DE HACKER ÉPICO A CISO
Alejandro Ramos es un referente dentro del mundo de la ciberseguridad, nombrado el CISO más influyente durante varios años y escritor, no hay nada que se le resista a este prolífico hacker.
Actualmente trabaja como Director Global de Operaciones de Seguridad en 11Paths y es profesor colaborador en el Master de Seguridad de la Universidad Europea de Madrid y ponente en varios congresos nacionales de seguridad.
Sin más os dejamos con la entrevista que le hemos realizado.
Pregunta: ¿Cómo empezaste a sentir curiosidad por todo lo relacionado con la Ciberseguridad?
Respuesta: Comencé sobre el año 96 como muchos por aquella época, instalando linux y haciendo pruebas con él. La comunidad de seguridad era una de las más activas en los foros e IRC. Conocí a mucha gente y amistades que aun conservo. El espíritu era muy parecido a los grupos que tienen hoy en día en los concursos de tipo CTF.
P:Sabemos que tienes una muy buena relación con Juan Antonio Rodríguez Álvarez de Sotomayor. ¿Nos contarías algunas anécdotas cuando recordáis "viejos tiempos"?
R:De Sotomayor te puedo hablar del presente, donde lo llamo y le doy información cuando tenemos algo que consideramos que puede ser de su interés, y él hace lo mismo cuando piensa que podemos colaborar con nuestros conocimientos a compañías con problemas. Es un enorme profesional al que admiro, tanto por su trabajo como por su forma de ser.
P:¿En qué proyectos estas trabajando actualmente?
R:Llevo 5 años en los que me dedico por completo al trabajo y la constitución de Telefonica Tech. Me consume prácticamente todo el día, lo que incluye mi tiempo libre.
P:Como invierte Alejandro Ramos su tiempo libre. Cuéntanos tus aficiones.
R:Lo poco que queda algún fin de semana y que no esté relacionado con ciberseguridad, ver alguna serie, hacer algo de deporte y por supuesto jugar con los niños!!
P:Desde Hack by Security, siempre recomendamos los libros de 0xWord ya que nuestros expertos consideran que la calidad de los libros, así como todo el equipo que hay detrás, tienen un potencial enorme. ¿Podrías recomendarnos algún libro que te llame la atención?
R:Me gusta Linux Exploiting y Docker: SecDevOps
P:Sin duda alguna, Alejandro Ramos es un referente para todos los que nos dedicamos a este sector, pero… ¿Qué consejos darías a los nuevos profesionales que quieran dedicarse al mundo de la Ciberseguridad?
R:¡No creo que sea un referente! Pero si tengo consejos. El primero es especializarse en alguno de los campos de ciberseguridad, hay muchos y muy dispares. A casi toda la gente joven le gusta la parte ofensiva, pero es donde poco a poco, hay menos demanda. En cambio, hay otros campos que es muy complejo encontrar profesionales, como es el mundo de la identidad, la seguridad perimetral o en monitorización.
El segundo es es estudiar y probar. Hace años no había información, ahora sobra, encontrar sitios con información buena es lo difícil.
Y el tercero y último: profundizar. No vale con saber usar herramientas. Hay que entender cómo funcionan, diseñar las propias, todo, hasta el último detalle.
P:¿Qué no puede faltar en la "mochila" de un Hacker?
R:Lo cierto es que hoy en día con un portátil y una conexión a Internet es suficiente. Aunque es cierto que hay decenas de juguetitos que pueden ser divertidos: tarjetas y antenas wireless especializadas, keyloggers hardware, USBs del estilo Rubber Ducky y herramientas similares, también máquinas virtuales con las que probar y trabajar. Pero lo más importante, sin duda alguna, es la pasión y la paciencia necesaria para superar los continuos fracasos y seguir intentándolo.
P:¿Cuál es tu previsión en el sector de la Ciberseguridad para este año?
R:Sin duda alguna seguiremos luchando con toda nuestra energía contra las bandas criminales responsables del ransomware, y poco a poco seguirá calando el nuevo palabro de moda; Secure Access Service Edge o SASE. Es posible que también veamos otros ataques avanzados a la cadena de suministro como el realizado en SolarWinds por actores esponsorizados por gobiernos.
El mercado y la necesidad de ciberseguridad seguirá creciendo a doble digito, pero poco a poco consolidándose compañías con grandes movimientos corporativos.
Desde luego, que será un año lleno de retos.
Y hasta aquí la entrevista a Alejandro Ramos, esperamos que os haya gustado y hayáis conocido un poco más a este gran hacker; si queréis contactar con él podéis hacerlo a través de su buzón de MyPublicInbox