Hoy tengo el placer de entrevistar a Alex Aliaga Casanova (@hflistener). Es un gran profesional del sector de la Ciberseguridad, dedica gran parte de su tiempo libre a la investigación de la seguridad de los sistemas radio, habiendo impartido diferentes talleres y conferencias especializados en esta temática. Compagina su labor profesional como consultor de seguridad con la radioafición (EA5HJX), hobby que practica desde hace más de 15 años.
Os dejo con la entrevista, ¡disfrutadla!:
1. ¿Qué es lo más complicado para destacar en tu profesión?
Creo que mantenerse al día, esta profesión requiere de mucho esfuerzo, dedicación y de un constante aprendizaje. Pero, con el ritmo que vivimos actualmente, y la vorágine del “día a día” se hace muy complicado mantenerse informado de todas las novedades que surgen en este sector, que son muchas.
Por suerte, en mi caso, comparto profesión y hobby, por lo que podría decir, que mi vida gira en torno a la seguridad. A lo largo de estos años he aprendido a crear rutinas que me permiten sacar huecos para ponerme al día. Como por ejemplo, todas las noches antes de irme a dormir dedico unos 30’ a leer feed en mi tablet, o lo fines de semana tengo una cita con mi lector de feeds y mi “Mocca Blanco sin nata” 😊. Son momentos que encuentro para poder mantenerme al día.
Ahhh, casi se me olvidaba, el mantener mi “homelab” también me permite probar cosas interesantes y no oxidarme. Soy de los que tiene montado en su casa un rack con múltiples experimentos, las cosas las pruebo en casa siempre que puedo.
2.¿Qué tres consejos les darías a los que quieran seguir tus pasos?
A tu pregunta, creo que no soy la persona más adecuada para dar consejos, personalmente me sigo viendo como un niño que todavía sigue aprendiendo, un aprendiz en este mundo tan complejo, por lo que no sé si puedo dar consejos. Aunque realmente, si puedo decir lo que me ha motivado a mí para poder estar donde estoy ahora.
Si tuviese que dar un consejo, creo que el más importante es que nunca pierdan las ganas de aprender. Esta profesión es muy exigente, y está en constante cambio. Si te sirve de ejemplo Mª José, yo tengo un dicho que me aplico a mí mismo constantemente: “si algún día pierdo las ganas de aprender, me dedicaré a otra cosa”. Con esto quiero decir, que es importante no perder esa ilusión por aprender que es, al fin y al cabo, lo que nos mueve para ser mejores profesionales y mejores personas en esta profesión.
Desde luego, otra cosa que considero fundamental y que me aplico diariamente, es que todos debemos ser humildes, debemos saber que no tenemos “la vedad absoluta” de todo, y que siempre hay alguien que sabrá más que nosotros. Lo importante es, rodearse siempre de personas que sepan más que tú. Tengo la suerte de estar rodeado de profesionales que saben muchísimo más que yo, y de los que aprendo todos los días y… ¿sabes? eso es fantástico.
Y como último consejo, creo que es importante que todo aquello que aprendan lo compartan, que escriban artículos en blogs, que den charlas en congresos, sobre todas aquellas cosas que están aprendiendo, estudiando, etc. Compartir la información con el resto de personas es una buena técnica para retener conocimiento. Personalmente, cuando empiezo una investigación de alguna tecnología, suele acabar en un artículo o presentación, porque es la mejor manera de saber si has entendido lo que has leído.
3.¿Cuál ha sido tu mejor día profesional?
Como decía antes, por suerte mi trabajo y mi hobby es el mismo, por lo que trato de disfrutar todos los días al máximo. Así que, empiezo todos los días pensando que hoy va a ser mi mejor día, es la mejor forma. Pero sin duda, si tengo que poner algún ejemplo reciente, creo que ver los comentarios que dejaron en el vídeo que publicó Yolanda Corral de la charla “Cómo montar un SOC en tu casa” me han dado “alas” para seguir adelante con mi profesión. Ver que los alumnos y estudiantes se han motivado a investigar y a aprender tras ver mi charla, es la mejor recompensa que puedo tener.
4.¿Y el más duro?
Personalmente, creo que cualquiera de los días en los que he puesto todo mi empeño y mi corazón para dar solución a un problema y.., aunque el esfuerzo haya sido titánico no se consigue solucionar. Entonces, te llevas el problema a casa, y me afecta, porque por suerte o por desgracia este trabajo no sólo es trabajo es vocación, y soy de los que se va a casa y sigue horas y horas tratando de encontrar la solución. Eso días son duros si, pero a la mañana siguiente regresas con las pilas nuevas con ganas de comerte el mundo y darle solución al problema.
5.¿De qué te sientes orgulloso actualmente?
Pues es muy sencillo, de tener la suerte de trabajar en lo que me gusta. Es una suerte poder trabajar en este sector, algo que me apasiona.
6.¿Un error que cometiste y del que has aprendido?
¿Un error? jajaja, no, muchos. Como humano que soy, cometo muchos errores pero trato de aprender constantemente de ellos
Tengo una espinita clavada desde hace mucho tiempo, tenía que haber estudiado telecomunicaciones jajajajaja, aunque no lo descarto.
7.¿Lo que más respeto te da del mundo digital en el que vivimos?
Sinceramente, me da mucho respeto ver como los cibercriminales se están profesionalizando, funcionan ya como si de una empresa se tratase. La ciberdelincuencia está hoy en día, más activa que nunca, los ataques son cada vez más sofisticados y más complejos. Lo que supone que, cada vez más, estos ataques tienen un impacto más grande sobre las organizaciones, las personas y la sociedad.
Por suerte, en el sector cada vez estamos más unidos en la lucha contra el cibercrimen, se comparte más información, se crean nuevos foros y grupos de interés, lo cual ayuda muchísimo en alinearnos por el objetivo común en la lucha contra el cibercrimen. Pero no solo en el plano técnico se están haciendo esfuerzos, sino que también se están reforzando las capacidades de las autoridades judiciales y policiales para luchar de forma eficiente contra este nuevo modelo de delincuencia. Como dijo el comisario de seguridad Julian King: “No se puede eliminar el riesgo, pero sí que podemos hacer que cada vez sea más difícil utilizar medios digitales contra nosotros”.
8.¿Cuáles son las lagunas más importantes que tiene la gente de la calle con relación a seguridad en la red? ¿Y las empresas?
Desde mi personal punto de vista, creo que la concienciación es la laguna más importante contra la que debemos luchar. Si la gente de a pie y las empresas no son conscientes de los riesgos a los que nos enfrentamos es complicado que adoptemos medidas para protegernos.
No debemos ser ingenuos, actualmente todos podemos ser objetivos de un ciberataque. Por esta razón, debemos “cambiar el chip”, y pasar de una postura reactiva a una posición más proactiva. En mi caso particular, aprovecho cualquier hueco para concienciar, los que más lo sufren son mis padres. Pero cuando ves que tu padre (ya jubilado) es capaz de comprender los riesgos a los que se enfrenta por disponer de un móvil, o de una tablet sabes que ese discurso que sueltas todos los domingos con la paella ha sido efectivo.
9.¿Es la ciberseguridad cosa de hombres?
No, en absoluto. Y como muestra de ello, aquí en España tenemos grandes profesionales, no voy a nombrar a nadie en particular para evitar dejarme a alguien por el camino. Personalmente, y en mi parte de responsabilidad, siempre apuesto por incorporar al equipo a mujeres, de hecho ahora mismo nuestro centro de operaciones de seguridad cuenta con dos grandes profesionales.
Como bien dijo Dabo en su entrevista, me sumo a sus palabras, “que seamos más no quiere decir que seamos mejores, o que estemos más capacitados (justamente suele ser al revés)”
10.¿Qué se debería cambiar para que más mujeres se animen a entrar en el mundo de la ciberseguridad?
Es algo no directamente relacionado directamente con la ciberseguridad, es algo que ya he comentado en otros foros y, es que, arrastramos un machismo latente en la sociedad, que no permite a mujeres brillantes demostrar su valiosas capacidades, no sólo para estar en ciberseguridad sino para estar en cualquier posición, indistintamente del sector, o profesión. Mientras estos valores no cambien será complicado, pero es labor de todos y cada uno en su ámbito de actuación, luchar contra este machismo latente para conseguir cambiar la inercia y dar un giro a esta situación, entre todos y cada uno aportando su granito de arena, podremos hacer que cambie esta situación que no nos agrada en absoluto.
11.¿Cuál crees que va a ser el futuro de la seguridad informática a corto o medio plazo?
Vivimos un momento en el que la guerra por la ciberseguridad es asimétrica, pero sin embargo veo muchos avances en los profesionales de la ciberseguridad con temas de inteligencia artificial, detección de comportamiento, y generación de mecanismos de respuesta automáticos, que pueden ayudarnos mucho a defendernos de las nuevas amenazas.
Aunque como siempre, la tecnología bien usada puede ser nuestra aliada, pero en malas manos puede convertirse en un arma peligrosa
12. Por tu experiencia, ¿Podrías establecer una comparación entre España y otros países sobre el panorama de la seguridad en las empresas?
Las comparaciones son odiosas, no me gusta comparar. Pero si te diré, que cada vez estamos mejor. Se está haciendo un buen trabajo desde las instituciones públicas, también el sector privado, como los propios profesionales se están esforzando en crear esa “cultura de la ciberseguridad” tan necesaria en esta sociedad ante los riesgos a los que estamos expuestos.
Si bien es cierto que queda mucho camino por recorrer, no debemos compararnos, sino esforzarnos en ser cada día mejor para conseguir estar más sensibilizados con los riesgos y las amenazas a las que estamos expuestos. Lo que construyamos hoy, será el futuro que dejaremos a nuestras siguientes generaciones.
13.¿A dónde te gustaría llegar?
No me pongo límites, yo creo que donde mi pasión por esta profesión me lleve. Y donde esté que siempre pueda aportar mi granito de arena para contribuir a luchar contra los “malos”.
14.¿Tu próximo reto?
Ufff, tengo algunos en mente. No todos relacionados con mi profesión, viajar conocer sitios nuevos, conocer lugares de los que te enamoras, conocer a más gente interesante que me aporte, y por supuesto mejorar en mis conocimientos para aplicarlos en todos los ámbitos posibles.
15. Sin rodeos:
¿Cómo es Alex en una palabra? Apasionado
¿Una virtud? Las ganas de querer mejorar día a día
¿Un defecto? Esa misma pasión que me impulsa a hacer las cosas, a veces me juega malas pasadas
¿Un libro? Sinceramente, suelo leer muy pocas cosas que no sean técnicas. Lo último que he estado leyendo es el informe de ENISA sobre Threat Ingelligence, un campo que me apasiona y del que quiero mejorar mis conocimientos.
Muchas gracias Alex por dejarte robar unos minutos y espero verte pronto 😛