jueves, septiembre 09, 2021

Entrevista a Gabriel Bergel, un gran hacker.

Hoy quería hacerle la entrevista a uno de esos hackers de largo recorrido en la comunidad que ha hecho comunidad, a creado equipo, ha movido el árbol para que pasen cosas. Se trata de mi amigo Gabriel Bergel, que además trabajó conmigo en ElevenPaths, es el alma de la 8.8, y el que se ha encargado de liarme para que yo acabe colaborando con ellos en el directorio.

Figura 1: Entrevista a Gabriel Bergel, un gran hacker.

Además, es una persona activa, cariñosa, alegre, divertida, pro-activa y de las que se preocupa de tender manos a los más jóvenes para que aprendan. Compartir conocimiento, aprender cosas nuevas, y seguir avanzando. Un espíritu hacker completo.
Le he hecho diez preguntas y os las dejo aquí para que podáis conocerle un poco mejor, que se deja ver bastante bien, pero si queréis contactar con él o preguntarle algo más personal, podéis hacerlo también a través de su buzón de MyPublicInbox.

Saludos Malignos!


1.- Gabriel, ¿cómo empezaste en el mundo de la ciberseguridad?

Una gran motivación fue la película Hackers (1995) que vi el año 1996 en VHS y me voló la cabeza, me cautivo mucho ese mundo y la historia de los protagonistas, sobre todo la de Acid Burn ;) Luego terminando la carrera de ingeniería en computación, no me motivaba mucho el mundo del desarrollo de Software (que es el perfil principal con el que sale el ingeniero informático) y por el contrario me gustaba mucho el ámbito de las redes de datos. De hecho fui ayudante durante los últimos años de Redes 1 y 2 y en el último año de carrera realicé el curso CCNA de Cisco y obtuve la certificación y así a través de las redes, routing y switching, conocí el mundo de la Ciberseguridad.

Luego en la empresa donde había realizado mi 1ra práctica profesional en SAP, pedí realizar mi 2da práctica y proyecto de titulo basado en Ciberseguridad y así empecé de manera pseudo profesional. Pero no fue tan fácil, porque luego estuve como 5 meses buscando mi 1er trabajo (lo buscaba principalmente en redes y no ciberseguridad), y no encontré trabajo hasta el sexto mes. Fue en una consultora de Ciberseguridad, como consultor y fue la mejor experiencia que me podría haber pasado en la vida, porque aprendí mucho.

Me desarrolle mucho como profesional, comencé a viajar, fuera de Chile - antes no había tenido la oportunidad de hacerlo y es una de la experiencias que mas me gustó - y lo recomiendo totalmente. Así partí 1ro como consultor, luego jefe de proyectos, jefe de seguridad TI, ISO, CISO y distintos cargos de dirección, creamos la 8.8, etc, etc y hoy soy el Líder de Consultoría en Telefónica Cyber & Cloud Tech. Uno de los aspectos que me gusta destacar y recomendar es el trabajo voluntario y para la comunidad, por ejemplo hacer charlas de ciberseguridad en colegios, es increíble y personalmente me encanta y cada vez que salgo después de dar una charla en un colegio siento que realmente todo el esfuerzo ha valido la pena.

2.- ¿Qué le recomendarías a la gente que quiere comenzar en ciberseguridad y seguir tus pasos?

Que lo que decidan hacer lo hagan con pasión. Que sea lo que realmente les gusta y les satisface. Luego escoger alguna rama de la ciberseguridad, porque son muchas, lo bueno es que hoy esta todo a un clic, antes no era tan fácil. Aun recuerdo las 1ras conexiones a Internet con modem de 56k y había que pasar horas para poder encontrar cierta información, pero hoy hay mucha, videos, cursos gratis, etc. 

Lamentablemente para algunos, no para otros, hay que estudiar y mucho y nunca paramos de hacerlo, sobre todo en este rubro, donde quedas desactualizado en una semana. Luego de decidir qué rama, como decía hay que estudiar y practicar. Aquí hay por lo general 2 caminos, estudiar en alguna universidad o estudiar de manera autodidacta. Luego existen postgrados y también certificaciones internacionales. 

Yo opte por las certificaciones porque tenían reconocimiento internacional y no así las carreras o postgrados universitarios. Hay que practicar mucho, quemarse las pestañas viendo y haciendo código ;) pero si es una pasión, no se siente tan duro, por eso es importante. Pero como todo en la vida requiere de mucho sacrificio y esfuerzo, las habilidades blandas incluso a veces son mas importantes que las técnicas, porque esas no se aprenden ni en la universidad ni en una certificación.

3.- Y ahora, ¿cómo surge la idea de crear 8.8 y convertirse en algo tan grande como es hoy?

La idea de hacer una conferencia Hacker en Chile, rondaba en mi cabeza hace años y un día desperté decidido, tengo amigos argentinos que siempre me invitaban a la Ekoparty(*) y hasta el 2011 no había tenido la oportunidad de ir, tampoco a Defcon, por lo tanto dije porque tener que viajar y no mejor hacer una en Chile. Contacté a un grupo de amigos, que algunos aun se mantienen en la organización y les propuse hacer una conferencia Hacker en Chile, principalmente para crear comunidad y hacer crecer la pequeña comunidad que existía, con el objetivo principal de democratizar el conocimiento en ciberseguridad.

Fue difícil la 1ra versión, casi nos matamos en la organización, recién logramos hacerla en noviembre y fue entre amigos, sin patrocinadores, mucho trabajo y horas extras, los expositores que venían y se pagaban el viaje aparecían con su logo, 2 meses antes del evento no habíamos vendido entradas y no sabíamos que íbamos hacer, regalamos hartas entradas y una semana antes del evento, no podíamos responder por tantas entradas que se compraban, con 100 personas pensábamos somos felices y cumplimos el objetivo, pero finalmente llegaron 400 y no lo creíamos, aparecimos en las noticias en los canales de televisión, en la prensa escrita, web, nos invitaron a un late show para hablar de Ciberseguridad, fue todo muy loco. Pero lo más importante y lo que nos convenció de seguir fue el agradecimiento de la comunidad, la gente nos abrazaba al salir de la conferencia y nos preguntaba cuál era la fecha del próximo año y ahí nos dimos cuenta que no teníamos opción más que seguir.

(*) El 2011 nos conocimos en la Ekoparty 7, fuimos a cenar con un grupo de amigos y recuerdo que te invite a la 1ra 8.8, no podías y te fuiste temprano al hotel porque al otro día era tu charla. [Nota de Chema Alonso: Nótese que siempre he sido un niño bueno]

Hoy realizamos 13 conferencias durante el año, 5 conferencias internacionales, 3 regionales, una solidaria, otra para jóvenes, etc. Todo gracias al apoyo de la comunidad y distintas marcas que patrocinan los eventos, logramos crear una startup y tratamos día a día con mucho esfuerzo de hacerla cada vez mas sustentable, este año el hito mas importante hasta el momento fue haberte fichado como nuevo director ;)

4.- Eres un mitómano de los hackers, ¿quiénes son tus referentes e ídolos en el mundo del hacking?

Richard Stallman, Kevin Mitnick y Chema Alonso.


5.- Estas también en el directorio de ISC2, ¿cómo ha sido este periodo de trabajo y cómo te ves para volver a postularte a una reelección?

Ha sido un periodo de casi 3 años increíble, pero también difícil en un comienzo, el 2017 me postulo Wim Remes (https://www.linkedin.com/in/wimremes/) que era Director en ese momento (de esto me entere después) y me costo tomar la decisión, no porque no quisiera ser parte, al contrario, venia trabajando con ISC2 desde el 2011 en el LAAC (Latin American Advisory Council), de manera voluntaria, pero pensaba que era muy poco probable que saliera electo, pero finalmente acepte, ese año no fui elegido y el 2018 volvieron a invitarme, la verdad es que no tenia mucha esperanza, pero decidí volver hacerlo y hacer una pequeña campaña, pedir apoyo de amigos internacionales, porque algo que pocos saben es que hay muy pocos miembros de Hispanoamérica (1500 aprox.) vs la cantidad de americanos (88.000 aprox.). 

Pero el porcentaje de votantes es bajo, por ende si vota la mayoría de los hispanoamericanos se puede marcar la diferencia y así fue el 2018 que salí elegido, estoy muy orgulloso y siento mucha responsabilidad por este cargo, es la 1ra vez que un latino es parte del directorio y han sido 3 años de mucho compromiso, trabajo, también viajes ;)

Estoy muy contento con lo que hemos logrado para la comunidad hispanoamericana, por 1ra vez el 2019 se entregaron reconocimientos (awards) internacionales a 2 colegas latinos, logramos traducir al español los 1ros cursos gratis del instituto de desarrollo profesional y tuve la responsabilidad de coliderar y luego liderar el comité de reconocimientos (awards committee), donde el hito más importante fue crear el reconocimiento a la diversidad.


Hace muy poco me he postulado para la reelección y he sido aceptado, estoy muy interesado en seguir sirviendo al Board y seguir cerrando la brecha cultural y económica que existe con Latinoamérica y en conjunto seguir diseñando una estrategia para acercar aún más a (ISC)2 a la comunidad hispanoamericana. Sigo con la convicción de querer ver el número de miembros en nuestra región aumentar significativamente. Hispanoamérica es muy grande y cada vez se suman nuevas generaciones de profesionales que necesitan del apoyo de una organización como ISC2 y Yo quiero ser el representante de ellos y que cada vez tengamos mas beneficios como miembros que nos permiten crecer como profesionales.

Vota por mi! -> https://www.isc2.org/About/Board-of-Directors/Board-Elections

6.- De todas las ponencias de la 8.8 que ha habido, ¿qué tres son las que más impacto han tenido?

1. 8.8 Walking Dead (2013): Mifear: Atacando Sistemas RFID de pagos. Fue porque se mostró cómo se podía hackear la tarjeta del principal medio de transporte publico.

2. 8.8 Superheroes (2014): Hacking US and UK, Australia, France, etc. Traffic Control System. Aquí fue cuando César Cerrudo nos mostró cómo hackear los semáforos de muchos países, incluido Chile.

3. 8.8 Resistencia (2016): Biohacking Future of Digital Identity. Nina Ali hizo por 1ra vez en Chile una charla de Biohacking y realizo mas 50 implantes de chips NFC y RFID.


7.- Recomiéndanos tres libros.

Soy malo para leer, pero recomiendo todos los libros de papelucho de Marcela Paz, Crónica de una Muerte Anunciada de Gabriel García Márquez y Hacker Épico de Alejandro Ramos y Rodrigo Yepes .

8.- Con 8.8 yo estoy en el directorio, acordamos la distribución de los libros de 0xWord en Chile, Bolivia y Perú, y ahora estamos trabajando en Singularity Hackers juntos.. ¿en qué más proyectos vamos a acabar trabajando juntos Gabriel?

Jajajaja, por mi lado ojalá que en muchos más! Para mí ha sido alucinante trabajar contigo en ElevenPaths y estoy seguro que en todo lo que hagamos juntos nos ira muy bien. La verdad es que para mí es muy motivador trabajar contigo, porque te admiro como persona, profesional y porque somos amigos, pero a la vez es muy desafiante, porque los que trabajamos contigo, sabemos que no todo es color de rosa y hay que luchar mucho para que salgan los proyectos ;)

9.- ¿Crees que conseguiremos que no se confundan a los hackers con criminales?

Espero que muy pronto, desde hace años que te acompaño en la cruzada para educar respecto al verdadero sentido y concepto de Hacker, ha cambiado para bien, sin embargo en Latinoamérica sucede con mayor frecuencia, principalmente motivado por los medios sensacionalistas y por la poca educación al respecto, pero por lo menos google ya no lo hace ;)

10.- ¿Qué tenemos de aquí a fin de año en 8.8?

Aun nos quedan 5 conferencias, incluyendo 8.8 Enteka donde cumplimos 11 años. A continuación les dejo la agenda de lo queda del año y toda la información con detalle la pueden encontrar en: https://www.8dot8.org

• 8.8 Regional Centro 29 de septiembre
• 8.8 Brasil 06 de octubre
• 3er Club CISO 06 de octubre
• 8.8 Enteka (Santiago) 22 y 23 de octubre (híbrida)
• 8.8 México (DF) 29 de octubre (híbrida)
• 8.8 FFAA 17 de noviembre
• 4to Club CISO 09 de diciembre

No hay comentarios:

Publicar un comentario