Blog

Entrevista a Pablo González – Flu Project and Hack&Beers

Hoy tengo el placer de entrevistar a Pablo González (@pablogonzalezpe) 🙂
Trabaja en Telefónica Digital Id & Privacy. Y es conocido por ser uno de los fundadores de Flu Project @fluproject . Es autor de Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali.

1. ¿Quién es Pablo González? ¿Cómo te definirías?

PabloPues Pablo es una persona a la que le gusta la tecnología, trastear, salir, divertirse, un buen hack & beer, pero sobre todo disfrutar de las personas que le rodean. Aprender lo que pueda, e intentar no caer dos veces en el mismo error. Soy inquieto y testarudo, me gusta proponerme retos y realizarlos, no me gusta dejar cosas a medias 🙂
Además, tengo la suerte de trabajar en las cosas que me gustan, la seguridad ha sido y es una parte importante de mi vida, y conseguir vivir de ello es algo de lo que debemos estar orgullosos. Tal y como está el panorama nacional hoy, trabajar en lo que te gusta es un lujo que no todos pueden tener, debemos aprovecharlo y disfrutarlo.

 

 

2. ¿Cuál fue tu primer contacto con la informática? ¿Y con la seguridad?

Pues con la informática, recuerdo con 4 años con el típico Amstrad (pantallazo azul y letras fosforitas…), que en este caso le regalaron a mi hermano (él era más mayor que yo), aunque creo que el niño de 4 años que sabía cargar los juegos lo acabó utilizando más que el hermano mayor.
Con la seguridad fue en el instituto, a la edad de 14 años o asi. Trasteé mucho en el aula de informática, ya que en la ESO teníamos clase de informática, y me gustaba tocar el autoexec.bat, utilizar el pqwak2 o jugar con los nukes… Era divertido acceder por LAN a la disquetera de la chica de al lado para “coger prestado” las prácticas ofimáticas que nos mandaban. Esto ha preescrito 😛 Realmente lo recuerdo con estima… Muchas cosas de aquello que mejor no cuento, pero fue muy divertido e instructivo… En el instituto, si no es por unas cosas, eran por otras… pero aprender aprendías 😉

3. ¿Cómo surge la idea de Flu Project ? ¿Qué es?

FluprojectPues nuestra idea inicial fue trastear con la posibilidad de hacer una tool (para jugar) con la que pudiéramos hacer acciones en remoto (a modo de RAT). Al final se unió las ganas de ir plasmando cosas que íbamos aprendiendo, o con las que jugábamos diariamente, y hacer un blog. El desenlace ya lo conocéis: Flu Project. No pensábamos que el blog duraría tanto, ni que tuviéramos casi 1400 artículos, y al final es que es la gente que lee el blog la que hace que sigas teniendo ganas por escribir diariamente…

 

4.¿ Cómo es tu día a día en Eleven Paths?

Mi día a día en Eleven Paths es ilusionante porque tengo la suerte de estar rodeado de gente muy buena, y de la que siempre puedo aprender cosas. Como dije anteriormente, para mi es muy importante poder aprender cosas a diario, ya que necesito de esa “droga” 😀 Es cierto que mi trabajo va cambiando y cada vez me toca más gestión, pero todo tiene su momento y su lugar. Aunque si os soy sincero, siempre me gusta seguir trasteando, aunque sea en mi sofá 🙂 Por suerte, Eleven me deja seguir trasteando en el día a día 😉

5. ¿Cuéntanos un poco sobre Hack&Beers Madrid?

Pues Hack&Beers Madrid es una reunión de amigos de la seguridad. No creas que quiero llamarlo congreso o evento, porque es más bien una reunión en la que 3 personas nos cuentan experiencias con el mundo de la seguridad, generalmente desde un punto de vista técnico, les escuchamos, les preguntamos, hacemos networking entre todos, y nos tomamos una cerveza. Creo que la idea es muy buena, gracias a la gente de Córdoba por esto, y por dejarme ser el organizador en Madrid. También deciros que sin Juan Antonio o sin Rafa, el H&B de Madrid no podría haberse realizado 😉

6. ¿Qué le recomiendas a los que empiezan en este mundillo?

Primero que les podemos exigir, yo creo que lo mínimo es ponerle ganas, querer conocer el máximo y no tener pereza por trastear mucho. Una vez que alguien quiere esto y lo hace se le puede recomendar, y yo le recomiendo que aunque a veces este mundo puede ser duro, todo esfuerzo se verá recompensado en algún momento. Últimamente algunas personas me preguntan por dónde tirar, y es algo que me parece increíble que me pregunten, pero decir que no hay una fórmula mágica que les haga entrar en este mundo 100%. Las recomendaciones más formales serían, aprovecha, si puedes, para hacer un máster en seguridad, hoy en día empiezan a abundar, realizar formación continua en el mundo de la seguridad, sobre todo en temáticas que te interesen. Cuando hablo de formación continua no me refiero a pagar, uno puede ser autodidacta y ser muy bueno, conozco algunos casos, impresionan… Tocar todas las ramas de la seguridad, para saber cual es la que más te puede gustar, y sobre todo no odies ninguna de las ramas… la seguridad de la información podemos decir que es el conjunto global y la seguridad informática la parte más técnica, no están reñidas… 😉

7. Con la expansión de las redes sociales y las nuevas herramientas de hacking, se producen ataques a sus usuarios, buscando tomar su información para, después, acosar, chantajear, etc. Muchas veces, las víctimas son menores. Con respecto a esto, ¿crees que la información/formación de la que disponen padres y menores es suficiente?

Creo que nunca es suficiente. Siempre es necesario disponer de más información para ayudar a la gente a entender los riesgos que existen hoy en día en las nuevas tecnologías. El mayor problema es el desconocimiento y la falsa sensación o creencia de que mi hijo está a salvo por estar en la habitación. Organizaciones como X1redmassegura hacen una labor increíble realizando talleres para padres y niños. El futuro está aquí, son las nuevas tecnologías, y los padres debemos hacer el esfuerzo de entender y comprender para poder proteger.

8. ¿Cuales son tus próximos eventos?

Pues tengo la suerte de ir a Albacete para la Navaja Negra, después tenemos el Hack and Beers con mucha ilusión. Para finales de mes de Octubre tengo un viaje a Chile para la 8dot8, es una conferencia a la cual tengo muchas ganas de ir y poder mostrar el concepto de la ciberguerra y los ciudadanos. Por último el mes de Octubre se cierra con la No cON Name y el taller de Metasploit, para el que quedan pocas plazas. A principios de Noviembre tengo un viaje a Santiago de Compostela para hablar de como llegar a ser un Super User… 🙂 Esto es un poco la agenda a corto plazo, la verdad que uno no se puede quejar con todo lo que está pasando últimamente 🙂

Espero que os haya gustado!!!
No faltéis a Hack&Beers Madrid 😉

Mª José Montes – mjose@highsec.es – @MMontesDiaz

Leave a Reply

*

    No Twitter Messages