Entrevista a Pablo González

 PABLOGONZALEZCON

Si hay una persona que destaca dentro del mundo del hacking por la forma de comunicar, de contar las cosas sencillas, aunque alguna vez he leído en los chat de sus ponencia "Pablo hablas raro", obviamente se refieren a términos del lenguaje técnico, ese es Pablo González; alguna vez he pensado que incluso tiene el don de la ubicuidad o se acerca a él, por estar en multitud de congresos y eventos y sacar tiempo para todo, de hecho, si coges las ponencias que Pablo ha hecho, tienes un congreso top a nivel mundial.

Pablo es ingeniero en informática, MVP de Microsoft desde el 2017, escritor de varios libros en 0xWord y speaker en multitud de eventos y congresos somo comentaba, pero ...

PREGUNTA: ¿Quién es Pablo Gonzalez?

RESPUESTA: Una persona de mente inquieta. Con ganas de seguir aprendiendo y con ganas de seguir sumando experiencias y que lleva casi 12 años en el sector de la seguridad. He tenido la suerte de vivir diferentes épocas en el sector y en mi vida profesional y de todo se aprende. Además, soy una persona que le gusta hacer cosas y pensar que siempre hay más cosas que hacer. Lo dicho, mente inquieta.

P: ¿Cómo comenzaste dentro de la ciberseguridad?

R: Tuve un par de fases diferentes. Cuando era adolescente, a la edad de 14 me empecé a interesar por el tema del hacking y la seguridad. Nos conectábamos con modem a Internet, no teníamos el router aún. En aquella época, hablo del año 2000 conocí la figura de Kevin Mitnick, (no te pierdas la entrevista que le hicimos aquí) el cual pude conocer en el año 2014 y, posteriormente, he tenido relación y la suerte de poder trabajar con él. Mitnick fue mi ídolo de adolescencia, leer sobre él y sobre lo que hacía me servía de motivación (algo fundamental en nuestro día a día). Tiempo después fui dejando de lado el tema del hacking, del autodidacta y demás. Y fue cuando cumplí los 22, acabando la Ingeniería Técnica, cuando entré en Informática 64 y retomé el tema de la seguridad.

P: Si no te hubieras dedicado a la Ciberseguridad ¿a qué te hubieras dedicado?

R: Desde muy pequeño me llamó mucho la informática. Pasaba las horas muertas con un PC entre manos. En algunos momentos, antes de llegar a la Universidad, me llamaba la atención la economía y la química. Imagino que hubiera hecho algo relacionado con la química o con la economía.

P: ¿Cuál es tu CON favorita? Cuéntanos porque y si tienes alguna anécdota divertida.

R: Es difícil quedarse con una. Cada una tiene algo especial y muchas cosas que recordar. He tenido la suerte de estar en muchas CONs y como te digo cada una tiene algo especial. Lo bueno es que todas suman a la comunidad y hacen llegar el conocimiento e investigaciones interesantes a cada rincón. Anécdotas tengo muchas, por suerte llevo años teniendo la suerte de estar en muchas de ellas. La anécdota divertida, fue en una de las primeras charlas y no fue en una CON, pero fue curioso. Era mi tercera charla, fue en el año 2011 y me confié. ¿Qué ocurrió? Me quedé en blanco debido a que el entorno virtual que tenía se "rompió" y no podía hacer la demo preparada para mostrar el objetivo de la charla, por lo que... fue un desastre. Para la gente seguro que fue divertido, siempre esbozarás una sonrisa y la verdad que fue un "tierra, trágame". Ese día aprendí mucho. Al final creo que del "fracaso" o de los "errores" se aprende mucho. Falla y aprende y luego consigue tu éxito.

P: Como invierte Pablo Gonzalez su tiempo libre

R: Intento estar con amigos, familia, hacer cosas que me ayuden a desconectar del día a día y de todo lo que ello conlleva. También intento sacar tiempo para mirar cosas nuevas que me llamen la atención, ya sea en la parte ciber o en otras cosas. Cuanto más mayores nos hacemos, menos tiempo libre tenemos, debido a responsabilidades de todo tipo, así que hay que aprovechar cada fase de la vida y dedicar el tiempo libre a lo que nos interese.

No te vamos a preguntar qué libros nos recomiendas, obviamente los escritos por ti, y si alguien no los ha leído y le interesa la ciberseguridad y el hacking, que lo haga, va a aprender algo, seguro.

P: ¿En qué proyectos estas trabajando actualmente?

R: Tengo la suerte de "tocar" muchos proyectos por el trabajo que tengo. La monotonía en nuestra área profesional no existe, así que está genial. Podemos decir que hay alguna herramienta nueva que estamos haciendo y que espero que esté lista para ser publicada en unos meses. Creo que gustará y es útil para la parte de redes. Veremos a ver qué pasa ;-)

P: ¿La Ciberseguridad es una "moda pasajera" o esta para quedarse?

R: No es una burbuja. No es algo pasajero. La transformación digital hace que los procesos de las empresas hayan cambiado, que la digitalización sea cada día más importante y la seguridad es un vertical de esta transformación. Las empresas necesitan de la seguridad y, claramente, es algo que irá a más. A día de hoy la demanda es grande y es un sector que seguirá creciendo, debido a que el mundo digital, tanto para empresas como para sociedad, ha hecho que cambiemos. Las necesidades han cambiado. Está aquí para quedarse.

P: ¿Cómo ha evolucionado la Ciberseguridad frente a la pandemia del COVID19 que estamos sufriendo a nivel mundial?

R: La pandemia ha hecho que la parte laboral haya avanzado en el aspecto del teletrabajo de forma más rápida. Es decir, ha hecho que saltemos 2 o 3 pasos más rápido que sin pandemia. La ciberseguridad ha visto como las amenazas han puesto el foco en ciertos aspectos del teletrabajo. No creo que sea una cosa que haga que la ciber evolucione, pero sí la potencia en su uso, hace que se vea la necesidad de la ciberseguridad y eso siempre ayuda al sector.

P:Que consejos darías a las futuras generaciones, que pasos deben de dar para llegar a ser grandes profesionales y referentes del sector o como comenzar a adentrarse de este mundillo.

R: Que tengan interés y motivación por esto. Que esto no se aprende en dos días, que es una carrera de fondo. Que apliquen la cultura del esfuerzo. Que sean autodidactas. Que se formen. Que prueben vulnerabilidades, técnicas en laboratorios con máquinas virtuales y contenedores, que lean write-ups, que hagan CTFs, etc, etc. Es decir, que hagan cosas prácticas, siempre controladas por ellos, nada de atacar a nadie (siempre todo legal). Ponerse el reto de aprender algo nuevo cada día. Que hagan todo eso, pero siempre movidos por una motivación querer mejorar y aprender. Al final, si no lo intentas, no lo consigues. Si lo intentas, puedes conseguirlo, pero nadie te lo garantiza. Será tu pasión por esto, lo que hará que merezca la pena.

Y así finaliza esta entrevista, muchísimas gracias por tiempo Pablo, si queréis comunicaros con él podéis hacerlo a través de su buzón público de MyPublicInbox