Entrevista a Fernando Mairata

Foto-FMA

 UN FORENSE ANDA SUELTO

El trabajo de forense informático es muy importante, y necesario, mucho más de lo que la gente o empresas suelen pensar, si los hackers son lo que ponen a prueba las defensas de tus sistemas, una parte de la forensia informática investiga qué ha sucedido después de un incidente o ataque por parte de un ciberdelincuente, y muchas veces incluso dan con el culpable; en este terreno se mueve Fernando Mairata, gran profesional, comunicador, amigo y compañero de PETEC, ¿no sabes qué es PETEC? Fernando nos lo cuenta entre anécdotas.


PREGUNTA: ¿Quién es Fernando y que es PETEC?

RESPUESTA: Fernando es una persona normal, informático de carrera, apasionado de su profesión y enamorado de la vida, una persona familiar que disfruta de los pequeños detalles. Una persona a la que le gusta escuchar y está siempre dispuesto para echar una mano a quien lo necesite. Además, tengo el honor de ser presidente de PETEC, que es una gran familia de profesionales multidisciplinares de la pericia tecnológica.

P: Aunque llevas vinculado a Telemadrid muchos años, no te has conformado con eso y siempre has estado moviéndote y buscando retos ¿Cómo comienza tu trayectoria profesional?

R: Mi trayectoria profesional empezó hace muchos años en una pequeña empresa de informática, en la que trabajaba a tiempo parcial mientras estudiaba la carrera. Después salte a Airtel/Vodafone, Abalia Consulting (para el proyecto de Canal Metro de Madrid y Barcelona) y finalmente llegué a Telemadrid, que es mi casa desde hace 19 años. Durante mi carrera profesional siempre he buscado crecer personalmente manteniendo mis conocimientos actualizados mediante formación continua y mediante el networking asistiendo a cuantos eventos de ciberseguridad me ha sido posible.

P: Eres ponente habitual en muchas convenciones, coronacon, ciberwall, … la comunidad hacker, forense, siempre se vuelca en estos eventos para compartir conocimiento, ¿nos adelantas algo de alguna ponencia que estés preparando?

R: Tengo la suerte de que me llamen de muchos eventos para participar, siempre es importante aportar nuestro pequeño granito de arena en este mundo de la Ciberseguridad. Desde aquí me gustaría agradecer a la comunidad hacker su acogida, invitándome a eventos del sector a pesar de que el hacking no es mi especialidad, aunque como dice el gran Ángel Pablo Avilés "nosotros hackeamos con la palabra". Ahora estoy preparando, con mucho cariño, mi participación en el Tapasethack de Valladolid, donde haré una ponencia que es un homenaje a una comunidad tan querida y necesaria como la hacker, en esta ponencia demostraré no sólo que los hackers son los buenos, sino que todos hemos nacido para hackear.

P: Por si fuera poco, entre todo lo que haces, se os ocurre crear PETEC, ¿de dónde y cómo surge esta gran idea?

R: La mayoría de los miembros de PETEC llevamos mucho tiempo en este mundillo y no encontramos una institución que cumpliese con nuestro sentido del asociacionismo. Así que, tras meditarlo mucho, nos juntamos 46 amigos y fundamos PETEC, asegurando en sus estatutos la transparencia en la gestión y el modelo de funcionamiento que soñábamos: una asociación de profesionales que es de sus asociados y para sus asociados.

Durante los preparativos, nuestros compañeros decidieron que yo fuese la cara visible del proyecto durante el arranque, asumí ese honor y, gracias al fantástico trabajo de todos los asociados, hemos conseguido hacer de PETEC un referente y crecer incluso en época de pandemia.

Además, tengo la suerte de contar con un gran equipo en la Junta Directiva, desde la que trabajamos muy duro por PETEC y por nuestros asociados.

P: Nuestros compañeros Miguel Angel Martin y Rafael Garcia, forman parte de PETEC y siempre nos están hablando del ambiente familiar y la buena comunidad que hay dentro tanto con empresas como con compañer@s. ¿Cuál es el secreto?

R: El secreto es que no hay secretos, todos somos iguales y tenemos acceso a toda la información. PETEC es de sus asociados y para sus asociados, buscamos siempre el bien común. No tenemos ansias de protagonismo nadie, todos y cada uno de nuestros compañeros son embajadores de PETEC y como bien dices somos una gran familia en la que todos nos cuidamos y nos ayudamos.

Para mí es un orgullo representar a los asociados de PETEC, grandísimos profesionales y sobre todo personas excepcionales que están siempre dispuestos a echar una mano a sus compañeros y a colaborar en eventos representando a la asociación, especialmente cuando son benéficos.


P: Suele haber mucha confusión entre perito judicial informático, perito informático, forense, ... que hace cada uno y sus responsabilidades, si pudieras arrojar algo de luz seguro que nuestros lectores lo agradecerían mucho.

R: La verdad es que el perito informático forense, como cualquier otro tipo de perito, puede actuar de parte (Perito Informático Forense), o nombrado por el Juez (Perito Judicial Informático Forense). El trabajo es el mismo pero el que realiza el encargo no.

Cuando eres perito de parte te contrata un abogado o su cliente y tienes que poner todos los medios a tu alcance para realizar el trabajo de la manera más aséptica posible, ya que las evidencias dicen lo que dicen y no se pueden alterar para beneficiar a nuestro cliente, Habrá que contar con un Notario para la Cadena de Custodia, …

Cuando eres perito Judicial, el encargo te lo hace el juzgado que pasa a ser tu cliente. Cuando actúas en nombre del juzgado, éste te da cierta cobertura en tus actuaciones, ya no necesitas un notario, porque de necesitarlo, te acompaña el secretario judicial, es más fácil mantener la cadena de custodia de las pruebas y la custodia física de las mismas.

Es decir, un perito es el encargado de coger las evidencias digitales, establecer la cadena de custodia, analizar las evidencias, y presentarlas como pruebas en Sede Judicial. La diferencia entre ser Perito Judicial o no, es quien te realiza el encargo.

Por otro lado, tenemos al informático forense o forense tecnológico, que es el encargado de analizar dentro de una empresa cómo se ha producido un incidente de ciberseguridad para poder evitarlo en el futuro, este profesional también puede realizar estas tareas de forma preventiva para evitar que ocurran los incidentes, pero nunca se encargará de la parte judicial en caso de ser necesario, por lo que el campo de actuación, como vemos, es distinto.

P: Los delitos informáticos han aumentado considerablemente, estamos mucho más conectados que nunca y eso hace que los vectores o posibilidades de ataque de un ciberdelincuente sean mucho más que antes, ¿qué consejos nos puedes dar para tratar de no caer en estas estafas o delitos?

R: Para la empresa, no asumir una sensación de seguridad. El peor riesgo es pensar que no hay riesgo Tenemos muchos marcos de control, modelos que ayudan a establecer medidas de seguridad, que debería ser seguidos. No basta con un firewall o un antivirus, hay que hacer muchas cosas más, y una de ellas importante es la concienciación. No debemos olvidar que una cadena es tan fuerte como su eslabón más débil, por lo que por muchas barreras que pongamos de ciberseguridad, si la persona falla, todo falla. Si estamos concienciados en estos temas, está claro que:

  • Usaremos un antivirus actualizado.
  • No usaremos usb´s que no sean nuestros.
  • Usaremos contraseñas robustas.
  • Tendremos mucho cuidado de no pinchar en links que nos lleguen por mensajes.
  • Comprobaremos si los correos que recibimos son realmente del que dice enviarlos.
  • Desconfiaremos cuando nos pidan datos.
  • Nos descargaremos aplicaciones sólo de los markets oficiales.
  • Haremos copias de seguridad.

P: Sé que te voy a poner en un compromiso, pero, si te diesen a elegir entre ser solo docente o ser solo forense, ¿con qué te quedarías y por qué?

R: Me lo pones difícil, aunque me decantaría por la docencia que además me permite hacer forense con mis alumnos y seguir compartiendo conocimientos.



P: ¿Cuál ha sido la forensia o trabajo más complejo (si se puede contar) en la que te has u os habéis visto enfrentados?

R: Fue un caso de secuestro tecnológico de una empresa. En tiempo record, y para preservar las pruebas, tuvimos que montar un sistema en paralelo al de producción para recuperar el control y que la empresa pudiese seguir trabajando. Aislamos todo el sistema que estaba secuestrado por un administrador de sistemas que fue despedido y antes de abandonar la empresa cambió todas las claves de administración y se negó a facilitarlas.

Una vez que montamos todo nuevo en paralelo y aislamos la infraestructura secuestrada, pudimos proceder con el trabajo de forense para poder presentar las pruebas en Sede Judicial, una semana entera sin dormir de un equipo multidisciplinar que montamos para este caso.

P: No sé cuánto tiempo libre te quedará, pero el restante ¿En qué lo ocupas y que aficiones tienes?

R: Siempre hay tiempo si te organizas, me gusta mucho disfrutar de la familia y los amigos, disfrutar de la naturaleza, hacer deporte, disfrutar entre caballos, …

P: Seguro que después de los años de trabajo como perito, te habrán pasado mil cosas, algunas graciosas y otras seguro que no tanto, cuéntanos alguna que haya sido divertida y otra en la que hayas pensado "Houston tenemos un problema"

R: La más divertida fue un caso en el que nos llamaron porque había un "hacker" que estaba poniendo en jaque la seguridad de una empresa suplantando la identidad del Director General. Durante la intervención vimos cosas muy raras y todo parecía indicar el mismo origen: los dispositivos del Director General, por lo que, si había alguien haciendo cosas que esa persona juraba no haber realizado, estaba claro que tenía que ser alguien de dentro y con acceso a esos dispositivos y a las credenciales del director.

Finalmente, descubrimos al presunto "hacker" y decidieron perdonarle y no denunciarle, era el hijo de 3 años del director. El pequeño cogía los dispositivos de su padre cuando este estaba dormido y los desbloqueaba con la huella del padre, una vez dentro … fiesta. Fue un trabajo que al final resultó divertido y a la empresa le sirvió para fortalecer sus sistemas.

La que nunca olvidaré y creo que Raúl, que me acompañaba, tampoco lo hará, fue un caso en la Audiencia Nacional, el caso no lo puedo contar, pero nos tocó ver autopsias de gente brutalmente asesinada. Durante 24 horas no pudimos ni comer, nos impactó tanto que, no sólo no cobramos por ese trabajo, sino que nos dimos cuenta que dentro de los equipos multidisciplinares también debemos contar con profesionales de la psicología que nos ayuden en este tipo de casos.

Grandes palabras de una gran persona, cuanto tenemos que aprender todavía, y ¡qué poco tiempo!

Muchísimas gracias por el rato que nos has dedicado Fernando, ya sabéis si queréis estar al día de la tecnología, formar parte de PETEC.


Entrevista a Ángel A.Núñez
Entrevista a Josep Albors

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Logo_blanco_web.png

fbintwtwtw

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones