jueves, octubre 14, 2021

Entrevista a Miguel Ángel Martín y Rafael García, organizadores de HBSCON

Durante el mes de Septiembre tuvimos la HBSCON y durante este mes de octubre os he traido, como todos los meses, el calendario de cursos online de HackBySecurity de pentesting y ciberseguridad donde, además, se encuentra para el día 18 de Octubre el BootCamp de Ciberseguridad con Singularity Hackers. Y quería que conocierais al par de personas que está detrás de estas iniciativas: Miguel Ángel Martín y Rafael García.

Figura 1: Entrevista a Miguel Ángel Martín y Rafael García, organizadores de HBSCON

Así que, les he hecho esta pequeña entrevista para que podáis saber más de su historia, de quiénes son este equipo de buenas personas con las que da gusto hacer cosas. Tranquilos, trabajadores, cercanos, y con ganas de hacer bien todo en lo que se meten. Aquí tenéis la doble entrevista que les he hecho.

1.- ¿Quiénes son Miguel Ángel Martín y Rafael García y cómo nació HackBySecurity?

M.A: Miguel Angel es una persona tranquila a la que le gusta pasar tiempo con su familia y amigos y a la que le encanta y siente pasión por su trabajo. Me gustan mucho las motos, la música (si puede ser rock mejor :)), colaborar y ayudar en cualquier proyecto en el que me sienta alegre y en definitiva, una persona cercana, transparente y dispuesta siempre a ayudar. La historia de Hack by Security es curiosa dado que tanto Rafa como yo, veníamos con una trayectoria de 19-20 años de experiencia laboral en la que hemos pasado por diversos proyectos y empleos…siempre relacionados con el mundo IT y, por consiguiente, en la Ciberseguridad.


Tuvimos la suerte de cruzarnos en un proyecto en conjunto (en el que la verdad, no estábamos nada contentos) y, entre cañas, salió la típica conversación de por qué zona de Madrid vivía, a la que Rafa me contesto en Sanse (San Sebastian de los Reyes). Cuando escuche eso me alegre mucho dado que yo también soy de Sanse, por lo que empezamos a tirar de hilos y teníamos amigos en común, frecuentábamos un bar de Rock, coincidíamos en gustos musicales, encajábamos perfectamente como equipo de trabajo y surgió lo más importante que he podido llevarme de todo esto que es la amistad y la suerte de haberle conocido.

Era curioso como viviendo a 5 minutos uno del otro nunca habíamos coincidido en algún local o evento, por lo que, entre esas cañas, empezamos a cantar una canción (ya os diremos cual es XD) y desde ese momento supimos que había que hacer algo en conjunto. Empezamos a trabajar en el nombre, logo, proyectos, formación y un largo etcétera y, poco a poco se fueron sumando el resto de miembros del equipo como por ejemplo Sergio Rodriguez, nuestro director de formación. Tuvimos siempre el apoyo de amigos y referentes del sector como en este caso Pablo González, Marta Barrio, Ángel Nuñez y un largo etcétera y por supuesto a esa persona que tanto quiere el equipo de HbS que es Noelia Zazo de 0xWORD.

Desde la creación de la primera sociedad en junio de 2019 en la que empezamos a trabajar con fuerza desde el 1 de enero de 2020, no hemos parado a descansar un solo día…incluidos los domingos. A día de hoy contando con l@s compañer@s externos somos un total de 22 personas y en marzo de este 2021, abrimos la segunda sociedad, con vistas de generar una tercera en 2022 y seguir cumpliendo nuestro plan de empresa.



Rafa: Yo soy una persona sencilla que no necesita mucho para divertirse y que valoro más con quién que el qué, a priori soy serio y tranquilo, al menos es lo que me dicen que proyecto, y soy bastante curioso, me gusta investigar y saber el porqué de las cosas, el problema es que muchas veces eso me genera más preguntas que respuestas y a veces hace que me “pierda” un poco.  

2.- ¿Cómo entrasteis en el mundo de la ciberseguridad vosotros?, es decir, ¿cuál es vuestra historia en el mundo del hacking? ¿A quiénes tuvisteis de referencia?

Rafa: Desde pequeño he estado con ordenadores, desde aquel Amstrad CPC 464 de casete hasta hoy, programando incluso mis propios juegos en Basic, las primeras cosas que hackeé por tanto fueron video juegos, en aquel momento los juegos online no existían y las partidas se almacenaban en ficheros en el propio equipo, solo había que abrirlos, editarlos y listo, aparecías en otros sitios con más monedas, armas,... o lo que fuese, ya más tarde empecé a estudiar informática y a dedicarme profesionalmente a ello, pasando por multitud de puestos, de programador a consultor o jefe de proyecto, y finalmente desembarqué en ciberseguridad hasta que tuve la suerte de conocer a Miguel Ángel.

Referencia mientras estaba estudiando o cuando era pequeño en lo que respecta a la informática, te diría que no tenía una que fuese muy clara, ahora eso sí, lo que tenía muy claro era que mi forma de ser debía parecerse a la de mi abuelo, trabajador incansable, amable con todo el mundo, pero con carácter si había que tenerlo; más tarde, ya con conocimiento de causa me parecen admirables tanto Pablo González como Marta Barrio, que son más jóvenes que yo, pero no por eso significa que no tenga que aprender de ellos.

M.A: Coincidiendo con Rafa, mis comienzos fueron con 5-6 años con ese Amstrad CPC 464 que le regalaron a mi hermano mayor y en el que poco a poco, fui adentrándome programando esos juegos con el libro que incluían, copiando cintas y despertando la curiosidad por el mundo IT. Empecé a estudiar informática y certificarme en varios ciclos formativos en Microsoft, Cisco etc, y con 16 años comencé a trabajar en una empresa reparando impresoras y configurando servidores. Al cabo de un par de años seguí certificándome en Microsoft y di el salto a trabajar solamente como Sysadmin. De ahí, muchos proyectos y aventuras nuevas en las que siempre tuve ocasión de investigar y aprender y seguir ascendiendo en diversos cargos hasta llegar a ser director de sistemas. La parte de Ciberseguridad siempre la he tenido cerca dado que, por el sector y proyectos, tenías que estar actualizado y protegido. Con los amigos “jugábamos” mucho por los IRC con varios virus e intentando siempre acceder de alguna manera remota a las máquinas, es decir, entre nosotros nos atacábamos como si de un juego se tratase y es algo que me vino muy bien para lo que más tarde se convertiría en mi hobbie, pasión y forma de ganarme la vida.

Como referente lo tengo claro, tú fuiste uno de mis referentes junto a Kevin Mitnick. Guardo con cariño un mensaje que te hice llegar por Facebook un 6 de mayo de 2015 realizando una consulta de malware y posteriormente sobre cursos de hacking y muchas veces lo vuelvo a leer ya que siempre demostraste una cercanía con todo el mundo y siempre estás dispuesto a ayudar, por eso lo mantengo para, entre otras cosas, seguir aprendiendo y recordando que siempre hay que estar dispuesto a ayudar y a ser buena persona… ese fue otro de tus consejos mediante esa video llamada cuando decidimos lanzar Hack by Security. Al cabo de los años he tenido la suerte de conocer a Marta Barrio, Pablo Gonzalez, Angel Nuñez y un montón de referentes y amig@s y seguir aprendiendo de tod@s ell@s a diario, por lo que solo puedo daros las gracias por formar parte de todo tanto a nivel profesional como personal.

3.- ¿Y cómo nació HBSCON?

Rafa: Pues el nacimiento de la HBSCON hay que debérselo a Miguel Ángel, lo tenía en mente desde hace mucho tiempo y no ha parado hasta conseguirlo.

M.A.: Sin el apoyo de Rafa y del equipo, nada hubiera sido posible. Yo puedo tener miles de ideas divertidas, a las que Rafa cada vez que le llamo a cualquier hora del día y le digo…Rafa, he estado pensando, él se pone a reír y a temblar a la vez pensando “ya está el tarado este con sus ideas” jajajaja… pero lo más curioso es que siempre se sube a todos los proyectos que surgen y, como no podía ser otro, se subió a la HBSCON. El proyecto de hacer este congreso nace desde hace muchos años ya que era una idea que siempre tenía en mente, pero que, por motivos ajenos a mí, no me dejaban o autorizaban a llevarlo a cabo, por eso desde Hack by Security sabía que era el momento perfecto para lanzar esta CON.

Una vez que logro liar al equipo, me toca empezar a tirar de teléfono y contactos y, por supuesto, en esta ocasión pude acceder fácilmente a much@s amig@s mediante MyPublicInbox. Cuando ya tuvimos a tod@s l@s ponentes, llegaba la hora de que Rafa y el equipo empezaran a realizar lo más difícil, que era la parte técnica y de organización, por lo que la maquinaria empezó a rodar y comenzaron los preparativos tanto de la parte del CTF, web, registros, streaming… aquí contamos con los amigos de HackMadrid que son un apoyo incondicional para HbS. 

El resto como se suele decir, es historia… ha sido un congreso en el que hemos tenido la suerte de que fueseis todos los ponentes unos referentes en muchos sentidos, por lo que tanto la organización, patrocinios de MyPublicInbox, 0xWORD, Singularity Hackers, Miriadax, Telefónica Tech, Telefónica Open Future, Ayuntamiento de Segovia y Ayuntamiento de Alcobendas, los CTFs, los regalos que las CONs amigas han donado, el apoyo de las empresas colaboradoras del evento y un largo etcétera ha sido increíble y por eso ha sido un éxito total. Estamos muy contentos de haber podido crear nuestra primera CON y de darnos cuenta que hay muchos amigos que nos apoyan y apoyaran en todos los proyectos que lancemos.

4.- ¿Cuál ha sido el resultado una vez que ha pasado todo? ¿Cuál ha sido la reacción de los asistentes? ¿Vamos a tener HBSCON 2022?

Rafa: Genial, la verdad que personalmente me ha encantado, con nervios los primeros 15 minutos, pero en cuanto tú, Chema, arrancaste la charla, se me pasaron todos y en la siguiente ya estaba con el bol de palomitas disfrutando; le pusimos mucho cariño y creo que eso se ha trasmitido a los asistentes, las muestras de agradecimiento fueron continuas, y claro está, habrá HBSCON 2022, algo habrá que hacer para sorprender.


Figura 4: Chema Alonso en HBSCON "Social Worms & Frauds"

M.A:
De nuevo coincido con Rafa en que estábamos muy nerviosos cuanto más se acercaba el congreso. El día de comienzo en cuanto arrancaste tu, ya estábamos más tranquilos y disfrutando, aunque como siempre mucho nervio para que todo saliese bien…y como no podía ser de otra manera, Rafa y su equipo se volcaron al 100% para que fuese así. La verdad que rodeados de profesionales como Yolanda Corral y Beatriz Cerrolaza, sabíamos que estábamos en buenas manos, y dada su experiencia en este tipo de eventos, eso nos tranquilizaba bastante.

Una vez que todo pasó, empezamos a recibir felicitaciones tanto por correo, RRSS, tlf... los asistentes disfrutaron y la verdad que nos emocionamos al recibir tanto feedback positivo, eso quería decir que lo hicimos bien y que la gente lo disfrutó. Efectivamente en 2022 tendremos otra HBSCON en la que, tal como comento Kevin Mitnick, intentaremos tener su asistencia entre otr@s grandes Hackers. Esta vez si o si va a ser presencial…tenemos un par de sorpresas que las diremos cuando se vaya acercando el momento.

5.- El bootCamp de Ciberseguridad que da comienzo el 18 de Octubre, de todas las formaciones que hacéis, es la autopista para que alguien que quiera empezar de cero o reorientar su carrera profesional, pueda comenzar a trabajar en esta profesión. ¿Qué aprenden en ese campo de entrenamiento los asistentes?

Rafa: Como dices se arranca casi desde cero, y van a aprender tanto técnicas como una metodología para poder llevar a cabo un pentesting, desde las primeras fases de reconocimiento del objetivo hasta la explotación del mismo y la creación de movimientos laterales para poder comprometer más equipos. 

Se ven tanto técnicas automáticas como técnicas más artesanales o manuales, que muchas veces son las que marcan la diferencia y las que te hacen entender el porqué de las cosas, un pentesting no se limita a pulsar un botón y crear un informe, es algo más, y nosotros enseñamos ese algo más.  
6.- Yo llevo tiempo hablando de una asociación de CONs para coordinar actividades y tener mucho más impacto en la sociedad, ¿cómo lo veis vosotros?

M.A: La idea es una pasada. Según leí el articulo empecé a maquinar como sabes ya que te hice llegar nuestro apoyo e interés en participar en esta iniciativa :). Creo que generar esta asociación y uniéndonos todos, crearíamos un proyecto estable, con unos pilares basados en el respeto, conocimiento, buen ambiente y algo muy potente, por lo que, sin duda alguna, desde HbS apoyaremos esta iniciativa siempre.

Rafa: Me parece una idea fantástica, la sociedad en general no es consciente de lo que le rodea, y mientras la ciberseguridad y el hacking siga siendo de “frikis” o visto de esa manera, significa que no estamos haciendo las cosas del todo bien, debemos enseñar a los jóvenes desde chiquititos a proteger sus datos y crearles hábitos tecnológicos sanos, no que piensen que por instalar un antivirus ya está todo resuelto. Todos los eventos que actualmente hay en España son muy solidarios y rápidamente se unen en iniciativas sin esperar nada a cambio, ese es un factor diferenciador en ciberseguridad que, personalmente, no he visto en otros ámbitos; crear una asociación a nivel nacional (o internacional) que vaya enseñando ciberseguridad, y, aunque suene algo raro, evangelizando, es una idea extraordinaria.

7.- Habéis crecido mucho en los últimos años, ¿qué preparáis para el futuro?

Rafa: Trabajar y seguir paso a paso, estamos preparando nuevas formaciones y alguna sorpresilla más muy chula; los que trabajamos en ciberseguridad tenemos un problema, que no nos podemos quedar quietos, pero como es algo que nos gusta, nos lo tomamos con humor.

M.A.: Tal como comenta Rafa, tenemos una serie de formaciones muy potentes y chulas que si todo sigue como es debido, lanzaremos 6 de ellas entre diciembre de este año y enero de 2022 para, a lo largo del primer cuatrimestre, lanzar otras 5 más. Tenemos también el lanzamiento de una nueva plataforma de formación, una metodología en formación nueva, nuevos docentes y alguna sorpresa más. En la parte de servicios uno de los proyectos que lanzaremos será un Centro de Operaciones y una aplicación que tiene Rafa en desarrollo que va a dar mucho de qué hablar… y hasta aquí puedo decir, jajaja.

8.- ¿Qué le recomendaríais a alguien que quiera emprender en ciberseguridad desde vuestra experiencia personal?

M.A.: Paciencia, ilusión, ganas y que nunca nunca pierda de vista su objetivo. Por otro lado, y siguiendo tu consejo, es que sea buena persona, de esta manera atraerá siempre a buenas personas y el proceso y camino será más liviano. Muy importante escuchar siempre al equipo ya que ellos son el motor que empuja y hacen que el barco avance. Debemos aprender a equivocarnos y que nos puedan corregir para que sigamos aprendiendo y mejorando. Todo llega a su debido momento y todas las cosas pasan por algo, por lo que la paciencia, tranquilidad y calma, es clave para poner unos cimientos irrompibles.

Rafa: Si lo que quiere es crear una empresa, y no tiene experiencia empresarial, que se arme de paciencia, que no trate de abarcar todo y que se rodee de buena gente, quizá tardará más en llegar a su objetivo, pero llegará más tranquilo.

Y esta ha sido la entrevista, espero que os haya entretenido conocer la historia del equipo de personas que está detrás de HBSCON y HackBySecurity.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares