Es casi inevitable que se te contagie la sonrisa casi perenne de este canario cuando te cruzas con él porque la combina con la carita de niño bueno de esos que parece que nunca han roto un plato cuando su autoexigencia y disciplina en materia de seguridad le han llevado a romper la vajilla entera para aprender y estar a la última.
Esta semana pasa el cuestionario de Palabra de hacker otro perito informático forense tras la entrevista de Lorenzo Martínez que te recomiendo ver si no lo has hecho ya. Este perito combina su bata de investigador con el traje de emprendedor y CEO de su propia empresa de seguridad Igor Lukic un especialista en tecnología y seguridad que ya no se conforma con co-organizar eventos de seguridad nacionales sino que en breve tendrá lugar el primer evento de ciberseguridad internacional que organiza sin apenas despeinarse. Así que sin más te dejo con la transcripción de la entrevista cuyo vídeo y podcast se encuentran como siempre disponibles más abajo, para leer, ver o escuchar al gusto.
Un hacker es… Igor Lukic
Igor Lukic. Twitter: @enigmasecteam
Perfil profesional: Emprendedor tecnológico. CEO de la empresa de seguridad EnigmaSec. Co-fundador del Congreso de ciberseguridad en Canarias Hackron así como co-fundador de Locard un nuevo congreso de ciberseguridad en Estambul, Turquía.
«Una charla de seguridad te puede iniciar a hacer algo espectacular en tu vida»
¿Qué es un hacker?
Bueno un hacker es una persona que no acepta un no por delante. Cada desafío que tenemos en la vida, no solo tecnológico, sino de cara a la sociedad. No digo que sea un anarquista pero sí una persona que cuando te dicen ‘no esto no se puede hacer’ pues cuestionarlo. Yo creo que eso es vamos tiene que estar incrustado en tu comportamiento.
¿Qué consejos les darías a las personas que están comenzando en el mundo de la seguridad?
Bueno pues que obviamente que estudien, no saltarse la base, la base es muy importante entonces veo un montón de personas que solo quieren romper pero yo los entiendo porque me ha pasado algo parecido y tienes que ir un poco irte hacia atrás. Si tienes que hacer pues no sé, un Man in the middle y hacer ataques de red tira hacia atrás y apréndete lo que es TCP/IP y aprende muy bien de los protocolos y después ya podrás atacar y lo mismo se aplica en otras ramas.
A corto plazo, en tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad?
Bueno el mayor miedo en el terreno de la seguridad diría yo que que veo que la máquina no miente entonces cada vez que te acercas a un sitio si la máquina te dice que usted es, pues no sé, alérgico a la penicilina nadie lo pone en duda. Si la máquina dice que es eso, es eso. Entonces mi miedo empieza a ser pues un poco de que la gente ya ni cuestiona si no lo que dice la máquina, va a misa. Entonces por ahí van los tiros, mis miedos.
O sea que también lo relacionas un poco a lo que va llegando con el Internet de las cosas, que esa máquina se vuelven millones de máquinas.
Sí de hecho yo tengo experiencia, estamos haciendo cositas en ese campo y da bastante miedo.
Cada día se utilizan mucho más los dispositivos móviles lo cual lleva a la necesidad de que haya una serie de herramientas que también permitan el análisis forense de esos dispositivos. ¿Cuéntanos un poquito en qué consiste Oxygen?
Bueno Oxigen Forensic es una herramienta de origen rusa y bueno la distribuimos para España desde EnigmaSec y lo que consiste es pues te facilita un poco la labor del perito en que te automatiza el análisis forense de más de 7.500 dispositivos móviles con las últimas versiones, la verdad es que tienen una suite impecable entonces te recrea toda la actividad incluso te puede vincular con otros teléfonos que tengas y te dice la relación que ha tenido el sospechoso con otra persona es decir cuando tengas cuatro o cinco teléfonos necesitas herramientas de este tipo porque ya el análisis empieza a ser mucho más complejo.
Nos contarías el caso más curioso que te has encontrado túa la hora de realizar algún análisis por ahí.
El último. Estamos en ello, estamos investigándolo, todavía no sabemos si va a salir o no el resultado que esperamos pero es una máquina que esteriliza material quirúrgico entonces al principio parece algo inofensivo, el cliente te dice oye que esto no tiene ningún dato sensible porque al fin y al cabo lo único que hace es esteriliza el material y te dice que está esterilizado para incorporarlo dentro del quirófano.
Pues a nosotros se nos está ocurriendo intentar falsificar ese informe y que siempre, aunque haya una tolerancia de fallo bastante grande por cierto, pues que el análisis te salga siempre correcto entonces el cliente asume que siempre está esterilizado eso imagínate las consecuencias en un quirófano que te estén operando con material no esterilizado. Entonces eso es yo diría algo más así últimamente que nos está pasando que es divertido y tiene buena pinta.
¿Cuál es el mayor desafío que encuentras tú a la hora de liderar una empresa de seguridad?
Encontrar personas. Las personas es lo más, es el pulmón de cualquier empresa, la tecnología está muy bien y por supuesto es necesaria pero las personas para mí están en el puesto número uno indiscutible. Entonces encontrar ese equilibrio, buscar personas que también se lleven no bien porque esto no es un colegio pero sí que es importante que haya química, es importante encontrar gente con buena actitud, gente que no se rinda. Veo, sobre todo en gente joven, veo mucha gente ya cansada y eso me preocupa y es un gran desafío que tiene cualquier CEO últimamente que la gente no se te canse.
Es un desafío que la gente no se te canse pero otro desafío es pensar en ¿Qué hay que hacer para jugar en el lado del mal, siendo bueno y no cruzarlo?
Bueno esa pregunta me tiene ahí un poco desconcertado. Yo fíjate cuando estuve pensando yo pienso que es como no tener miedo porque el miedo lleva a la ira y creo que la ira te lleva a la fuerza oscura eso lo digo Yoda no en Star Wars y es algo parecido.
Es decir, tú empiezas a tener miedo y cruzas esa barrera y dejas que los fantasmas lleguen a tu mente yo creo que ahí estás perdiendo el control sobre el equilibrio entonces cuando ya estás cruzando eso deberías de cuestionártelo y decir ‘oye qué estoy haciendo con mi vida’. Normalmente suele ser el miedo y la gente lo confunde con la ira o el cabrero o es que ‘no estoy contento en el trabajo que estoy‘ y entonces me paso al lado oscuro porque gano más dinero. Yo no creo que eso sea cabreo sino es miedo, miedo a no conseguirlo entonces ahí empiezas a hacer cosas que no deberíamos de hacer.
Tres años ya de Hackron la CON en Tenerife, las Islas Canarias ¿cómo surgió la idea y qué valoración puedes hacer?
La idea surge pues porque yo en Canarias, vivo en Canarias, vivo en Gran Canaria y es un sitio fantástico que les recomiendo que visiten pero surge porque cada vez que tenía que irme a desplazar a dar mi formación y estar en los congresos pues el dinero era importante entonces te gastabas el billete de avión, el hotel y en Canarias no existía algo parecido a los congresos que hay y evidentemente pues surgió la idea de ofrecérselo a los estudiantes sobre todo que no se lo pueden permitir y hacer un congreso de calidad aquí en Canarias. Y esperamos que siga eso así cada año.
Bueno pero ya no se queda ahí la cosa sino que ahora de ese congreso en Canarias me ha dicho un pajarito que estás preparando algún evento de ciberseguridad en Turquía ¿por qué ahí y cuál es el interés? Si el Hackron era acercarlo a los estudiantes ¿cuál es la intención de ese que está un poquito más lejos?
Bueno este congreso se llama Locard inicialmente va enfocado al tema de forense pero se ha englobado un poco en un evento global de ciberseguridad. Surge porque en Estambul había un congreso que se llamaba EuroForensics que es al que yo iba, iba cada año y de repente ha desaparecido por una mala gestión y surge porque tengo contactos ahí y hemos dicho oye pues ya que tú sabes hacer estas cosas pues vamos a montarlo en Estambul y retomar un poco ese asunto y que no se quede coja la ciudad con un evento.
Es que Turquía en ciberdefensa y en ciberseguridad la verdad es que se están poniendo las pilas y con la situación volátil que tienen ahora mismo política pues desgraciadamente es cuando más falta le hace al país reforzar su ciberseguridad entonces considero que hay una gran oportunidad, una oportunidad también de negocio para empresas españolas y estoy un poco tratando de promocionarnos todos un poco hacia ahí y hacer pues un congreso de calidad.
Tú llevas a la máxima igual que un invitado que ya pasó por la entrevista de Palabra de hacker Rafael Otal de ‘pon una CON en tu vida‘ entonces ¿por qué le dices a la gente que debería de poner una CON o un evento de seguridad en su vida?
Yo creo que para que te entiendan porque la gente si no tienes un congreso, no digo establecido y que siempre vayas al mismo pero sí una rutina, no te estás relacionando con gente del sector entonces ahí pierdes la visión. Ten en cuenta que aunque ya la ciberseguridad en España está creciendo de una manera espectacular todavía es raro que en la sociedad digas ¿a qué te dedicas? Pues hacker o soy hacking ético o forense.
Todavía es extraño entonces para mi punto de vista es super necesario estar al día, estar con los compañeros, conocer las últimas tecnologías y tener una visión global y eso es lo que un congreso te aporta al fin y al cabo varias cosas de varios sectores o sea varias especialidades, incluso te puede arrancar un gusanillo que ni siquiera sabías que lo tenías y a raíz de una charla te puede iniciar a que hagas algo espectacular en tu vida.
Desde aquí le doy las gracias a Igor Lukic por su simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!