Jose Selvi entrevista en el canal de ciberseguridad Palabra de hacker

Palabra de hacker con Jose Selvi

Esta vez se somete al test ciberseguro un pentester de solera que no ha querido abandonar su tierra, Valencia, para ejercer su profesión y se ha dedicado a romper cosas y a intentar que no se las rompieran a ellos en las diferentes empresas en las que ha trabajado con muchas horas de dedicación. Jose Selvi es un veterano en materia de seguridad informática en nuestro país, que ha compartido sus conocimientos en los principales congresos de seguridad de todo el mundo y que hoy toma el relevo a Chema Alonso y Rafael Otal para compartir sus impresiones con el canal Palabra de hacker.

 

Un hacker es... Jose Selvi

Jose Selvi.

Perfil profesional: Ingeniero informático e Ingeniero de Telecomunicaciones. Pentester, auditor e investigador de seguridad informática con gran experiencia en pruebas de penetración e investigación de seguridad en las nuevas tecnologías de la información. En la actualidad trabaja en el departamento de seguridad de Flywire y desde hace muchos años comparte todas sus investigaciones y avances 'rompiendo cosas' en su veterano blog. 

BlogPentester.es

Twitter: @JoseSelvi

 

"Nos gusta correr mucho con la tecnología y con el tiempo vemos que no es segura"

¿Qué es un hacker?

Pues de esto hay mucha polémica. A mí la que más me gusta, no sé quien la dijo pero alguien dijo que un hacker es el que hace, el que puede hacer que algo funcione de manera diferente de como su creador pensó. A mí me gusta porque el que hace tema de seguridad informática pues hace que un software ejecute código cuando no debería y el que sabe mucho de coches se tunea el coche, junta piezas, hace cosas y en cierta manera no deja de ser lo mismo.

 

Consejos a las personas que están comenzando en el mundo de la seguridad.

Pues una de las cosas que más me he encontrado cuando la gente empieza es que la gente busca mucho los atajos o sea la gente quiere llegar, dime qué herramienta es, me la bajo y rompo todo. De hecho recuerdo hace años a un becario que tuve, lo que yo hacía es ponerle un montón de libros y decirle toma, léete esto, de como funciona todo esto de Internet y cuando lo leas todo, empezamos a hablar.

Entonces para mí es muy importante que lo entiendan todo. Si usan una herramienta que se la miren a fondo, que descubran cómo funciona, por qué funciona, porque al final eso es lo que les va a dar conocimiento de verdad. Lo otro es darle clics y no aporta nada.

 

A corto plazo ¿cuáles son tus mayores miedos en el terreno de la seguridad?

Pues yo creo que los mismos. Estamos yendo más o menos a lo mismo, cambiamos un poco de tema pero al final el problema es que nos gusta correr mucho con la tecnología y volcamos un montón de información. Acaban de salir y ya nos volcamos y una vez que lo tenemos todo volcado nos damos cuenta que no son seguras y luego pasan equis años.

Nos ha pasado con el WiFi, nos ha pasado con un montón de medios y va a seguir pasando. Pasará con el Internet de las cosas, pasará con los chips cuando nos pongan chips debajo de la piel y pasará con marcapasos, creo que ha pasado ya y ese va a ser el temor de ayer, de hoy y de siempre.

 

¿Qué tiene que hacer uno para jugar en el lado del mal siendo bueno y no cruzarlo?

En el lado del mal a ver esto es como una persona que hace artes marciales y tú puedes aprender artes marciales, puedes entrenar, puedes practicar pero no puedes para practicar ir a un tipo por la calle y partirle la cara. Entonces pues esto es lo mismo, esto es exactamente lo mismo. Tú puedes practicar las técnicas, hacer todo lo que quieras, pero sí la línea que no tienes que cruzar es ésa: no salir a la calle y partirle a alguien la cara. 

 

¿Qué hace un pentester exactamente?

Un pentester audita tecnología. Hubo una persona que me preguntó una vez '¿entonces el pententing es la parte vendible del hacking?' y es bastante acertado porque es toda la parte del hacking que a veces llaman hacking ético, aunque a mí no me gusta la palabra porque el hacking a secas no es no ético en sí mismo, pero es la profesionalización de ese hacking para hacerlo 'vendible'. Yo lo explicaría más o menos así.

 

Desde aquí le doy las gracias a Jose Selvi por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  
Él ya ha pasado la entrevista ¿quién será el siguiente?

 

¿Te ha gustado? Déjame tu comentario abajo y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo especializada en TICs, ciberseguridad, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.