Hace ya unos cuantos años que comencé la costumbre de, llegadas estas fechas , intentar hacer un resumen anual de mi actividad profesional recogiendo en un post los hitos más reseñables , que me sirviera para hacer balance y valorar la cantidad de proyectos que había podido abordar, los objetivos que había tenido oportunidad de cumplir, así como aquellos propósitos que pudieron quedarse en el camino. No sólo a la hora de dedicar el tiempo a repasar mentalmente todo lo acontecido y recabar la información necesaria para documentar este post, sino sobretodo de cara a poder releerlo pasado un tiempo y revivir a través de la lectura cada uno de esos momentos que ya quedan atrás.
Dicha costumbre, se ha convertido ya en una tradición, por lo que a pesar de que como cada uno de estos 6 años he sentido la tentación de dejar marchar el año sin hacer un último esfuerzo para escribir este resumen, aquí estoy una vez más, sentado frente al ordenador, comenzando a redactarlo. Si estás leyendo esto es porque finalmente he podido sacar fuerzas de flaqueza y no fallar a nuestra tradición. Porque aun siendo mis vivencias, sois muchos los que estáis siempre pendientes. Así que desde ya mismo os doy las gracias siempre por vuestro apoyo.
Antes de comenzar a hacer este repaso ya puedo deciros que ha sido un año muy intenso a todos los niveles, a cuyo final llego exhausto. Un año que me costó un poco arrancar en el mes de Enero, hasta poder centrarme un poco y coger velocidad de crucero. Pasé las primeras semanas en Tenerife haciendo trabajo de campo. Mi primer viaje creo recordar que fue para dar una charla una vez más en Sh3llCON, el Congreso de Ciberseguridad que organizan los amigos de Santander donde he estado en casi todas las ediciones.
En Shellcon 2018
Además de alguna otra colaboración en medios como suele ser habitual, Daniel Millet publicó este reportaje a doble cara en La Opinión, con fotos del amigo Carsten Lauritsen con uan amplia entrevista en la que abordaba diversos temas.

Entrevista en páginas centrales de La Opinión
Febrero comenzó con algunas entrevistas en mi querido Buenos Días Canarias de Televisión Autonómica de Canarias y otros medios con motivo del Día de Internet Segura , además de alguna auditoría de seguridad de entidad en los primeros días. Justo después, llegó una nueva edición de Hackron. Un evento que ya es referencia en la isla, y el el que este año además este año Igor y Cecilio organizaron una carroza para llevar a todos los ponentes en la Cabalgata del Carnaval de Santa Cruz.

Charla en Hackron 2018
Casi finalizando el mes, tuve el honor de ser uno de los ponentes elegidos por la gente de Estrella Damm para participar en su ciclo de conferencias «Let’s Damm Together». Un evento privado organizado para los trabajadores de la organización en el que me encantó participar. Recuerdo hablar con algunos de los asistentes en el cóctel al finalizar la charla, que me pedían mi perfil de Instagram para seguirme. Yo había sido reticente hasta la fecha a iniciarme en otra red social más, pero fue a raíz de ese día que valoré la posibilidad, y poco días después me animé a crearme una cuenta. Una decisión que fue también adoptada por otros compañeros del sector un tiempo después 😉

Conferencia para trabadores de Damm en Let’s Damm Together
Marzo comenzó con algún viaje a Madrid para un día de grabación de un curso online de introducción a la ciberseguridad. Como todos los meses, hice varias entrevistas en diferentes medios con los que colaboro. El día 16 se emitió en Espejo Público un reportaje sobre redes sociales que grabé con la gente de Antena 3 el mes anterior.

Reportaje sobre redes sociales en Espejo Público
También ese mismo mes estuve en La Ventana de la Cadena SER, programa con el que colaboro habitualmente, para hablar de la filtración de datos en Facebook y el caso de Cambridge Analytica. Dicha intervención la hice desde el taxi que me llevaba de vuelta al aeropuerto tras participar en el Congreso Try IT, organizado por los estudiantes de la UPM en su Campus de Montegancedo. Todos los años me invitan y este año no podía ser menos. Muchas gracias por el cariño y el trato exquisito que siempre me brindáis.

Charla en Evento Try It UPM, una cita ineludible
Otra colaboración en medios reseñable del mes de Marzo fue esta en la edición de papel de ABC, en la que salí junto a Su Majestad El Rey y otros expertos de diferentes sectores para hablar de la revolución tecnológica que vivimos en la actualidad.

En ABC edición papel
Comencé el mes de Abril acudiendo nuevamente al plató de Buenos Días Canarias en TVC para hablar sobre privacidad a raíz del escándalo de Facebook. Hubo más entrevistas, como esta en «Siempre nos quedará París» de Rosa Vidal en RTVC sobre nuestra adicción al móvil
El día 12 de Abril tuve la oportunidad de participar en un evento totalmente diferente a lo habitual, y hacer una incursión en otro mundo, el de la moda. Efraín Medina, Vicepresidente del Cabildo de Tenerife, me dio la oportunidad de participar como jurado del certamen internacional de jóvenes diseñadores Tenerife Moda. Probablemente será la primera vez que un hacker ejerce de jurado en un certamen de moda. La verdad que fue toda una experiencia y me encantó poder participar. Muchísimas gracias Efraín por acordarte de mí

Presentación como jurado de Tenerife Moda 2018
La última semana de Abril, viajé a Pamplona para dar una conferencia privada a los profesionales de ImpriClub, y desde ahí a Madrid para participar en otra de las citas ineludibles de cada año, Mundo Hacker Day. Hasta ahora he tenido la oportunidad de participar en todas las ediciones y este año volví a estar en la sala plenaria de Kinepolis exponiendo mi investigación sobre las vulnerabilidades en la app móvil «TrainingGym» que exponían datos de salud de más de 10 millones de usuarios de 1600 gimnasios en 16 países.

Charla en Mundo Hacker Day 2018
Fue un caso que reporté a la empresa responsable del desarrollo de una aplicación tiempo antes de contarlo en la conferencia. Jamás recibí respuesta. Hasta que el caso salió en los informativos de Cuatro a nivel nacional aquel domingo, a raíz de que Víctor Pardo me entrevistara mostrando en directo cómo podía obtener los informes en PDF de esos 10 millones de usuarios con nombre, apellidos, foto, edad metabólica, índice de masa corporal, metabolismo basal, aporte calórico diario, grasa corporal, masa muscular,… y un sinfín de datos que deberían ser privados. El mismo día siguiente lunes, sí que recibí un correo del CEO de la empresa pidiéndome urgentemente una reunión. Al ver cómo los dueños de esos gimnasios o clientes llamaban quejándose 😉 . Aun tras haberme ignorado, les facilité altruista y amablemente el detalle técnico de todas las vulnerabilidades. Pero su comportamiento tras el reporte fue deleznable. He contado el resto de esta historia en otras conferencias que se han ido sucediendo en este año.

En Informativos de Cuatro exponiendo las vulnerabilidades en la app de gimnasios «Training Gym»
También en abril salió publicado el reportaje que me hicieron Jacobo Padilla y el resto de amigos de DJs Canarias para su programa de televisión donde salía en directo hackeando las mesas de mezclas Pioneer mediante las vulnerabilidades que en su día descubrí. Arranqué el mes de Mayo acudiendo nuevamente al plató de Buenos Días Canarias con Marta Modino y Estíbaliz Pérez .

Una de tantas veces en Buenos Días Canarias
El sábado 6 viajé a Madrid para dar una charla inspiracional en el evento «Charlas de Inspiración Universitaria» organizado por jóvenes estudiantes universitarios en un colegio mayor. Me encantó estar con ellos y contagiarme de las ganas que tienen de aprender, crecer y prosperar.

Charlas de inspiración universitaria
El día 17 participé como ponente en el evento organizado por los amigos de Atlantis Technology (Binter) y el 22 impartí una sesión de concienciación en ciberseguridad privada para Concejales, Habilitados, Coordinadores, Directores y Gerentes del Excmo. Ayuntamiento de Santa Cruz de Tenerife .

Justo un día después viajé a la ciudad de Guarda, en Portugal. Desde el Instituto Politécnico de Guarda me habían invitado a un evento organizado para los jóvenes estudiantes universitarios

Charla en Instituto Politécnico de Guarda
En Junio me tocó impartir dos fines de semana el módulo de seguridad del Master de Big Data de la Universidad Europea donde fui docente. El día 11 viajé a Sevilla invitado por la gente de Ingenia para participar como ponente principal en las Jornadas de Ciberseguridad de Andalucía.

Jornadas de Ciberseguridad de Andalucía
El día 19 estuve en Madrid invitado por Melchor Sanz de HP España para impartir una sesión privada de cara a formar a todo su canal de ventas y Partners.

Sesión privada a canal de ventas de HP España en NH Ribera Manzanares
Julio fue también un mes con bastante actividad. Como el resto de meses, tuve varias intervenciones en medios, como esta en los informativos de RTVE en Canarias desde mi oficina , o esta otra una vez más en Buenos Días Canarias de TVC. A raíz de una campaña bastante agresiva de robos de cuentas de WhatsApp que afectó a muchos usuarios en Canarias, publiqué este vídeo que salía en informativos también de TVC , que grabé con Patricia Santana y se convirtió en viral, con acerca de 9.000 visualizaciones en un día en YouTube más otras tantas incalculables, ya que se difundía tanto por redes sociales como por grupos de WhatsApp.

Intervención en TVE Canarias desde La Oficina
Además de intervenciones en medios, di unas cuantas charlas como siempre. El día 5 impartí una en CEOE organizada por la EOI, y justo al día siguiente fui otra vez a su sede para una jornada organizada por la CEOE y RiskMedia, . Viajé a Madrid el día 10 para participar en una mesa redonda en el evento Digitales junto a otros profesionales del sector. De ahí a Gran Canaria, para una charla en la RSEAP y otra al día siguiente para encontrarme otra vez con Melchor Sanz en un evento privado para clientes organizado conjuntamente por HP España y QWERTY en el acuario Poema del Mar.

Jornada de Ciberseguridad organizada por CEOE y Riskmedia

Sesión a clientes en Poema del Mar organizada por QWERTY y HP España
Las dos primeras semanas de Agosto estuve en Madrid grabando los vídeos promocionales del producto Ciberalarma de la gente de Virtual Care (que se lanzaría mediante un evento en Septiembre) así como para impartir formación a un cliente. Durante los días de descanso hice alguna intervención en medios . Septiembre comenzó con un encuentro de antiguos ponentes organizado por la gente de TEDxLaLaguna. A mediados de mes viajé a Madrid para impartir la keynote en el evento de lanzamiento de Ciberalarma en la Casa Club.

Evento de lanzamiento de Ciberalarma en Casa Club Madrid
Octubre fue un mes importante cargado de novedades. En primer lugar, el 23 de Octubre veía la luz uno de los proyectos en los que he estado trabajando desde hace más de un año. Hablamos de «La Amenaza Hacker», el libro que he tenido el honor de publicar con el sello editorial Deusto del Grupo Planeta. Un proyecto al que he dedicado muchísimo trabajo y esfuerzo desde que contacté con Roger Domingo a mediados de 2017, hasta que el 23 de Octubre de este año se ha estrenado en todas las librerías. Un libro que he ido escribiendo entre viajes, conferencias, formaciones, auditorías, investigación, entrevistas en medios y todas esas cosas que suelo hacer. Tras muchos meses de trabajo al final puedo decir que ha quedado un libro a la altura de las expectativas, acreditado además por dos de los más grandes referentes a nivel internacional: Mikko Hypponen, quien escribió el prólogo, y Kevin Mitnick, el hacker más famoso de todos los tiempos, que me escribió una reseña para la contraportada.

La Amenaza Hacker
El mes empezó con otra entrevista en el plató de Buenos Días Canarias , y un viaje hasta Medellín en Colombia, para impartir la KeyNote del seminario académico de computación a los estudiantes de la Universidad de Medellín.

KeyNote en Seminario de Computación de Universidad de Medellín
A mediados de mes, anuncié otro de los hitos importantes. Mi incorporación al flamante equipo de CSAs (Chief Security Ambassadors) de ElevenPaths, liderado por Claudio Caracciolo y dirigido por Rames Sarwat. Todo un honor que una organización de la talla de Telefónica decidiera contar conmigo para ejercer este importante rol. Un rol que desde octubre de este año compagino con mi actividad profesional por cuenta propia como expliqué al anunciar el inicio de esta apasionante etapa.

Presentación como CSA de ElevenPaths
A mediados de mes, impartí de hecho mi primera charla como CSA de ElevenPaths en el evento CyberEthical Days en Barcelona. De ahí salté a Madrid para dar un taller en Mundo Hacker Academy, donde coincidí con el amigo Antonio Ramos . La semana siguiente viajé a Bilbao para participar en el evento «Move On Euskadi» organizado por la gente de Wolters Kluwers celebrado en Azkuna Zentroa.


Evento Move On WK Euskadi en Bilbao
A finales de la misma semana, estuve en Sevilla para dar una charla como todos los años en el Congreso SecAdmin, el único evento del año al que suelo ir sin traje. Fue el evento donde firmé los primeros ejemplares de la Amenaza Hacker.

Charla en SecAdmin 2018 (sin traje)
Llegó Noviembre, un mes de muchísimo movimiento porque estaban agendadas las presentaciones del libro. Comenzamos la primera en Madrid, el día 5 en Espacio Fundación Telefónica, dirigida por Roger Domingo el editor y donde me acompañaron Antonio Ramos (Mundo Hacker), Pedro Pablo (CEO de Eleven Paths) y Javier Candau , jefe de ciberseguridad del CCN-CERT.

Presentación de «La Amenaza Hacker » en Espacio Fundación Telefónica en Madrid
El día de la presentación en Madrid tuve una agenda repleta de entrevistas con muchísimos medios de comunicación que se volcaron con el estreno del libro. Algunas de las realizadas este días fueron: esta entrevista en Retina de «El País», esta otra que salió en papel en la contraportada de «El Mundo», La Vanguardia, Huffington Post, TicBeat, así como también una entrevista que hicimos en directo en la radio desde el Hyatt de Gran Vía.
Esa misma semana realizamos también la presentación del libro en Tenerife que me ayudó a organizar el gran Efraín Medina el Palacio de Congresos del Recinto Ferial. Me acompañaron el Excmo. Presidente del Cabildo Carlos Alonso, Félix Fariña Consejero del Cabildo y Eduardo Bezares, en representación de la CEOE. El acto fue presentado por Pilar Rumeu, con quien he colaborado durante tantas ocasiones en los informativos de Televisión Canaria.

Presentación en Recinto Ferial de Santa Cruz de Tenerife
Igualmente en Tenerife los medios habituales con los que colaboro me entrevistaron para hacerse eco de la presentación del libro. Acudí a Buenos Días Canarias, a Roscas y Cotufas de RTVC, Radio Marca, me entrevistaron en La Opinión y varios medios más. La semana siguiente volví a cruzar el océano para ir nuevamente a Colombia, invitado por Asobancaria como speaker internacional para el Congreso de Prevención del Fraude y Seguridad celebrado en el Grand Hyatt de Bogotá.

KeyNote en Congreso de Prevención del Fraude y Seguridad de Asobancaria en Bogotá
La siguiente semana tocó viajar a Barcelona para hacer allí la presentación del libro en Espacio Movistar. En esta ocasión me acompañaron el amigo Marc Rivero (Threat Researcher de McAffee), el Sargento Roger Martínez de Mossos y Luis Pardo, CEO de Sage.

Presentación en Barcelona
La agenda en Barcelona también estuvo cargada de entrevistas. Fueron muchos los medios que acogieron la presentación del libro en la ciudad condal. Entre otros estuve en Els Matins de TV3, El Matí de Catalunya Radio, Metrópoli Radio 4, La Vanguardia, Onda Cero Catalunya, L’Iinformatiu de TVE, L’Economic, La República, y algunos más. Fueron muchos los medios que se han volcado con «La Amenaza Hacker» en estos últimos meses y no he podido incluirlos todos aquí.

Entrevista en Els Matins de TV3
Al día siguiente de Barcelona viajé a Madrid para impartir la conferencia de clausura del 21 Congreso de Prevención de la Pérdida organizado por la gente de AECOC. Un evento de gran envergadura en el que me encantó participar. La última semana de Noviembre me tocó estar en Galicia impartiendo formación.

Conferencia de Clausura en Evento de AECOC
Diciembre ha sido un mes en el que he seguido haciendo muchísimas entrevistas a raíz de la publicación de La Amenaza Hacker así como por el día mundial de la ciberseguridad. Una entrevista diferente fue la que me hizo María José Montes en el blog de ESET en la que abordaba mi trayectoria profesional en los últimos años Mi última charla del año fue como CSA de ElevenPaths en el evento AVANT FP ERE celebrado en Valencia el 14 de Diciembre donde me tocó dar una charla inspiracional a jóvenes estudiantes con un auditorio lleno y expectante. He concluido el año con la noticia de que «La Amenaza Hacker» ha tenido una gran acogida por parte tanto de medios como del público y esto ha motivado que Planeta decidiera apostar por una segunda edición que ya estará disponible en librerías. Una gran noticia sin duda.

2º Edición de La Amenaza Hacker
En líneas generales, esto es todo lo más reseñable de este 2018 que pronto toca a su fin. Hay algunas charlas más, muchísimas más entrevistas, colaboraciones, artículos que he publicado, y otras cosas que por no hacer aún más extenso este «resumen» no puedo compartir aquí. Así como trabajo técnico, auditorías a clientes y otros hitos que no pueden tener visibilidad pública. La verdad que repasando cada momento de estos 365 días, puedo decir que como el resto de los últimos años, he tenido la oportunidad de sacar adelante muchos proyectos y hacer muchas cosas. Si bien es cierto que se me han quedado algunos en el tintero y que como siempre, quizá podría haber hecho más. Intentaremos hacerlo mejor en 2019. Repasando lo que he hecho este año, ya me he marcado mis propósitos para el venidero. Esperemos que cuando toque hacer balance se cumplan si no todos, al menos sí los más importantes.
Poco más me queda por decir. Sólo me queda agradecer a todos los que han hecho posible este 2018. Por un lado, a las instituciones, empresas, clientes, organizadores de congresos o eventos, periodistas y en general profesionales que han confiado en mí y me han dado la oportunidad de completar todos los hitos que he ido enumerando. Muchísimas gracias por contar conmigo.
Como he dicho en ocasiones anteriores, sin duda ha sido un año intenso a todos los niveles. Imagino que como el resto de vosotros he tenido días buenos, y otros no tan buenos. Momentos mejores y otros peores. Porque al final, de eso parece que trata esto de vivir. Es por ello que me gustaría agradecer a quiénes están conmigo en el día a día y comparten conmigo esos momentos. Quien conoce mis alegrías, mis penas, mis dudas, mis inquietudes, mis planes, mis sueños o mis delirios. Gracias por estar siempre ahí, desde que me levanto hasta que me acuesto. Y gracias también a todos vosotros , sobretodo si habéis llegado a leer hasta aquí. Muchísimas gracias por estar siempre al otro lado y hacerme llegar vuestras muestras de apoyo.
Espero que el próximo año os traiga a todos muchísima prosperidad, y energía para poder cumplir vuestros sueños. Recordad que sólo vosotros podréis hacer que se hagan realidad. Y para ello no queda otra que trabajar duro cada día. Keep pushing 😉
Muchísima suerte a todos para el año que pronto comienza.
Feliz 2019 y Happy Hacking 😉