Hace ya unos cuantos años de aquel primer resumen que decidí publicar a finales de 2013, en el que recopilaba todas las increíbles vivencias que pude experimentar durante aquellos 365 días. Vivencias que consideré oportuno plasmar en un post que pudiera releer cada vez que me apeteciera recordar o revivir todas las cosas que había tenido la oportunidad de abordar.
La verdad que aquello me pareció un ejercicio interesante, que si bien conlleva un esfuerzo tanto a la hora de repasar mentalmente cada uno de los hitos del año, así como a la de recopilar enlaces, fotos, vídeos o seleccionar de los mismos los que incluir o descartar (ya que todos sabemos que como me venga arriba este post es interminable 😉 ), y por supuesto cómo no a la hora de escribir, sin duda alguna merece la pena, ya que me ayuda a poder hacer de verdad ese balance del que todos hablan cuando se acercan estas fechas.
Un balance que me ayuda a reflexionar acerca de lo que he podido hacer, lo que se me ha quedado por hacer, lo que ha salido bien, lo que quizá no ha salido tan bien, lo que ha salido fatal, los sitios en los que he podido estar, y así otras muchas cosas.. que permiten analizar el año en perspectiva, valorar los resultados, en aras de otear el horizonte, establecer nuevas metas y reformular los propósitos para el año venidero.
Es por eso que desde entonces he repetido este ejercicio tanto en 2014 como en 2015, y lo he convertido ya en una tradición para mí, a la que sé que tengo que dedicar unas buenas horas cuando llegan estos últimos días del año en medio de cenas, festejos y resacas. Así que, sin más dilación, me dispongo a comenzar aquí y ahora mi resumen de este movido 2016.
Vaya por delante que como ya he comentado anteriormente, de cara a no hacer un post de dimensiones estratosféricas que se torne en ilegible para la mayoría de los mortales, recogeré un subconjunto de todos esos momentos reseñables del año, seleccionando entre todas aquellas actividades que son públicas y puedo compartir, ya que como muchos sabéis en mi labor como formador de Deloitte CyberSOC Academy imparto también muchos cursos, sesiones y conferencias privadas a clientes que no publico a través de ningún canal.
El año comenzó casualmente como otros años anteriores visitando mis estudios favoritos, los de Televisión Autonómica de Canarias, precisamente el día 5 de Enero de la víspera de Reyes, para una entrevista con Carlos Centurión acerca de incidentes notorios de cibercrimen en 2015 y previsión de tendencias para el 2016.
Curiosamente, la actualidad en materia de incidentes de ciberseguridad a principio del año, hizo que se sucedieran otras dos intervenciones más muy seguidas en este comienzo de año en mi querido Buenos Días Canarias, una el mismo 19 de Enero con Estíbaliz Pérez para hablar de las aplicaciones de monitorización de personas y otra en Febrero con Pilar Rumeu, en la que comentamos los detalles que revelé en mi ponencia de la 3ª edición de nuestro Congreso de Ciberseguridad en Canarias, Hackron, del que hablé en esta entrevista que me hizo José Manuel Vera para la revista ONE y que abordaré dentro de unas pocas líneas.
Antes de eso, tuve la oportunidad de impartir la ponencia inaugural de la 2ª edición de ShellCON, un congreso homólogo al nuestro en Santander, cita ineludible donde poder coincidir con amigos y profesionales del sector que recomiendo a cualquiera que pueda asistir, ya que los miembros de la organización cuidan con mimo de cada detalle. El próximo año estaré también por ahí.
Como os decía, la tercera edición de Hackron tuvo lugar los primeros días de Febrero. Una vez más, el salón de actos de Caja Siete fue engalanado y abarrotado, teniendo que incorporar incluso sillas supletorias para poder satisfacer la demanda de los canarios que con su apoyo incondicional a lo largo de estos últimos años han afianzado este Congreso que Igor Lukic y Cecilio Sanz me propusieron co-organizar junto a ellos hace ya un buen tiempo.
Hackron es ya una gran familia, de la que forman parte tanto los ponentes que vienen de fuera, amigos con los que tengo el lujo de trabajar y coincidir en otros eventos, como los asistentes, voluntarios y resto de amigos de la organización. Es por ello que antes de empezar la parte seria de mi charla, donde entre otras cosas revelé vulnerabilidades reportadas por mí en su día al Club Deportivo Tenerife que fueron recogidas en este artículo de La Opinión, comencé con una parodia sobre en lo que a veces se convierte nuestro sector, donde incluí referencias y fotos de otros ponentes y amigos. Podéis verlo en este vídeo:
Es imposible describir en palabras lo que se siente al ver cómo todos los canarios agradecen el esfuerzo de congregar en un fin de semana a los mejores ponentes del panorama nacional y acercarles el conocimiento que en nuestro caso está supeditado a poder desplazarse en avión a otras zonas del territorio nacional, lo cual no siempre es posible por evidentes limitaciones de coste o agenda. Podéis ver el vídeo resumen que hizo mi amigo Federico de Producciones Ibora sobre esta tercera edición de Hackron para el programa Canarias2punto0 del que también soy colaborador.
Otros eventos a los que también acudí en Febrero fueron el organizado por el Consejero Félix Fariña desde el Cabildo de Tenerife para miembros de la administración pública donde participé junto a la gente del CCN y otros profesionales, así como el evento CIBERSEG’16 organizado en la Universidad de Alcalá de Henares.
En Marzo, además de intervenciones como esta sobre menores en Canarias2punto0 pude volver a saludar en antena a José Antonio Ponseti, uno de mis locutores favoritos en aquellos tiempos de Carrusel Deportivo. Fue a la hora de hacer una intervención en su programa «80 y la madre» de M80 para comentar el polémico y mediático caso de la disputa entre Apple y el FBI por el famoso iPhone del terrorista de San Bernardino. Sobre este tema también realicé una entrevista a través de Skype para los informativos de la cadena americana CNN donde ya he colaborado otras veces, pero lamentablemente no tengo el enlace para poder referenciarlo.
Además de los eventos que voy citando, como os digo, me ha tocado participar en muchos otros y viajar prácticamente todas las semanas del año. Destacan por ejemplo el RoadShow de charlas como embajador de captación de talento de Deloitte para inspirar a futuros ingenieros en diferentes Universidades en Madrid, Ourense, Cádiz o León junto a otros compañeros del departamento de RRHH.
Todos esos viajes, implican además de las consecuentes noches fuera de casa lejos de la familia, la dificultad para mantener la rutina de entrenamiento físico, y esto adquiere aún más peligro con lo que me gusta a mí comer McDonalds en los aeropuertos. Buscando entre las fotos para documentar el post he encontrado ésta que me hice en un gimnasio en Bilbao al que fui en el mes de Marzo, que tenía un convenio con el hotel donde me hospedé para impartir un Hacklab organizado por la Confederación Emprearial de Bizkaia, CEBEK. Ese día tuve que alquilar una camiseta ahí mismo, ya no recuerdo muy bien por qué.
Curiosamente volví a Bilbao y también a este gimnasio a finales de año cuando me tocó impartir otro taller organizado por IMF, y la gente de recepción se acordaba de mí. Es bueno saber que no dejo indiferente a nadie 😉
A principios de Abril se emitió en el canal Cero de Movistar Plus un capítulo del programa Tabú en el que el gran Jon Sistiaga me había invitado meses atrás a colaborar. Se trata de un espectacular documental que de hecho recibió el premio ONDAS y que aborda desde un formato totalmente innovador diferentes tabúes que subyacen en nuestra sociedad. En concreto yo colaboré en uno de los episodios en los que Jon trataba el terrorífico tema de la pornografía infantil, para dar una visión de lo que es la famosa Internet Profunda o Deep Web y de cómo este tipo de delincuentes se mueven por esta red. Podéis ver aquí mi intervención en Tabú. Sobre este tema de la Internet oscura también me entrevistaron meses después a nivel nacional en las Tardes de la COPE
También en Abril visité Vitoria para un evento en la Cámara de Comercio, y se celebró la tercera edición del evento Mundo Hacker Day, uno de los eventos que congrega a más asistentes en España organizado por mi amigo Antonio Ramos, donde siempre he tenido el privilegio de participar como ponente junto al resto del equipo de Mundo Hacker. Esta charla fue realmente especial para mí, pues mostré por primera vez y en exclusiva el resultado de una investigación en la que llevaba tiempo trabajando, demostrando las vulnerabilidades descubiertas sobre las mesas de mezclas Pioneer hackeando desde el escenario y en tiempo real, una Pioneer XDJ-Aero ante los más de 1.000 asistentes que copaban la sala plenaria del Kinepolis.
Mayo fue un mes bastante ajetreado en el que se dieron una serie de circunstancias que me hicieron batir un récord: llegué a coger 8 aviones en 8 días. Además de cursos privados, sesiones de concienciación y otras conferencias, tuve la oportunidad de visitar con mi mujer la ciudad de Estambul para participar como ponente en el evento Locard, organizado por el amigo Igor Lukic, donde los asistentes comprobaron de primera mano el humor que solemos echarle aquí a las charlas, ya que yo hice los mismos chistes que suelo hacer aunque la ponencia fuera en inglés. El resto de españoles estaban un poco más comedidos de lo habitual. 😉
A principios de Junio volví a acudir el día 9 al Buenos Días Canarias, pero esta vez a la segunda franja del programa en otro formato para hablar con Estíbaliz sobre los mirones que utilizan la red para difundir imágenes captadas con sus dispositivos.
Esa misma semana, participé como ponente en el Congreso de Turismo Digital que tuvo lugar en Las Palmas de Gran Canaria. Al día siguiente, coincidiendo con la celebración de la boda de uno de mis mejores amigos en Fuerteventura (donde por cierto mis amigos me instaron a dar una charla-monólogo improvisada aludiendo que ya puedo hablar de cualquier cosa y en cualquier lugar, que no sé cómo pero sorprendentemente resultó que gustó a los invitados), se emitió en TVE el primero de los dos capitulos de Mundo Hacker TV sobre Infraestructuras Críticas, donde participé con Antonio Ramos haciendo una demo de ataque a sistema de control industrial.
Unos días más tarde Jesús Soria me entrevistó a nivel nacional en SER Consumidor para hablar de seguridad en el Internet de las Cosas y comentar las vulnerabilidades que había descubierto sobre las mesas de mezclas Pioneer. Aún en el mes de Junio, tuve la oportunidad de participar como ponente con una sesión celebrada en el IESE Business School de Barcelona en la que presentamos un Whitepaper que sacamos conjuntamente con ellos desde Deloitte CyberSOC Academy sobre buenas prácticas en ciberseguridad a nivel empresarial.
Con la inminente entrada del verano el ritmo de viajes para impartir charlas y cursos no decayó. Por citar algunos estuve en un Foro de Ciberseguridad organizado en Granada para presentar el Máster que tenemos en conjunto con la EIG donde soy docente, así como también en un Congreso de Auditores en Sitges, entre otros sitios.
En Julio tuve la oportunidad de visitar las dependencias de Trivago en Palma de Mallorca y ver sus oficinas estilo Silicon Valley. Contactaron conmigo para impartir una charla a su staff técnico en inglés en la Trivago Academy, un aula de formación súper «cool» que habilitado en una cocina. Fue toda una experiencia y un orgullo que una empresa de tal calibre me llamara para formar a su gente
A mediados de mes, participé como formador en el campus de verano Deloitte Summer Experience organizado por Deloitte para estudiantes universitarios de último año de carrera de diversas ramas, que posteriormente puedan incorporarse a la Firma. Me tocó evidentemente estar con los futuros ingenieros y mostrarles lo que pueden hacer trabajando en este apasionante sector. Fue una experiencia inolvidable, me encantó participar en esta iniciativa y poder compartir unos días con estos jóvenes talentos con ganas de comerse el mundo, a los que les dediqué este post.
Llegó Agosto y con ello las vacaciones de verano, en las que tuve la ocasión para recargar pilas junto a los míos. Aprovechando el asueto estival, cumplí una de las tareas que me había puesto como pendientes meses atrás y saqué tiempo para escribir este post para el blog de Chema Alonso, donde siempre suelo publicar mis artículos técnicos. Versaba sobre otra historia real de las mías que tuvo lugar en un local de un centro comercial de mi isla durante la Semana Santa de este año y salió publicado en dos partes. He aquí la segunda
También en Agosto durante las vacaciones, me entrevistaron en La Opinión acerca de la creciente oleada de ataques de ransomware, que afectó también a empresas del sector hotelero en Canarias y acudí una vez más al Buenos Días Canarias con Pilar Rumeu para comentar este y otros temas de actualidad en el sector.
Además de descansar, también aproveché los días de verano para no de dejar de dedicar tiempo a otra de mis grandes aficiones: el boxeo, algo que siempre soñé practicar y nunca creí capaz de poder hacer. Quienes me conocen bien saben que de pequeño era el clásico «empollón», negado para el deporte. Siempre he sido bastante patoso, así que esto ha supuesto para mí precisamente un campo de superación y crecimiento personal, pues es mucho más difícil superarse en algo que a priori no es tu fuerte como lo pueden ser las matemáticas o la informática.
He tenido la suerte de poder empezar a aprender de verdad desde que el pasado año comencé a entrenar cuando la agenda me lo permite con mi amigo el campeón Juan Carlos Daluz, que por cierto acaba de ser padre hace poco.
Tampoco creáis que se me da muy bien. En esto seré un eterno aprendiz 😉
Llegó Septiembre, y con ello la vuelta a la carga. Viajes, cursos, conferencias, reuniones, entrevistas.. A principios de mes salió publicado este artículo que me propuso escribir José Manuel Vera para la edición One Hacker de la revista One. También participé en este reportaje de El Mundo sobre el valor de nuestros datos, un tema que está en boga en los últimos tiempos. En el mismo mes de Septiembre, Verónica Jiménez con quien colaboraba hace unos años en Diario de Avisos, me realizó una entrevista para dicho rotativo que casualmente salió publicada justo el día de mi cumpleaños, así como otro artículo acerca de la famosa ingeniería social.
Además de esto, finalizando el mes acudí a varios eventos, como a este workshop que se organizó en la Universidad de La Salle en Barcelona. Empezando Octubre, volví a acudir a la Ciudad Condal para impartir el módulo de Hacking Ético de la Certificación de Respuesta a Incidentes que sacamos desde CyberAcademy. Durante el resto del año he impartido muchas formaciones técnicas de calendario y a cliente, pero no las he incluido aquícomo ya he comentado anteriormente. En esta en concreto, algunos alumnos y yo nos sacamos una foto publicable, así que aquí os la dejo 😉
Otras cosas que hice durante este mes fueron acudir varias veces a los estudios de RTVC para participar en la versión radiofónica de Canarias2punto0 junto a Airam Fernández en una ocasión, y para una tertulia sobre compras online de cara a la llegada inminente de las Navidades en otra, así como participar en el evento Fi2 organizado por el Cabildo de Santa Cruz de Tenerife impartiendo un taller de concienciación en ciberseguridad.
También en estas fechas quedé un día con el amigo Sergio Gil de Arana, un crack de la fotografía que me hizo unas fotos profesionales que poder enviar a eventos, colaboraciones, y también actualizar la de mis perfiles que ya va siendo hora 😉 . Aún no me he decidido por la definitiva, pero será muy pronto. Lo cierto es que a Sergio le costó hacerme sonreír, que en realidad lo mío no es posar. Aun así , yo creo que hizo un magnífico trabajo 😉
A finales de mes volví a Bilbao para impartir un taller como señalé anteriormente, y de ahí a Madrid para una ponencia en Torre Picasso exclusiva para los miembros del programa Alumni de Deloitte. Os dejo aquí el vídeo.
Comencé Noviembre participando como ponente en un evento privado que ASHOTEL e Ingenium Ventures organizaron para Directores de IT del sector hotelero en Canarias, para posteriormente volver a dar la ponencia sobre seguridad del IoT con la demostración de Hacking la mesa de mezclas en dos increíbles eventos de la comunidad, de los que da gusto acudir sobretodo por los miembros de la organización: el evento del OWASP Chapter en Barcelona y SecAdmin en Sevilla. Aquí os dejo un vídeo haciendo una mezcla clásica que tanto nos gusta a los amantes del Old Skool en la charla de Barcelona antes de la demo, y una foto de la charla de SecAdmin en Sevilla , donde por primera y única en todo el año me quité el traje 😉
A raíz de mi charla en SecAdmin, me entrevistaron junto a otros ponentes en este artículo de El Español. Podéis ver en el vídeo que sale en el artículo la demostración con la mesa de mezclas.
La primera semana de Diciembre estuve en Madrid para impartir una sesión en Torre Picasso y para otras formaciones a cliente en la capital. Una de esas noches participé desde el hotel en este debate online de «Palabra de Hacker» sobre privacidad y el valor de nuestro datos. El día 13 salió publicado en El País este artículo en el que colaboré semanas atrás sobre vigilancia por parte de las empresas a sus trabajadores para evitar ataques de insiders.
Como muchos me habréis oído decir alguna vez, a pesar de que el término hacker se asocia a la tecnología, existen hackers en muchas otras disciplinas como la ciencia, el arte, la economía.. Ya que un hacker es alguien que no se conforma con utilizar las cosas como el resto, sino que busca y persigue el conocimiento avanzado de las mismas, y llevarlas al límite. Sea lo que sea. Y si hay un hacker de la música,es mi amigo Jonay Amador, más conocido como Dj Jonay. Para mí uno de los momentos del año es el de acudir a su fiesta de aniversario y verlo en acción.
La pasada semana volví a viajar a Madrid para acudir a la presentación del libro «Claves de la investigación en Redes Sociales» publicado por Silvia Barrera, inspectora de la UIT de la Policía Nacional, en el que he tenido el privilegio de colaborar con una entrevista. Lo que no sabíamos ninguno de los colaboradores era que Silvia nos haría salir al escenario durante la presentación, y a quien cogió realmente de sorpresa fue a mí que fui el primero 😉 . El resto a raíz de eso ya se lo esperaba 😉
Casualmente he terminado el año de la misma manera que lo empecé, visitando esta misma semana el plató de Buenos Días Canarias para hablar con Carlos Centurión del mayor robo de datos de la historia, el anunciado por Yahoo hace unas semanas. Siempre es un placer acudir a los estudios de TVC y poder saludar a todos los amigos que he podido hacer en los más de 3 años que llevo colaborando con ellos. Desde los presentadores Pilar, Estíbaliz y Carlos, a María Martín o Patricia de producción, los regidores Nando y Nayra, o a Vanessa la maquilladora, que se encarga de dejarme a punto antes de cada intervención. A todos ellos, gracias.
Hay muchos más viajes, intervenciones, cursos, conferencias y momentos importantes que han formado parte de este 2016, pero sería imposible relatarlos todos. He estado en otras muchas ciudades además de las ya mencionadas. Repasando uno a uno todos los meses del año que estamos a punto de dejar atrás, puedo decir que ha sido un año intenso, como todos los que he vivido últimamente y como en el fondo me gusta que sean. He tenido la suerte de poder haber completado muchos hitos, pero también ha habido otros que no han fructificado, investigaciones y desarrollos que no he podido acometer por falta de tiempo o dedicación. No pasa nada, los meteremos en la lista de «To do’s» para el 2017.
Todo lo que he podido hacer, haya sido mucho o poco, no habría sido posible sin la ayuda y el apoyo de mi familia y de toda la gente que me rodea, de los míos, de la gente que forma parte de mi día a día así como de los que se acuerdan de mí y cuentan conmigo para colaborar en muchas de estas cosas. A algunos los he ido mencionando a lo largo del post, aunque no están todos los que son. Así que desde aquí, mi agradecimiento para todos.
Una de las personas que no he mencionado y que me ha sufrido prácticamente durante todo el año, es mi amigo y compañero Pedro Candel «s4ur0n», un crack como pocos,uno de los mejores en esto del hacking, del que siempre habrán millones de cosas que aprender. Es un lujo poder trabajar con él aunque apenas nos veamos y muchas veces tengamos que hacer lo imposible para coincidir, como esta vez que nos cruzamos en Sitges para un café.
Poco más me queda por añadir. Para el año que empieza dentro unas pocas horas ya tengo mis propósitos y objetivos marcados, que pasan por intentar seguir madurando a todos los niveles y desarrollando todas las facetas que forman parte de mi perfil. Quienes me conocen saben que una de las cosas que más odio es la de perder el tiempo o no saber gestionarlo correctamente, así que uno de esos propósitos que aquí os comparto es el de intentar ser más productivo que nunca, y no dejar de aprender ni un sólo día. Veremos si soy capaz de cumplirlo.
Visto que al final por mucho que lo haya intentado, me ha quedado un post enorme, no os entretengo más. Si habéis llegado a leerme hasta aquí, simplemente os doy las gracias y os deseo a todos un próspero y Feliz 2017. Toca descansar, recargar pilas, y coger fuerzas para poder seguir dando guerra hasta que el cuerpo aguante.
Sea lo que sea que os propongáis para el 2017, seguro que requiere sacrificio, esfuerzo y trabajo, así que dedicadle toda la energía y la pasión que podáis, pero id a por ello sin contemplaciones.
En esta vida nadie te regala nada, así que si quieres algo, tienes que pelear por ello.
Un abrazo, Feliz 2017 a todos y no dejéis de luchar 😉
Happy Hacking!