Hace ya unos cuantos años que llegadas estas fechas, me siento a escribir lo que yo llamo un «resumen» de mi actividad profesional anual. Una costumbre que ya se ha convertido en tradición, y que aunque supone cada año dedicar esfuerzos y un tiempo del que cada vez menos dispongo, me permite recordar lo acontecido, valorar los hitos completados y también los que por desgracia no pudieron llegarse a materializar. En definitiva, hacer balance de otro ciclo de 365 días que ya toca a su fin. Al final, de nada sirve vivir frenéticamente y hacer muchas cosas si uno no se para a reflexionar sobre ellas. Así que como cada año aquí estoy, sentado frente al ordenador, a pocas horas de que acabe este 2019, buscando en la hemeroteca y en la retina para dejar aquí un esbozo de los momentos más reseñables, que me pueda revivirlos con una rápida lectura dentro de un tiempo. Vamos a ello pues.
Enero comenzó curiosamente sin muchos viajes. Como todos los meses del año, realicé unas cuantas intervenciones en medios. Llevo ya de hecho más de 7 años colaborando asiduamente y de hecho este 2019, creo que acumulo en total más de 70 intervenciones entre televisión, radio y prensa. Comencé el mes yendo a los estudios de El Día TV porque tenía pendiente una entrevista con Paco Mesa para hablar de «La Amenaza Hacker». También participé en este reportaje sobre la Dark Web para la gente de «El Foco» de Televisión Canaria que grabamos durante una mañana de Enero en la oficina. El amigo Pedro Fumero me entrevistó a página completa para El Día a raíz de la ponencia que daría en Hackron sobre explotación de leaks en WhatsApp Web en el mes de Febrero y también acudí a los estudios de Televisión Canaria para hablar de este y otros temas, como la filtración de datos «Collection 1«.
Artículo sobre mi ponencia en Hackron en El Día
En el mes de Enero también publiqué en el blog de ElevenPaths dos artículos técnicos sobre la vulnerabilidad descubierta por la gente de Check Point en WhatsApp Web en la que basé mi investigación que dio lugar a algunas de las ponencias que di este año al respecto. Mi primera charla del año fue en Zaragoza a finales de Enero en unas jornadas organizadas por ECIX Group y ESIC Business School. Una semana después, di mi ponencia en la 6ª edición de Hackron en la que hicimos una demo en tiempo real hackeando el WhatsApp Web del hijo de Cecilio, uno de los organizadores.
Primera ponencia del año en Zaragoza
Ponencia en Hackron 2019 con demo en tiempo real
En la ponencia en Hackron, estrené un traje cruzado a medida que había confeccionado para la ocasión José Acosta, amigo y compañero desde la infancia de colegio, que me ha escogido como Brand Ambassador de su marca de moda, José Acosta Style.
Comencé Febrero con una charla en Madrid privada de concienciación para el CEO de SAGE Luis Pardo, su Comité de Dirección y algunos miembros del Staff. A raíz de la experiencia, me propusieron participar en su programa de expertos y continué colaborando con ellos durante el año. Después de eso acudí a Logroño a impartir una ponencia en las Jornadas organizadas por el Thinktic del Gobierno de La Rioja.
Sesión privada de concienciación a CEO y Comité de Dirección de SAGE
Ponencia en Jornadas de Ciberseguridad organizadas por ThinkTic Gobierno de La Rioja
También en el mes de Febrero, visité la ciudad de Huelva para impartir una ponencia magistral como CSA de ElevenPaths en unas jornadas organizadas por la gente de la Universidad de Huelva. El auditorio estaba abarrotado.
Ponencia magistral en las Jornadas de Ciberseguridad organizadas por la Universidad de Huelva
Varios medios como La Vanguardia,Teleonubao el Diario de Huelva se hicieron eco de mi ponencia en dichas jornadas. Además de estas, se sucedieron varias intervenciones en medios. Estuve a en los programas «Ser Consumidor» y «De Buenas a Primeras» de la Cadena SER a nivel nacional, realicé una intervención para los informativos de Antena 3 Canarias, y colaboré con la gente de Voz Populi en este artículo.
Marzo fue en mes en el que me tocó hacer dos viajes transatlánticos a Latinoamérica muy seguidos. Visité primero la ciudad de Asuncion en Paraguay, para dar una Keynote en «Future Trends» uno de los eventos más espectaculares en los que he estado en cuanto a producción, organización y presentación, además del trato. Además coincidí con ponentes de todas partes del mundo de todas las disciplinas. Muchísimas gracias a la gente de PTF por el trato y la experiencia.
Keynote en Future Trends 2019 en Paraguay
A la vuelta de Paraguay, participé como unos años atrás en Tecnológica Santa Cruz, un evento de envergadura organizado por la Sociedad de Desarrollo del Ayuntamiento de Santa Cruz de Tenerife. De hecho, en los días previos grabé el vídeo de presentación del evento y realicé una entrevista para Diario de Avisos acerca de mi ponencia y temas generales relacionados con la ciberseguridad. El mismo día de Tecnológica cogí un vuelo a Fuerteventura para cerrar el evento «Somos Digitales» organizado por el Cabildo de dicha isla.
Ponencia en evento «Somos Digitales» organizado por el Cabildo de Fuerteventura
Ponencia en Tecnológica Santa Cruz 2019
La semana siguiente volví a cruzar el océano para visitar en esta ocasión la ciudad de Santo Domingo, en República Dominicana. La gente de Infotep había planificado conmigo varias actividades.
Taller de Hacking Ético y Pentesting a docentes de INFOTEP en Santo Domingo
Impartí un taller de 5 horas de pentesting para los docentes de dicha organización que iban a encargarse de la formación en un ciclo de Cibersguridad. Al día siguiente impartí una Keynote en un almuerzo empresarial que contó con la presencia de directivos de las principales empresas del país y de la vicepresidenta del Gobierno Margarita Cedeño.
Keynote en Almuerzo Empresarial con la presencia de la Vicepresidenta de República Dominicana
El último día como colofón me tocó impartir una Conferencia Magistral en el Teatro Nacional de Santo Domingo. Fue toda una experiencia ver cómo 1.500 llenaban el aforo de un enclave de tanta envergadura para asistir a mi ponencia. Muchísimas gracias a la gente de INFOTEP por contar conmigo para todas estas actividades. Y en concreto al amigo Edgar Pimentel, que me trató de lujo durante todo momento en los días que duró mi estancia.
Conferencia Magistral en Teatro Nacional de Santo Domingo organizada por INFOTEP
Varios medios de entidad nacional en República Dominicana como Listin Diario, Extra Digital o Hoy Digital se hicieron eco de mi visita al país. A la vuelta, ya entrados en el mes de Abril, hice una intervención para los informativos de Antena 3 a nivel nacional mostrando cómo es posible hackear un móvil. También colaboré con la gente de Voz Populi en varios artículos sobre ciberespionaje y sobre ataques a cámaras de vigilancia, raíz del hackeo de la cámara de seguridad de Pablo Iglesias.
En informativos de Antena 3 noticias a nivel nacional hackeando un móvil
Durante este mes de Abril, di una conferencia dirigida a niños y padres en la Feria de Ciencia y Tecnología «Crea Conciencia» organizada por el Ayuntamiento de Los Realejos.
Ponencia para padres y niños en la feria de Tecnología «Crea Con Ciencia 2019»
Esa misma semana, volví a participar por segundo año consecutivo como Jurado del Certamen Internacional de Jóvenes Diseñadores de Tenerife Moda. Muchísimas gracias al amigo Efraín Medina por contar conmigo y darme la oportunidad de vivir esta experiencia en un sector diferente de mi actividad habitual.
Una cita ineludible del mes de abril todos los años es como no podía ser de otra manera Mundo Hacker Day. Un evento muy especial para mí donde además soy el único ponente que ha podido estar en todas las ediciones desde su creación allá en 2014.
Ponencia en Mundo Hacker Day 2019
Comencé Mayo impartiendo dos ponencias como CSA de ElevenPaths en eventos organizados por ACIT en Tenerife y Gran Canaria. Realicé varias intervenciones en medios durante este mes, en concreto de televisión. Estuve en El Foco y Buenas Tardes Canarias de Televisión Canaria, y en el plató de Trece Televisión por Skype.
Grabando un reportaje para El Foco de TVC
También hice algunas entrevistas en diversos medios de radio a raíz de la noticia del veto de Google a Huawei y otra en Hora 25 de Cadena SER acerca del uso de las claves. El día 14 estuve en Barcelona para dar una ponencia en un evento para la industria farmacéutica organizado por el Grupo Maculart.
En junio realicé varias intervenciones para El Foco de Televisión Canaria, así como también una en la Linterna de la COPE sobre la guerra del 5G y volví a colaborar con los informativos de Antena 3 a nivel nacional para hablar de incidencias con el algoritmo de Youtube.
Además de esto me asomé a La Ventana de la SER, programa con el que colaboro habitualmente para hablar de la sanción a La Liga por el tema de utilizar los dispositivos móviles de los usuarios para detectar fraude. También colaboré en este artículo de ABC sobre cómo es posible hackear WhatsApp a raíz de que Belén Esteban denunciara el robo de su cuenta. Como miembro del Programa de Expertos de SAGE, este mes publiqué un post en su blog sobre Ingeniería Social, fraude y estafas.
A finales del mes de Junio,di un taller técnico en el evento Ciberwall, organizado por la Escuela de Policía Nacional y el Instituto de Ciencias Forenses de la UAM en la Escuela Nacional de Policía en Ávila. Además de dar mi taller, participé en la sesión que tenía programada el amigo Melchor Sanz de HP España. Fue el primer evento donde decidí arriesgar un poco con mi look habitual y llevar el traje con zapatillas deportivas o «tenis» como decimos los canarios. 😉
Taller Técnico en Ciberwall en la Escuela de Policía Nacional en Ávila
La última semana participé en unas Jornadas de Ciberseguridad con la gente de Riskmedia y Écija en las Torres de Cristal y acudí nuevamente al plató de «El Foco» de Televisión Canaria para hacer en directo una demostración de cómo es posible hackear el Instagram de un usuario, en este caso la presentadora del programa.
Tras impartir en Sevilla un taller de Hacking Ético en el master de seguridad de IMF, unos días después volví a realizar una intervención para los informativos de Antena 3 a nivel nacional esta vez para hablar de los peligros de los coches conectados. Llegó el mes de Julio y me tocó volver a dar un paseo por las nubes para ir al otro lado del mundo. Esta vez a Bogotá. Para impartir una Keynote en el evento organizado por la gente de Plus TI. Un evento muy especial en el que lo pasé en grande y donde Ilián Vasco y el resto de la organización me trataron de maravilla.
A la vuelta de Bogotá, impartí una sesión de concienciación privada al Comité de Dirección y parte del staff de Mango en Barcelona. Realicé varias entrevistas para Catalunya Radio y Radio Canaria ente otras a raíz de la noticia acerca de Faceapp y los peligros que acarreaba su uso para la privacidad.
Unas semanas después, volví a coger otra vez un vuelo internacional esta vez para ir a Santiago de Chile, a impartir la KeyNote del Security Innovation Day de Movistar Chile como CSA de ElevenPaths. Durante mi estancia esos días, realicé varias entrevistas en medios de prensa y televisión del país.
Keynote en el Security Innovation Day de Movistar en Chile
A la vuelta de Chile llegó Agosto y con ello entramos de lleno en pleno período estival de descanso y mucha reflexión, en aras de recargar pilas para el nuevo curso que arrancaría en Septiembre. Aun así, durante el mes de Agosto no podían faltar las intervenciones en medios. Colaboré en tres artículos para ABC sobre fuga de datos, contraseñas seguras y sobre una noticia relacionada con Huawei, NSO Group y el malware Pegasus. También hice algunas intervenciones en radio y varias en televisión. Una de ellas casi desde la piscina de hecho para Televisión Canaria.
Grabando para las cámaras de TVC a pocos metros de la piscina
Septiembre arrancó también con intervenciones en medios como esta que hice un sábado por la tarde para Televisión Canaria sobre la normativa PSD2 de banca con Lara que me acompañaba. Estuve trabajando en algunos proyectos técnicos y mi siguiente charla fue el día 25 que coincidía con mi cumpleaños en Salamanca como CSA de ElevenPaths en unas Jornadas sobre Ciberseguridad Industrial.
Ponencia en Jornadas de Ciberseguridad Industrial el día de mi cumpleaños en Salamanca
Colaboré también en septiembre en varios artículos para prensa como éste para Newtral a raíz de que Albert Rivera denunciara el robo de su cuenta de WhatsApp. También participé en este reportaje que hicieron desde informativos de TVE sobre los usos del Deep Fake, que grabamos desde la oficina durante el mes de Agosto.
En La Oficina grabando el reportaje sobre Deep Fake para informativos TVE nacional
Durante el mes de Octubre estuve una semana en Madrid para atender el Global Security Summit interno de Telefónica y posteriormente viajé a Bilbao el día 23 que se cumplía un año de la publicación de «La Amenaza Hacker». Curiosamente, el año pasado, día en que salía a la venta, también estaba en Bilbao para impartir una conferencia. En esta ocasión, participé en unas jornadas organizadas en el Hotel Hesperia por ESS Bilbao para los responsables de ICTS.
Como siempre tuve varias intervenciones en medios. Entre otras, estuve en Buenos Días Canarias para comentar la noticia del INE y el estudio que iba a realizar de la ubicación de los dispositivos móviles de los ciudadanos.
Noviembre arrancó con varios incidentes por ransomware que generaron gran revuelo mediático, como el incidente de Everis o el sufrido por la Cadena SER. Ese lunes, estuve con Carles Francino como otras tantas veces en La Ventana para comentar el ciberataque sufrido por la propia cadena SER. En dicha tertulia, además de Isaías La fuente y otros contertulios con los que suelo coincidir, estaba Michael Robinson, al que tantas veces he escuchado durante tantos años. Fue todo un lujo poder estar con él en antena y me pareció curioso que me preguntara sobre el mundo de los hackers en dicha entrevista. Tenéis aquí el resumen de la entrevista y el audio
En La Ventana comentando el ciberataques sufrido por la SER con Carles Francino, Isaías La Fuente y Michael Robinson desde los estudios de Radio Club Tenerife
En Noviembre daba comienzo un proyecto en un cliente grande de auditorías junto a otros compañeros del sector que me ha tenido viajando por diferentes ciudades. Además de eso, participé en varios eventos. Estuve en Mundo Hacker Academy el día 7 impartiendo un taller técnico. Posteriormente, me tocó visitar fugazmente la ciudad de Sevilla para dar mi charla en SecAdmin, un evento donde nunca suelo faltar. Siempre es un placer estar por ahí, y este año fue para mí aún más especial.
Impartiendo un taller técnico en Mundo Hacker Academy
El lunes siguiente me tocó ir a Barcelona para impartir la conferencia principal en un evento organizado por La Vanguardia y Telefónica en el Movistar Centre. A raíz de mi participación, realicé varias entrevistas que fueron publicadas por La Vanguardia en un artículo el martes y otro reportaje más amplio el domingo siguiente.
Turno de preguntas posterior a mi conferencia en el evento de La Vanguardia y Telefónica organizado en Movistar Centre
La semana siguiente impartí un taller de Hacking Ético a los alumnos del «Master de Ciberseguridad e Inteligencia de Datos de la ULL» . El mes de diciembre lo he pasado inmerso en el proyecto de auditorías. Además de esto,participé en las XIII Jornadas STIC organizadas por el CCN-CERT con un taller técnico sobre seguridad en sistemas de mensajería instantánea en el marco de los CCN-CERT Labs. Todo un honor participar en uno de los eventos más importantes del sector a día de hoy.
Durante mi taller técnico en los CCN-CERT Labs de las XIII Jornadas STIC
Además de esto, algunas intervenciones más en medios como esta colaboración para ABC o esta entrevista para Atlantico Hoy. Durante este año, he escrito también varios artículos para la revista HackerCar, que aborda temas de ciberseguridad orientado al sector de la automación. Todos los que hayáis viajado en tren en Diciembre, quizá hayáis podido verme también en la revista RENFE, donde escribí una columna para el reportaje «Visionarios».
Columna en la revista de RENFE en el mes de Diciembre
Y hasta aquí hemos llegado. Como siempre, además de esto hay más intervenciones, entrevistas y charlas que he dejado de registrar por no hacer aún más extenso este post. Además de viajes, reuniones, trabajo técnico, auditorías y otros proyectos que no pueden tener visibilidad. Echando la vista atrás, pese a que en muchos momentos de este año no he estado con toda la energía que me gustaría, he podido hacer muchísimas cosas. Las que se han quedado en el camino, quedan en el debe para el próximo año, para el que ya me he marcado mis propósitos. Esperemos que se cumplan.
Poco más me queda ya por decir. Sólo me queda agradecer a todos los que han hecho posible este 2019. Por un lado, a las instituciones, empresas, clientes, organizadores de congresos o eventos, periodistas y en general profesionales que han confiado en mí y me han dado la oportunidad de completar todos los hitos que he ido enumerando. Muchísimas gracias por contar conmigo.
Por el otro, a todos los que forman parte de mi día a día y me ayudan a intentar sacar lo mejor de mí. A los míos. A los que como siempre pero este año aún más, habéis estado compartiendo conmigo de manera incansable mis inquietudes, dudas, alegrías, penas, planes y delirios, muchísimas gracias por estar ahí. Todos los años son intensos para mí, pero este 2019 lo ha sido especialmente. Así que muchísimas gracias de corazón a todos. En especial a mis pequeños, mis pilares, Lara y Ranvir.
Y también a todos vosotros, sobretodo si habéis llegado a leer hasta aquí. Muchísimas gracias por estar siempre al otro lado y hacerme llegar siempre vuestras muestras de apoyo. Para los que no estéis tan próximos a mí que sepáis que este ha sido un año importante.
Un año de reflexión, de decisiones, de cambios. Un año en el que he dedicado muchísimo tiempo a explorar los rincones más recónditos de mi interior, buscando los fundamentos y las respuestas a los dilemas más elementales de la naturaleza humana. Y es que al final, supongo que de eso se trata esto de vivir. Es por eso que os recomiendo a no dejar de buscar siempre vuestro camino y de escuchar esa voz interior que os guía. Espero que el próximo año os traiga a todos muchísima prosperidad, salud y energía para poder cumplir vuestros sueños, sean cuales sean. Ya sabéis que para ello no nos queda otra que seguir peleando cada día.
Feliz 2020 y Happy Hacking 😉