«Lo más complejo en la carrera de uno es aceptar que siempre hay mejores profesionales», Claudio Caracciolo

Hoy tengo el placer de entrevistar a un gran amigo Claudio Caracciolo(@holesec) es uno de los profesionales más reconocidos del sector, Chief Security Ambassador en ElevenPaths y Co-Autor del libro «Ethical Hacking, un enfoque metodológico».

 

Para quienes no le conozcáis, Claudio es una persona muy especial. Es una máquina en todo lo que se propone y sobre todo buena gente 😉

Os dejo con la entrevista, ¡disfrutadla!:

  1. ¿Qué es lo más complicado para destacar en tu profesión?

Claramente me has puesto en un problema para responder a la primer pregunta de tu entrevista. Creo que definir algo como “complicado” depende de muchos factores, entre ellos si te gusta o no el desafío de resolverlo, si tienes las herramientas necesarias para hacerlo, si podrías contar con un equipo y/o tiempo suficiente para lograr solucionarlo, etc… Complicado es el día a día de cualquier trabajador, incluso de aquel que se dedica a trabajos que a priori nos parecen más sencillos que los nuestros.

Por lo general, uno se pone en modo negativo y siempre ve complicado cada desafío nuevo o desconocido que encara.  Pues en mi trabajo intento no hacerlo, intento generar desafíos y cosas nuevas tanto para el equipo de los CSA o para el equipo del Lab. de Bs As de ElevenPaths, o incluso en las asociaciones en las que participo como el CCI-Es, o antes en ISSA.

Sin duda esta profesión requiere estudiar siempre, mantenerse actualizado, desafiarse constantemente a uno mismo, esto es quizás, lo que muchos desde afuera ven como complicado. Sin embargo, yo lo veo desde la pasión por lo que hago y por ende no lo siento así.

Si retomara tu pregunta desde otro punto de vista y me preguntara: ¿qué es lo más complejo en la carrera de uno? te diría: aceptar que siempre hay profesionales mucho mejores que uno, y por lo tanto, también saber darles paso en su momento…  No permitir que el ego interno que todos tenemos, nos gane, y permitir que otro pueda explicarme un tema que desconozca sin importar cuantos años hace que trabajo en el sector.

 

  1. ¿Qué tres consejos les darías a los que quieran seguir tus pasos?

Esta profesión es para el que realmente siente una motivación diferente a cualquier otro trabajo, es para el que siente algo en su interior que no le permita disernir si es la hora de estudiar, de trabajar o de hacer algo que le guste, porque siente que las tres cosas son lo mismo.  Si tienes ese sentimiento, entonces mis tres consejos son:

  1. Nunca te rindas y menos cuando otros te digan que no podrás hacerlo, o peor aún, cuando te digan: “eso es así porque sí”. Mantén tu curiosidad viva.
  2. No dejes de estudiar y prepararte. En la universidad si puedes hacerlo, mejor porque te dará muchas herramientas para tu carrera, pero también por tu cuenta no dejes de investigar y aprender, de leer libros, papers, ir a conferencias, etc.
  3. Haz comunidad, aprende a trabajar en equipo. Muchos creen que trabajar solo es lo mejor que pueden hacer, pero solo viven como en islas. Compartir conocimiento, tanto el tuyo como el de los demás, es lo que te hará crecer, más en estas épocas donde el mundo de la seguridad ya es demasiado amplio y no puedes conocer de todo en profundidad.  Estoy convencido que las grandes investigaciones que cambian la historia, son desarrollados en equipos, el éxito individual en nuestro rubro, por lo general es pasajero.

 

  1. ¿Cuál ha sido tu mejor día profesional?

Soy una persona muy agradecida. En mi carrera me han tocado muchísimos pero muchísimos días excelentes, algunos presentando en conferencias en las que nunca pensé que iba a presentar, otros descubriendo algún bug interesante y reportándolo a la empresa, otros en las reuniones con clientes, en encuentros con mis compañeros, enseñando en las universidades, conociendo a excelentes profesionales del medio… Esta profesión en mis más de 20 años ejerciendo desde distintas ópticas, tengo que decir que me ha dado muchísima alegría y felicidad.

 

  1. ¿Y el más duro?

Por lo dicho antes, no son muchos los momentos duros, y aunque los ha habido, han sido demasiado pequeños como para que ocupen parte de mi memoria, que a esta altura no es tan buena XD

 

  1. ¿De qué te sientes orgulloso actualmente?

Uffffff  de muchas cosas.  Me siento orgulloso de mis equipos de trabajo y de mis compañeros.  En lo personal también de que Chema me haya llamado a ser parte del equipo al poco tiempo de haber sido formado.  Me siento orgulloso de haber participado en muchas ONG de forma muy directa para tratar de crear algo mejor en la comunidad que permita ayudar en temas de concienciación, como lo fue dar charlas desde el 2007 para chicos en escuelas, o en hacer cosas para la gente de seguridad ayudando a que muchas CON puedan llevarse a cabo, apoyando con lo que pueda.   Realmente han pasado muchos años desde que comencé y esta profesión me ha regalado muchos amigos, y cientos de anécdotas, momentos que recuerdo con orgullo como esos días en que junto a Cristian Borghello nos íbamos a visitar pueblos de pocos habitantes, lejos de la Capital Federal, para hablarles de seguridad en un teatro o en un viejo cine.  Esas cosas que no figuran en un CV, que no tienen un retorno económico, que no han generado nada en “mi mercado laboral” pero que tanto a Cris como a mí nos ha devuelto mucho valor en lo personal.

 

  1. ¿Tu próximo reto?

No puedo decírtelo, pero espero que pronto lo conozcan XD

 

  1. ¿Cuáles son las lagunas más importantes que tiene la gente de la calle con relación a seguridad en la red? ¿Y las empresas?

Bueno, todo el mundo habla de privacidad pero a la mayoría le importa cuando la pierde… poco hacen por mantenerla.  Y esto aplica a personas en general y a empresas.  Obvio, hay muchos puntos por mejorar en temas de seguridad, pero aún falta mucho camino por recorrrer para que sea considerado realmente importante.  Lo bueno, es que cuando empecé en el área, casi no había empresas dedicadas solo a este tema, ni tampoco era tan normal  que dentro de una empresa hubiera un sector específico, ni siquiera en los noticieros de la televisión se escuchaban noticias relacionadas a esto… por lo cual, mirando hacia atrás, hemos avanzado muchísimo.

Creo que el tema de la seguridad ya empieza a estar en boca de todos. Sin embargo, la mayoría de la gente no tiene protecciones reales contra amenazas, no sigue buenas practicas como un backup periódico, conectarse a sitios privados desde lugares seguros, tu sabes… lo típico.  No hay ciencia en esto, solo costumbre, y lograr cambios en la costumbre de las personas lleva años.

 

  1. ¿Podrías establecer una comparación entre España y Argentina sobre el panorama de la seguridad en las empresas?

A nivel de profesionales o de conferencias, las realidades son muy parecidas realmente.  Creo que el nivel de profesionales de ambos países es excelente, y las conferencias que se realizan en ambos, destacan muchísimo tanto por su nivel técnico como por el efecto que generan en sus seguidores.

En cambio a nivel de las empresas, si bien el mercado laboral es muy bueno para ambos en cuanto a puestos de seguridad, esta clarísimo que España nos lleva mucha ventaja en cuanto a inversiones reales sobre el sector y que, además, a nivel gobierno se les exige mucho más, y también se les acompaña de iniciativas como las que genera INCIBE.  En Argentina, por ejemplo, lamentablemente las empresas del sector de infraestructuras críticas no tienen los marcos necesarios para poder apoyarse en políticas de gobierno para invertir en ciberseguridad, y eso se nota a la hora de hacer una comparación y evaluar el roadmap que cada uno tiene.  Pero si salimos del sector de infraestructuras críticas pasa exactamente en casi todas las industrias, salvo quizás en los bancos porque están regulados…

 

  1. ¿Es la ciberseguridad cosa de hombres?

Respuesta muy fácil:  NO.

 

  1. ¿Qué se debería cambiar para que más mujeres se animen a entrar en el mundo de la ciberseguridad?

Principalmente la forma en la que los hombres nos comportamos cuando estudiamos o trabajamos con ellas.  Si nos pasamos los días haciéndole notar que es la única mujer en el equipo, no les damos lugar para trabajar en lo que quieren, no les damos las mismas posibilidades de desarrollo profesional, entre otras cosas, difícilmente pueden sentirse cómodas o a gusto estudiando y trabajando con nosotros.  Mucho menos si se las menosprecia técnicamente. He visto personas negándose a ser atendidos por mujeres en soporte o no aceptar ideas durante un debate porque “supuestamente saben menos”. Un absurdo total.

Sin embargo, lo que para mi es más triste aún, es que cada vez conozco más casos de mujeres en el ambiente que son acosadas por sus colegas, y esto es un tema muy complejo, muy doloroso y muy injusto.  Obvio que no solo pasa en nuestro ambiente, pero los que estamos en este mundo en particular, no debemos permitir que esto siga pasando y asegurarnos que en nuestro entorno, eso no ocurra.  Sino no habrá un cambio.

Admiro a las mujeres que están desde hace muchos años en el sector, y siento que ellas desde su trabajo de hormiga han contribuido mucho en que el día de hoy se vean cada vez más mujeres en IT y en seguridad. Se nota en las conferencias, en los equipos de trabajo… Ojalá se acelere el paso. Soy optimista con esto.

Muchas gracias Claudio por dejarte robar unos minutos y espero verte pronto 😛

 

 

Telesillas expuestos en Internet y los riesgos de la conexión sin control de dispositivos