Entrevista a Amador Aparicio

amador

 Actitud + Aptitud = Amador Aparicio

En cuanto te mueves un poco en el mundo de la ciberseguridad sale a relucir el nombre de Amador, ponente en multitud de congresos, profesor en la Universidad de Valladolid, por cierto ya han hecho prácticas alguno de los alumnos de esta universidad con nosotros y hay que decir que tienen un nivel alto, y autor de un par de libros de la editorial 0xWord, así que vamos a conocerle un poco mejor.

PREGUNTA:¿Quién es Amador Aparicio?

RESPUESTA: Uff menuda pregunta… pues un "chico" de Palencia (con P) que quiso ser ciclista e intentó ser ciclista… Soy una persona sencilla, deportista, me gusta correr, andar en bicicleta, subir y bajar montañas… docente de vocación y apasionado de la tecnología. Y bueno, padre de dos niñas maravillosas.

En mi faceta profesional, soy profesor e investigador en el Departamento de Informática de la Universidad de Valladolid, donde investigo temas relacionados con la Ciberseguridad y Privacidad. También doy clases de Ciberseguridad en diferentes másteres en las universidades de Valladolid (UVa), Castilla la Mancha (UCLM), Universidad Europea de Madrid (UEM) y UNIR.

También, desde hace unos cuantos años ya, empresas, bancos, organismos públicos, bufetes de abogados… contratan mis servicios como Auditor de Ciberseguridad para buscar fallos en sus sistemas informáticos, hacer informes periciales que defender y ratificar en un juzgado, etcétera.

Desde el año 2017 vengo participando en los principales Congresos de Ciberseguridad (CONs) en España: Navaja Negra, RootedCON, jornadas CCN-CERT, SecAdmin, etc.

Además, soy coautor de los libros "Hacking Web Tecnologies 2ª Edición" y "Raspberry Pi para Hackers y Makers: PoCs & Hacks Just for Fun" de la editorial 0xWord.

Durante 2019 y 2020 recibí el reconocimiento de CSE (Chief Security Envoy) por parte de ElevenPaths, la Unidad de Ciberseguridad de Telefónica, algo que fue realmente especial para mí.

Más información sobre mí en: https://www.mypublicinbox.com/AmadorAparicio

P: Sabemos de tu amor por los deportes, entre Skate board, patinaje, ciclismo y biketrial ya partimos de la base de que te encantan con ruedas. También hemos visto en tus redes que, la naturaleza, viajar, el montañismo y las rutas, forman parte importante de tu vida e imaginamos que cargas pilas con todo esto, pero, ¿Cómo lo haces para seguir en la cresta de la ola hacker y sacar tiempo a su vez para todo lo que haces?

R: Desde los 8 años el deporte forma parte de mi vida como una rutina, y eso es algo que para los que hemos sido deportistas forma parte de nuestro ADN. Ahora bien, es cierto que procuro sacar algo de tiempo para practicar deporte 4 días a la semana: correr, andar en bicicleta o subir y bajar por los cerros que están cerca del barrio de Palencia en el que vivo.

La clave para sacar tiempo es variada, pero lo más importante es hacer una planificación y saber qué tareas son importantes y cuáles son las urgentes de verdad. Priorizo por las urgentes, y después por las importantes. También es cierto que me gusta aprovechar todos los huecos que tengo: por ejemplo, si tengo clases a las 9:00 es muy fácil encontrarme en el despacho trabajando antes de las 8:00 de la mañana, ya sea para aprovechar casi las dos horas antes de ir a clase programando la actividad de la tarde, contestando algún correo. No suelo pasar mucho tiempo tomando cafés, es más fácil subírmelo a mi despacho. Después de comer, intento aprovechar otra hora y media antes de mis obligaciones como padre. Además, siempre llevo el portátil a todas las partes: por ejemplo, este viernes pasado tenía un compromiso a las 11:00 de la mañana, me metí en una cafetería sobre las 10:00h y allí estuve trabajando hasta las 11:00. Al final, como ves, es cuestión de programación y de exprimir al máximo todas las horas y los momentos del día.

Además, hay otro factor importante: tener una buena base conceptual de por qué las cosas funcionan como lo haces es muy importante. Incluso cuando voy corriendo se me ocurren muchas ideas que probar al llegar a casa o presentar en alguna conferencia, cómo hacer la presentación en una conferencia, ...

P: Además de todos los deportes y actividades que hemos dicho, ¿Qué más te gusta hacer en tus ratos de ocio?

R: Pues me gusta mucho tomar un café o una buena cerveza con amigos y hablar un poco de todo, de nada serio, pero, sobre todo, intento pasar el mayor tiempo posible con mis dos "hackers", mis hijas. También me he apuntado a la Escuela de Rock para aprender a tocar la guitarra, algo que siempre me ha llamado mucho la atención. Me gusta mucho ir a conciertos siempre que puedo, vivir ese ambiente, y me gusto mucho viajar, donde sea. Me gusta mucho Europa del este, pero cualquier lugar es bueno.

Desde hace varios años llevo en el maletero de mi coche una mochila con patines en línea. Cuando no tengo obligaciones y tengo algún momento muerto, me los pongo y patino, me gusta mucho sentir esa sensación. He de reconocer que desde muy pequeño se me han dado bien los deportes de equilibrio.

P: ¿Qué despertó tu pasión por la Ciberseguridad?

R: Mi caso es un poco peculiar. Estudié Ingeniería Informática en la Universidad de Valladolid y me especialicé en la rama de Ingeniería del Software. Realicé el proyecto fin de carrera sobre "Arquitectura de Modelos orientados a Metas", nada que ver con Ciberseguridad, Redes, Criptografía, Administración de Sistemas, etc. En el curso 2009 entré a trabajar como profesor de Formación Profesional en el Centro Don Bosco en Villamuriel de Cerrato, para dar clases en el Ciclo de Grado Superior de Administración de Sistemas en Red. Me tocó dar asignaturas como Redes, Servicios de Red, etc… cosas muy chulas con una relación muy directa con la Ciberseguridad. En el curso 2010, tras el cambio del plan de estudios, se incluyó en el currículum la asignatura de Seguridad y me tocó impartirla a mí. Ese año, el 4 de diciembre, sábado, en Informe Semanal dieron el reportaje "Wikileaks, el poder al desnudo". En él salió un tal Chema Alonso, venía de una conferencia en Praga donde había presentado "La FOCA". Le presentaron como profesor de universidad. Eso me impactó muy positivamente (no sus pintas), junto con la capacidad de comunicación que vi en esa entrevista, la facilidad con la que explicaba cosas muy complejas. Considero que gracias a él y a Informe Semanal (jajaj) empecé a pensar en Ciberseguridad las 24 horas del día. Todo lo que hacía, las clases que preparaba, charlas que impartía tenían incluida de forma directa o transversal temas de Ciberseguridad.

Ese verano me fui a los cursos de Ciberseguridad que ofrecía la UEM (Universidad Europea de Madrid) muy relacionados con el máster de Ciberseguridad que ofrecía; era de las pocas universidades en España que tenía un máster oficial de Ciberseguridad, junto con la UOC (Universidad Oberta de Cataluña). El director de contenidos del máster de Ciberseguridad de la UEM era Chema. Esos cursos fueron un espectáculo por la calidad de los ponentes que Chema había juntado: José Picó, Rubén Santamarta, José Selvi, Jorge Ramió, Sergio de los Santos, el propio Chema, Fernando Guilló… era como estar en DefCON. Decidí matricularme en el máster de Ciberseguridad de la UOC y hasta hoy.

Me gustaría destacar la suerte de haber trabajado en el Centro Don Bosco de Villamuriel. Haber tenido la oportunidad de impartir Redes, Servicios en Red, Seguridad, me ha permitido adquirir una base sólida de conocimientos. Siempre me han permitido y apoyado en participar y acudir a todos los Congresos de Ciberseguridad y los muchos compromisos que he tenido a lo largo de este tiempo. He sido un privilegiado!


No te pierdas este par de libros si quieres aprender sobre ciberseguridad.

P: ¿Puedes adelantarnos algo sobre los nuevos proyectos en los que estás trabajando?

Actualmente me encuentro realizando un doctorado en la Universidad de Valladolid sobre Ingeniería en Ciberseguridad y Privacidad. Como proyecto más inmediato tengo que cerrar un "paper académico" (si no quiero que mis tutores me crujan vivo) relacionado con una investigación para poder cuantificar cuánto de intrusiva puede ser una app Android para un usuario. También investigo la seguridad de los sistemas SMS de códigos OTP, malas implementaciones de diversas propuestas que puedan derivar en vulnerabilidades para los usuarios, sus datos y su dinero. Precisamente hace dos semanas estuve presentando la propuesta en la Conferencia Ibérica de Sistemas y Tecnologías de la Información (CISTI) celebrado en la Universidad Politécnica de Madrid.

En la parte "no académica", las CONs (Congresos de Hacking) de toda la vida, he de buscar algún tema relevante, chulo, que poder presentar. Hasta ahora, en verano, descubría cosas que presentaba en los congresos de Ciberseguridad. A ver si este verano me inspiro y puedo presentar algo chulo!!

P: Además de la pasión, la constancia y el trabajo diario para mantenerse formado e informado, ¿Algún secreto de éxito que quieras dar a las jóvenes promesas que quieran entrar en el mundo de la Ciberseguridad?

R: Lo has definido perfectamente: constancia y trabajo diario. Para mi hay una máxima, trabajar en Ciberseguridad de manera profesional es como ir al gimnasio: leer mucho, practicar mucho, y ser constante. No hay más secretos o un camino corto. En clase, cuando preguntaba a mis alumnos, les mandaba bajar las pantallas de los portátiles y les decía "me vais a demostrar qué es lo que sabéis cuando no estáis conectado". Con ello quería hacerles ver lo importante que es tener una buena base de conceptos para comprender por qué dos máquinas pueden comunicarse como lo hacen… entender cómo y por qué funciona la tecnología como lo hace, y si podría hacerlo de una manera diferente. Una de las cosas que he aprendido durante todos estos años haciendo auditorías, es que una de las cosas que marca la diferencia entre un auditor y otro, es la base conceptual que el auditor tenga. No basta lanzar una determinada herramienta contra el objetivo a auditar, muchas veces toca realizar pruebas manuales casi de manera artesana, y para eso es muy importante entender cómo funciona la tecnología. ¿Te imaginas estar mirando en youtube cómo realizar determinada prueba y que te esté viendo la persona que te ha contratado? Esto es una de las cosas que siempre he tratado de inculcar a mis alumnos (mis hackers!).

También es muy importante que tengan algún elemento que les diferencie del resto. Desde el año 2013 formo parte del programa Talentum de Telefónica y en todas las entrevistas que he realizado a chavales de todas las universidades de España, siempre les he preguntado qué cosas que ellos hubieran hecho por su cuenta me podían contar o podía yo ver. De eso se trata, de actitud y de capacidad por investigar y aprender cosas por tu cuenta. De ser consciente de la importancia de trabajar en un equipo y saber que las personas inteligentes son las que se rodean de personas más inteligentes que ellos.

P: De no haber sido viable tu entrada en el mundo de la ciberseguridad, ¿Qué habrías elegido para dedicarle tu vida profesional?

R: Pues me hubiese gustado ser ciclista o estar enrolado dentro de un equipo ciclista… Ya más en serio, tengo claro que hubiera vuelto a pasar por la Universidad. Siempre me han llamado mucho la atención las Matemáticas, Física, Telecomunicaciones y Filosofía… con mucha probabilidad hubiera estudiado algo de lo anterior.

Profesionalmente, siempre me llamó la atención de manera notable la docencia. Hubiera sido profesor igualmente, pero puede que de nada relacionado con la Ciberseguridad. En 2008 rechacé una beca de investigación predoctoral bien remunerada por motivos personales y en 2009 me ofrecieron un contrato relevo en un colegio de Burgos para impartir Física, Química y Matemáticas en Bachillerato. El destino hizo que en el último momento no aceptase ese trabajo. Como ves, el denominador común siempre ha sido la docencia.

P: ¿Crees que todo mundo tiene conciencia de la importancia de la ciberprotección actualmente?

R: Está claro que no. Por ejemplo, cuando he hecho auditorías internas a empresas siempre salen cosas, muchas veces cosas muy obvias para nosotros (sistemas sin proteger, usuarios y contraseñas por defecto, contraseñas presentes en la mayoría de los diccionarios de contraseñas, sistemas sin actualizar, fugas de información…) porque para las empresas el objetivo es la producción. Es cierto que cada vez dan más importancia a la Ciberseguridad, sobre todo aquellas que han sufrido algún tipo de incidente de ciberseguridad (cifrado de datos, robo de datos por parte de algún empleado, etc.).

Respecto a los usuarios normales, más que hablar de Ciberseguridad, hablaría del control de sus datos personales o de datos que pudieran identificarles, es decir, la privacidad. Mucha gente no se toma la privacidad en serio, siguen publicando fotografías comprometidas en sus perfiles de redes sociales, compartiendo fotos íntimas por whatsapp, enviando y publicando información de sus hijos, etc. Consideran que la seguridad es importante, pero no así su privacidad.


P: Después de tantos años como docente, ¿Cómo ves a las generaciones que nos sucederán?

R: Pues dicen que son generaciones mejor preparadas que las nuestras, pero en parte discrepo de esa afirmación. Están mejor preparadas en algunos aspectos: académicamente son generaciones muy formadas académicamente, tienen más acceso a la información, un abanico mucho más amplio para formarse o especializarse que el que nosotros tuvimos, el contexto tecnológico tan amplio ofrece muchas oportunidades de manera directa o indirecta de trabajo, teletrabajo, existen plataformas como youtube para que la gente pueda mostrar al mundo entero las cosas que sabe hacer, no es necesario ir a un plató de televisión o de radio como antes para tener un espectro de audiencia garantizado.

Pero, al mismo tiempo, considero que son generaciones cada vez más insolidarias, individualistas y con una tasa muy baja para gestionar el fracaso o las situaciones adversas con las que se encontrarán en la vida

P: ¿Cómo ha sido tu andanza como colaborador en Cadena SER? Queremos saber tu experiencia allí y como se ve todo desde el otro lado de las ondas.

R: Fue una etapa muy chula durante los años 2014 y 2015 y que no pude continuar por mis responsabilidades en el colegio el curso siguiente. Colaboraba con la Cadena SER de Palencia con un programa que se hacía todos los lunes, "Palencia en la Red", en el que todos los lunes hablaba de ciberseguridad de una manera muy sencilla para que fuera útil a las personas que lo escuchaban, y tenía bastante audiencia, ya que se emitía los lunes a las 13:00h, una de las horas con más índice de audiencia.

Desde el plató, no te das cuenta de la repercusión y alcance que tiene, pero tiempo después había gente que por la calle me conocía y me decía, "tú eres Amador, te escucho en la radio todos los lunes…". He de reconocer que me llenaba de orgullo cuando me .

Aprendí también lo valioso que es el tiempo en radio y en televisión, todo medido al milímetro y he de confesar que en todos los programas me ponía nervioso… pero no se notaba (jajjaaj).

Actualmente colaboro con "El Diario Palentino", el periódico más emblemático de Palencia, y con la cadena de televisión local "La 8 de Palencia" en el programa "Redes Seguras". Me gusta hacerlo porque creo que todos tenemos un compromiso con la sociedad y hemos de devolver lo que recibimos en su día, y esta es una buena forma de hacerlo.

P: A tu libre elección, dinos un consejo o cualquier tipo de opinión que quieras resaltar porque consideres valiosa.

R: Lo primero, se buena persona y ser agradecido con las cosas que te pasan. Tener una buena actitud es muy importante, es lo que te va a permitir hacer cosas dentro de un equipo con gente que sea mejor que tú de la cuál vas a poder aprender mucho. Es una suerte, ¿no crees? Sé desprendido y valora todas las cosas buenas que te pasen, sé agradecido con las personas!!

Cuánta razón tienes, y se nota que sigues tus propios consejos por tu trayectoria y forma de ser, muchísimas gracias por tu tiempo Amador, esperamos verte pronto en otra CON aportando esas ideas.

Y por supuesto, si quieres preguntarle algo o saber más acerca de él, no lo dudes, escríbele a su buzón de MyPublicInbox

Educación y cultura de la mano de Movistar Plus+ y...
Entrevista a Luis Márquez

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones