Entrevista a Sergio Rodriguez

Sergio_Rodriguez

 HACKING EN ESTADO PURO

Hoy os traemos la entrevista a nuestro director de formación, si buscáis la definición de hacker lo cumple todo, pero si miráis la foto que viene al lado, es la suya; hacker ético, creador de diferentes cursos de hacking ético, speaker en charlas de ciberseguridad, apasionado del manga y los comics, y un auténtico crack como docente, verle explicar una clase es darse cuenta de lo que aprecia este sector y que le encanta lo que hace.


PREGUNTA: ¿Quién es Sergio Rodriguez? 

RESPUESTA: En este caso solo soy un tipo más de la comunidad de Madrid, no hay leyenda ni nada de por el estilo detrás del nombre, como mucho la de un jugador de baloncesto, ¡pero ese no soy yo! Simplemente alguien que se ha pasado mucho tiempo frente a un monitor.


P: Cuéntanos como empezaste en el mundo de la informática y como terminaste en Ciberseguridad. 

R: Con los ordenadores llevo desde que tengo memoria. Comencé con el Amstrad CPC 6128 que le regalaron a mi hermano, con ese maravilloso basic, y seguí con un 386, explorando MS-DOS 5.0 y 6.0 junto a Windows 3.0… Un Pentium 100, Pentium 2, Pentium 4, etc… En la ciberseguridad siempre tuve curiosidad. Antes con los tiempos de Windows 95/98/2000 es que podías encontrarte verdaderos agujeros de seguridad, en especial al compartir recursos, y muchas cosas iban "hardcodeadas" en ficheros que podía curiosear el usuario si lo encontraba. A medida que ha ido avanzando el tiempo se han ido incorporando capas de seguridad a esos fallos de diseño.


P: ¿En que invierte Sergio su tiempo libre? ¿Qué aficiones tienes? 

R: Me gusta irme a exposiciones en museos o a conciertos, con el tema de la pandemia hace mucho que no voy a ninguna. Actualmente con el tema del confinamiento estoy pasando más tiempo leyendo papers de exploit-db, viendo vídeos interesantes en youtube y haciendo laboratorios para pasar el rato.


P: Está claro que has desarrollado varios cursos los cuales han sido todos un éxito, pero, cuéntanos que es lo que más te gusta del CSIO y del CSCE y que es lo que más te ha costado desarrollar o explicar. 

R: En especial el CSCE, el mundo del debugging es mucho más profundo de lo que me esperaba y tengo que pulir y añadir muchas cosas más. Algunos retos que he visto han sido muy "brutos", ya que enseñaban conceptos nuevos y bueno, es ir metiendo cosas nuevas a medida que se tiene tiempo para ello.


P: ¿Qué es lo que más te gusta de tu trabajo?

R: El I+D, descubres papers que hablan sobre temas muy interesantes y después los puedes aplicar con diferentes laboratorios, aunque requieren de tiempo y paciencia. No todo funciona siempre a la primera, y algunas veces el proceso de descubrir "por qué" no funciona es sencillo, en otras es un verdadero reto que implica profundizar en virtualización, en herramientas que todavía ando descubriendo…


P: Como Director de Formacion en Hack by Security, cuéntanos en que nuevos cursos formativos estas trabajando ahora.

R: Principalmente actualizando el CSIO y el CSCE por el momento, hay cosas que han cambiado con la distribución actual de Kali o Parrot, otras que los alumnos han preguntado de forma activa y se añade al contenido, pruebas de concepto que he ido investigando y añadiendo a los laboratorios. Es un mundo en el que como los tiburones: Quedarse parado significa morir.

P: ¿Qué lecturas recomiendas a los leyentes?

R: Todos los libros de la editorial 0xWord hablan de temas muy interesantes, para aquellos que están comenzando el de "Pentesting con Kali" le permitirá ir descubriendo las herramientas necesarias para cada fase de un test de pentesting, pero después tienes libros muy divertidos, personalmente el de "Hacking Windows: Ataques a sistemas y redes Microsoft" me ha parecido una pasada.



P: Cuéntanos alguna anécdota graciosa que recuerdes a la hora de realizar algún contenido de curso, tutorizar o realizar un Pentesting.

R: Temo que la formación no tiene anécdotas impresionantes, es más ir leyendo artículos, hacerlo en mi entorno, plasmarlo a documentos, muy rutinario y aburrido en realidad. Las mejores anécdotas es cuando encuentras alumnos que saben tanto de la materia que incluso llegas a aprender gracias a ellos.


P: Hace poco entrevistamos a Chema Alonso, Kevin Mitnick, Alejandro Ramos entre otros grandes referentes mundiales de la Ciberseguridad. ¿Qué es lo que más te llama la atención de cada uno de ell@s?

R: ¿Su sueldo? No, bromas aparte. Son gente impresionante que han ido destacando en la seguridad cuando todo estaba en pañales. No tenías recursos que te hablasen de técnicas, ni herramientas que automatizasen el proceso. Son los pioneros en su materia y eso se debe de respetar mucho, en especial sobre todo el hecho de que gracias a ellos gente como yo ha podido comenzar con el mundo de la seguridad.


P: Por último, que consejos darías a todas las personas que quieran comenzar a adentrarse en el mundo del Hacking para que puedan desarrollarse como profesionales.

R: Tener paciencia, es algo que se debe de investigar y practicar, invertir horas a lo largo del día. Comenzar con las bases y a partir de ahí elegir la especialización que más le guste. El mejor método, desde mi punto de vista personal es el ir completando laboratorios, de hecho, algunos que he visto en algunos sitios web son una pasada, ya que los autores te mezclan historias de sus series o libros favoritos en el desarrollo de esa máquina, vamos, que te hacen sentir el hacker de la película.

Hasta aquí esta sencilla entrevista a nuestro compañero, si queréis hablar con él, podéis hacerlo a través de su buzón de MyPublicInbox



Entrevista a Pilar Vila
Entrevista a Noelia Reyes

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

fbintwtwtw

Logo_blanco_web.png

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones