COMO NO VA A GUSTARLE EL CLOUD SI ES ASTURIANO
Está claro, si quieres conocer y saber cómo funciona la arquitectura de Microsoft, da igual que sea on premise o cloud, tienes que estar en una formación de Ángel A. Núñez, tanto la manera de contar las cosas como el conocimiento que tiene hablan por sí solos, dicho por él, no deja de estudiar y prepararse, y eso se nota (y le encanta), posee múltiples certificaciones de Microsoft, MVP desde el 2016, docente de máster de ciberseguridad, ... y lo mejor ¡es Asturiano! todo un honor y un placer charlar con él.
¿Quién es Angel A. Núñez?
Soy una persona afortunada que se dedica profesionalmente a lo que le gusta, la seguridad en sistemas informáticos, la enseñanza y trastear un poco con la tecnología.
He tenido la suerte de conocer a muchos profesionales, que a día de hoy puede llamar amigos, de los que he aprendido muchísimo y que me han ayudado a avanzar en mi carrera profesional, hoy en día no habría participado en muchos proyectos de no ser por toda su ayuda (ellos saben quiénes son), estoy muy agradecido pero quiero sobre todo resaltar el hecho, de que hay muchos éxitos que no son de una persona en particular, son más bien, la interacción de una comunidad en un determinado momento y sin esa comunidad, seguramente muchos proyectos personales no se llevarían a buen puerto.
Cuando hablamos de certificaciones de Microsoft, nos viene siempre a la cabeza tu nombre. ¿Cuántas certificaciones tienes? ¿De dónde sacas el tiempo para seguir siempre estudiando y obteniendo tanta cantidad de certificaciones oficiales? Muchas veces nos dejáis asombrados cuando perfiles como tú, Marta Barrio, Pablo Gonzalez etc, seguís administrando vuestro tiempo tan bien y no paráis de conseguir estos objetivos. ¿Cuál es el secreto?
En el tema de las certificaciones, en mi caso son obligatorias, hace 7 u 8 años que soy Microsoft Certified Trainer MCT y es un requisito obtener las certificaciones para poder impartir los cursos oficiales, pero lo que más valoro de las certificaciones de Microsoft es lo que aprendo mientras preparo una formación, reviso los laboratorios de un determinado curso o reviso la documentación de instructor, es una forma muy eficiente de aprender sobre tecnología, al final te acostumbras a la dinámica de estudiar todo el tiempo y aprendes bastante sobre las tecnologías que manejas.
Si no es suficiente lo anterior, encima eres el autor del libro "Windows Server 2016: Administración, Seguridad y Operaciones" de la Editorial 0xWORD. En serio, ¿Cómo te organizas?
Hoy en día existe demasiada información relacionada con la seguridad informática o el hacking, no es posible saber todo de todo, es mejor especializarte en aquellos temas que te parecen más interesantes y focalizar tu esfuerzo en aprender mucho de eso.
En mi caso particular, estoy bastante centrado en tecnologías de Microsoft, Windows Server, System Center, Microsoft Azure y procuro estar actualizado en lo referente a estos temas, aun así es necesario dedicar horas a estudiar, hacer pruebas, etc. Es importante que te guste lo que haces porque le vas a tener que "echar muchas horas" y si no disfrutas ese proceso va a ser muy difícil que lo continúes haciendo a lo largo de tu vida profesional.
¿Cómo comienzas en la Ciberseguridad? Cuéntanos tus comienzos, trayectoria, especialización y como llegas a ser un MVP tan reconocido.
Estudie informática por los años 90, MS-DOS, Unix, programando con lápiz y papel en Cobol, Turbo C, etc… pero no me centre en temas de seguridad informática y hacking hasta el 2009 y en aquel momento no había tanta información como ahora (cursos online, masters universitarios, publicaciones), una de mis fuentes de información era el blog del El Lado del Mal, Chema hablaba de esta herramienta o aquel compañero y yo ya tenía un hilo de dónde tirar para buscar cosas, ampliar información y aprender, poco a poco, vas conociendo a la gente, y en ese momento había muchos blogs muy buenos, de amigos que sabían mucho y además compartían conocimientos de mucho nivel de forma desinteresada.
Lo del Microsoft MVP es un reconocimiento que no se busca, no hay una fórmula para obtener un MVP, se premia el esfuerzo de los apasionados de la tecnología que compartimos experiencias y conocimientos de forma pública y Microsoft te otorga este reconocimiento, que a todos nos hace muchísima ilusión.
¿En qué nuevos proyectos estas trabajando ahora mismo?
Este último año ha sido muy extraño a nivel profesional, con toda la situación actual y lo que nos queda por venir, pero hay bastantes proyectos y muy interesantes que se publicaran para finales de año y principios del 2022, estamos preparando nuevas formaciones de Seguridad en tecnologías Microsoft con Hack By Security y espero poder ampliar el catálogo de libros de 0xWord, y hasta ahí puedo leer.
Tu blog www.seguridadjabali.com como bien indicas en él, es un blog de seguridad informática y hacking con un punto de vista diferente. Personalmente considero todas las entradas y aportes más que interesantes (una de mis preferidas como buen "paisano" es ASTURANU cuando llueve!). En él nos hablas desde Windows Server DNS Security, Powershell, Microsoft Innovative Educator (MIE) Programs- MIE Expert… ¿Cómo consigues sacar tantos temas y darle un enfoque distinto a otro tipo de blogs?
El tema de mi blog es como ese estado del Facebook en la parte de relaciones: "Es complicado" jajajajajaa cuando empecé con Seguridad Jabalí disponía de más tiempo para dedicarle al blog, pero sobre todo había menos información en Internet, el propósito del blog era hablar de tecnología para todos los públicos, no solo para informáticos, y por otro lado compartir muchas de las cosas de seguridad que yo estaba aprendiendo y todo con buen humor y que los compañeros y amigos se echaran unas risas…. Era mi forma de dar las gracias por todo eso que yo estaba aprendiendo de otros profesionales que compartían sus conocimientos a través de Internet, de devolver a la comunidad.
Hoy en día hay mucha más información, y yo dispongo de mucho menos tiempo, pero siempre está en mi cabeza el dedicar más tiempo a Seguridad Jabalí, pero "es complicado".
Seguro que sacas tiempo libre para dedicarle a tus aficiones. ¿Cómo ocupas este tiempo? ¿Qué aficiones (aparte de caminar por la montaña como buen asturiano) tienes?.
La tecnología avanza a una velocidad de vértigo, y trabajar en este ámbito demanda mucho tiempo de estudio y actualización, pero para mí, la familia y los amigos son una prioridad, intento dedicar el poco tiempo que tengo libre a compartir risas y alguna sidra con ellos y cuando el tiempo lo permite salir un poco a la montaña. Según van pasando los años, cada vez valoro más esas cosas, las cosas sencillas, buena compañía para compartir una comida y disfrutar de la naturaleza.
¿Qué consejos darías a todas las personas que quieran comenzar en el mundo de la informática o seguridad? ¿Por dónde deben comenzar?
La seguridad informática o el hacking hoy en día son un campo de estudio muy amplio, es como la medicina, hay muchas especialidades, es importante tener una buena base, unos conocimientos amplios de informática, redes, seguridad y esto te dará una visión de conjunto para entender muchas cosas, pero luego es necesario especializarse en aquellos temas que quieras conocer en profundidad, y ahí echarle horas y horas… lo demás llega solo.
No hay secretos ni fórmulas mágicas, trabajo y constancia.
Ángel A. Núñez
Como ponente en CONs, ¿Cuál y porque ha sido la que más te ha gustado?
Me alegra que me hagas esa pregunta, porque en algunas ocasiones me han invitado a participar en conferencias o me han preguntado por qué no participaba en más eventos, además del tema del tiempo, que cada vez tengo menos tiempo, creo que las conferencias de hacking son para los investigadores, creo que para participar en algunas de las CONs es fundamental tener algo interesante que aportar a la comunidad, es el objetivo de esos eventos, he participado en algunas conferencias hablando de mi punto de vista sobre algunos temas de seguridad o compartiendo conocimientos y experiencias sobre tecnología, seguridad o hacking, y he tenido la suerte de participar en algunos eventos con amigos que son profesionales de primer nivel, recuerdo con especial cariño el Foro Internet Meeting Point (FIMP) fue una experiencia increíble.
¿Qué opinas acerca de las conferencias que tenemos en España? ¿Crees que es bueno para la comunidad Hacking estos eventos en los que podemos disfrutar y adquirir conocimientos?
El tema de las conferencias sobre seguridad informática, ahora le dicen Ciberseguridad, se ha disparado en los últimos años, en mi opinión, hay de todo, es importante averiguar si la CON a la que vas a asistir se ajusta a tus expectativas.
El objetivo de algunos eventos es difundir un mensaje o concienciar, el de otras conferencias es publicar contenido de investigaciones o descubrimientos y en otras ocasiones es una reunión para hacer contactos profesionales y generar propuestas o nuevos proyectos (esta todo perfecto), pero si vas a una CON y tienes unas expectativas y luego te encuentras con que ese no es el propósito de ese evento pues no tendrás una buena experiencia, es importante informarte de si esa conferencia está enfocada para lo que tú quieres o esperas y que salgas de la experiencia enriquecido y con la idea de que te ha aportado algo el asistir, de esta manera cada CON tendrá su público y el tiempo le dará su sitio.
Por último y no menos importante… ¿Hay alguna novedad respecto a formación que quieras adelantar a los lectores de Hack by Security?
Estamos preparando varios cursos en Hack By Security sobre seguridad en Windows para finales de año, principio del 2022 y estamos poniendo toda la ilusión en preparar un contenido muy novedoso y de mucha calidad, para enseñar como fortificar las tecnologías de Microsoft de una forma actual y eficiente, no os lo podéis perder estaros muy atentos.
Pues dicho queda, estad atentos que se avecinan cosas interesantes en Hack by Security y si veis que se acercan nubes, tranquilos, no saquéis el paraguas, significa que estáis aprendiendo; por último, si queréis hablar con Ángel recordad que lo podéis hacer a través de su buzón público de MyPublicInbox.
