Adiós 2017

Son ya unos cuantos años desde que comencé este particular ejercicio de reflexión personal, que me permite analizar en perspectiva todo lo que he podido vivir y hacer en los últimos 365 días, de cara a poder analizar en año en perspectiva, y de paso plasmarlo en un post que poder releer cada vez que me apetezca.

El hecho de dedicar unas buenas horas a recapitular la información de  lo acontecido cada mes, así como rememorar las múltiples conferencias, entrevistas, viajes , reuniones, actuaciones en cliente y otro sinfín de cosas que van sucediéndose durante cada día, es lo que me permite hacer de verdad un balance detallado sobre el transcurso del año que pronto toca a su fin.

Es un ejercicio que he convertido ya en tradición, pero que como todo en la vida conlleva dedicación y bastante tiempo, algo que nunca suele abundar, al menos para mí. Por ello cada año desde 2013 que comencé con estos resúmenes, conforme se acerca la fecha siento la tentación de dejar pasar el año sin escribir este post, aunque siempre acabo sacando fuerzas de flaqueza y horas de debajo de las piedras.

Este año en particular, he coqueteado más que nunca con esa idea de claudicar y desistir. Pues, pese a que no se pueda percibir o saber desde fuera, está siendo un final de año muy accidentado, y bastante más complicado de lo habitual. No en cuanto a la intensidad o carga de trabajo, que es algo a lo que ya llevo tiempo acostumbrado, y que por otra parte forma parte de mi naturaleza. Pero sí en cuanto a las dificultades que surgen y que muchas veces te recuerdan tu condición humana.

Te hacen ver que por mucho que te intentes planificar, anticipar o adaptar, hay muchísimas variables que eres incapaz de controlar, y que pueden hacer que todo lo que tú tenías planeado se vaya al traste. En situaciones límite, es algo realmente frustrante. Más cuando parece que quizá ha pasado lo peor, y llega el Universo y te la vuelve a liar. Forma parte de esto de la vida, y no queda otra que hacerle frente, aunque algunos días no tengamos ganas de levantarnos de la cama. Es curioso que luego muchos de vosotros me digáis que eso es algo impensable en mí. Que no se me nota, que se me ve siempre alegre, de punto en blanco y desprendiendo energía a raudales, como hace unos días me dijo uno de mis ex-profesores de la Universidad.  Se agradece esa visión, sobretodo cuando tienes un mal día.  Lamentablemente  como todos soy humano, por lo que supongo que si no se nota es porque muchas veces la procesión va por dentro. 😉

Lo que sí es verdad es que trabajo mucho eso de la auto-motivación y busco siempre la energía allá donde pueda encontrarla, así que aquí estoy como siempre sentado frente al ordenador, con la intención de comenzar y acabar cuando se tercie el resumen de este huracanado 2017. Vamos a ello pues. 😉

Como siempre, en aras de intentar evitar un post de longitud estratosférica e inmanejable para estos tiempos que corren (en los que la avalancha de estímulos que recibimos online hacen que no seamos capaces de dedicar más de 30 segundos a la lectura de cualquier contenido), intentaré sintetizar e incluir sólo algunos de los diferentes hitos de cada mes, y el resto de cosas las iré reviviendo a medida que vaya haciendo mentalmente este recorrido. De hecho, son muchas las vivencias que puedo compartir aquí, así como otras tantas las que no puedo publicar por tratarse de trabajos a clientes particulares, tanto en lo que a conferencias privadas se refiere como a otros trabajos técnicos que puedan tener menos visibilidad.

El mes de Enero comenzó como siempre con varios viajes a Madrid para impartir formación específica en diversas áreas de conocimiento al personal técnico de diferentes departamentos del Banco Santander en sus instalaciones de Boadilla del Monte. Además de esto, en mi tierra impartí una sesión de concienciación privada para en el Salón de Plenos del Cabildo de Tenerife para el Presidente y los Consejeros, organizada por Félix Fariña, Consejero de Nuevas Tecnologías y Sociedad de la Información.

Sesión de Concienciación privada para Presidente y Consejeros del Cabildo de Tenerife

Como prácticamente cada mes, realicé varias intervenciones en medios. Muchas ni las recojo ni las cuelgo y mucho menos las podré poner aquí. En particular en Enero, José Manuel Vera me publicó esta entrevista en la revista One, Francisco Mesa me entrevistó en Radio y Tele de cara a la próxima edición de Hackron, y también en La Opinión se hicieron eco de un curso que impartiría en Febrero en la Cámara de Comercio de Santa Cruz de Tenerife.

Llegó final de Enero y con ello  Sh3llC0n, el Congreso de Ciberseguridad de Santander que se ha convertido en una de las citas ineludibles dentro del mapa de conferencias de hackers nacionales. Al igual que en 2016, tuve el lujo de volver a participar , esta vez con dos charlas. Una en el track dedicado a perfiles directivos de alto nivel, y la mía en el track principal sobre hacking del IoT, donde enseñé las vulnerabilidades encontradas en las mesas de mezclas Pioneer con sesión de Dj y demo incluida. En Enero de 2018 estaré otra vez por ahí.

Mi charla en Shellcon 2017

En el mes de Febrero acudí como otras tantas veces a los estudios de Televisión Canaria para comentar con Pilar Rumeu y Estíbaliz Pérez en Buenos días Canarias los detalles de Hackron, que tras varias ediciones celebrándose en el salón de CajaSiete, este año lo hizo en un enclave de lujo: el espectacular Auditorio de Tenerife. Un evento que cada año se supera gracias al tesón de Igor Lukic y Cecilio Sanz,  y que logró consolidarse directamente desde sus inicios allá por 2014. No habría sido posible sin el apoyo de asistentes, profesionales e instituciones de la isla, que demandaban hace años un congreso de estas características aquí.

Hackron 2017

Hackron fue el último de los pocos Congresos donde demostré por última vez en vivo, cómo es posible hackear la sesión de un Dj en directo, mientras mezclaba el «I´m coming hardcore» de MANIC imitando con todos los respetos a mi amigo, el gran Dj Jonay 😉 El amigo Pedro Fumero de El Día le dedicó una página completa al reportaje del evento y en particular a los expuesto en mi charla.

Artículo de Pedro Fumero en «El Día» sobre mi charla en Hackron 2017

Entre finales de Febrero y principios de Marzo me tocó impartir la asignatura de «Hacking Ético» en el Master de Ciberseguridad de la Escuela de Gerencia de Granada  en colaboración con Deloitte. Durante cuatro  fines de semana seguidos viajé  a la ciudad de la Alhambra y disfruté de su gastronomía. En alguno de esos viajes pude coincidir después de siglos con Antonio, sin duda mi mejor amigo desde que congeniamos allá por 1º de BUP. No nos vemos apenas, pero cuando lo hacemos es como si el tiempo no hubiera pasado

Con Antonio en Granada, antes de ir al aeropuerto tras haber impartido clase en el Máster

En Marzo entre otras intervenciones, colaboré en varios artículos en El País y en Voz Populi acerca de la revelación de los programas de espionaje de la CIA, que tuvo bastante repercusión. El día 20 participé por segunda vez consecutiva en el evento Try IT de la UPM, con una charla inspiracional dedicada a los futuros ingenieros que titulé: «Hackers. Read the F Manual…» Gustó tanto a los alumnos, que hablando con todos ellos nada más acabar en el mismo escenario, me olvidé el cargador de mi portátil a la hora de recoger. Algo que jamás suele pasarme y que me hizo tener que volver desde la otra punta de Madrid cuando estaba a punto de empezar una reunión.

Charla «Hackers, Read the F manual» en Try IT de la UPM, antes de olvidarme mi cargador 😉

También en el mes de Marzo, la gente de Riskmedia (con los que colaboro como asesor técnico desde la segunda mitad del año) organizó junto con la APD un desayuno en Tenerife en el que participé con una charla / show de concienciación de las mías 😉 .

Charla en desayuno de APD y Riskmedia en el Club Oliver

En abril además de las colaboraciones habituales y ya casi periódicas  como esta en Voz Populi, salió publicada una guía de perfiles IT elaborada por InfoEmpleo en colaboración con Deloitte. Aquí el vídeo entrevista que me hicieron:

Eventos destacados ene este mes como siempre Mundo Hacker Day, uno de mis eventos favoritos y en el que he participado desde la primera edición celebrada en 2014, como colaborador y amigo que soy de Antonio Ramos y el resto del equipo. Un evento donde siempre suelo estrenar charla, y este año no iba a ser menos. La demo impone aún más que siempre cuando lo haces en la sala grande de cine de Kinepolis, abarrotada hasta arriba. Aquí tenéis el vídeo de la charla.

Al día siguiente participé también en OMexpo, un evento de renombre dentro del mundo del marketing digital, celebrado en IFEMA, en una charla junto a Antonio Renom organizada por la gente de Thinking Heads, con los que colaboro también desde hace un tiempo. Aquí el vídeo de la charla por si lo queréis ver.

En los primeros días de Mayo participé entre otras cosas en la iniciativa Canarias Master Class, dirigida a jóvenes estudiantes en el año previo a su ingreso en la Universidad. Me tocó dar una charla inspiracional a los alumnos finalistas y sus mentores , el primer día  en Gran Canaria y otro en Tenerife. Fue uno de esos días cuando antes de salir, Lara me puso una de sus coletas en la mano a modo de pulsera para que me diera suerte. Desde entonces no me la he quitado y de vez en cuando me las va cambiando de color.   Muchos de los que os habéis fijado me habéis  preguntado el por qué de esta nueva tendencia. Aquí tenéis la respuesta 😉

Llegó el 12 de Mayo y con ello WannaCry, el ciberataque más mediático de la historia. Un día que ninguno de los que trabajamos en este sector olvidará. Una jornada frenética en la que además de otras cosas,  me pasé el día y la tarde atendiendo a periodistas de diversos medios, cuyas llamadas se acumulaban una tras otra. Entre otros, estuve en los informativos de Antena 3 a nivel nacional ese mismo mediodía pocos minutos después de conocerse la primera noticia, en los micrófonos de La Ventana de la Cadena SER, RTVC, EFE, ABCDiario de Avisos, y en este artículo de Voz Populi escrito por el amigo Marcos Sierra .   El estrés vivido durante aquella tarde fue tal, que el ransomware de WannaCry acabó en mi caso particular con un balance de  300 € en negativo, pues terminé perdiendo las llaves del coche de tanta agitación. 😉

En los informativos de Antena 3 mediodía, el día de WannaCry

Las intervenciones en medios acerca de WannaCry se sucedieron también durante los días siguientes al ataque.  Entre otros, acudí al Buenos Días Canarias para comentar lo sucedido con Pilar Rumeu. y participé también en entrevistas en diferentes radios a nivel internacional, aunque no tengo a mano los enlaces. También escribí un artículo para La Opinión, dando mi visión acerca del incidente, a petición de su director Joaquín Catalán.

En Buenos Días Canarias unos días después de WannaCry
Mi artículo de opinión sobre WannaCry

Tras el revuelo de WannaCry, estuve otra vez en Santander en un evento organizado por la CEOE-CEPYME e IMF y unos días después en el Security Forum de Barcelona, organizado por Gemma Juanes y la gente de Cuadernos de Seguridad.

Mi charla en evento de la CEOE en Santander

Junio fue un mes de mucho ajetreo y de algunos problemas, como un dolor lumbar que me tuvo alejado de la sala de pesas y de los entrenos de boxeo durante bastantes semanas, lo cual no llevaba nada bien.  Por mucho que le insistía en que no hacía falta, el dolor se empeñaba en estar conmigo y me acompañaba allá donde iba Era bastante molesto tener que viajar así en el avión y dar charlas o formaciones de pie durante horas, pero ya sabéis que lo que no te destruye te hace más fuerte 😉 Tras la revisión pertinente, descubrí que ahora tengo dos protusiones discales más de la que ya me diagnosticaron hace más de 15 años. Toca tener un poco más de cuidado.

Arranqué el mes en Barcelona invitado por José Cruset a dar una charla en TEDxBarcelona acerca de WannaCry.  Es mi segunda participación en un evento TED. La primera fue en 2015 en TEDxLaLaguna.

En TEDxBarcelona dando una charla sobre WannaCry

Dar una charla en un evento TED constituye siempre una experiencia única y diferente a cualquier otro tipo de intervención. El formato de la presentación, el estilo de comunicación, el límite de tiempo son variables que condicionan en gran medida la correcta publicación del vídeo que luego se sube a TED. Son aspectos que los organizadores tienen muy en cuenta y en los que inciden mucho para que todo salga bien. En esta ocasión lo pasé mal para ajustarme al tiempo. Como siempre además de contar en detalle lo sucedido en el mediático incidente, llevaba preparada una demo para enseñar cómo funcionaban los famosos exploits que se utilizaron en WannaCry. Además tuve algunos problemas con el pasador de diapositivas y los efectos de la PPT. Encima justo ese día que no podía perder ni un segundo 😉 Como resultado, yo diría que no fui yo mismo ni fue mi mejor charla pero a los asistentes les encantó. 😉 Aquí os dejo el vídeo para que podáis juzgar vosotros mismos:

Al día siguiente, viajé de Barcelona a San Sebastián, para arrancar junto a Carlos, responsable de seguridad de BOSCH, un ciclo de sesiones de concienciación para todos los trabajadores de la compañía en diferentes ubicaciones. Entre Junio y Septiembre, estuvimos en San Sebastián, Vigo, Madrid, Aranjuez, Castellet y Lliça, impartiendo estas sesiones a los empleados de la conocida multinacional. Un honor que una organización de la talla de BOSCH confíe en mí para formar y concienciar a todo su personal en materia de ciberseguridad. Aquí la publicación de Javier González Pareja, el Presidente de la compañía para España y Portugal, tras finalizar la sesión que tuvimos en Madrid.

Felicitación del Presidente de BOSCH en LInkedin tras finalizar una de las sesiones de concienciación en Madrid

Bajando de uno de esos aviones que cogí con Carlos, concretamente al aterrizar en Vigo el 27 de Junio me llamaban de La Ventana de la SER, EFE  y de otros medios nuevamente para hablar de la nueva oleada de Ransomware que afectó a muchas organizaciones, entre ellas bancos y aeropuertos de Ucrania. Apenas un mes después de WannaCry, tuvimos otro ciberataque bastante mediático al que se bautizó como «NotPetya» por tratarse de una variante de esta familia de malware.

A finales de Junio estuve en un evento organizado por Ofelia Tejerina y la gente de Bez Diario en el Campus de Google en Madrid y también en el primer evento del chapter OWASP de Tenerife, que se celebró en la Escuela de Ingeniería Informática de la ULL. 

En el Campus Google de Madrid entrando en directo a un sistema de control industrial 😉

Recién aterrizado de Madrid a principios de Julio tras impartir sesiones de concienciación a los trabajadores de IFEMA, fui directo desde el aeropuerto a los estudios de Antena 3 en Tenerife para los informativos de la noche a nivel nacional, a raíz de que lograran desbloquear el terminal de Diana Querr, de cara a ver qué información podría extraerse del mismo.

En Antena 3 Noticias comentando el caso de Diana Querr

Julio también fue el mes en que terminé de formalizar una decisión que llevaba madurando y planificando desde finales del pasado año: la de abandonar la firma Deloitte para constituirme como profesional independiente y emprender una nueva aventura por mi cuenta. Os lo conté en su día por aquí.

En El Centro de Empresas de la Sociedad de Desarrollo de Santa Cruz de Tenerife, tras constituirme oficialmente como «nuevo emprendedor» 😉

Como ya escribí en aquel post, en esta nueva etapa que inicié en Julio, evidentemente cambian algunas cosas, como la posibilidad de ofrecer servicio a diferentes tipos de clientes, de colaborar con quien yo quiera en cada momento, de  trabajar a mi ritmo así como la versatilidad para dedicar recursos y horas a diferentes proyectos según mi conveniencia.  Pero muchas otras no, pues siempre me he considerado en cierto modo emprendedor. De hecho gran cantidad de las cosas que vengo haciendo en los últimos años han surgido por inquietud e iniciativa propia. Por eso tampoco me asustaba lo más evidente del cambio: el hecho de que el trabajo pueda no estar garantizado mes a mes. Quien me conoce sabe que me gustan los retos y que esto es algo que llevaba deseando desde hace mucho tiempo. Aunque pueda ser más difícil y no tengas el amparo de una organización para muchas cosas. Pero hay que saber adaptarse a los cambios, más cuando eres tú quien los propicia 😉

Evidentemente surgen dudas a veces. Es inevitable plantearse a menudo si estará uno yendo en la dirección correcta, o hacia dónde quiere ir, mas en un momento álgido en el que se te acerca mucho advenedizo con cantos de sirena. En ocasiones no sabe si toma la decisión correcta,  pero esto forma parte de nuestro día a día en casi cualquier ámbito de la vida. Al final, en estos casos como en todo, sigo a mi instinto que es lo que he hecho siempre. Además, eso es lo bueno de ser independiente 😉

Con Pilar Rumeu una vez más en Buenos Días Canarias

A finales de Julio volví al Buenos Días Canarias para dar unos consejos de seguridad de cara a las inminentes vacaciones veraniegas para muchos.  Vacaciones en las que yo pensaba aprovechar para sacar adelante mil cosas que tenía pendientes. Ya no recuerdo muy bien por qué, pero apenas pude hacer un 5% de lo que tenía planeado y los días de Agosto se fueron yendo uno tras otro como por arte de magia.

Fue uno de esos días de Agosto en los que como cada semana al acudir a mi peluquería Golden City Barber (alguna semana he ido hasta 2 veces, sí 😉 ) y le dije a Kevin que me rapara toda la cabeza aprovechando el verano. Tenía ganas de un cambio y no me lo pensé mucho. Recuerdo que al llegar a casa Lara se quedó traumatizada. No sólo no le gustó, sino que quería que me creciera de vuelta al instante. 😉 Pese a que a mi pequeña no le había cautivado ni por asomo, a mí la verdad es que sí que me convenció, y lo mantuve hasta pasado el final del verano.

Pese a ser un mes de poca actividad, tuve varias intervenciones en medios. Acudí a los estudios de Televisión Canaria para participar en el Buenos Días Canarias con Estíbaliz Pérez y también a los de radio para participar con Víctor Hugo en la versión radiofónica del programa. También estuve una vez más en La Ventana de La SER para hablar de la controvertida detención de Marcus Hutchins por parte del FBI en Las Vegas, en su día el héroe de WannaCry.

La vuelta al cole en Septiembre comenzó por todo lo alto. Con un viaje a Colombia invitado por la gente del Ministerio TIC a dar una conferencia en el IV Foro de Seguridad Digital. La verdad que fue una grata experiencia a pesar de que no dormí apenas por el jetlag. Un evento de primera línea, lleno hasta la bandera en todo momento y una organización impecable que cuidó todos los detalles para que tanto yo como el resto de ponentes estuviéramos a gusto. De hecho mientras escribo estas líneas estoy tomando una taza del café colombiano que me regalaron como obsequio. Muchas gracias! Aquí una entrevista que un periodista que cubría el evento me hizo para El Espectador. 

Mi ponencia en el IV Foro de Seguridad Digital de Colombia

En el mes de Septiembre se publicó también durante una semana de manera gratuita esta micro-conferencia que grabé con la gente de Thinking Heads para THDigital, un servicio al que grandes empresas se suscriben para ofrecer esta y otras micro-conferencias a sus empleados a través de su intranet o actividades formativas.

Participé en otro desayuno organizado por APD y la Universidad Europea de cara a comentar junto al resto de docentes el Master de Big Data y Transformación Digital en el que impartiré la parte dedicada a la ciberseguridad. En el mes de Septiembre cumplí también los 37 años. Fue uno de los pocos días de la segunda mitad del año en los que pude ir a entrenar boxeo con mi maestro Juan Carlos Daluz y el resto de amigos del gimnasio Aikitas. La verdad que el boxeo es una de las aficiones a las que no he podido dedicar tanto tiempo como me gustaría: Desde Junio hasta ahora las veces que he ido a entrenar podrían contarse con los dedos de una mano. Esta fue una de esas pocas, porque era mi cumple y me tenían preparada una sorpresa 😉 Esperemos que en 2018 pueda dedicarle más tiempo.

El día de mi 37 cumpleaños, de los pocos del año en los que pude ir a entrenar boxeo 😉

Octubre fue un mes cargado de eventos y trabajo. A principios de mes mi amigo (y en su día compañero de trabajo de GRAFCAN) Tavo, como uno de los organizadores de TEDxLaLaguna me llamó para una intervención diferente. Como ya había sido ponente en la primera edición, y por aquello de darle un toque y demostrar que los ponentes pueden ser polifacéticos, me propuso pinchar para amenizar el descanso del evento que se celebraba este año en el Paraninfo de la ULL.  En un principio le dije que era complicado, por ir muy justos de tiempo, tener que organizar el tema del sonido y no haber encendido la mesa de mezclas en años más que para hackearla y llevarla a las conferencias 😉 Pero bien sabe Tavo que me gustan los retos y ya daba por hecho que lo haría.

A pesar de haber tenido una semana muy complicada y no haber dispuesto de apenas tiempo, la noche antes me preparé una sesión de música de los 90, empezando por R&B, Hip Hop, Dance y llegando al Old Skool del que tanto soy fan. Una sesión de las que yo llamo sonido de Tenerife. Y la verdad es que suena mal decirlo, pero yo diría que triunfé a lo grande 😉 Nada más comenzar, se me acercaban algunos asistentes que me conocían un poco en shock por verme pinchando en vez de dando una charla.

Con el paso de los minutos, estaba disfrutando como un niño de la experiencia. Muchos asistentes vinieron a decirme que les encantaba la música y que les evocaba muchos recuerdos. Una chica hasta me pidió una tarjeta de cara a contratarme para una fiesta de cumpleaños. Esa es la prueba de que no salió del todo mal 😉

En TEDxLaLaguna demostrando que se puede ser polifacético 😉

Entrando el mes de Octubre participé en varios eventos, como HackHotel, donde di una charla junto a José Manuel Rodríguez de Atos Canarias y acabé enseñando a Bob Esponja en la web de Ashotel 😉

El 16 de Octubre estuve en La Ventana de la SER y colaboré en este artículo de ABC para explicar el alcance de las vulnerabilidades  KRACK Attacks descubiertas en el protocolo WPA2 por el investigador Mathy Vanhoef .  Dos días después di una charla en el congreso Novagob para hablar de hackers y de lo que hacemos. Se supone que era una charla de 10 minutos pero al final estuve un poquito más 😉

El día 24 estuve impartiendo una sesión de concienciación al personal del Cabildo de Tenerife en el Salón Noble del Palacio Insular . La semana siguiente viajé por segunda vez en el año a  San Sebastián, invitado por el clúster AFM para dar una conferencia en el 21 Congreso de Fabricación Avanzada de Máquina Herramienta.

Ponencia en el 21 Congreso de Fabricación Avanzada de Máquina Herramienta

En Noviembre volví a estar en el Buenos Días Canarias esta vez con Marta Modino y Carlos Centurión.  Son ya más de 4 años y medio que llevo colaborando con el programa y muchos los amigos que tengo en la casa entre los diferentes presentadores, la gente producción, realización, maquillaje… Muchísimas gracias a todos por el trato que siempre me brindan, desde la primera vez que estuve por allí allá por 2013. Cuánto ha llovido desde entonces!

El día 16 de Noviembre volví a participar por segunda vez en uno de los programas más escuchados de la radio en España: el famoso Anda Ya de los 40 principales del gallo Dani Moreno. Me llamaron para comentar acerca de posibles aplicaciones móviles espía, a raíz una polémica generada por  varias quejas de usuarios de Instagram. Siempre es un placer poder colaborar con la gente de Anda Ya. Aún recuerdo con detalle la primera vez que entré en el programa hace ya 3 años, a finales de 2014 desde los estudios de León estando en INCIBE. Una de las intervenciones que más nervios me han generado de todas las que he hecho quizá,  por la expectación que se había generado. Se trataba de una entrevista que tenía como objetivo fundamental en la casa promocionar la primera edición de CyberCamp. Entrevista en la que el equipo de Anda Ya y yo hackeamos en directo el Twitter del gallo y hablamos de otras cosas divertidas, como la historia de mis vecinos en su día. Casi finalizada la intervención no habíamos aún hablado de CyberCamp, así que mientras me despedían con música no lo dudé, metí la cuña como pude y al final todo fue sobre ruedas 😉 Aquello me valió las felicitaciones de Miguel Rego, entonces Director General y de algunos compañeros al llegar de vuelta a La Oficina.

Entrevista en "Anda Ya" de "Los 40 Principales"
Entrevista en «Anda Ya» de «Los 40 Principales» en 2014 desde los estudios de León

También en Noviembre además de impartir en Zaragoza un taller privado para padres e hijos (donde un niño acabó diciéndoles a sus padres que de mayor quería ser hacker como yo) , viajé a Gran Canaria para participar en el congreso TACS, organizado por el amigo Igor Lukic, donde me pude reunir nuevamente con Pedro Candel, Marc Rivero, Juanito y el resto de hax0rs amigos y ponernos al día. La siguiente semana, volví a coincidir con Pedro y compañía en Sevilla. Viaje relámpago para participar en SecAdmin con mi charla «Siempre hay una manera de conseguir eso que quieres», hacer una entrevista para los informativos de Antena3 y de vuelta al aeropuerto 😉

Mi charla en SecAdmin 2017 (Sevilla)

Diciembre arrancó el día 1 impartiendo la charla de clausura del 3º Congreso de Estudiantes de Ingeniería en Informática en la. ULL, Me paso el día dando conferencias por muchos sitios, pero siempre es especial hacerlo en dónde yo me formé, en la que es y será siempre mi casa, a la que siempre he seguido vinculado y donde guardo tantos amigos. De hecho, durante los dos últimos meses de este año además de todas estas cosas, he estado con el grupo de investigación CryptULL liderado por Pino Caballero Gil, de cara a aportar mi pequeño granito de arena en uno de los muchos proyectos que llevan a cabo.

Charla en el Congreso de Estudiantes de Ingeniería Informática ULL (mi casa)

El día 3 me tocó dar también un taller en la clausura al Programa de Emprendimiento organizado por Intech, Incyde y el Cabildo de Tenerife

A mediados de Diciembre, pude estrenarme como ponente en uno de los eventos donde siempre había querido estar: las XI Jornadas STIC organizadas por el CCN-CERT, Centro de Respuesta a Incidentes gubernamental adscrito al CNI. Sin duda alguna, para mí el mejor evento del sector a día de hoy. De hecho esta edición, ha sido la más exitosa de su historia según el propio equipo del CCN-CERT.  En esta ocasión, me tocó dar una ponencia puramente técnica  en la sala grande de cine de Kinepolis explicando los KRACK Attacks, las vulnerabilidades en el protocolo WPA2 de las que os hablé antes. Aquí podéis ver una entrevista que me hizo Mónica Valle tras la charla.

Estuve durante semanas leyendo profundamente el paper de Vanhoef, investigando, probando las PoC publicadas así como generando mi propio código hasta tener lista tanto la charla como la demo que utilicé para recrear la vulnerabilidad.

Mi ponencia sobre Krack Attacks en las XI Jornadas STIC del CCN-CERT

En este mundo tú puedes creer que entiendes algo leyendo cualquier paper o documentación técnica a un nivel alto de abstracción, pero hasta que no te pones con ello y te «remangas», como se suele decir, no entiendes de verdad nada. Así que le dediqué bastante tiempo , pero mereció con creces la pena, pues la charla gustó mucho a los asistentes y a la organización. La verdad que el oír los elogios y felicitaciones de todos ellos al finalizar es algo que no tiene precio. Muchísimas gracias de verdad.  Tenéis aquí el vídeo que ha salido publicado hace justo dos días.   

La pasada semana volví a estar otra vez en Kinepolis para poner el broche final al año con otro evento de envergadura, de diferente temática: «El País con tu futuro«, organizado por El País. Un evento inspiracional, dedicado a a estudiantes a punto de elegir carrera universitaria. Me tocó dar una charla de 10 minutos hablando de mi profesión, trayectoria y experiencia, y luego un encuentro «Face 2 Face»  con los alumnos interesados, que en mi caso estaba a rebosar 😉

La verdad que fue una gran experiencia. Siempre disfruto el poder participar en este tipo de iniciativas, más cuando se trata de este pedazo de evento organizado por la gente de El País, que me trataron de cine. Tener la oportunidad de poder inspirar a futuras generaciones desde mi humilde experiencia , como otros lo hicieron conmigo, es algo que llena muchísimo.

Mi charla en «El País con tu futuro» en la sala de cine de Kinepolis

Durante mi charla, además de hablarles de lo evidente de nuestra profesión, de mi trayectoria, etc.. incidí mucho en que no dejen de formarse nunca, que es sin duda lo más importante, escojan la profesión que escojan. Que siendo realmente profesionales con conocimiento, podrán siempre triunfar y seguir su carrera hacia delante, independientemente de las organizaciones o instituciones.

Les dije que en el mundo laboral se encontrarían también muchísimos «lusers», trepas, pusilánimes,.. gente mediocre y mala que juegan al Juego de Tronos porque no saben ni pueden hacer otra cosa. Porque precisamente ellos no tienen conocimiento alguno ni valen para más que eso. Que intentarán pisarles o hacerles caer sobretodo si destacan en su trabajo. Que en la escalera profesional podrán encontrarse con gente que está en puestos de poder o influencia por merecimiento o capacidades, así como otros que lo están por manga, amiguismo u otras circunstancias. Que esos últimos se aferrarán a ese supuesto poder (que por cierto algún día se les acabará, y ahí tocará ver qué es de ellos 😉 ) para intentar hundirles. Pero que nadie conseguirá jamás tener potestad sobre su destino más que ellos mismos, si son capaces de ser hackers de su propia vida. Esta última idea fue recogida por la gente de El País en el artículo que cubría el evento, y la verdad que es un orgullo que se hicieran eco de  mi charla de entre la gran variedad de ponentes que había.

Con algunos de los futuros hackers que cambiarán el mundo tras la charla y el Face2Face en «El País con tu futuro»

Esta misma semana cerré el año en lo que a medios se refiere en la Ventana de la SER, con una intervención breve esta vez en la sección de Filosofía para diferenciar entre realidad virtual y ciberespacio.

Y hasta aquí llegamos. Hay muchas más conferencias, entrevistas y colaboraciones en medios, formaciones, y trabajos técnicos a clientes que me es imposible incluir aquí. Aun así, esto que yo llamo «resumen» se lleva hasta ahora más de 5.300 palabras, que se dice pronto 😉 Echando la vista atrás y rememorando cada uno de los meses, puedo decir que ha sido otro año en el que he tenido la suerte de poder hacer muchísimas cosas y sacar adelante muchos proyectos.  Aun así, hay otros que como siempre se han quedado sin hacer y a los que no he llegado por falta de tiempo, esfuerzo o energía. Esperemos poder sacarlos adelante en 2018.

Sólo me queda agradecer a todos los que han hecho posible este 2017. Por un lado, a las instituciones, empresas, clientes, organizadores de congresos o eventos, periodistas y en general profesionales que han confiado en mí y me han dado la oportunidad de participar en todos los hitos que he ido enumerando. Muchas gracias por contar conmigo.

Por otro lado, a los que forman parte de mi entorno, me quieren y me soportan cada día, para bien o para mal. Pero además de a ellos, sobretodo,  quería daros las gracias a vosotros. Sí, a todos vosotros. Los que estáis siempre al otro lado, siguiendo cada uno de mis pasos. Leyendo, comentando y compartiendo mis publicaciones. Viendo cada una de mis conferencias, intervenciones,.. mostrándome siempre cariño con vuestros comentarios, elogios  y en algunos casos admiración, cuando soy simplemente una persona que tiene la suerte de dedicarse a lo que le gusta e intentar hacerlo lo mejor posible. Los que habéis llegado a leer hasta aquí, si es que habéis llegado 😉

En vosotros encuentro muchas veces esa energía de la que muchos hablan que imprimo a cada conferencia o intervención. O la que necesito para sacar fuerzas de flaqueza cuando se han agotado las reservas, cuando las cosas se tuercen o directamente no salen como yo quiero Muchísimas gracias de todo corazón, porque sin vosotros nada de esto sería igual.

Adiós 2017… Gracias a todos por hacerlo posible

Aquí acaba un año intenso, como los que he tenido la suerte de vivir desde que comencé estos resúmenes en su día. Un año de muchísimos viajes, conferencias, entrevistas, intervenciones, y más cosas. Un año de muchísimo trabajo. Un año de cosas buenas y otras no tan buenas, como imagino les sucede a todos los humanos. Un año de cambios trascendentales, a todos los niveles. Un año de dudas, de disquisiciones, misterios e incertidumbre, de idas y venidas.  Un año de reflexión, y también de existencialismo, que considero esencial para poder seguir redefiniendo nuevas metas, objetivos y horizontes. Un año agitado que no os voy a negar que tengo ganas de que acabe, pues llego a este final totalmente exhausto y con las reservas agotadas En definitiva, un año completo como otro cualquiera.

Un profesor de mi etapa universitaria firmaba los correos con una frase de Jhon Lennon: «La vida es todo aquello que te sucede mientras tú intentas hacer otras cosas«. Afortunadamente en mi caso, además de todo eso inesperado que sucede sólo, tanto lo bueno como malo,  yo sí que he podido hacer muchas de las cosas que he querido hacer. Espero seguir haciendo muchas cosas más durante los próximos años, y poder compartirlas con vosotros .

En los años que llevo haciendo estos resúmenes, he variado varias veces mi rumbo profesional. Tras estar en una institución como INCIBE y una multinacional como Deloitte, ahora vuelo sólo. En mi opinión, he conseguido que cada salto en mi carrera me haga seguir creciendo y no suponga jamás un paso atrás, a pesar de que cada golpe de timón conlleva siempre un riesgo.  Para mí uno de los secretos es ser siempre consciente de la temporalidad de las cosas. Tener claro que nada dura para siempre, nunca. Por eso es esencial saber adaptarse a los cambios, tanto a los buenos como a los malos. Es la única manera de sobrevivir. Y no lo digo yo, lo dice un verdadero campeón como Floyd. 😉

Un verdadero campeón puede adaptarse a cualquier cosa

Os dejo aquí la foto que he llevado como fondo de pantalla del móvil los últimos meses, y sin más dilación, me despido que ya es hora.  A los que habéis leído estas 6.231 palabras, muchísimas gracias de todo corazón, que sé que no ha sido fácil. 😉  Si habéis llegado hasta aquí es  porque sois de los míos.

Mucha suerte para este año nuevo que comienza. Que el 2018 os traiga mucha paz, salud, amor, energía y todo lo que le pidáis. Que todos vuestros sueños se cumplan. Pero recordad que no se cumplirán solos. Toca seguir luchando y dando guerra, hasta que el cuerpo aguante.

Feliz 2018 y Happy Hacking! 😉