Entrevista al Sr. Miguel A. Arroyo del blog Hacking Ético y Hacks&Beers

Estimados amigos del blog del Laboratorio de Ontinet,

Para acabar/empezar el año 2015 os traemos una de las entrevistas que más nos ha gustado hacer. El entrevistado no necesita mucha presentación.  Miguel A. Arroyo es uno de los hackers más aceptados por el público en el panorama de la seguridad informática en España. Vamos a intentar «desnudar» a nuestro amigo Miguel Ángel. ¡¡Esperamos que os guste!!

1.- ¿Quién es Miguel Ángel Arroyo?

Un loco más que le apasiona esto de la seguridad informática, y que tiene la suerte de dedicarse profesionalmente a ello. ¿Qué más se puede pedir hoy en día? Empecé hace unos 10 años a dedicarme “en serio” a la seguridad, pero desde un punto de vista más de soluciones, como antivirus y firewalls. Más adelante me llamó la atención lo de las auditorías de seguridad y hacking ético, y aquí me tienes, “trasteando” día a día, y aprendiendo todos los días cosas nuevas. “Novato continuo”.

2.- Miguel Ángel Arroyo es uno de los nombres más escuchados en el mundo de las redes sociales y la seguridad informática. Te conocemos por ser el autor principal del blog hacking-etico.com y el mentor de la iniciativa Hacks&beers. Aparte me consta que trabajas para SVT Cloud, una de las mejores consultoras de seguridad de Lleida y alrededores. Creo que eres padre también. ¿Cómo lo haces? ¿Cómo organizas el tiempo libre? Conferencias, charlas, clientes. ¿Esto te tiene que dejar poco tiempo para aprender?

La verdad es que ni yo mismo sé cómo organizo el tiempo para llegar a todo esto y cada vez se me hace más complicado, porque afortunadamente hay mucho trabajo pero también hay que atender otro tipo de tareas y dedicar tiempo a la familia. Así que toca priorizar.

3.- No solo vives la seguridad en cualquier rincón en el que se te solicite, que te queda fuerza para gestionar el congreso QURTUBAcon. Háblanos un poco más de este proyecto.

Llevamos ya varios años fomentando la seguridad en la ciudad de Córdoba, a través de charlas y talleres obteniendo una muy buena respuesta por la gente de la ciudad y mostrando un gran interés por este tipo de eventos, así que vimos una gran oportunidad para montar un evento más grande con carácter anual y donde poder traer a gente de referencia de la seguridad del ámbito nacional que pudiera contarnos sus experiencias en materia de seguridad IT.

4.- Te conocí en persona en una Navaja Negra en la que impartiste un taller sobre reversing. Sin embargo, por lo que leo en tu blog tu perfil es más pentesting puro y duro, tanto de redes como de aplicaciones. ¿Cuál es tu faceta preferida?

Efectivamente, como en cualquier otra disciplina de la informática, la seguridad demanda especialización, y no soy experto en reversing, aunque es un mundo que me fascina. Meses antes de Navaja Negra había estado investigando y creí oportuno poder compartirlo con gente que quería iniciarse en la ingeniería inversa. Pero como bien dices, mi especialidad es el pentesting. Me inicié en sistemas y redes porque vengo del mundo de los firewalls, pero me gusta mucho también todo lo relacionado con pentesting de aplicaciones, tanto Web como móviles.

5.- Hemos participado juntos en eventos de  Eset, y me consta que también lo has hecho para otras marcas de antivirus. ¿Qué opinas del trabajo de las empresas del sector al apoyar el trabajo de los investigadores y hackers? Usas “nuestro” antivirus en los pc´s, y el utm de Sophos a nivel perimetral? 🙂

Creo que la labor que ambas empresas hacen en apoyar a los que nos dedicamos a esto es muy admirable y de agradecer. Además muy necesario. Montar un congreso de seguridad no es nada sencillo, ya no solo por la parte organizativa sino también por la parte económica. Traer a ponentes de cualquier parte de España supone un gasto que para los que organizamos este tipo de eventos de forma altruista, no nos podemos permitir. De ahí que ayudas de este tipo siempre son agradecidas. Seguid así. 🙂

Por motivos profesionales, no tengo un antivirus fijo en mi portátil, voy cambiando continuamente para poder realizar pruebas de concepto con distintos fabricantes. De hecho en nuestro blog tenemos publicados varios artículos sobre soluciones de fabricantes, como el control de dispositivos USB, tanto de ESET como de Sophos.

6.- Han pasado ya muchos años desde el primer artículo en Hacking-etico.com, allá por el 2009 ¿Cómo ha evolucionado el blog desde entonces? ¿Y el autor? ¿Qué cosas crees que podrías mejorar, o tienes en mente para este año 2016?

Ufff cómo pasa el tiempo. Pues sí, todo comenzó como repositorio de investigaciones propias, y la evolución ha sido tal que a día de hoy somos varios los que escribimos en el blog, para mantener una periodicidad de publicación de artículos. ¿Mejoras? Muchas, entre otras cosas, queremos darle una vuelta al blog para tener mejor organizados los artículos, por categorías y con enlaces a dichas categorías. Nos consideramos bastante exigentes, así que lo de “mejora continua” lo tenemos grabado a fuego.

7.- Por poco que se hable contigo, se adivina que el acento del centro de España no es… ¿Cómo llevas el ser/vivir en Córdoba, en una profesión en la que se nos “empuja” a vivir en grandes ciudades? No te bases en el futbol que eso oscila mucho 🙂

Mis primeros toques con el balón… Es broma. Afortunadamente las tecnologías nos permiten trabajar de forma remota, y aunque es cierto que la mayoría de proyectos y clientes los tenemos en grandes ciudades, tengo la facilidad (y suerte) de poder trabajar desde Córdoba, aunque obviamente de vez en cuando haya que viajar para realizar auditorías, visitas a clientes o presentación de informes. Así que, no me puedo quejar.

8.- Indagando en lo más oscuro de Internet, buscando fotos con famosas y esas cosas que le gustan a los lectores, adivino cierto gusto musical, de calidad, del rey del pop, el Sr. Jackson… ¿Algún otro gusto musical más que reseñar? ¿Alguna afición que se pueda contar por aquí?

Te agradezco que no hayas puesto lo de las fotos de famosas. Si, Michael Jackson es mi cantante favorito, la verdad es que su muerte supone una gran pérdida para la música. Para mi es y será siempre el más grande. En cuanto a gustos musicales, soy fan también de Jamiroquai, U2 y Joe Satriani. Como verás, bastante variado. ¿Aficiones? Me encanta el deporte, sobre todo fútbol y deportes de raqueta (tenis y padel). Actualmente (intento) practicar el padel, de momento devuelvo bolas jejeje.

9.- ¿Cuáles son tus tecnologías favoritas en tu día a día, tablets, pc´s , ordenadores, servidores…?

Esto es muy curioso, porque para todo lo “friki” que soy con la seguridad, a nivel de tecnologías tampoco me vuelvo loco. De hecho tengo un móvil antiguo que tiene ya 4 años, un iPad que uso para leer libros de hacking y un portátil HP. Lo más friki que tengo, es un Cubox-i con herramientas de hacking. 😉

Muchas gracias por dedicarnos este rato a los lectores del blog. ¡¡¡Te esperamos en muchos eventos para el 2016 !!!