Palabra de hacker con Jose Selvi
febrero 1, 2016
0

Esta vez se somete al test ciberseguro un pentester de solera que no ha querido abandonar su tierra, Valencia, para ejercer su profesión y se ha dedicado a romper cosas y a intentar que no se las rompieran a ellos en las diferentes empresas en las que ha trabajado con muchas horas de dedicación. Jose Selvi es un veterano en materia de seguridad informática en nuestro país, que ha compartido sus conocimientos en los principales congresos de seguridad de todo el mundo y que hoy toma el relevo a Chema Alonso y Rafael Otal para compartir sus impresiones con el canal Palabra de hacker.

 

Un hacker es... Jose Selvi

Jose Selvi.

Perfil profesional: Ingeniero informático e Ingeniero de Telecomunicaciones. Pentester, auditor e investigador de seguridad informática con gran experiencia en pruebas de penetración e investigación de seguridad en las nuevas tecnologías de la información. En la actualidad trabaja en el departamento de seguridad de Flywire y desde hace muchos años comparte todas sus investigaciones y avances 'rompiendo cosas' en su veterano blog. 

BlogPentester.es

Twitter: @JoseSelvi

 

"Nos gusta correr mucho con la tecnología y con el tiempo vemos que no es segura"

¿Qué es un hacker?

Pues de esto hay mucha polémica. A mí la que más me gusta, no sé quien la dijo pero alguien dijo que un hacker es el que hace, el que puede hacer que algo funcione de manera diferente de como su creador pensó. A mí me gusta porque el que hace tema de seguridad informática pues hace que un software ejecute código cuando no debería y el que sabe mucho de coches se tunea el coche, junta piezas, hace cosas y en cierta manera no deja de ser lo mismo.

 

Consejos a las personas que están comenzando en el mundo de la seguridad.

Pues una de las cosas que más me he encontrado cuando la gente empieza es que la gente busca mucho los atajos o sea la gente quiere llegar, dime qué herramienta es, me la bajo y rompo todo. De hecho recuerdo hace años a un becario que tuve, lo que yo hacía es ponerle un montón de libros y decirle toma, léete esto, de como funciona todo esto de Internet y cuando lo leas todo, empezamos a hablar.

Entonces para mí es muy importante que lo entiendan todo. Si usan una herramienta que se la miren a fondo, que descubran cómo funciona, por qué funciona, porque al final eso es lo que les va a dar conocimiento de verdad. Lo otro es darle clics y no aporta nada.

 

A corto plazo ¿cuáles son tus mayores miedos en el terreno de la seguridad?

Pues yo creo que los mismos. Estamos yendo más o menos a lo mismo, cambiamos un poco de tema pero al final el problema es que nos gusta correr mucho con la tecnología y volcamos un montón de información. Acaban de salir y ya nos volcamos y una vez que lo tenemos todo volcado nos damos cuenta que no son seguras y luego pasan equis años.

Nos ha pasado con el WiFi, nos ha pasado con un montón de medios y va a seguir pasando. Pasará con el Internet de las cosas, pasará con los chips cuando nos pongan chips debajo de la piel y pasará con marcapasos, creo que ha pasado ya y ese va a ser el temor de ayer, de hoy y de siempre.

 

¿Qué tiene que hacer uno para jugar en el lado del mal siendo bueno y no cruzarlo?

En el lado del mal a ver esto es como una persona que hace artes marciales y tú puedes aprender artes marciales, puedes entrenar, puedes practicar pero no puedes para practicar ir a un tipo por la calle y partirle la cara. Entonces pues esto es lo mismo, esto es exactamente lo mismo. Tú puedes practicar las técnicas, hacer todo lo que quieras, pero sí la línea que no tienes que cruzar es ésa: no salir a la calle y partirle a alguien la cara. 

 

¿Qué hace un pentester exactamente?

Un pentester audita tecnología. Hubo una persona que me preguntó una vez '¿entonces el pententing es la parte vendible del hacking?' y es bastante acertado porque es toda la parte del hacking que a veces llaman hacking ético, aunque a mí no me gusta la palabra porque el hacking a secas no es no ético en sí mismo, pero es la profesionalización de ese hacking para hacerlo 'vendible'. Yo lo explicaría más o menos así.

 

Desde aquí le doy las gracias a Jose Selvi por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  
Él ya ha pasado la entrevista ¿quién será el siguiente?

 

¿Te ha gustado? Déjame tu comentario abajo y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!