Julio Canto, de VirusTotal: “Me dediqué a la seguridad por accidente”

Si hace unos días entrevistábamos en nuestro blog a Chema Alonso, hoy, Día de la Internet Segura, traemos a otro de los “cerebritos” de la seguridad informática a nuestro blog: Julio Canto. Julio, que no Toni (estamos seguros de que más de alguna vez le habrán confundido con el actor), es parte del equipo de Hispasec y Virus Total, y aunque confiesa que se dedicó a la seguridad más por accidente que por vocación, celebramos contar con este “peaso” de profesional entre la cantera que deja el pabellón español bien alto. 

¿Por qué seguridad? ¿De dónde salió tu afición por este mundo?

Por accidente. Lo que de siempre me ha gustado es la programación como tal: modelizar y resolver problemas. Cuando me contrataron en Hispasec, allá por el 2002, aparte de programar tuve que desarrollar otras actividades que me sumergieron bastante rápido en el entorno de la seguridad. Aparte de todo esto, en este mundillo se conoce gente muy interesante que motiva para que aprendas más sobre una u otra disciplina. Eso es lo bueno, siempre hay muchas cosas que aprender :-).

Eres Senior Software Engineer en Hispasec. Exactamente, ¿a qué te dedicas?

Desarrollo software, a todos los niveles del ciclo de vida, y desde sistemas grandes (como el núcleo de VirusTotal) a pequeñas herramientas que nos sirven de ayuda dentro del laboratorio o el equipo antifraude. 

Además de la informática y la seguridad, ¿cuáles son tus otras pasiones “inconfesables”?

Soy poco original: me gustan mucho los videojuegos, leer y beberme unas cervezas con los amigos.

Teniendo tus conocimientos, podrías haber elegido el camino “del mal”…

La verdad es que con lo que uno ve en el día a día, te das cuenta de que a día de hoy “el camino del mal” es fácil y rentable.  Sobre el camino que he tomado, al final supongo que uno es producto de la forma en la que ha sido educado y de la gente a la que admiras o sigues. 

¿Windows, Linux o Mac?

Los tres. 

¿Por qué?

Porque es como elegir entre un destornillador, un alicate y un serrucho. Cada herramienta es buena para determinadas tareas, y aunque puedas usar una llave inglesa para clavar un marco de una puerta, lo ideal es que uses un martillo. El problema es que hoy día se da demasiado el síndrome del martillo, y se intenta realizar toda clase de tareas diferentes usando una misma tecnología o técnica que puede no ser la más adecuada.

¿Cuál es el problema más grave de seguridad, bajo tu punto de vista, en este momento?

El nivel de impunidad con la que los criminales actúan, y la falta de acción por parte de actores que son importantes en esta situación, como a nivel político como operativo a nivel ISP. La desgana política y la falta de medios (técnicos, económicos y legales) por parte de las fuerzas de la ley son un caldo de cultivo perfecto para todo esto. La falta de motivación de algunos proveedores de servicios a la hora de actuar contra el fraude es también bastante grande. Y no hace falta irse a los ejemplos típicos de Rusia o China: he tenido experiencias realmente bochornosas con proveedores o incluso entidades públicas aquí mismo.

¿Cómo será el futuro en cuanto a seguridad se refiere?

No se me da bien adivinar cosas, pero creo que a corto-medio plazo, mucha de la informática de uso general que realizamos se moverá a remoto, dejando nuestros terminales (ya sean ordenadores, tabletas o móviles) como algo que simplemente representa lo que estamos realizando fuera. Eso va a cambiar muchas cosas, pero no tengo claro cuánto tardará, ni qué vendrá luego. Solo tienes que ver cómo han cambiado las cosas en temas de TI en los últimos 10 años.

Dime tres cosas que deberíamos hacer todos los usuarios de la Red que, bajo tu punto de vista, no se están haciendo.

Mucha gente no entiende las máquinas que están utilizando. No hace falta entender de termodinámica para conducir un coche, pero conceptos básicos como que hay que echarle gasolina o cambiar el aceite si necesitan ser asimilados si no queremos tener problemas. 

Luego está el tema de la sensación de seguridad: la gente no es consciente de lo que puede llegar a pasarles con los ordenadores si no aplican un poco del mismo sentido común que utilizan en su día a día en la calle, sobre todo en cuestiones de confianza y del ejercer un poco de paranoia constructiva. 

Finalmente, tampoco se presta demasiada atención a la “higiene básica” de los sistemas: actualizaciones de programas, plugins y demás. Muchas infecciones ocurren porque la gente sigue teniendo versiones viejas y vulnerables de componentes y herramientas.

¿Cuál es el reto más importante al que te has sometido –profesionalmente hablando– en tu trabajo?

Los inicios de VirusTotal fueron complicados, y durante mucho tiempo sufrimos bastantes críticas en el mundo de la seguridad porque había sospechas sobre la naturaleza e intenciones del servicio. Ha sido una carrera de fondo larga y dura, y curiosamente siempre ha sido más complicado desde el punto de vista no técnico que del puramente técnico. 

Tenemos la visión de que los informáticos, y más los especializados, son bichos “rarunos”. Pero la mayoría no lo sois… ¿Por qué crees que hay esa percepción?

Bueno… Como en todas partes, hay de todo, pero supongo que suele ser porque algunas personas tienen valores y prioridades diferentes a los que se consideran “normales”. A mí personalmente me gusta que sea así: la diversidad es imprescindible si no queremos que todo se quede estancado.

Háblanos de VirusTotal. Sabemos que fuiste una parte fundamental en su creación. ¿Cómo nació la idea?

Fue idea de mi jefe, Bernardo Quintero. Quería tener una herramienta interna que nos permitiera analizar algunos aspectos del comportamiento de los antivirus, además de poder analizar “en profundidad” malware del que se producía en esa época, y me contrataron para desarrollarlo. Tiempo después, Bernardo pensó que podría ser un servicio útil para la comunidad, y en coherencia con lo que hacía la empresa con el una-al-día, se hizo público. Desde luego, jamás se nos pasó por la cabeza que se convertiría en algo tan popular, y año a año ha ido creciendo de una forma bastante rápida. 

¿Cuántas muestras recibís al día? ¿Habéis visto un crecimiento significativo en alguna plataforma en especial?

El número fluctúa bastante, pero suele rondar entre los 150.000 y 300.000 muestras diarias. La mayoría abrumadora está orientada a plataformas Windows, aunque últimamente se ve algo más de variedad, como lo que se desarrolla para plataformas Android. Sigue siendo una cantidad mínima comparada con lo que vemos para Windows, pero no deja de ser interesante observar esas tendencias.

Por tus comentarios en Twitter vemos que algunas veces recibes correos de lo más variopinto. ¿Nos podrías destacar alguno?

Recibimos de todo. Quizá algunos de los más memorables han sido amenazas legales por falsos positivos que generan en algunos casos los motores que usamos en el servicio online.  

Danos “LA” recomendación de seguridad para los usuarios en una frase… 

Internet no es tan diferente del mundo físico: hay que intentar conocerlo y aplicar normas básicas de sentido común para no ser presa fácil.

Yolanda Ruiz

 

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..