Entrevista a Pablo González Pérez. Hacker.

Posiblemente Pablo González Pérez sea uno de los hackers más influyentes del prometedor panorama español en Seguridad Informática.

Su trayectoria, reconocimientos y publicaciones, te obligan a girar y girar la rueda del ratón; en la página que Wikipedia le dedica. 

P: Ciberseguridad: ¿profesión o pasión?

He tenido la suerte de que este mundo entrara en mi vida en la forma más pasional. Desde que era un niño me encantaban los ordenadores y en mi adolescencia comencé a conocer el hacking. Con el tiempo, lo que era mi pasión se convirtió también en mi profesión.

En muchas ocasiones, no nos damos cuenta de la suerte que tenemos al hacer lo que te gusta y que además sea tu sustento.

P: ¿A qué edad despertó tu vocación informática?

Mi vocación informática comenzó con 3 años cuando conocí el Amstrad CPC 6128. En el Cybercamp de 2018 tuve la suerte de poder contar mi experiencia personal y hablo del Amstrad como el punto de partida (https://cybercamp.es/videos/a01-aquellos-anos-locos-como-hacer-de-tu-hobby-una-profesion). Lógicamente, pasaron los años y fui afianzando las ganas de tener el ordenador entre manos, de aprender de todo, programación, diseño, hacking… Así pasé la adolescencia, una adolescencia dónde la mayoría empezábamos a conocer a Internet. Hablo del año 99 o 2000 y nos conectábamos a Internet a través de un modem, nada de routers. Utilizábamos el IRC, el Messenger de Microsoft y las herramientas de ciberseguridad eran bastante diferentes, así como las técnicas. En estos casi 20 años todo ha cambiado mucho. Cuando uno dice que la tecnología avanza veloz y rápidamente, es algo cierto cuando uno echa la vista atrás. 

P: ¿Qué recomendarías a los estudiantes con orientación informática a los que no se les dan bien las asignaturas científicas?

Hay muchas maneras de llegar a hacer lo que te gusta. No hay un camino único o predeterminado. Habrá estudiantes que vayan por el camino de la Universidad y que, independientemente de si les gusta o no las asignaturas científicas, lucharán por alcanzar lo que quieren y lo que les motiva. Importante, y mucho, la motivación.

Habrá estudiantes que vayan por otro camino en los que podrán evitar dichas asignaturas, pero nunca están de más. Hay asignaturas que ayudan a ver el mundo con otros ojos, ayudan a ver el mundo de una forma diferente y que nos ‘abren la mente’. Muchas veces pensamos esto no nos vale para nada y luego resulta que te enfrentas a un problema en otro ámbito que puedes resolver en parte a lo que en su día viste. El saber no ocupa lugar. 

 

P: ¿Qué consejos darías a los jóvenes que van aumentando sus conocimientos y se ven tentados de usarlos al margen de la legalidad?

Bueno, no soy de dar muchos consejos, y más cuando no me los piden, pero esto ocurre en cualquier trabajo y con cualquier tipo de conocimiento. Creo que tenemos que erradicar la imagen del hacker alineado con la delincuencia. En este país tenemos muchos ejemplos de personas que realizan acciones al margen de la legalidad en diferentes sectores.

Al final, los jóvenes (y mayores) deben de saber lo que está bien y lo que está mal, desde pequeños nos enseñan este tipo de cosas y debemos comprender que la ciberseguridad se mueve en un contexto de ‘delgada línea roja’. La ética la trae cada uno de casa. Solo hay que recalcar, y mucho, que existen leyes y que debemos conocerlas cuando ejercemos esta profesión.

Recomiendo montarse un laboratorio y probar todo en un entorno controlado. Además, existen muchas plataformas en la que la gente puede retarse y aprender, así como los CTFs. 

P: ¿Cuál es el campo profesional que más te apasiona?  

¿Qué especialidad informática consideras con mayor proyección de futuro?

La ciberseguridad. En mi caso, la seguridad ofensiva. El pentesting y sobretodo en la parte de sistemas y redes. Es lo que más disfruté en su día, cuando era más mi día a día.

No tengo una bola de cristal, pero creo que tanto la Inteligencia Artificial como la Ciberseguridad son pilares de lo que llamamos transformación digital, no solo de las empresas, sino la verdadera revolución que es la transformación digital de nuestra sociedad.

P: Háblanos un poco de tu trabajo. ¿Qué es el Departamento de Proyectos Locos?

Jajaja. El departamento es el de Ideas Locas del área CDO. Es un departamento ágil dónde probamos tecnología, dónde realizamos pruebas de concepto que pueden acabar siendo parte de algún producto o servicio de la empresa, ideas que al ser llevadas a una prueba de concepto pueden acabar siendo una patente, un artículo, una charla, una demo… Es un departamento dónde cada día es diferente y la monotonía, al menos de eso tratamos, no existe.

Un buen lugar para trabajar y hacer la pre-innovación.

P: ¿Qué nos puedes contar sobre Flu Project? ¿Y de Flu AD? ¿Se han resuelto casos con AD? ¿Tienes miedo que tu trabajo pueda ser mal utilizado; (como Dark Comet contra la oposición siria)?

Flu es un proyecto del año 2010. Nació con la idea de ser un proyecto de un software educativo en el que los lectores y usuarios pudieran aprender a través del conocimiento de los riesgos y el código libre.

FluAD fue un derivado utilizado para FFCC de aquella época.

Bueno, Flu es un proyecto de 2010 y hoy en día las cosas han evolucionado mucho. Hay que entender que han pasado muchos años y que es totalmente educativo. Es más, tenemos constancia de varios centros dónde enseñan informática y seguridad en el que han utilizado el proyecto para prácticas y enseñar a los alumnos de una forma segura. Esto siempre es algo que nos enorgullece. 

P: ¿Qué trayectoria educativa y formativa puede llevar un estudiante que quiera seguir tus pasos? ¿Es necesario graduarse en la Universidad? ¿Un titulado de FP puede llegar a tu nivel?

Bueno, gracias por tus palabras. Más que mis pasos yo diría que sigan los suyos mismos. Que hagan su camino. Yo tuve referentes, por ejemplo, Kevin Mitnick, al que tuve el placer de conocer y de colaborar con él en varias cosas. Pero creo que lo importante es tener claro lo que quieres hacer, qué es lo que te llena y dedicarle tiempo y esfuerzo. No es una receta mágica, por supuesto, pero dedicarle tiempo, esfuerzo y pasión es comprar muchos boletos para poder llegar a dónde quieres. Lograr lo que quieras. Pero, por desgracia, hay que entender que podemos intentarlo y no conseguirlo, pero solo si no lo intentamos estaremos seguros de que no lo conseguiremos.

Por último, he tenido compañeros que no tenían ninguna titulación y su nivel era enorme. Es un camino más complejo porque tienes que convencer a las empresas de que te den oportunidades, sin ningún tipo de referencia, pero los compañeros completamente autodidactas que he conocido eran brillantes. En fin, sé puede llegar a dónde uno quiera de muchas maneras. Lo que si tengo claro es que debes ser constante, dedicarle tiempo, esfuerzo, pasión y tener tu motivación.

P: ¿Cuál es el proyecto que te ha resultado más desafiante en los últimos años?

Difícil. He tenido la suerte de hacer muchas cosas en los últimos años. Quizá demasiadas, pero no me arrepiento. Quizá el proyecto más desafiante sea levantarse día a día y seguir queriendo aprender con la ilusión del chico de los 23 años que arrancaba Flu Project, junto a Juan Antonio Calles, en 2010. O el mismo chico que entraba en 2009 en Informática 64.

P: ¿Crees que los PC´s están en vías de extinción? ¿Cómo te imaginas el futuro de la Informática? ¿Y de la Ciberseguridad?

Es cierto que las nuevas generaciones son más de utilizar las tablets, pero no creo que el PC esté en vías de extinción. Creo que durante bastante tiempo seguiremos utilizando smartphones, tablets y PCs de manera similar, pero a la vez, a su debido tiempo.

El futuro de la ciberseguridad la veo alineada con el futuro de la Inteligencia Artificial. Esto es algo que tengo bastante claro. Seguiremos viendo vulnerabilidades, seguiremos conociendo nuevas amenazas, pero la IA tendrá un papel fundamental, tanto en la defensa como en el ataque.

Muchas gracias, Pablo.