Entrevista con Alberto Ruíz, Preventa de Sophos

alberto_ruiz_rodas_sophos1

 

1. ¿Quién es Alberto Ruiz? Que hay detrás de ese hombre de negocios con corbata, a veces sin ella. ¿Dónde naciste, estudiaste? Cuéntanos un poco de ti.

Como decimos, nací aquí, en Madrid. Desde siempre me gustaron las cosas técnicas, recuerdo el juego “Scatrón” (donde hacías con bloques circuitos), luego llegó la época del Spectrum, aunque sólo lo usaba para jugar y picar algún “poke” de la revista de turno. El gran salto fue con la radio. Mi padre compró una emisora y cuando un día conseguí hacer un contacto con Reino Unido, por la zona de Gales, fue una revelación y sabía que tenía que estudiar “Teleco”, cosa que hice y por la parte de radio, antenas, procesado de señal, etc… En la UAH.

 2. ¿Cómo fue tu acercamiento al mundo de la ciberseguridad?

Acabé metiendo en mi antiguo 386 la distri Slackware que iba mejor que el MS-DOS y Win3.11 que tenía.

Con el viaje de fin de curso en tercero de BUP hice un trato a mis padres: no voy al viaje pero a cambio me compran un módem, un USRobotics a 33.6k por puerto serie. Empecé a conectarme a Infovía, había pasarelas hacia Internet que regalaban por tiempo limitado y empecé a entrar en los chats de IRC Hispano. Todo ello con Linux, en un ámbito donde los WinNuke campaban a sus anchas. Poco a poco descubría los grupos de phreakers, como Akelarre, a los que seguía, trataba de empaparme de todo, leyendo las distintas guías que sacaban, para saber más, para estar más seguro.

También, gracias a los bonos de llamadas provinciales, pude entrar en el mundo de las BBS. Fue una época interesante, con largos veranos para “cacharrear”. Con todo esto, una vez un amigo, mientras estaba con el Proyecto Fin de Carrera, me dijo que había una empresa, GMV, que busca “de lo tuyo”(recordar que estaba con la parte de antenas, radares, tratamiento de señal…) así que ahí eché mi CV. Me llamaron, pero lo único que tenía marcado en aquel CV era mi uso de Linux y las cositas que hacía con él. Acabé entrando en la división de seguridad. Como suelo decir, trabajar de lo que es tu hobby no tiene precio. El resto es historia entre otros fabricantes e integradores hasta donde estoy ahora, en Sophos.

3. Con tus charlas y apariciones demuestras ir “un poco más allá” de lo que se espera de un pre-venta o ingeniero si me apuras. ¿De dónde te viene ese “lado” oscuro o ese conocimiento real y profundo de la ciberseguridad? ¿Te consideras hacker? ¿Prácticas hacking? Venga cuéntanos¡!!

El “culpable” de todo fue Pablo Teijeira, antiguo Country Manager de Sophos. Es un enamorado del mundo de las CONs y lo que le rodea, así que un día me preguntó si me atrevía a exponer en la primera Qurtuba y, como no sé decir “no”, pues adelante. Recuerdo aquella primera CON, todo me salió mal (es lo que tiene no ir con vídeos), pero creo que pude salir más o menos airoso. Esa fue la primera y ahí empezamos. Oficialmente no tengo tiempo asignado para preparar este tipo de actividades, por lo que las tengo que preparar en mi tiempo libre, pero es lo que tienen los “hobbies”, que buscas tiempo de debajo de las piedras. Es más, incluso me ha supuesto algún que otro problema interno, pues Sophos, como empresa de seguridad, tiene muy restringido lo que podemos y no podemos hacer (es lógico, ¿qué pasa si mañana me infecto?, salimos en la tele…) y más de una vez he tenido que dar explicaciones.

4. Muchas de tus apariciones las firmas con el sello Sophos, pero nos consta que realizas muchas apariciones “fuera de horario”. Las jornadas en festivos, sábados, cuéntanos sobre esto, como se lleva el vivir buscando cargadores de portátil en el AVE y de ciudad en ciudad.

Como comentaba, si bien es cierto que Sophos patrocina eventos, alguno hay donde la empresa nada tiene que ver y me tengo que buscar la vida. Al final, para evitar conflictos familiares, intento que sean más bien jornadas turísticas, así que voy con la familia y aprovechamos para conocer sitios. De este modo he podido estar en Tenerife, Sevilla, Córdoba, etc… Incluso he metido a mi mujer en este mundillo, donde aprovechando que es maestra, en la última Honey Con hizo una charla para padres, así que, si este tiempo fuera de horario laboral se convierten en una actividad familiar, mucho mejor y más llevadero.

5. Por tu contacto con la empresa, ¿cómo crees que ha evolucionado el panorama de la ciberseguridad a nivel defensivo en las organizaciones? No me refiero al Ibex 35 ni grandes cuentas, en general, en el distribuidor pequeño o en el cliente pyme…

Poco a poco. Las empresas pequeñas no suelen entender la necesidad de invertir en ciberseguridad (y cuando digo invertir no me refiero necesariamente a comprar cosas). Muchas veces, es un poco desastre, con redes que han crecido sin planificación, con servicios que han ido introduciendo sin la necesaria planificación de seguridad… pero como digo, poco a poco entienden la necesidad de tener un partner tecnologico para llegar hasta donde ellos no pueden. Recuerdo una vez una empresa que se “jactaba” de no tener firewall, que su router con ACLs era suficiente y que nunca había tenido un ataque, pese a publicar en directo un servicio Telnet que usan sus comerciales.

Creo que es el peor ejemplo que me he encontrado nunca, pues jactarse de nunca haber recibido un ataque y no tener interés en mejorar sus sistemas es cuanto menos temerario. Afortunadamente, las empresas entienden que la pérdida de sus sistemas IT puede acarrearles un desastre absoluto y, como dije, poco a poco van invirtiendo y creando alianzas con partners para mejorar su situación.

6. Después de ver exposiciones tuyas respecto al Deep/machine learning y tecnologías afines a la Inteligencia Artificial, ¿crees que el futuro será 100% así? ¿“Ganará” la batalla la máquina frente al analista humano, con sus defectos y virtudes? ¿Cómo ves la implementación en general de este tipo de tecnologías?

Siempre hago la broma de “por ahora, estos sistemas sólo identifican malware, pues cuando hagan más cosas, seremos sus esclavos” y no sé si es broma o una predicción macabra. Los últimos adelantos en IA presentados por empresas donde llegan a realizar llamadas de teléfono para hacer reservas dan “miedo”.

Creo fervientemente en la “Singularidad Tecnológica” (o “Singularidad” a secas), donde la “máquina cobrará consciencia” y, a saber qué pasa, pero prefiero pensar en que el futuro será como en la película “Her”, con trabajos que a día de hoy nos parecen “absurdos” pero que han logrado inventarse o reinventarse, aunque eso también traerá una gran destrucción de los trabajos que hoy conocemos.

Hoy en día, todavía el humano es mucho más potente que la máquina, pero con gran inversión de tiempo, por lo que debemos recurrir a sistemas que intenta emularle en todo lo posible para que todos podamos tenerlo. En cualquier caso, tiempo al tiempo, pues llegaremos a ver “ciberdelincuentes” basados en IA, con su consiguiente problema: podemos entender cómo piensan otros humanos, pero las máquinas son prácticamente ininteligibles. Veamos por ejemplo las “obras de arte” creadas por IA… no parecen tener sentido, son algo que ni siquiera se nos habría ocurrido pensar.

7. Aunque predicamos y predicamos, pero cuéntanos la verdad, ¿tienes alguna cuenta en la que tu clave sea 12345? Seguro que 12345678 si ¡!!! ☺  ¿Es Alberto un gamer? Freak? Te gusta otro tipo de “iniciativas” tipo drones, FPGA, maker, drones, ¿¿¿¿etc????

Procuro que eso no ocurra, pero a veces no es posible estar “en guardia” las 24 horas del día. Como dice Kevin Mitnick “da igual la tecnología de seguridad empleada, al final siempre será posible encontrar un fallo humano” y a eso es a lo que hay que estar preparado. Lo mejor es tener impresas ciertas cosas y bien guardadas. En cuanto a hobbies, es complicado. Tengo una impresora 3D de las que montas desde cero tú mismo, pero no es tan fácil usarla y apenas la he usado (aunque me pude hacer piezas para arreglar cosas que se me habían roto en casa).

También tengo varios drones, pero por falta de tiempo ahí siguen, en la caja… supongo que suele pasar que cuando te han troyanizado la familia (una cría pequeña que tenemos) se hace muy complicado sacar tiempo individual y con las presentaciones en CONs ya saco suficiente como para cogerme más. A ver si crece y la puedo ir introduciendo en todo este mundillo donde así podremos sacar tiempo para hacer todo esto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>