gente sabe que me gusta el hip-hop y lo disfruto más en español, pero soy de los que piensan que la música debe transmitir un mensaje, contar una historia y no solo repetir frases sin sentido. Por eso recomiendo artistas como el chojín, juaninacka, nach, pero solo 3 artistas españoles en un género tan diverso es muy poco. Es por eso por lo que recomiendo otros 3 que relatan muy bien las realidades de nuestra región latina como la etnnia en Colombia, los aldeanos en Cuba o apache en Venezuela.

En cuanto a los libros técnicos, me gustan mucho los que publica la editorial syngress, cortos pero llenos de contenido puntual, sin rellenos. Me parece poco práctico recomendar libros técnicos impresos por su rápida obsolescencia y, si queremos hacer que esta entrevista sea atemporal, lo propio es recomendar los últimos libros publicados por esta editorial. Seguro que aciertas.

En cuanto a los libros no técnicos, te podría recomendar El Hobbit de J R R Tolkien que lo leí hace poco, el Az Bajo la Manga de Daniel Samper y, no lo he leído pero me han hablado muy bien de un libro llamado “la chica del tren”, que creo que tendrá película pronto.

Mundo Hacker Day 2016

7.- Una persona como tú, con tanta influencia en el sector latinoamericano, ¿cómo harías un resumen del estado de la seguridad, la madurez, de los distintos países con los que trabajas?. ¿Cubeta de cangrejos?.

En la región tenemos muchos países que se están tomando en serio la seguridad informática, no solo a nivel gubernamental que es uno de los sectores que más contrata este tipo de servicios, si no también a nivel privado, donde cada vez se está tomando más conciencia sobre el tema. Esto genera que en la región se fortalezca más el tema y las personas se motiven y se  interesen por acceder a esta industria. Tenemos potencias regionales como Argentina y Brasil donde la industria está más desarrollada, pero poco a poco se está fortaleciendo toda la región.

En cuanto a la cubeta de cangrejos, después de publicar una pequeña charla introductoria titulada «Creando un proyecto de seguridad informática en el país del sagrado corazón” en el DragonJARCON de este año, me llegaron una gran cantidad de correos y mensajes de personas confirmando lo que ya se sabía. No es algo solo del ecosistema colombiano, es algo que se ve en casi toda la “escena” con mayor o menor medida en algunos países y que solo causa daño a la comunidad, pero no te preocupes que, siguiendo estos 4 sencillos pasos, se puede salir de ella 😉

8.- Conoces el panorama de seguridad en la empresas en España, más allá de la presencia en redes sociales, seguidores y demás, ¿podrías establecer una comparación con Colombia o el resto de países latinos?.

Una gran cantidad de los profesionales de la seguridad informática han sido autodidactas, pero realmente se han formado y han alcanzado su verdadero potencial cuando lograron encontrar en la industria un espacio para aplicar sus conocimientos creciendo personal y profesionalmente.

He visto de primera mano el gran talento que tiene Latinoamérica para ofrecer y el nuevo talento que se está formando con las nuevas generaciones, pero el panorama no es igual para todos.

Para ponerte en contexto, un chico que se ha formado como reverser en sus tiempos libres mientras asiste a la escuela o la universidad, sale al mundo laboral en España y posiblemente encuentre muchas empresas deseando tenerlo entre sus filas.

El mismo chico con los mismos conocimientos en la misma situación pero en Colombia, posiblemente no encuentre el mismo escenario cuando salga al mundo laboral, por lo que en el mejor de los casos termina recibiendo una oferta de empresas fuera del país para aplicar lo que sabe, acepta un trabajo en un área diferente o entra en el lucrativo mercado negro de la delincuencia informática.

No pasa lo mismo en países más maduros como argentina, donde una industria con grandes jugadores como las casas antivirus, empresas como Core o Immunity tienen su sede y pueden tomar a ese chico con conocimientos y formarlo como todo un profesional del área.

El talento es el mismo, los conocimientos están a la par, pero los escenarios marcan la diferencia.

¡Felicidades!

9.- ¿Cuál es tu nivel de «frikismo»? ¿tienes muchos equipos? ¿gadgets? ¿eres defensor de un S.O. concreto?

Soy amante de los gadgets. Me encanta el mundo de posibilidades que se abren cuando puedes tener un ordenador del tamaño de tu mano con una gran capacidad de computatión para hacer cualquier tarea que te imagines y suelo comprar los que me llaman la atención, sobre todo cuando son de empresas que están surgiendo como forma de apoyarlos. Hace poco me compré un dispositivo USB especial cuando estuve por México y la verdad que lo he disfrutado bastante Para mí resultaba tedioso tener que estar cambiando la sd para correr un payload u otro en la Rubber Ducky y ellos encontraron una solución a este problema de una forma bastante ingeniosa.

Si estas metido en el mundo de la seguridad informática y sigues con “la guerra de los sistemas operativos”, estas haciendo mal las cosas. Cuando te dedicas a esto de forma seria, debes conocer cuantos más sistemas operativos mejor, no puedes decir «yo un Windows no lo toco», porque un gran porcentaje de las redes corporativas usan este sistema, o «yo solo audito desde GNU/Linux» porque te pierdes el mundo de posibilidades que te ofrecen otros sistemas. Nunca sabes cuándo vas a necesitar tus conocimientos de Mac OS X para auditar ese servidor de streaming de la televisora que te ha contratado, o cuándo tus conocimientos sobre el sistema Windows te permitirán realizar tus labores con las herramientas del sistema sin levantar una sola alarma, o incluso cuándo tus conocimientos en GNU/Linux te ayudarán cuando te encuentras ese dispositivo con un sistema embebido que no está documentado.

10.- Pregunta obligada, aparte de conseguir los números ganadores de una lotería, ¿Cual crees que va a ser el futuro de la seguridad informática a corto y medio plazo?.

En mi último viaje una galleta de la fortuna me dio estos números: 27-29-32-38-41-44. Posiblemente ganes algo con ellos ;-); En cuanto al futuro de la seguridad informática, a corto plazo lo veo más integrado en el día a día de las organizaciones, ya sea por tomar una postura proactiva para que no les pase los mismo que a otras empresas, o reactiva para evitar que les vuelva a pasar algún incidente. Las empresas empezarán a integrar seguridad masivamente en sus procesos mientras que, a largo plazo, veo a gobiernos regulando la industria y exigiendo mas seguridad no solo a sectores que tradicionalmente han tenido estas regulaciones, como el sector bancario, si no a todos los sectores ya sean públicos o privados que realicen procesos de este tipo.

11.- ¿Podrías definirnos qué es la comunidad DragonJar?. ¿Empresa, foro, grupo?.

Siempre tratamos de separar las cosas. La Comunidad DragonJAR es una comunidad abierta y libre en la que cualquiera puede participar, tratando siempre de ser un buen semillero para nuevos profesionales de la seguridad informática,  mientras que DragonJAR SAS en una empresa Colombiana enfocada a prestar servicios profesionales de seguridad informática y análisis forense digital en Colombia y diferentes países de Latinoamérica. Lo cierto es que, gracias a la comunidad, nació la empresa y es la empresa la que sufraga los gastos de la comunidad y sus actividades, permitiendo que  DragonJAR siga activa.

Manizales

12.- Aprovechamos esta ocasión para que nos vendas las delicias de tu país.

Colombia tiene mucho que ofrecer y es mucho más que el país que sale en las noticias. Por su excelente ubicación, cuenta con todos los climas y una oferta turística para todos los gustos. Por ejemplo, donde estoy radicado es una zona cafetera. La ciudad se llama Manizales y su paisaje cafetero ha sido catalogado por la UNESCO como patrimonio cultural de la humanidad. Pero también tenemos grandes lugares para conocer en todas las regiones, desde la selva amazónica en el sur del país con toda su belleza natural, hasta el desierto de la guajira al norte con mucho que ofrecer.

La gastronomía es un deleite para el paladar y la diversidad de los frutos que producen sus tierras es algo que he aprendido a valorar al viajar constantemente por otros países de Latinoamérica. Tenemos comunidades indígenas que aún mantienen sus tradiciones ancestrales y ciudades perdidas en el tiempo como La Tayrona, playas y ciudades costeras tanto en el océano atlántico como en el pacifico, hermosas mujeres y gente amable que siempre te recibirán con una sonrisa, además de un excelente evento de seguridad informática llamado DragonJAR CON, que se realiza todos los años en la segunda semana de septiembre y que puedes usar como excusa para viajar a Colombia y disfrutar de todo lo que ofrece 😉

MUCHAS GRACIAS Jaime por tu tiempo, ya que sabemos que eres una persona muy ocupada.

Para nosotros ha sido todo un honor que le hayas dedicado este rato tan bueno a nuestros lectores. MUCHAS GRACIAS !!!

A nuestros lectores, espero que os haya gustado la entrevista y conocer un poco más al grande, al señor Jaime Andrés «DragonJar».

 

¿Qué sabemos del ataque DDoS que dejó algunos servicios de Internet al borde del colapso?