En el capitulo de Inseguros de
hoy vamos a conocer más un colega de este mundo de la seguridad llamado Josep
Albors.
Josep Albors es el Director de
comunicación y Laboratorio de la empresa Ontinet.com , Partners de Eset Nod32 para
toda España y seguro que tiene mucho que decir !!!
Aparte de su carisma, físico
imponente y habilidades para la oración, Josep Albors nos sorprende hoy con...
- ¿Quien es Josep
Albors? ¿De donde eres? ¿A qué te dedicas?.
Soy
un apasionado de la informática en general y de la seguridad en particular que
nació y se crió en un pequeño pueblo del interior de Alicante. Hace ya más de
nueve años tuve la fortuna de incorporarme a Ontinet y trabajar con unos
compañeros maravillosos. Allí descubrí mi pasión por la seguridad informática y
me fui formando gracias a la ayuda de compañeros y animado por Vicente, el
gerente de la empresa, con el que comparto varias aficiones. Con el paso de los
años vimos que era necesario aportar nuestro granito de arena educando y
concienciado sobre seguridad informática a todo tipo de usuarios, así que esa
tarea divulgativa ocupa buena parte de mi tiempo actualmente dando charlas y
publicando artículos en nuestro blog.
- ¿Cuales son tu
Hobbies? Se comenta por la red que tienes más pasaportes usados que James
Bond...
Ciertamente, viajar es una de mis pasiones y he de
agradecer que mi trabajo me lo permite bastante a menudo, aunque me pase la
mayor parte del tiempo en hoteles y palacios de congresos. Otros hobbies son el
cine, los videojuegos (especialmente los clásicos) y los cómics. Como ves tengo
el pack friki completo J
- Aunque todos los
informáticos lo somos de vocación... ¿a qué te dedicarías si no estuvieses
en el mundo de la seguridad?.
Pues de pequeño mi ilusión era ser médico, algo que he
conseguido en parte cambiando los seres humanos por ordenadores. También me ha
gustado siempre la astronomía así que dedicarme a cualquier rama relacionada
con esa ciencia también me hubiese gustado.
- Cuales crees que son
las amenazas o retos a los que se enfrenta la seguridad informática en
estos tiempos que corren?.
Principalmente,
la diversificación de frentes abiertos. No hace mucho teníamos claro que
debíamos proteger los ordenadores domésticos y corporativos y los servidores.
Con eso era suficiente. Hoy en día con miles de millones de dispositivos de
todo tipo interconectados entre sí, las posibilidades para los atacantes se han
multiplicado, pero los usuarios no nos hemos concienciado de la importancia de
proteger todos estos dispositivos y aplicar buenas prácticas que garanticen
cierto nivel de seguridad para nuestros datos.
- Como puede Eset Nod 32
Ontinet ayudarnos?.
Además de las soluciones de seguridad que ofrecemos para
proteger todo tipo de dispositivos, ofrecemos soporte personalizado en
castellano para aquellos de nuestros usuarios que tengan alguna incidencia en
sus sistemas. Además, como un usuario informado es un usuario seguro, no
cesamos en nuestro empeño de incrementar las actividades formativas y de concienciación
en seguridad informática a todos los niveles, desde estudiantes de primaria a
personas de la tercera edad puesto que todo el mundo, en mayor o menor medida,
utiliza la tecnología y nuestra ilusión es que puedan disfrutar de ella de
forma segura.
- Cual es la postura de
Eset Ontinet ante el hacking ético y esa estrecha línea que separa el bien
y el mal?
Como decía el general chino de la antigüedad Sun Tzu
(al que muchos consideramos el primer hacker de la historia), debemos conocer a
nuestros enemigos y nuestras vulnerabilidades para poder ganar todas las
batallas. A día de hoy hay una gran cantidad de investigadores que se dedican a
buscar vulnerabilidades e informar de las mismas, así como auditar redes y
sistemas. Creemos que esa labor es vital pero, del mismo modo, quien cruza esa
estrecha línea y hace uso de esos conocimientos para su propio beneficio
causando daños a terceros deja de considerarse un hacker para convertirse en
delincuente.
- Qué logotipos suelen
llevar tus "Gadget" ? Manzanas, ventanas?.
No me caso con nadie y utilizo tantos sistemas como sea
posible para conocer sus ventajas, defectos y, porqué no, posibles
vulnerabilidades. Creo que cada sistema tiene su público y yo, por ejemplo,
utilizo Windows para el trabajo cotidiano y juegos, GNU/Linux para analizar
malware y realizar tareas de investigación y Mac OS como plataforma todoterreno, aunque todas mis
máquinas suelen contar con entornos virtuales para poder hacer pruebas sin
tener que cambiar de equipo. En sistemas móviles utilizo tanto Android como
iOS, aunque hace tiempo que me pica la curiosidad de probar otros sistemas como Windows Phone.
- De tu época como
Director Técnico seguro que tienes muchas anécdotas "técnicas"
con usuarios y problemas variopintos...alguna que reseñar?.
Muchas, desde luego. Hay que tener en cuenta que la mayoría
de los usuarios utilizan sus ordenadores y dispositivos móviles como una
herramienta tal y por tanto, no tienen porqué tener conocimientos avanzados. Aun
recuerdo con especial cariño cuando un usuario nos llamó diciéndole que su
modem le insultaba cuando llamaba a altas horas de la madrugada a un número de
un particular en lugar de a su centralita correspondiente. Muy memorable
también fue el usuario que nos envió por correo postal 18 capturas de pantalla
impresas en blanco y negro con una impresora de no mucha calidad.
- Dentro de tu faceta de
divulgador mediante el blog o en tus numerosas charlas, cuales son los
aspectos que más te gustan ? alguno que te disguste? quizás el fenómeno
fans? :-)
Me gusta saber que nuestra tarea divulgativa ayuda a muchas
personas a utilizar de forma segura Internet y la tecnología, ahorrándose
problemas que pueden llegar a ser muy graves. Estoy especialmente orgulloso de
las acciones de prevención y actuación frente al ciberacoso
que estamos realizando en varios centros educativos. Hemos comprobado que estas
acciones son necesarias y gracias a ellas ya hemos conseguido evitar que más de
un menor caiga en las garras de los ciberdepredadores.
En cuanto a la parte no tan buena, este es un trabajo del
que no puedes llegar a desconectar nunca. Las noticias se suceden
constantemente y hay que estar permanentemente actualizado para no perder el
tren. Por suerte, se puede llegar a gestionar el tiempo y disfrutar de un
merecido descanso.
- Todos conocemos el
mito que habla sobre las empresas de antivirus y la creación de los
mismos... todos conocemos los fichajes de talentos en Malware y fraude que
contratan las empresas... de verdad podemos fiarnos?.
Como tu bien has dicho, no deja de ser un mito. A día de
hoy es impensable que una empresa que se dedique a desarrollar soluciones de
seguridad pueda, a la vez crear malware. Hay varios motivos para corroborar
esta afirmación como los siguientes:
La mayoría de empresas antivirus
colaboramos enviándonos las muestras que detectamos diariamente por lo que, si
una empresa empezara a ser la única que detectase ciertas amenazas en concreto
sería algo muy sospechoso.
Analizando el malware, se podría llegar a averiguar de donde a salido. Igual no sería en la primera muestra o en la segunda, pero tarde o temprano se sabría y esto supondría la bancarrota de esa empresa.
- Como todos sabemos
sufrimos un espionaje constante o al menos una "monitorización"
por parte de gobiernos y entidades. Opinas que hay que regular más la red
de redes para garantizar "el buen uso" o eres partidario de la
autorregulación.
Opino que se debe informar de lo que se hace para que
noticias como el espionaje de la NSA no nos pillen desprevenidos. Somos muchos
los que pensábamos que este tipo de espionaje ya se estaba produciendo antes de
que Snowden lo revelase y vivíamos con ello. Lo que se debe hacer es informar
de que acciones están realizando las Fuerzas y Cuerpos de Seguridad del Estado
para garantizar la seguridad nacional puesto que hay mucha desinformación al
respecto. También hay que recordar que hay herramientas que ayudan a garantizar
un nivel elevado de privacidad. Solo hay que aprender a usarlas.
- Alguna cosa que
quieras decir a tu público?
Tan solo que aprendan a disfrutar de la tecnología con
seguridad. Muchos usuarios siguen pensando que ellos no pueden hacer nada para
mejorar su seguridad pero, a poco que hagamos, podemos incrementar notablemente
nuestra seguridad. Tan solo hay que poner un poco de ganas e informarse en
alguno de los cientos de blogs como este que ayudan a traducir las partes más
técnicas para que todo el mundo pueda entenderlas.
Gracias por tu tiempo.
Espero que os guste.