Entrevista a Yago Jesús (SecuritybyDefault)

SecuritybyDefault es uno de los blogs sobre seguridad más importantes en habla hispana y fue ganador en 2010 del Premio Bitácoras al mejor blog de seguridad. Uno de sus responsables, Yago Jesús, tuvo la amabilidad de concedernos una entrevista que publicamos a continuación

¿Cómo surge la idea de crear SecuritybyDefault?

Lo cierto es que siempre nos había rondado por la cabeza la idea de hacer un ‘algo’ donde pudiésemos plasmar ideas y conceptos que comentábamos de una forma más informal. Un día dijimos ¿abrimos un blog? Y ahí empezó todo.

¿Cómo os definís y en qué os diferenciáis con respecto a otros blogs de seguridad?

En España hay muchos y muy buenos blogs sobre seguridad, pero tal vez la mayoría están enfocados más a publicar trabajos de investigación cada cierto tiempo, sin una continuidad definida. Nuestro objetivo fue añadir a eso, más enfoques que permitiesen llegar a un ritmo de publicación diario. Nosotros hacemos mucho I+D, hemos publicado decenas de herramientas, publicado investigaciones llevadas a cabo por nosotros, pero además también tenemos espacio para novedades y noticias que nos resultan interesantes.

Un punto fuerte y uno débil de vuestro lado más bloguero

La parte fuerte tal vez sea el compromiso y esfuerzo en el proyecto, y el punto débil que SbD es un blog relativamente nuevo, no pertenece a la hornada de blogs pioneros como Microsiervos o error500 que son los decanos del blogging en España

Sois el Premio Bitácoras al Mejor Blog de Seguridad de 2010, ¿ha cambiado en algo a SbD?

Lo cierto es que esa experiencia fue altamente positiva, ver cómo semana tras semana encabezábamos el ranking de votaciones era algo realmente emotivo. En la fase final (por votación de jurado) esperábamos que el premio fuese para alguno de los otros blogs nominados (Kriptopolis y ‘el lado del mal’) cuando salimos nosotros, ni siquiera teníamos un discurso preparado. Fue toda una sorpresa

En términos generales, ¿cómo ves el cibercrimen?

El cibercrimen, como muchas otras disciplinas, está sujeto a un tipo de ‘darwinismo’ muy acelerado. Evoluciona de una forma muy rápida y sofisticada. Mirando hacia atrás, recuerdo discursos de hace 5 años donde se enumeraban las amenazas informáticas del momento con frases tipo ‘increíblemente sofisticadas, casi de ciencia ficción’. Hoy, después de relativamente poco tiempo, todo lo que se relataba en ese momento ya está obsoleto y ampliamente superado por nuevas ciber-amenazas

¿Qué piensas del estado de la seguridad en España, desde el nivel usuario a la gestión de infraestructuras críticas?

No creo que España se diferencie, en líneas generales, a cualquier otro país europeo en cuanto a amenazas hacia los usuarios. Respecto a infraestructuras críticas, creo que España tiene a su favor no estar bajo la misma presión que otros países más representativos internacionalmente. Evidentemente EEUU, Inglaterra o Irán y Rusia sí son objetivos marcados ‘en rojo’

¿Cómo ves el nivel de los investigadores españoles?

Cada vez más arriba dentro del panorama internacional, el nivel técnico ha subido exponencialmente y ya no es nada raro encontrar Españoles dando charlas en los foros más importantes a nivel mundial

¿Algún consejo para aquellos que quieran encaminar sus estudios a este campo?

Yo creo que hemos pasado de una fase más ‘underground’ donde los conocimientos se adquirían de una forma autodidacta a un momento en el que ya existe formación reglada y certificaciones oficiales.

Los principales peligros actuales, en materia de seguridad informática, para SbD… ¿cuáles son?

A nivel usuario, el principal problema puede llegar por algún fallo en alguno de los muchos servicios ‘en la nube’ que empleamos habitualmente. Ya no es suficiente con la auto-protección, ahora también hay que tener cuidado con el tipo de servicios que empleamos. Por ejemplo, WhatsApp es una aplicación muy popular y de la que nosotros ya hemos publicado varios fallos que permiten robar cualquier cuenta. Ante eso poco se puede hacer por parte del usuario.

A nivel empresa, las principales amenazas son los ataques elaborados con objetivos bien definidos. En este momento ese tipo de amenazas parece que son solo un problema para empresas grandes como Google o EMC, pero no tardaremos en ver incidentes hacia empresas menos conocidas.

Tu sueño, en materia de seguridad informática, es……

Supongo que, una sociedad donde ser profesional de la seguridad no sea visto como un ‘bicho raro’, o asociado a películas tipo ‘Operación Swordfish’, sería un avance positivo

¿Y personalmente?

Me atrae mucho la idea de integrarme profesionalmente en algún equipo orientado al I+D en seguridad.

¿Crees que en algún momento estaremos seguros en la Red?

Se avanzará, de eso no me cabe duda, pero no tengo muy claro si a costa de amenazar ciertas libertades personales. Creo que mucha gente intenta ‘regular’ la red y una de las excusas dadas es para ‘proteger’ a los usuarios

Para finalizar, ¿cual es tu top 3 de consejos de seguridad?…

  • Intentar limitar la exposición en servicios que no gestionas tu (correo, redes sociales, almacenamiento remoto…)
  • Pensar de una forma ‘defensiva’ y asumir los menores riesgos posibles
  • Aplicar el sentido común

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..