Hace ya dos años que decidí comenzar a realizar allá por estas fechas, el gratificante, a la vez que en ocasiones costoso ejercicio de plasmar en estas páginas un resumen de las experiencias y vivencias más importantes del año. No sólo porque constituye una forma de hacer balance, ahora que el año toca a su fin, sino también por poder tener un lugar al que acudir en el futuro cada vez que me apetezca recordar y revivir todo lo acontecido, pues de esta manera es más fácil acceder a dichos recuerdos.
Así que aquí estoy, una vez más, sentado frente al ordenador intentando sintetizar los hitos más importantes de este 2015, un año en el que si bien espero haber podido mantener la tendencia ascendente a nivel profesional con la que acabé el 2014, sin duda he vivido muy intensamente a nivel personal, pues quienes me conocen saben que para mí ambas vertientes van cogidas de la mano. Un año en el que además del hacking y la ciberseguridad, los artículos, las conferencias y las entrevistas han primado las emociones, reflexiones, decisiones y los cambios, esenciales por otra parte para nuestra evolución.
El 2015 empezó con la vuelta a León en los primeros días de Enero tras las vacaciones de Navidad, donde este año sí que pudimos vivir en primera persona lo que supone caminar y conducir con nieve, pues este invierno nevó bastante más que el anterior. Como siempre, hice bastantes intervenciones durante los primeros días del año, como esta con Jesús Soria en SER Consumidor, al tiempo que inicié una serie de colaboraciones con la gente de OndaCRO a través de una serie de podcasts sobre ciberseguridad que cuelgan en su web.
A finales de mes, me tocó viajar desde León a mi tierra, pero esta vez a la isla de Gran Canaria, para participar como ponente en unas Jornadas de Ciberseguridad, invitado por José Damian Ferrer y Roberto Moreno de la DGTNT del Gobierno de Canarias, que organizaron un evento privado para personal de la Administración. Aprovechando mi estancia en las islas, realicé también una intervención para hablar sobre ciberterrorismo y sobre la segunda edición de Hackron en mi querido Buenos Días Canarias de Televisión Autonómica, pero esta vez en remoto desde los estudios de Gran Canaria, conversando con Marta y a Roberto a través de una pantalla.
Llegó Febrero, cómo no, una fecha marcada en rojo en el calendario, puesto que iba a tener lugar la segunda edición de Hackron, nuestra ya afianzada conferencia de hacking y seguridad en Canarias, que este año, volvió a ser todo un éxito. Los estudiantes, profesionales y entusiastas del hacking canarios demostraron una vez más que Igor Lukic, Cecilio y compañía no nos equivocamos al juntarnos hace dos años para poner en marcha esta iniciativa.
Este año, además de volver a llenar el salón de Cajasiete hasta la bandera el ambiente fue aún más increíble que el año anterior, y asistentes pudieron integrarse con los ponentes y los miembros de la organización como si de una gran familia se tratase. Pues al final eso es lo que perseguimos. Un ejemplo de ello fueron las caracajadas y el buen rollo que pudimos vivir en la mesa redonda, en la que me tocó hacer de moderador, donde hasta hicimos beber ron canario a los ponentes. Les dejo aquí alguna foto y el vídeo resumen del evento, así como esta entrevista que me realizó Pedro Fumero de El día durante el congreso.
Una de las intervenciones que me hizo especial ilusión durante este mes de Febrero, fue la entrevista a cargo de dos grandes del mundo de la comunicación como José Antonio Ponseti, al que tantas tardes escuché en Carrusel Deportivo durante muchos años, y la archiconocida Samanta Villar, en el programa «80 y la madre» de la emisora M80. También recuerdo con cariño una entrevista en el programa La Ventana de La Ser, donde ya he intervenido en alguna otra ocasión, para comentar acerca del debate sobre la neutralidad en la red y el Internet de dos velocidades, que realicé por teléfono minutos antes de dar una charla en unas jornadas organizadas por el Colegio de Abogados de León.
Marzo fue un mes cargado de cosas, como no podía ser de otra manera. Al igual que el año anterior, haciéndolo coincidir con mi ponencia durante esa semana en Tecnológica Santa Cruz 2015, publiqué en el blog de Chema Alonso la serie de artículos sobre Whatsapp Intelligence como fuente OSINT, sobre los que versó mi charla.Fue increíble volver estar en el escenario de ese espectacular e histórico Teatro Guimerá que tanto impone, y recibir las muestras de cariño por parte del público y medios de comunicación que se hicieron eco de mi trabajo.
El día siguiente, cuando estuve en los estudios de Televisión Autonómica para otra entrevista en Buenos Días Canarias, me enteré sobre la marcha que había salido en portada del periódico El Día con una foto de mi ponencia, con el titular «Aprender y divertirse a la vez es posible». Dar un toque humorístico a la ponencia, es algo que intento hacer siempre que puedo, pero por el tipo de evento que supone Tecnológica Santa Cruz para los asistentes, con decidí atreverme también con una dosis de toque inspiracional a mi estilo.
Dicen que el que no se arriesga no gana. Así que además de mostrar una foto mía entrenando en el gimnasio de León a las 7:30am a -7 grados de temperatura, terminé la ponencia con un fragmento del tema «Nothing is forever» de Ultracynic, caracerístico del Old Skool de los 90 que tan hondo caló entre la gente de Tenerife durante aquella época.
Además de acudir a Tecnológica en mi isla, tuve la oportunidad de conocer la ciudad de Logroño a raíz de ser invitado como ponente a unas Jornadas de Prevención del Cibercrimen por el amigo Lorenzo Martínez, natural de la Rioja. Un reportaje a destacar en este mes de Marzo, además de las entrevistas tras mi ponencia en Tecnológica fue este que me realizó mi amigo José Manuel Vera de la revista One, acerca de la posibilidad de hackear robots en el futuro. No es mi mejor foto, pero ahí se los dejo.
Durante el mes de abril, destacan intervenciones como esta en la sección «A fondo» de los informativos de Antena 3 a nivel nacional a raíz del robo de la agenda de Obama por parte de ciberdelincuentes rusos, así como esta entrevista en El Mundo, donde relataba el ejercicio de concienciación en una multinacional que realicé a finales de 2014, en el que a partir de un ataque de phishing dirigido pude colarme en la intranet de la organización, o la entrevista en El Diario acerca de la iniciativa Project Zero por parte de Google.
Otro de los eventos estrella del año fue la celebración en este mismo mes de Abril de la segunda edición de Mundo Hacker Day, que para mí es siempre especial dada mi amistad con Antonio Ramos, así como mis colaboraciones con el equipo de Mundo Hacker a través de los libros y otras cosas que hacemos juntos.
Además de la ponencia que di sobre Whatsapp Intelligence, guardo un grato recuerdo de la mesa redonda sobre captación de talento que me tocó moderar como responsable de INCIBE, en la que me costó hacer hablar a unos ponentes comedidos que tenían miedo de mojarse, pero la verdad que al final lo pasamos muy bien.
En el mes de Mayo, además de examinarme favorablemente de la certificación GSEC Security Essentials 401 del SANS, me tocó hacer más intervenciones, algunas sonadas como esta para el programa «Equipo de Investigación» de «La Sexta» que vino a visitar las instalaciones de INCIBE en León. El 1 de Junio, pude volver a intervenir a través de Skype con Juan Carlos López en el programa CNN Directo USA de la cadena de americana CNN.
Unos días después, tuve la oportunidad de conocer la ciudad de Bogotá en Colombia, a la que me desplacé para impartir una Key Note y un taller práctico sobre hacking wifi a unas Jornadas Internacionales sobre Ciberseguridad, invitado por la gente de ACIS (Asociación Colombiana de Ingenieros de Sistemas) que me brindaron un trato excepcional. Muchísimas gracias por todo
Justo antes de ir a Colombia, pasé por Tenerife unos días. Mis amigos de Televisión Autonómica de Canarias se enteraron y me llamaron para una intervención en los informativos del mediodía. Ese día me llevé a mi pequeña Lara a los estudios y grabamos los dos juntos. Para muestra, un botón.
A finales de Junio colaboré junto a otros hackers del panorama nacional, en este artículo de «El Confidencial» titulado «Hackers con principios», y a mitad del mes de Julio tuve el honor de ser entrevistado en la sección «Personaje Único» de «El Mundo» a cargo de M.A Rodríguez. Esta creo recordar, fue mi última intervención en medios en nombre de INCIBE, pues el viernes 17 de Julio cedí mi testigo como Security Evangelist de la organización, rol que había estado ejerciendo los casi últimos dos años, al decidir poner punto y final a esta increíble etapa, como fruto de una decisión que llevaba madurando internamente, y que comuniqué al mundo en Julio también en este espacio a través de este post.
La vuelta a casa tras abandonar la disciplina de INCIBE y la ciudad de León, coincidió con el verano en su pleno apogeo. Durante unas semanas, tras la correspondiente mudanza, tocó descansar y recargar pilas, de cara a comenzar un nuevo proyecto a la vuelta de las vacaciones. Una de las cosas que empecé a hacer nada más volver a Tenerife, fue retomar esa afición que siempre he tenido por el boxeo, para comenzar a aprender y entrenar con el mejor maestro posible, mi amigo Juan Carlos «King» Daluz, un grande de este deporte. No sé cuánto le llevará conseguir que aprenda un patoso como yo, que además tiene la agenda que tiene, pero en eso estamos y no tenemos prisa. 🙂 De hecho, hoy mismo hemos completado nuestro último entrenamiento del año. Les dejo aquí una foto
Como no puedo parar de hacer cosas aunque sea verano, en Agosto acudí otra vez al plató de Televisión Canaria para comentar con Carlos Centurión en Buenos Días Canarias las novedades que se presentaron en las conferencias BlackHat y DEFCON en Las Vegas unos días atrás. En Abril de este año, cumplí ya dos años como colaborador de este programa, les debo una tarta para celebrarlo. De hecho, comencé colaborando con Buenos Días en la etapa en la que lo presentaban Marta y Roberto, y continúo ahora que están al frente Estíbaliz Pérez y Carlos Centurión. Todos ellos me tratan fenomenal. Aprovecho para darles las gracias una vez más. También en Agosto estuve en los estudios de RTVC para estar en Buenos Días Canarias, pero en su versión radio, para una entrevista con Víctor Hugo sobre temas de actualidad en Ciberseguridad
Septiembre fue un mes en el que sin estar trabajando oficialmente, comenzaba ya a tener bastantes cosas que preparar, como mi conferencia en Navaja Negra 2015 a finales de mes, o algunos compromisos que ya tenía agendados para mi nueva etapa profesional a bordo de la CyberSOC Academy de Deloitte, donde empecé a pleno ritmo y con velocidad de crucero, como siempre me ha gustado. Es un lujo que mi jefe y ya amigo, Sergi Gil haya confiado en mí para formar parte de este equipo, donde además tengo el privilegio de trabajar codo a codo con mi amigo y compañero Pedro Candel, s4ur0n, un crack de los de verdad en esto del hacking como pocos.
Además de esta entrevista que me realizaron en TVE Castilla La Mancha a raíz de mi ponencia en Navaja (minuto 12), durante este mes intervine de nuevo con Carles Francino en La Ventana de la SER, para comentar la noticia de la subasta por Ebay de la agenda de Madame, y publiqué en el blog SeguridadApple este post de «cacharreo» sobre cómo sustituir en un Macbook Pro el DVD por un disco duro SSD y habilitar la famosa instrucción TRIM
Nada más arrancar mi nueva etapa en Deloitte, emprendí un viaje a México DF para impartir una serie de formaciones en un cliente, y de paso volver a saborear la maravillosa comida mexicana y los chiles habaneros, que ya sabéis que el picante me fascina. En Noviembre, entre otras muchas cosas tuve la oportunidad de mantener una reunión con el Consejero Insular del Cabildo de Tenerife en Nuevas Tecnologías, Félix Fariña, en aras de valorar e impulsar iniciativas para favorecer e impulsar la ciberseguridad en la isla. También fui entrevistado por Mercé Molist en el blog CIGTR, donde terminé la entrevista con una frase de las mías: «No luches contra la envidia. Transfórmala en motivación«.
La declaración de guerra por parte de Anonymous al grupo terrorista ISIS a raíz de los atentados en París tuvo bastante repercusión a nivel mediático. Acudí nuevamente al plató de Buenos Días Canarias para comentar con Estíbaliz Pérez este tema, y a los dos días, fui entrevistado en Antena 3 a nivel nacional para realizar una demo de por qué estos grupos utilizan la red TOR para ocultar su identidad.
Noviembre fue también el mes en el que se celebró la segunda edición de Cybercamp, otro evento especial para mí, por haber participado de lleno el pasado año en su gestación desde el principio hasta el final junto al resto de compañeros de INCIBE. Este año no formaba parte de la organización, sino que acudí como ponente a impartir un taller técnico sobre desarrollo de una herramienta de ciberinteligencia, que empezó con problemas técnicos por incidencias con el proyector y el streaming, pero gustó mucho a los asistentes, que se quedaron con ganas de más.
A principios de este mes de Diciembre que está a punto de terminar, fui invitado por Leopoldo Acosta, ex-profesor, amigo y director de la ETISII a dar una ponencia al I Congreso de Estudiantes de Ingeniería Informática de la ULL. Preparé esa ponencia con especial cariño, pues volvía a la que siempre fue mi casa, la ETSII de la Universidad de La Laguna. Fue muy gratificante reencontrarme con profesores y amigos, así como ver la expectación, muestras de cariño y el trato recibido por parte de los alumnos, que me hicieron sentir como una auténtica celebrity, aunque no sea más que un ex-alumno apasionado con su trabajo que disfruta haciendo lo que hace.
Es realmente alentador y estimulante ver cómo estos alumnos, futuros ingenieros, se interesan por mi experiencia y los consejos que yo pueda darles como en su día yo lo hacía con otros hackers referentes con los que ahora tengo el privilegio de compartir cartel en numerosas ocasiones.
Además de todas las cosas que aquí he podido plasmar, hay muchas otros hitos, charlas, intervenciones o trabajos que me ha sido imposible enumerar, porque si ya de por sí este post es extenso y puede que muchos no hayan llegado hasta aquí en su lectura, de otra forma sería interminable.
Como os he relatado al principio, este ha sido afortunadamente otro gran año, y haciendo este balance he podido revivir cada uno de los momentos que he ido describiendo a lo largo de estas líneas, que al final es de lo que se trata. Pero también ha sido un año en el que me he enfrentado a muchas cuestiones trascendentales, propias de nuestra naturaleza humana. Un año en el que he logrado hacer muchas cosas, pero también he dejado de hacer algunas. Un año en el que como todos supongo, he tenido momentos buenos y malos. Un año en el que he acertado, pero también he errado. En definitiva, un año más en el que he vivido y he hecho las cosas como mejor he podido.
Sólo me queda dar las gracias a todas las personas que me rodean y que con su apoyo han podido contribuir a que este 2015 haya sido otro año espectacular, así como a todos los que han confiado en mí dándome la oportunidad de participar en cuantos proyectos he podido acometer. Muchísimas gracias a todos.
Toca recargar pilas y empezar el 2016 con más fuerza que nunca, intentar seguir creciendo día a día, marcar nuevas metas y horizontes, y luchar por alcanzarlos. Como les dije a los alumnos hace unas semanas en la ETSII, no dejéis que nadie os diga cual es el camino ni os pongáis limitaciones, perseguid vuestro sueño sea cual sea, porque para eso estamos aquí.
Un abrazo a todos, y Feliz 2016 😉