{"id":40533,"date":"2017-07-19T00:00:00","date_gmt":"2017-07-19T00:00:00","guid":{"rendered":"https:\/\/hirukide.com\/entrevistas\/david-barroso\/"},"modified":"2017-07-19T00:00:00","modified_gmt":"2017-07-19T00:00:00","slug":"david-barroso","status":"publish","type":"entrevistas","link":"https:\/\/hirukide.com\/eu\/entrevistas\/david-barroso\/","title":{"rendered":"David Barroso"},"content":{"rendered":"

Ponente de nuestro pr\u00f3ximo Congreso Vasco de Familias Numerosas. Con m\u00e1s de 20 a\u00f1os trabajando en inteligencia y seguridad en redes y sistemas, es fundador y CEO de CounterCraft, empresa que ayuda a empresas y gobiernos a definir y desplegar campa\u00f1as de contra-inteligencia digital. David es un conferenciante habitual sobre temas de seguridad, riesgos en dispositivos m\u00f3viles, cibercrimen, botnets, malware, etc., y participa en numerosos grupos y eventos de seguridad por todo el mundo como BlackHat, RSA Conference, e-crime congress o FIRST, entre otros.<\/strong><\/p>\n

\u201cLos grupos de crimen organizado han visto que tienen un fil\u00f3n en las personas que no cuidan mucho los equipos de sus casas o peque\u00f1as empresas.\u201d<\/strong><\/em><\/span>
\n\u201cSi te quieres conectar y ver tu Facebook, no utilices el ordenador de un extra\u00f1o. Si te encuentras en la calle un USB, antes que utilizarlo y conectarlo en tu equipo, es mejor tirarlo a la basura\u2026\u201d<\/strong><\/em><\/span>
\n\u201cCreo que deber\u00eda haber una asignatura que explicara este tipo de cosas y fuera parte del proyecto curricular y que no se reduzca a una sesi\u00f3n al a\u00f1o.\u201d<\/strong><\/em><\/span><\/p><\/blockquote>\n

\u00bfC\u00f3mo llega un joven inform\u00e1tico a convertirse en experto mundial en ciberseguridad?<\/strong><\/p>\n

El tema de la inform\u00e1tica y la seguridad inform\u00e1tica es algo que me ha apasionado desde que era peque\u00f1o y desde los 12 \u00f3 13 a\u00f1os me he dedicado a ello. Sobre todo a romper cosas, a volver a arreglarlas y ver hasta d\u00f3nde pod\u00eda llegar con mis conocimientos. Gracias a eso y a ir form\u00e1ndome, profesionalmente he podido trabajar en ello; al principio ayudando sobre todo a empresas y gobiernos de todo el mundo a luchar contra las amenazas nuevas que aparec\u00edan por internet, que eran sobre todo ataques a bancos y gobiernos, movidos siempre por motivos econ\u00f3micos y buscando el dinero f\u00e1cil.<\/p>\n

Posteriormente tambi\u00e9n he trabajado en multinacionales como Telef\u00f3nica, tambi\u00e9n a nivel latino americano, europeo y asi\u00e1tico\u2026, hasta que al final vi que ten\u00edamos que hacer algo m\u00e1s y mont\u00e9 mi propia empresa que es donde estoy ahora. Aparte de esto, durante todas esta trayectoria he tenido la suerte de trabajar no solo con empresa y gobiernos, sino con muchas personas en todo el mundo, tanto de cuerpos y fuerzas de seguridad, servicios de inteligencia y tambi\u00e9n a personas que he conocido y a las que he podido ayudar cuando han sufrido en sus propias carnes problemas y amenazas que les han venido sobre todo por internet y el uso de la tecnolog\u00eda.<\/p>\n

Y la empresa de seguridad inform\u00e1tica que has creado, \u00bfa qu\u00e9 se dedica?<\/strong><\/p>\n

Nosotros nos dedicamos, b\u00e1sicamente, a hacer la vida m\u00e1s dif\u00edcil a los atacantes. Hacemos trampas dentro y fuera de las empresas, gobiernos y personas, para que cuando alguien quiere atacarles, pues no lo va a tener tan f\u00e1cil, porque se va a encontrar con nuestras trampas. Que ser\u00e1n desde manipular la informaci\u00f3n que est\u00e1 robando, darle informaci\u00f3n falsa, etc.<\/p>\n

Porque, viendo la vulnerabilidad de un Yahoo con m\u00e1s de mil millones de cuentas hackeadas o recientemente a Telef\u00f3nica u otras grandes empresas, se ve que expertos como vosotros sois imprescindibles.<\/strong><\/p>\n

S\u00ed, y cada vez m\u00e1s. De hecho hay una gran escasez de gente dedicada a esto y es un problema, porque cada vez hay m\u00e1s amenazas, m\u00e1s necesidades y este tipo de cosas no es algo que se aprenda en la universidad, sino con la experiencia y mucho tiempo dedicado en tu tiempo libre. Adem\u00e1s, estos temas evolucionan tan r\u00e1pido que no da casi tiempo. Te vas una semana de vacaciones y te has perdido un mont\u00f3n de amenazas nuevas, vulnerabilidades, herramientas nuevas, grupos creados\u2026 y cuesta recuperar.<\/p>\n

Es que por cada uno que est\u00e1is en el lado \u201cbueno\u201d, cu\u00e1ntos habr\u00e1 en el lado \u201cmalo\u201d\u2026<\/strong><\/p>\n

A saber; porque cada vez hay m\u00e1s en el lado malo. El problema es que en ese lado no solo hay criminales, sino que los propios gobiernos y estados tambi\u00e9n esp\u00edan a individuos, empresas u otros gobiernos.<\/p>\n

As\u00ed que todo lo que venimos oyendo de los ataques inform\u00e1ticos entre pa\u00edses, las grandes ventas de datos o las puertas traseras en las grandes redes sociales\u2026 \u00bfno son cosa de ciencia ficci\u00f3n?<\/strong><\/p>\n

No, no, no\u2026, es algo que lleva ocurriendo bastantes a\u00f1os y que yo creo que va a definir el aspecto del mundo los pr\u00f3ximos a\u00f1os. Porque hoy en d\u00eda el uso de la tecnolog\u00eda es totalmente masivo y todos estos gobiernos y estados lo est\u00e1n utilizando a su antojo tanto para espionaje como para sabotaje. Es mucho m\u00e1s f\u00e1cil intentar hacer algo en remoto, que hacer una guerra cl\u00e1sica. Es algo que lo estamos viendo con las elecciones de Estados Unidos, con lo que pas\u00f3 con Rusia, las elecciones francesas\u2026 Vemos que puede llegar a impactar en la propia democracia de un pa\u00eds.<\/p>\n

Desde tu empresa, asesoras y trabajas en ciberseguridad para grandes multinacionales\u2026, pero \u00bfqu\u00e9 decirnos a madres y padres que somos simples usuarios? \u00bfCu\u00e1les son las mayores amenazas?<\/strong><\/p>\n

Yo lo dividir\u00eda en dos grandes tipos de amenazas. Unas, que nos pueden hacer mucho da\u00f1o, aunque no est\u00e1n dirigidas expresamente a nosotros, como puede ser el Ransomware, que es muy masivo. Vienen de grupos de crimen organizado que han visto que tienen un fil\u00f3n en las personas que no cuidan mucho los equipos de sus casas o peque\u00f1as empresas. Te secuestran tus ficheros encript\u00e1ndolos, como pueden ser todas las fotos de la familia, los documentos que tenemos\u2026 y te piden 300 euros para devolv\u00e9rtelos. Al final mucha gente paga y el mundo sigue igual, ganando los criminales mucho dinero. Es una amenaza no dirigida, porque te puede tocar por casualidad, porque te ha llegado un correo que has abierto o has enchufado algo\u2026 Con este tipo de amenazas y otras similares, hay que tener sobre todo mucho sentido com\u00fan. Cuando nos llega un correo que no sabemos qu\u00e9 es o de qui\u00e9n, o alguien nos pide cierta informaci\u00f3n, o los usuarios y contrase\u00f1as, por supuesto no hay que abrirlos o darlos.<\/p>\n

Este es un tipo de ataque. Y luego hay otros que, como madres y padres a m\u00ed personalmente me preocupan m\u00e1s (yo tengo dos ni\u00f1as). Son los de tipo ataque sexual por internet, temas de bullying, fotograf\u00edas y v\u00eddeos en redes sociales\u2026, porque al final en internet hay gente buena y mala como en la vida real. El problema es que la gente puede acceder m\u00e1s f\u00e1cilmente a nuestros hijos e hijas por internet, usando redes sociales o chats o cualquier aplicaci\u00f3n nueva que va surgiendo \u00faltimamente. Ah\u00ed es donde yo quiero hacer m\u00e1s \u00e9nfasis, porque el problema no somos los padres, sino que son nuestros hijos que est\u00e1n m\u00e1s expuestos a ese tipo de cosas.<\/p>\n

\u00bfY cu\u00e1les son los errores t\u00edpicos que cometemos los usuarios en cuanto a seguridad?<\/strong><\/p>\n

Un error que cometemos o problema que tenemos los seres humanos es que, generalmente, hasta que no nos ocurre algo a nosotros, no nos preocupa. Hasta que a alguien cercano o a ti mismo no te ha sucedido un incidente grave, de que te hayan secuestrado tus ficheros, de que tu hija o hijo haya tenido un problema con un video de contenido sexual, etc., no lo ves cercano y no act\u00faas.<\/p>\n

Pero hay cierto tipo de \u201chigiene inform\u00e1tica\u201d que debemos cumplir. Cosas tan sencillas como que vamos de vacaciones y nos alojamos en un hotel y utilizamos su ordenador y metemos todos nuestros usuarios y contrase\u00f1as del banco, redes sociales, el correo\u2026 Pues claro, eso es como abrir la caja de Pandora, porque la probabilidad de que el ordenador de ese hotel est\u00e9 infectado es muy alta. Tampoco hay que usar dispositivos que no sean confiables y por supuesto tampoco conectarnos a cualquier red wifi que no sepamos si es de confianza\u2026 Y aunque lo sea, por ejemplo la red wifi de un aeropuerto, si alguien la est\u00e1 atacando, podr\u00eda ver las cosas que estuvieras haciendo en tu dispositivo.<\/p>\n

Lo mismo con los dispositivos; si te quieres conectar y ver tu Facebook, no utilices el ordenador de un extra\u00f1o. Si te encuentras en la calle un USB, antes que utilizarlo y conectarlo en tu equipo, es mejor tirarlo a la basura\u2026 Son cosas muy b\u00e1sicas, pero que a veces nos cuesta aplicar.<\/p>\n

Y aun as\u00ed, como se suele decir, si tienes algo que quieres que sea privado, mejor no tenerlo en el m\u00f3vil o en un port\u00e1til\u2026 \u00bfes as\u00ed?<\/strong><\/p>\n

Para hacerse una idea, los militares y los no militares\u2026, tienen las cosas que consideran \u201cprivadas\u201d o confidenciales en ordenadores no conectados a internet. Si ellos, que saben de seguridad, las cosas muy sensibles las tienen en redes separadas de internet, es porque tampoco se f\u00edan mucho de internet. Para un usuario normal eso no es f\u00e1cil, pero por supuesto las cosas muy sensibles nunca subirlas a internet y si podemos evitar llevarlas en el ordenador port\u00e1til o en el tel\u00e9fono m\u00f3vil, m\u00e1s seguras estar\u00e1n.<\/p>\n

\u00bfY qu\u00e9 decir en cuanto a las contrase\u00f1as, si muchos usuarios siguen usando para ellas la serie de n\u00fameros 12345\u2026 o su propio nombre?<\/strong><\/p>\n

S\u00ed, en el caso de las contrase\u00f1as, yo he comentado desde hace a\u00f1os que existen gestores de contrase\u00f1as, que b\u00e1sicamente son una aplicaci\u00f3n en la que uno guarda todas las contrase\u00f1as y que est\u00e1n protegidas por una \u00fanica contrase\u00f1a, que es la \u00fanica que t\u00fa te tienes que saber. Si para entrar en Gmail tienes una contrase\u00f1a de 20 caracteres complicados, tu gestor de contrase\u00f1as te la va a meter cuando t\u00fa la utilices en tu navegador. Es algo muy sencillo pero muy \u00fatil, porque te permite tener contrase\u00f1as muy complejas sin necesidad de memorizarlas.<\/p>\n

Y respecto a nuestros hijos, \u00bfqu\u00e9 podemos decirles en cuanto a seguridad en internet si muchas madres y padres andamos perdidos en estos temas?<\/strong><\/p>\n

S\u00ed, es cierto; la tecnolog\u00eda impacta mucho, la gente no est\u00e1 preparada, todo va muy r\u00e1pido, los padres no saben qu\u00e9 contar a los hijos, estos piensan que todo el mundo es muy bonito y hacen muchas veces uso de la tecnolog\u00eda sin valorar esos riesgos y es lo que hay que intentar solucionar.<\/p>\n

Ah\u00ed los colegios est\u00e1n haciendo sesiones, tanto para padres como para hijos, e incluso para abuelos tambi\u00e9n he visto\u2026<\/strong><\/p>\n

S\u00ed, pero siendo una materia tan sensible, que avanza tanto y en la que los padres andamos muchas veces tan desinformados, \u00bfno podr\u00edan o deber\u00edan hacer algo m\u00e1s los centros docentes?<\/p>\n

S\u00ed, estoy totalmente de acuerdo. Creo que deber\u00eda haber una asignatura que explicara este tipo de cosas y fuera parte del proyecto curricular y que no se reduzca a una sesi\u00f3n al a\u00f1o. Si la tecnolog\u00eda impacta tanto en nuestros d\u00edas y nuestros hijos han nacido en un mundo totalmente tecnol\u00f3gico y conectado tendr\u00eda que ser parte de la formaci\u00f3n que ellos lo conozcan bien. Porque yo he visto muchas veces como el poner solo prohibiciones, no funciona. No hay que prohibir tanto y s\u00ed educar m\u00e1s en las cosas y riesgos que hay en internet y que, al fin y al cabo, hay en la vida.<\/p>\n

Adem\u00e1s, considero que la gente joven deber\u00eda saber un poco c\u00f3mo funciona la tecnolog\u00eda en general, porque s\u00ed saben usar muy bien Snapchat y dem\u00e1s, pero luego no saben qu\u00e9 hay debajo.<\/p>\n

Y para los que os dedic\u00e1is profesionalmente a la ciberseguridad, todas estas cuestiones, comparado con lo que hay por la red, o en la Dark Web (Internet Oscura) os parecer\u00e1 poca cosa\u2026<\/strong><\/p>\n

Internet al final es un caso de la vida real. Al igual que en la vida real puedes encontrar sicarios, prostituci\u00f3n infantil, venta de identidades o tarjetas robadas, drogas o armas\u2026, pues en internet por supuesto existe. S\u00ed es cierto que en lo que se llama Dark Web es donde hay muchas cosas de estas, porque hay cierto grado de anonimato y es donde se junta esta gente.<\/p>\n

Y s\u00ed se ven cosas\u2026, pero es un calco de la vida real; no encuentras cosas diferentes que si vas a alg\u00fan pa\u00eds donde sabes que la vida no vale nada y puedes contratar a un sicario por 20 d\u00f3lares. El problema aqu\u00ed es que es m\u00e1s accesible para todo el mundo, pero los riesgos que se corren son muy reales. Por eso, con todo esto, mejor ni acercarse, ni mirar; adem\u00e1s, la polic\u00eda rastrea qui\u00e9n accede a estos lugares y qui\u00e9n intenta hacer algo en ellos.<\/p>\n

Bueno David, con todo esto ya tenemos para ir abriendo boca, para el congreso del 21 de octubre en el que te seguiremos escuchando gustosamente.<\/strong><\/p>\n

\u00a0<\/p>\n

\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ponente de nuestro pr\u00f3ximo Congreso Vasco de Familias Numerosas. Con m\u00e1s de 20 a\u00f1os trabajando en inteligencia y seguridad en redes y sistemas, es fundador y CEO de CounterCraft, empresa que ayuda a empresas y gobiernos a definir y desplegar campa\u00f1as de contra-inteligencia digital. David es un conferenciante habitual sobre temas de seguridad, riesgos en […]<\/p>\n","protected":false},"author":1,"featured_media":12605,"parent":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"categoria":[19],"class_list":["post-40533","entrevistas","type-entrevistas","status-publish","has-post-thumbnail","hentry","categoria-pertsona-ospetsuen-elkarrizketak"],"acf":[],"_links":{"self":[{"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/entrevistas\/40533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/entrevistas"}],"about":[{"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/types\/entrevistas"}],"author":[{"embeddable":true,"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/comments?post=40533"}],"version-history":[{"count":0,"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/entrevistas\/40533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/media\/12605"}],"wp:attachment":[{"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/media?parent=40533"}],"wp:term":[{"taxonomy":"categoria","embeddable":true,"href":"https:\/\/hirukide.com\/eu\/wp-json\/wp\/v2\/categoria?post=40533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}