Miguel Ángel Arroyo, entrevista en Palabra de hacker.

Palabra de hacker con Miguel Ángel Arroyo

Dos sustantivos y un verbo son el interruptor necesario para que haga la maleta y viaje donde haga falta sin objetar demasiado. Esas palabras son comunidad, seguridad y concienciar y el ‘viajero’ dispuesto a recorrer kilómetros y kilómetros para materializar dicha combinación de palabras no es otro que Miguel Ángel Arroyo, un auditor de seguridad con muchos años de experiencia que tras muchos viajes a sus espaldas por el mundo de la seguridad encontró la gasolina perfecta para que nuevos viajes se propagasen por infinidad de localidades aunando las palabras mágicas incluso sin su presencia.

Ese nuevo mapa trazado a lo largo y ancho de la geografía para concienciar en seguridad y hacer comunidad no es otro que la iniciativa Hack&Beers que puso a caminar hace apenas tres años y la gasolina que lo hizo posible no es otra que una cerveza artesana envasada con un envoltorio especial que determina sin género de dudas que los hackers NO son piratas informáticos. Trabajo titánico el suyo desarrollando mil funciones en las múltiples cosas que realiza y coordinando a su vez dicha comunidad, una gran labor que realiza junto con su compañero de viaje Eduardo Sánchez a quien también tuve el placer de entrevistar.

Hoy le toca el turno del cuestionario ciberseguro de Palabra de hacker a Miguel Ángel Arroyo y si tras leer, ver o escuchar su entrevista ya que el vídeo y podcast lo tienes disponible abajo, te entran ganas de conocer mucho más sobre esas charlas distendidas de seguridad de las que habla, te animo desde aquí a repasar los vídeos de algunas de las sesiones realizadas en Hack&Beers Valencia ya que gracias a la confianza que depositaron en su día tanto Miguel Ángel como Eduardo en mí, tengo el honor de coordinar la comunidad local de Valencia junto con mis compañeros Raúl Fuentes y Toni Escamilla y los vídeos de las ponencias están disponibles. Así que pasen y vean la lista de reproducción de vídeos de Hack&Beers que he grabado, pero no sin antes atender a los consejos e impresiones de este gran profesional en materia de seguridad.

Un hacker es… Miguel Ángel Arroyo

Miguel Ángel Arroyo. Twitter: @Miguel_Arroyo76 Blog: Autor en el blog Hacking ético.

Perfil profesional: auditor de seguridad. Responsable del área de negocio de seguridad en SVT Cloud&Security Services. Autor del blog Hacking ético donde lleva más de siete años compartiendo sus experiencias sobre el mundo del hacking. Presidente de la asociación ANPhacket. Organizador del congreso de seguridad Qurtuba. Miembro de Hacking solidario y fundador de la comunidad Hack&Beers.

«Quise ofrecer algo nuevo a la comunidad y surgió Hack&Beers»

¿Qué es un hacker?

 ¿Un hacker? Un pirata informático. No en serio (risas). Una persona que tiene unas inquietudes por conocer cómo funcionan las cosas y no se conforma solamente con ejecutar un programa y ver el resultado o conectar un dispositivo y ver lo que hace, si no que quiere saber exactamente cómo funciona todo eso. 

¿Qué consejos darías a las personas que están empezando en el terreno de la seguridad?

Pues que miren mucha información en Internet, que sean muy autodidactas. No hay una formación reglada, una oferta formativa que permita formarse en ese sentido por eso se tiene que ser muy autodidacta. Que consulten muchos foros, muchos blogs, documentación en inglés, es muy importante el idioma y nada si les gusta, que no desanimen y que sigan adelante.

A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?

Uffff en tres o cinco años, a corto plazo, son muchos años en nuevas tecnologías y por tanto también en seguridad. Yo creo que incluso en menos tiempo lo estamos viendo ya con lo que es la seguridad en torno al Internet de las cosas.

Estamos creciendo muy rápidamente en tecnología, muchísimos dispositivos conectados a Internet y no estamos preparándonos en seguridad para hacer un uso responsable de esa tecnología, por lo tanto yo creo que los próximos tres años básicamente vamos a vivir desafortunadamente muchas incidencias y problemas de seguridad en estos nuevos dispositivos.

¿Qué hay que hacer para jugar en el lado del mal, siendo bueno y no cruzarlo?

A ver, esa pregunta es complicada. ¿Jugar en el lado del mal? Yo lo que haría sería poner esos juguetes en el lado del bien y jugar con ellos. Es decir, técnicas que puedan ser maliciosas de hacking obviamente no puedes usarlas en el lado del mal, tienes que usar esas técnicas que pueden ser más underground pero hacerlo con dispositivos activos tuyos propios y ver lo que realmente un pirata informático podría llegar a hacer u obtener, pero siempre en un entorno controlado y que sea tuyo.

¿Es segura la nube?

Yo diría que sí. La nube tiene un problema y es que el tema de la seguridad tenemos que basarlo en la confianza de que realmente nosotros, nuestra información, al final la estamos almacenando en un sitio remoto que no sabemos ni siquiera muchas veces ni dónde está dónde está alojado ese servidor y al final tenemos que confiar en que nuestro proveedor de servicios cumple las normas de seguridad las normativas actuales que hay en seguridad, a nivel de cesión de datos, a nivel de seguridad, a nivel de cifrado, no nos queda otra. No podemos ir físicamente al CPD y ver si nuestro servidor está a buen recaudo no tenemos otra que basarnos en la confianza. Quizá en este sentido, tirar mucho de reputación ver cuáles son las opiniones de otros clientes y hacernos nuestro propio esquema e imagen del servicio. 

Has hecho mucho en el mundo de la seguridad en el sentido que eres el papá de Hack&Beers ya que de alguna manera se te puede calificar así. ¿Cómo surge la iniciativa Hack&Beers?

Bueno pues surge de una forma muy tonta, muy simple realmente. Veía que había muchísimos eventos de seguridad pero con un enfoque más serio tipo congresos, jornadas de seguridad y como había tanto interés y sigue habiendo y es algo que está creciendo por la seguridad, pues también quería ofrecer algo nuevo a la comunidad que fuera en un ambiente mucho más distendido, compartiendo igual conocimientos y experiencias en el tema de seguridad pero hacerlo de forma distendida y qué mejor distendido que hacerlo tomando una cerveza. 

La verdad es que el éxito está siendo bastante considerable, estamos muy contentos con ello porque lo queremos al final es fomentar la seguridad y esperemos que esto siga así muchos años.

Sí se está extendiendo mucho pero para una persona que no sepa o que no haya escuchado nunca qué es eso del Hack&Beers, ¿cómo le explicas qué le espera allí? ¿qué se va a encontrar en un Hack&Beers?

Lo que se va a encontrar, lo más fácil y lo más entendible es que se va a encontrar cervezas. Eso va a ser lo primero. A nivel de seguridad, pues charlas gratuitas de todo tipo. La verdad es que tenemos la suerte de que tenemos un repertorio de ponentes que están dispuestos a participar y cada uno de ellos pues tiene charlas más técnicas, menos técnicas, incluso temas de legalidad, cosas más técnicas, cosas de sensibilización así que lo que va a encontrar al final es hablar de seguridad y eso, en un ambiente muy distendido.

Desde aquí le doy las gracias a Miguel Ángel Arroyo por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  

Él ya ha pasado la entrevista ¿quién será el siguiente?

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.