2020

Adiós 2020

Quienes me conocen desde hace un tiempo, saben que llegadas estas fechas, desde hace unos cuantos años (concretamente desde 2013), suelo publicar este «resumen» anual. Un ejercicio que empezó hace ya 8 años, y que cada curso siento la tentación de abandonar, por el esfuerzo que conlleva en estas fechas donde no apetece hacer nada. No obstante, siempre acabo sacando fuerzas de flaqueza para escribir estas líneas, porque considero que es la mejor forma de hacer verdaderamente un balance de los 365 días que ahora llegan a su fin.

Un aspecto que para mí es curioso, es el elocuente y sobrio título con el que decidí bautizar al primer post de esta serie de resúmenes, allá por 2013. Por aquel entonces no sabría que este ejercicio se acabaría convirtiendo en una tradición ineludible. Año, tras año para ser fiel a dicha tradición, fueron sucediéndose los «Adiós 2013, «Adiós 2014», «Adiós 2015″… y así hasta hoy. Pensaba yo, que este año, este título es quizá más elocuente que nunca. Pues este 2020 es un año al que todo el mundo anhela decir adiós, de manera unánime. Los motivos, los conocemos de sobra. Me había propuesto no incluir siquiera el acrónimo «COVID-19» en este post, pero luego he pensado que es mejor que quede ahí para los anales de la historia. Puesto que esto es algo que probablemente vosotros no, pero yo sí que releeré pasado un tiempo. Ya lo he hecho alguna vez a a lo largo de estos años con los resúmenes anteriores.

0591c8e6-6b9b-4238-ae44-c554db61a6ae

ntes de comenzar, respecto a esta pandemia inédita que ha cambiado las vidas de nosotros, poco que decir por ahora. Intentaré huir de los manidos tópicos que todos llevamos leyendo, escuchando y viendo desde el mes de Marzo. Ni «este virus lo paramos unidos», ni «yo me quedo en casa», ni «héroes sin capa». Tampoco eso de «este año nos ha enseñado a apreciar las pequeñas cosas», ni cosas por el estilo. Intentaré ser más original, o directamente ni entrar en comentarios o valoraciones sobre cosas que por desgracia todos hemos vivido. Lo iré meditando a medida que vaya esbozando este paseo por mi 2020. Así que sin más prolegómenos ni dilación, vamos a ello.

Comencé el mes de Enero publicando un post en el blog Think Bit de de ElevenPaths con un repaso a las brechas de datos del 2019. Mi primer viaje del año fue a Bilbao para impartir unas sesiones de concienciación, en el marco de un proyecto importante para una gran empresa de servicios de más de 4.000 personas, en el que participaba junto a colegas del sector. Unos días después, volví a coger el avión para impartir otra sesión de concienciación al Comité de Dirección de dicha empresa, en su sede principal de Madrid.

Sesión de Concienciación al Comité de Dirección de una gran empresa de servicios en Madrid

Esa misma semana entre otras colaboraciones en medios, participé en este reportaje para Muy Interesante. La última semana el mes volví a Madrid para dar una charla como CSA de ElevenPaths en la Universidad Francisco de Vitoria. Un evento donde me lo pasé en grande y me trataron genial.

 

Charla como CSA de ElevenPaths en la Universidad Francisco de Vitoria (Madrid)

Arranqué el mes de Febrero visitando los estudios de Televisión Canaria para participar como otras tantas veces durante estos años en el Buenos Días Canarias. Fue éste un mes de bastante actividad en lo que a charlas se refiere. Viajé a Barcelona para impartir desde ElevenPaths una charla al Comité de Dirección y mandos intermedios a la gente del grupo Ágora, en la Fábrica de Cerveza Moritz. Fue una sesión muy divertida en la que me lo pasé en grande, porque estuvieron muy participativos.

          Mi primera visita del año a Buenos Días Canarias el Día de Internet, 11F

 

Charla a Comité de Dirección y Mandos Intermedios Grupo Ágora (Fábrica MORITZ Barcelona)

 Unos días después, impartí también como CSA de ElevenPaths la charla de clausura de unas Jornadas de Formación organizadas por Telefónica y el Cabildo de Tenerife para responsables TIC y de seguridad de los diferentes Ayuntamientos de la Isla. En estos días también se publicó el podcast que grabé para ElevenPaths Radio sobre «Competencias de un profesional de ciberseguridad».

Charla de Clausura como CSA de ElevenPaths a Jornadas de Formación Telefónica y Cabildo de Tenerife

Coincidiendo con los Carnavales (que tanto echaremos de menos en el 2021) llegó la séptima edición de Hackron, el evento de ciberseguridad de nuestra tierra, que este año tuvo un formato diferente. Aprovechando que mi ponencia clausuraba el evento, y que tras tantos años se respira un ambiente muy familiar entre asistentes, ponentes y organización, me permití el lujo de contar con la ayuda de mis pequeños para realizar la demostración durante mi exposición.

Durante el evento como siempre, realicé un par de entrevistas que luego saldrían posteriormente en Televisión Canaria, y también una para el programa Figthers de Jota y Punto, que podréis ver aquí.

Entrevista con Federico para Televisión Canaria
Entrevista en el programa #Fighters de Jota y Punto

Justo una semana después, llegó una de las citas ineludibles del año. MundoHacker, un evento donde he podido estar como ponente sin excepción en todas las ediciones que se han celebrado desde 2014 (al igual que en Hackron), y que este año se adelantó a Febrero por celebrarse dentro de SICUR, en IFEMA. Menos mal, porque de haberse mantenido su fecha tradicional de Abril, este año nos lo habríamos perdido.

MundoHacker 2020 en SICUR (Ifema)
MundoHacker 2020 en SICUR (Ifema)

Así concluyó Febrero. La verdad es que los primeros meses del año empezaron con bastante movimiento, paradójicamente. Quien diría que todo cambiaría tanto tan sólo unas semanas después. Empezó Marzo, un mes que probablemente todos recordaremos de por vida. Me tocó visitar Madrid para impartir un par de sesiones de concienciación más al personal de la empresa de servicios que comentaba anteriormente. Eran días raros, de histeria colectiva, en los que ya no se recomendaba viajar, y se intuía que se acercaba algo malo. Esas sesiones siguieron adelante, y se grabaron para poder impartirse a los trabajadores que iban a quedar pendientes de poder recibirlas en vivo y en directo.

Sesión de Concienciación al personal de una importante empresa de servicios en Madrid

Tan sólo un día después, cuando todo el mundo lo evitaba, yo volví a viajar, además a Londres. Impartía una ponencia en el evento Cloud Security Expo que se celebró en el Excel, y que los organizadores decidieron no cancelar, a pesar de la que estaba cayendo. Lógicamente la afluencia no fue la esperada, pero fue una gran experiencia igualmente. Además , me tocó dar la ponencia en inglés, lo que siempre supone un extra de concentración. Lamentablemente no tengo fotos de mi participación. Sólo esta que me hice entrenando en el gimnasio del hotel, cuando ya se empezaban a aplicar esas medidas de higiene a la hora de utilizar el equipamiento deportivo a las que nos hemos acabado acostumbrando. 

Entrenando en el gimnasio del hotel Crowne Plaza London Docklands, horas antes de mi ponencia en el Excel (Londres)

Tocó volver de Londres antes de lo previsto porque en España estaba a punto de declararse el ya popular Estado de Alarma. Así que a la épica emprendimos un viaje in extremis para poder volver a casa a confinarnos como era debido. Y a partir de ahí, todo cambió. Se acabaron los escenarios, los eventos y los aviones por un buen tiempo. Para quienes aún no lo usaban, vinieron tiempos de Zoom, Webex, Skype /Skype for Business, Jitsi, FaceTime o videollamadas de WhatsApp.

Tocó recluirse en casa, sacar fuerzas cada día para el entreno diario, y el apoyo en los tuyos para no perder la cordura. Fueron semanas y meses de incertidumbre y desazón. Los medios se llenaban de «expertos» dando consejos para sobrellevar algo que jamás había pasado, como dirían los amigos de Pantomima Full.

Hablando de medios, yo continué como siempre realizando intervenciones. Una que pasará a los anales de la historia, es ésta los primeros días del confinamiento en «Ya es Mediodía TV» para hablar de medidas de rastreo precisamente para confirmar que los ciudadanos respetaban el Estado de Alarma.

A los anales de la historia porque la intervención me pilló con mis dos pequeños en casa, y pese a que intenté gestionarlo por adelantado, por aquello de la Ley de Murphy, ambos acabaron saludando en directo a Sonsoles Ónega y al resto del país. «Esto es el confinamiento», fue la conclusión de la popular presentadora. 😉

Lara y Ranvir saludando a Sonsoles Ónega en «Ya es Mediodía TV»

Durante estas primeras semanas de confinamiento, enseguida surgieron iniciativas o «retos» de todo tipo en las redes sociales, creados por parte de diferentes colectivos y grupos para intentar pasar el tiempo de la mejor manera posible. Buscando con ello maneras de conectar con allegados, amigos, familiares o con cualquiera en general. En Tenerife, como no podía ser de otra manera, DJs, amigos y allegados amantes de la música crearon un grupo para compartir mezclas originales de lo que aquí llamamos Hardcore/Old Skool. Una escena que se originó en aquellos maravillosos años y que aún sigue viva en nuestra isla. Instigado por algunos amigos como el gran Jonay Amador (Dj Jonay), me animé a hacer alguna mezcla. Aquí podéis ver la primera de ellas.Y aquí una que publiqué un mes después apta también para niños, con el clásico Let it Go de Frozen, mezclado con el mítico Wink, que tanto se oyó en esta isla cuando éramos jóvenes.  

Durante el mismo mes de Marzo, volví a participar en Buenos Días Canarias como otras tantas veces, pero por supuesto desde Skype.

En Buenos Días Canarias de Televisión Autonómica a través de Skype

En pleno confinamiento, con la llegada de Abril, la comunidad Hacker se movió para organizar un evento solidario a nivel internacional, llamado C0r0n4C0n. Tuve el honor de participar con una charla inspiracional, con un toque diferente. Online, por supuesto. Como serían todas a partir de entonces. Aquí podéis ver el vídeo de la charla

Unos días después, volví a tener una semana intensa de trabajo. Me tocó impartir un seminario de ciberseguridad para la gente de Floqq, y dos charlas como CSA de ElevenPaths: una sesión inspiracional para la gente del Grupo Lactalis en el marco de unas sesión de motivación que sus trabajadores recibían durante la pandemia, y otra charla organizada desde ElevenPaths para la Cámara de Comercio de Madrid. A partir de este momento, veréis que todas las fotos son prácticamente iguales, puesto que están tomadas en el mismo sitio. En casa. Más allá de esas fotos y screenshots del escritorio donde se muestra la ppt o el marco de cada evento, en poco más pueden diferir.

Charla Online desde casa para la Cámara de Comercio de Madrid

 

Como cada mes, realicé algunas intervenciones en medios. Entre otras, colaboré en este artículo para El País sobre la llegada del 5G. Llegó Mayo y con ello mi primera conferencia en horario nocturno. Antes impartía todos los años conferencias en Latinoamérica: Colombia, Paraguay, República Dominicana, México… Pero estaba físicamente ahí. Al hacerlas desde aquí la cosa cambia porque no estás en en el mismo huso horario. Comencé este mes con una conferencia inspiracional para los alumnos de la Universidad Unipahu de Colombia, alrededor de las 22h mías.

Conferencia para los alumnos de Universidad Unipahu de Colombia en horario nocturno

En Mayo me tocó hacer unas cuantas intervenciones en medios relacionados con ciberataques y fraudes en época de COVID, así como con la aplicación que se quería poner en marcha para prevenir posibles contagios. Estuve con el amigo Roberto en Televisión Canaria, también en Buenas Tardes Canarias y participé en un reportaje para Diario de Avisos que sí que grabamos en la oficina.

 

Reportaje para Diario de Avisos
Intervención en Buenas Tardes Canarias

En el mismo mes, grabé un Podcast con la gente de Cybersecurity News sobre teletrabajo, conexiones seguras, VPN y todos estos temas tan de moda en esta etapa. También por estas fechas, los amigos de Hackercar con los que llevo colaborando desde que arrancaron, publicaron este vídeo mío con el análisis que hice a la seguridad del Volvo XC90

Análisis del Volvo XC90 para los amigos de HackerCar

El mes de Junio arrancó con mi participación como Key Note en un evento organizado por Dell para sus clientes de Chile, Paraguay, Argentina, Uruguay y Bolivia. Uno de esos eventos espectaculares que me habría hecho cruzar el charco en condiciones normales. Al igual que otros tantos en los que participé en esta segunda mitad del año. Pero tocó hacerlo desde casa como bien sabéis. 😉

Key Note en el evento de Dell para Latinoamérica
Key Note en el evento de Dell para Latinoamérica

En el mismo mes de Junio, colaboré como he venido haciendo en los últimos años con Carles Francino en La Ventana de la SER, para hablar de FaceApp y los riesgos para la privacidad de los usuarios. Además de eso, realicé varias intervenciones en medios como casi cada semana durante el año. Llegó oficialmente el verano, y el mes de Julio comencé participando en el evento Techerati Live de Cloud & Security Expo, con una entrevista y una mesa redonda (ambas en inglés) sobre teletrabajo seguro.

Mesa Redonda en evento Techerati Live Cloud Security Expo

Ademas de otras intervenciones, volví a participar en La Ventana de la SER, hasta en dos ocasiones durante el mes de Julio. La primera para comentar con Edgar Hita sobre profesiones tecnológicas del futuro, ciberseguridad, IA, Big Data, y también de «chauchau», un término que suelo repetir mucho. 😉 La segunda para comentar el mundo de los hackers, el underground, el cibercrimen y los mercados negros. En Julio también se publicó el Podcast que grabé para ElevenPaths Radio sobre «El camino tras una auditoría de seguridad».

Además de esto, también me tocó impartir la asignatura de seguridad en el Máster de Big Data de la Universidad Europea. Fueron dos sábados intensos en los que me lo pasé en grande con los alumnos. Sin duda alguna, la docencia es una actividad gratificante por diversos motivos. Uno de ellos es ver la satisfacción de los alumnos al aprender. Otro, el que te agradezcan la dedicación a la hora de intentar transmitirles conceptos y nociones complejos de manera didáctica, y según ellos, elevadas dosis de pasión. Tiene gracia porque yo pensaba que la estaba perdiendo.

Hackeando en remoto el Instagram de uno de los alumnos en el máster de la Universidad Europea

Los meses de verano baja generalmente la actividad, más aún en un año como este. Aun así, me tocó en Agosto participar en otro de esos eventos espectaculares, que este año iba a celebrarse en Guatemala. El evento MPUC20 organizado por los amigos de Monitor Plus, que tan bien me tratan siempreMe mandaron un pedazo equipo de grabación a casa desde el otro lado del mundo para que pudiera grabarme la conferencia con calidad utilizando además varias cámaras. Ahí donde lo veis, me costó bastante porque además de hacer el rol de speaker, me tocaba también hacer el papel que habitualmente hace la gente de realización y producción en los eventos.

Conferencia en evento MPUC20 de la gente de Monitor Plus

 

 

Panel de preguntas y respuestas sobre fraude en MPUC2020

El MPUC20 fue organizado en un Mundo Virtual de los que se han puesto de moda para poder realizar los eventos en modalidad online en esta época de pandemia que nos ha tocado vivir. Además de la charla, me tocó participar en un panel de preguntas y respuestas sobre fraude. Me tocó hacerlo recién llegado de la playa con los pequeños, sobre las 20:00h. Algo bueno tenía que tener hacer las cosas online y aprovechar la diferencia horaria 😉

En Septiembre me tocó participar en una misma tarde en dos eventos en Latinoamérica. Otra de las ventajas del online 😉 Participé como Keynote en el «CISO Online México» organizado por IBM donde hackeamos en directo y en remoto el móvil de uno de los asistentes. 

 

Listo para la tarde de eventos: CISO Online México y 8.8 Andina (Perú)
Hackeando en directo el móvil de un asistente en México, en remoto desde casa

Media hora más tarde me tocó dar una charla técnica sobre leaks en WhatsApp Web en la conferencia de hackers 8.8 Andina, que se habría celebrado nada más y nada menos que en Perú. Aquí hicimos también una demo en directo, accediendo al listado de contactos , fotos de perfil y grupos de WhatsApp de un asistente que se prestó voluntario.

 

Explotando leaks de Whatsapp Web en 8.8 Andina (Perú)

Días después, fui a visitar a los amigos de ESM Tenerife para cerrar mi participación con una Máster Class de Hacking Ético en el Curso Superior en Programación y Diseño Web que empezarían sus alumnos un mes después. Septiembre es también el mes en el que cumplo años, y concretamente este año me tocaba llegar a una cifra simbólica. La de los 40. Jamás habría imaginado que las circunstancias actuales impedirían cualquier tipo de celebración, pero es lo que nos ha tocado este año. Como casi todas mis fotos suelen ser con traje y corbata, este año me decidí a hacerme una diferente para poder documentar el estado de forma con el que llegué a los 40. Sobretodo porque ya sabemos que al igual que todo en la vida, no durará para siempre. La decadencia será inevitable, aunque intentaremos postergarla en la medida de lo posible 😉

Deepak Daswani a los 40

Empecé el mes de Octubre dando una conferencia con la gente de Riskmedia para el Colegio de Asesores Fiscales y Mercantiles en formato semi-presencial. Es decir, yo fui a su sede pero ellos la seguían online. Algo es algo 😉

Conferencia en el Ilustre Colegio de Titulados Mercantiles y Empresariales

Unos días después, me tocó moderar un Webinar con la gente de ISMG para Netskope en el que hablamos de Arquitecturas SASE. Además de esto, impartí también en este mes una sesión de concienciación desde ElevenPaths a los trabajadores de IDOM en Bilbao. Respecto a intervenciones, además de colaborar con varios artículos en prensa, volví a acudir a los estudios de Televisión Canaria para participar en el Buenos Días Canarias con Estíbaliz Pérez y Patricia Santana. Como muchas otras veces que voy, grabamos también algunos totales para los Informativos.

En Buenos Días Canarias con Estíbaliz Pérez

 

Grabando totales para los Informativos de TVC

Noviembre fue un mes de mucha actividad concentrada en dos semanas. Además de reuniones, intervenciones y trabajo en sí, tuve 3 charlas internacionales y una formación en diez días intensos de trabajo. Participé con una Conferencia magistral para el Seminario de Seguridad en Medios de Pago organizado por la gente de Incocrédito en Colombia. Un día después realicé una intervención para Canal Sur Andalucía. Ese mismo día, viernes impartí una Máster Class de Hacking Ético en el marco de una serie de actividades organizadas por Igor Lukic con la SPEC del Cabildo de Gran Canaria. Fueron 3 horas apasionantes en las que una vez más fui variando de manera dinámica el contenido que había previsto para la sesión, en función de las demandas de los alumnos. Otro de esos días en los que reconforta la actividad docente.

 

Intervención en Hoy en Día de Canal Sur Andalucía
Hackeando el Instagram de una asistente en el Seminario Internacional de Medios de Pago de IncoCrédito

Pasado el fin de semana, me tocó volver a dar una charla en horario nocturno para Neosecure e IBM en Perú. Fue una sesión que me costó bastante, pues coincidía con la hora a la que generalmente suelo acostarme en días de rutina habitual. Dos días después, otra charla en horario de tarde-noche para los colaboradores de Riskmedia en Argentina.

Charla en horario nocturno para Neosecure e IBM en Perú

Llegó el mes de Diciembre. El último de este hostil 2020. El mismo día 1 arrancó con uno de los momentos más esperados del año. Mi ponencia en las Jornadas STIC organizadas del CCN-CERT, adscrito al CNI. Otro año más tengo el lujo de ser uno de los privilegiados que participan en el evento del año. Y este año, con más razón aún. Puesto que aunque fuera sin público, me tocó dar la ponencia como todos los años en Kinépolis. Fue rara la experiencia de ver la sala vacía sin asistentes, porque estos estaban online. Pero al menos, volví a sentir lo que era pisar un escenario, en un evento de esta envergadura. Además de poder saludar en persona a los amigos del CCN-CERT , que tan bien me tratan siempre.

 

En el escenario de Kinépolis otra vez para la ponencia en las Jornadas STIC CCN-CERT CNI

La siguiente semana grabé con los amigos del Cuerpo Nacional de Policía mi charla-taller para C1b3rW4ll Academy. Muchas gracias a los amigos Casimiro Nevado y Carlos Loureiro por contar conmigo para esta interesante iniciativa otro año más. Nos quedamos con las ganas de acudir a la Escuela de Policía Nacional en Ávila como el año pasado. Quizá el año que viene. Aún me quedó tiempo para otra charla más en el curso de Nuevas formas de Defraudación organizado para Fiscales y Jueces organizada por el Centro de Estudios Jurídico. Y hasta aquí en lo que a charlas se refiere.

Además de lo mencionado aquí, he tenido muchas más intervenciones en diferentes programas de radio, y participado en artículos de prensa para medios con los que vengo colaborando habitualmente los últimos 8 años. Pero es inviable recogerlos todos. De hecho, prácticamente hasta el último día del año he venido realizando intervenciones. La última, el día para Aragón TV sobre estafas y fraudes en la red ayer mismo.

 

Ponencia en C1b3rW4ll Academy, del CNP (Cuerpo Nacional de Policía)

Aquí acaba pues, este repaso a un 2020 tan atípico y diferente. Un año que todos hemos deseado dejar atrás en muchas ocasiones. Yo el primero. Pero viendo que el 2021 por lo pronto se presenta igual, habrá que tomárselo con calma. No queda otra que pensar que, pese a que no ha sido como nos gustaría, al final es un año que hemos vivido. Aunque lo hayamos hecho a medias, pues se nos han recortado tantas libertades que como he oído alguna vez, «o nos mata este virus o nos mata la tristeza».

No obstante, tras finalizar este ejercicio y ver los proyectos que he podido abordar, he de concluir que para la que está cayendo, no ha sido tan mal año. Debería estar satisfecho, pues al final los resultados en cuanto al número de conferencias, intervenciones, eventos, publicaciones, y proyectos que aquí no puedo compartir son similares a los últimos cursos. Así que, como cada año, sólo me queda agradecer a todos los que han hecho posible este 2020.  A las instituciones, empresas, clientes, organizadores de congresos o eventos, periodistas y en general profesionales que han confiado en mí y me han dado la oportunidad de completar todos los hitos que he ido enumerando. Muchísimas gracias por contar conmigo. Así como a todos vosotros, los que habéis contribuido a hacer este 2020 más llevadero cada día, por estar siempre ahí. Sobretodo si habéis llegado a leer hasta aquí. Que eso tiene mérito 😉

A la hora de valorar lo que podría haber hecho mejor, toca arrepentirme de la cantidad de tiempo perdido, los lamentos, las quejas, y el inconformismo inherente a mi carácter, que en muchas ocasiones me ha restado productividad. Supongo que como quizá os haya podido pasar a vosotros, han sido muchos los momentos de desolación en los que me ha costado dar el máximo de mí en todos los aspectos. Muchas horas perdidas que podrían haberse aprovechado de otra manera. Van como siempre al debe de proyectos y tareas que quedan pendientes. Forman parte del propósito para el próximo 2021. Hay facetas y aspectos del día a día que a base de mucha voluntad he podido mantener incluso en los peores momentos, como el entreno diario. Así como otras, para las que quizá me ha faltado esa voluntad. No valen las excusas.

A seguir peleando en el 2021

No somos máquinas, sino seres humanos, y este año quizá nos haya tocado ser más conscientes que nunca de la impermanencia de las cosas. Lograr el equilibrio en un ecosistema dinámico, heterogéneo y cambiante, es ya de por sí complicado. Pero lo es, si cabe aún más, con la incertidumbre y desazón que nos ha azotado este 2020.

Por fortuna, mañana empieza otro año que nos brindará nuevas oportunidades para hacer muchas cosas. Para estudiar, trabajar, investigar, pasar tiempo con nuestros seres queridos, hacer deporte… Para reír, llorar, acertar, o errar. En definitiva, para vivir. Y sobretodo, para crecer. Disfrutando de los aciertos y aprendiendo de cada error que cometamos. Por fortuna o por desgracia, nada dura para siempre, ni lo bueno, ni lo malo. Ni tampoco nuestro tiempo, como hemos podido comprobar este año. Así que, demos las gracias por estar aquí, e intentemos aprovecharlo lo mejor posible.

Feliz 2021 y Happy Hacking 😉