En esta ocasión entrevisto a Josep Albors que se quita la bata del laboratorio desde donde investiga y comunica en busca de una navegación más segura en todos los sentidos, para someterse al cuestionario de Palabra de hacker. Se trata de un ciberinvestigador con una amplia trayectoria en el terreno de la seguridad informática, un gran profesional que con su lenguaje sencillo y directo y sus mil anécdotas consigue acercar la ciberseguridad a todos.
Si no le has visto en acción, tienes la oportunidad de hacerlo reviviendo la geniales charlas suyas que hay disponibles en el canal como: ‘Ransomware, historia de una molesta amenaza‘, ‘Estado de la seguridad en sistemas industriales‘, ‘Amenazas dirigidas a criptomonedas‘, ‘Ataques a usuarios de banca e instituciones financieras‘, ‘Historia de los videojuegos y su seguridad‘ y los ciberdebates en los que ha participado: ‘¿Qué es la Deep Web?‘, Ciberataques globales ¿estamos preparados?‘ ‘Ransomware qué es y cómo actuar‘ y ‘Ciberarmas ¿un peligro en manos de cualquiera?‘.
Con esta entrevista, cuyo vídeo y podcast tienes disponible abajo, toma el relevo de Rafael Otal, Jose Selvi y Chema Alonso, los tres hackers que ya han pasado por aquí y comparte así sus consejos e impresiones con todos nosotros.
Un hacker es… Josep Albors
Josep Albors. Twitter: @JosepAlbors Blog: Editor del blog de ESET España Protegerse.com. Autor del blog We Live Security en español.
Perfil profesional: Técnico superior en administración de sistemas informáticos. Director de comunicación y del laboratorio de ESET España. Profesional de la seguridad informática y miembro de la iniciativa X1RedMasSegura.
«El sentido común nos protege pero hay que aumentar la seguridad añadiendo capas»
¿Qué es un hacker?
Para mí, un hacker es una persona muy curiosa, una persona que busca, investiga y sobre todo intenta llevar hasta el límite pues cualquier cosa, no tiene por qué tratarse de un tema informático. Hay hackers de muebles de Ikea, hay hackers de Lego, hay hackers prácticamente de cualquier cosa. Básicamente, es alguien que no se ciñe a lo que ya está establecido sino que busca cómo llevar esa materia que domina a su límite.
En el caso que nos toca, el tema de los investigadores de seguridad, es alguien que busca y encuentra posibles fallos, cómo arreglarlos, cómo hacer cosas que supuestamente no debería permitirse en un programa pero que ellos consiguen hacer. Los investigadores descubren esos fallos e informan para que se puedan solucionar. ¿Por qué es importante definirlo así? Porque la gente que cruza esa barrera y los explota de forma digamos provechosa para sí mismo o los vende para que otros los exploten y al final causen daño a los usuarios, no podemos considerarlos como hackers si no que serían ya criminales.
¿Qué consejos les darías a las personas que están comenzando en el mundo de la seguridad?
Pues que sean curiosos. Que sean curiosos, que investiguen, que compartan, que aprovechen toda la información que ya está disponible y que sean constantes y persistentes. Esto no es algo que se enseña en una academia, en un curso, en una universidad en X tiempo. Es una formación continua y cada día vas aprendiendo cosas nuevas. Lo bueno que tiene este área es que te vas a despertar y te vas a ir a dormir aprendiendo algo nuevo todos los días. No va a ser algo que digas ‘ya he aprendido hasta aquí y ya lo sé todo’. No. Nadie lo va a saber todo, siempre hay alguien con el que vas a aprender muchas más cosas si preguntas, eres curioso e investigas mucho.
A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?
Bueno creo que se está hablando mucho del Internet de las cosas y estamos conectando todo tipo de dispositivos para, en principio, hacernos la vida muy fácil pero, por otra parte, también se están obviando mecanismos básicos de seguridad que al final hacen que esos dispositivos (estaríamos hablando desde electrodomésticos hasta coches o hasta cualquier otro tipo de dispositivos conectados), pues sean inseguros a día de hoy.
En el futuro cercano, por desgracia, no parece que vaya a cambiar esa situación salvo que cambie la mentalidad y los usuarios digan: ‘Oiga señores, que ya está bien de conectar los dispositivos sin unas medidas básicas de seguridad, vamos a preocuparnos para que nadie pueda acceder de forma ilegítima a estos dispositivos y no solamente afectar a su funcionamiento, si no robar datos que puedan almacenarse o transmitirse entre ellos’.
¿Qué tiene que hacer uno para jugar en el lado del mal, intentando hacer el bien y no cruzarlo?
Hombre, lo primero que tiene que hacer es no cruzar esa línea. Obviamente para eso hay que conocer la legislación y dónde están puestos los límites. Si alguien tiene curiosidad y, por ejemplo, está viendo cómo hay una página web que es vulnerable o que puedes acceder a los datos de registro de los usuarios de esa web, yo preguntaría antes a la gente que conoce dónde está el límite.
Pueden ser otros investigadores, miembros de las Fuerzas y Cuerpos de Seguridad del Estado, como el Grupo de Delitos Telemáticos de la Guardia Civil y, sobre todo, contactar con ellos cuando surja la primera duda porque si se cruza esa línea, por mucho que quieras hacer el bien, si la estás cruzando al final te estás convirtiendo en un delincuente y eso es algo que queremos evitar. Queremos gente que investigue, que sea curiosa pero siempre respetando unas normas y para el beneficio de todos, así que ante la duda, pregunta.
¿Cuál es tu valoración del último año sobre el avance del malware y las tendencias?
En cuanto a cantidad todos los años vemos más muestras y eso que desde todas las casas e investigadores estamos trabajando no solamente con la protección antivirus si no con la seguridad informática en general y lo vamos comprobando. Hay un modelo de negocio usado por los delincuentes montado desde hace ya bastantes años y está claro que ese modelo de negocio está siendo aprovechado por los delincuentes y lo van a seguir explotando mientras les sea beneficioso.
¿Tendencias? Bueno el ransomware ha sido una desde hace ya tiempo pero lo que estamos viendo que los delincuentes van a intentar sobre todo obtener más datos privados de los usuarios, ya sea entrando a páginas webs vulnerables que los almacenen o aprovechando mecanismos como páginas de phishing o incluso aprovecharse de páginas que estén comprometidas para obtener esos datos de usuarios de todo tipo: nombres, direcciones, correos, datos de tarjeta de crédito… cualquier cosas sin descartar ningún tipo de usuarios, ya sea un usuario de banca online o sea un usuario de juegos online.
Consejos básicos para los usuarios a la hora de protegerse.
Siempre se ha dicho que la medida más eficaz para protegerse es el uso del sentido común. Eso está bien, es como una base para empezar pero hay que ir aumentando esa visión para cubrir todos los aspectos, las posibles amenazas. El sentido común nos protege en algunas ocasiones pero también hay maneras de aumentar esta seguridad, añadiendo capas básicamente.
La primera, el gran consejo principal, mantener actualizado el sistema y las aplicaciones siempre que se pueda, ya que muchas amenazas aprovechan agujeros de seguridad en esas aplicaciones o en el sistema operativo.
Soluciones de seguridad tipo antivirus, cortafuegos, etcétera pues son un complemento, son una capa adicional de seguridad que te pueden proteger en ciertas ocasiones.
Tener una copia de seguridad de los datos importantes, vital. Vital si queremos tener acceso a esa información aunque hayamos sufrido un ataque. Por último también estar al día de cuáles son las amenazas informáticas leyendo algún blog o manteniéndose informado de manera que sepamos cuál es el peligro que nos puede amenazar para estar preparados y poder defendernos de forma eficaz.
Desde aquí le doy las gracias a Josep Albors por su cortesía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!