Palabra de hacker con Josep Albors
Febrero 8, 2016
0

En esta ocasión entrevisto a Josep Albors que se quita la bata del laboratorio desde donde investiga y comunica en busca de una navegación más segura en todos los sentidos, para someterse al cuestionario de Palabra de hacker. Se trata de un ciberinvestigador con una amplia trayectoria en el terreno de la seguridad informática, un gran profesional que con su lenguaje sencillo y directo y sus mil anécdotas consigue acercar la ciberseguridad a todos. Si no le has visto en acción, tienes la oportunidad de hacerlo reviviendo la genial charla que ofreció en la comunidad Hack&Beer recorriendo las peculiaridades que esconden las amenazas en los videojuegos cuyo vídeo e información tienes disponible en este enlace. Con esta entrevista, cuyo vídeo y podcast tienes disponible abajo, toma el relevo de Rafael Otal, Jose Selvi y Chema Alonso, los tres hackers que ya han pasado por aquí y comparte así sus consejos e impresiones con todos nosotros.

 

Un hacker es... Josep Albors

Josep Albors.

Perfil profesional: Técnico superior en administración de sistemas informáticos. Director de comunicación y del laboratorio de ESET España. Profesional de la seguridad informática y miembro de la iniciativa X1RedMasSegura.

Blog: Editor del blog de ESET España Protegerse.com. Autor del blog We Live Security en español.

Twitter: @JosepAlbors

 

"El sentido común nos protege pero hay que aumentar la seguridad añadiendo capas"

 ¿Qué es un hacker?

Para mí, un hacker es una persona muy curiosa, una persona que busca, investiga y sobre todo intenta llevar hasta el límite pues cualquier cosa, no tiene por qué tratarse de un tema informático. Hay hackers de muebles de Ikea, hay hackers de Lego, hay hackers prácticamente de cualquier cosa. Básicamente, es alguien que no se ciñe a lo que ya está establecido sino que busca cómo llevar esa materia que domina a su límite.

En el caso que nos toca, el tema de los investigadores de seguridad, es alguien que busca y encuentra posibles fallos, cómo arreglarlos, cómo hacer cosas que supuestamente no debería permitirse en un programa pero que ellos consiguen hacer. Los investigadores descubren esos fallos e informan para que se puedan solucionar. ¿Por qué es importante definirlo así? Porque la gente que cruza esa barrera y los explota de forma digamos provechosa para sí mismo o los vende para que otros los exploten y al final causen daño a los usuarios, no podemos considerarlos como hackers si no que serían ya criminales.

 

¿Qué consejos les darías a las personas que están comenzando en el mundo de la seguridad?

Pues que sean curiosos. Que sean curiosos, que investiguen, que compartan, que aprovechen toda la información que ya está disponible y que sean constantes y persistentes. Esto no es algo que se enseña en una academia, en un curso, en una universidad en X tiempo. Es una formación continua y cada día vas aprendiendo cosas nuevas. Lo bueno que tiene este área es que te vas a despertar y te vas a ir a dormir aprendiendo algo nuevo todos los días. No va a ser algo que digas 'ya he aprendido hasta aquí y ya lo sé todo'. No. Nadie lo va a saber todo, siempre hay alguien con el que vas a aprender muchas más cosas si preguntas, eres curioso e investigas mucho.

 

A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?

Bueno creo que se está hablando mucho del Internet de las cosas y estamos conectando todo tipo de dispositivos para, en principio, hacernos la vida muy fácil pero, por otra parte, también se están obviando mecanismos básicos de seguridad que al final hacen que esos dispositivos (estaríamos hablando desde electrodomésticos hasta coches o hasta cualquier otro tipo de dispositivos conectados), pues sean inseguros a día de hoy. En el futuro cercano, por desgracia, no parece que vaya a cambiar esa situación salvo que cambie la mentalidad y los usuarios digan: "Oiga señores, que ya está bien de conectar los dispositivos sin unas medidas básicas de seguridad, vamos a preocuparnos para que nadie pueda acceder de forma ilegítima a estos dispositivos y no solamente afectar a su funcionamiento, si no robar datos que puedan almacenarse o transmitirse entre ellos".

 

¿Qué tiene que hacer uno para jugar en el lado del mal, intentando hacer el bien y no cruzarlo?

Hombre, lo primero que tiene que hacer es no cruzar esa línea. Obviamente para eso hay que conocer la legislación y dónde están puestos los límites. Si alguien tiene curiosidad y, por ejemplo, está viendo cómo hay una página web que es vulnerable o que puedes acceder a los datos de registro de los usuarios de esa web, yo preguntaría antes a la gente que conoce dónde está el límite.

Pueden ser otros investigadores, miembros de las Fuerzas y Cuerpos de Seguridad del Estado, como el Grupo de Delitos Telemáticos de la Guardia Civil y, sobre todo, contactar con ellos cuando surja la primera duda porque si se cruza esa línea, por mucho que quieras hacer el bien, si la estás cruzando al final te estás convirtiendo en un delincuente y eso es algo que queremos evitar. Queremos gente que investigue, que sea curiosa pero siempre respetando unas normas y para el beneficio de todos, así que ante la duda, pregunta.

 

¿Cuál es tu valoración del último año sobre el avance del malware y las tendencias?

En cuanto a cantidad todos los años vemos más muestras y eso que desde todas las casas e investigadores estamos trabajando no solamente con la protección antivirus si no con la seguridad informática en general y lo vamos comprobando. Hay un modelo de negocio usado por los delincuentes montado desde hace ya bastantes años y está claro que ese modelo de negocio está siendo aprovechado por los delincuentes y lo van a seguir explotando mientras les sea beneficioso.

¿Tendencias? Bueno el ransomware ha sido una desde hace ya tiempo pero lo que estamos viendo que los delincuentes van a a intentar sobre todo obtener más datos privados de los usuarios, ya sea entrando a páginas webs vulnerables que los almacenen o aprovechando mecanismos como páginas de phishing o incluso aprovecharse de páginas que estén comprometidas para obtener esos datos de usuarios de todo tipo: nombres, direcciones, correos, datos de tarjeta de crédito... cualquier cosas sin descartar ningún tipo de usuarios, ya sea un usuario de banca online o sea un usuario de juegos online

 

Consejos básicos para los usuarios a la hora de protegerse.

Siempre se ha dicho  que la medida más eficaz para protegerse es el uso del sentido común. Eso está bien, es como una base para empezar pero hay que ir aumentando esa visión para cubrir todos los aspectos, las posibles amenazas. El sentido común nos protege en algunas ocasiones pero también hay maneras de aumentar esta seguridad, añadiendo capas básicamente. 

La primera, el gran consejo principal, mantener actualizado el sistema y las aplicaciones siempre que se pueda, ya que muchas amenazas aprovechan agujeros de seguridad en esas aplicaciones o en el sistema operativo.

Soluciones de seguridad tipo antivirus, cortafuegos, etcétera pues son un complemento, son una capa adicional de seguridad que te pueden proteger en ciertas ocasiones.

Tener una copia de seguridad de los datos importantes, vital. Vital si queremos tener acceso a esa información aunque hayamos sufrido un ataque. Por último también estar al día de cuáles son las amenazas informáticas leyendo algún blog o manteniéndose informado de manera que sepamos cuál es el peligro que nos puede amenazar para estar preparados y poder defendernos de forma eficaz.

 

Desde aquí le doy las gracias a Josep Albors por su cortesía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  
Él ya ha pasado la entrevista ¿quién será el siguiente?

 

¿Te ha gustado? Déjame tu comentario abajo  y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!