Seguridad

Entrevista a David “Shift”, «former» ElevenPaths CSE

Hace años, cuando ElevenPaths estaba creciendo y creciendo, decidimos abrir un programa de CSE (Chief Security Envoys) donde reconocíamos la labor de ciertos colaboradores en ciberseguridad en su materia como divulgadores. La lista de profesionales fue muy selecta, y entre ellos se encontraba David Shift, que siempre ha dedicado su energía a educar y formar en ciberseguridad.

Figura 1: Entrevista a David “Shift”, «former» ElevenPaths CSE

Hace tiempo le hice una pequeña entrevista porque sigue haciendo cosas con nosotros en otros proyectos, y tenía pendiente dejarla publicada, porque no quiero que se pierda en el tiempo. Al final, la experiencia de todos los profesionales en ciberseguridad – en todas las ramas profesionales que tiene nuestra profesión, son valiosas para alguien que quiere adentrarse en este mundo nuestro.
Es verdad que nadie aprende por cabeza ajena, pero si a alguien le enriquece la experiencia personal y profesional, así como las vivencias y las referencias, merece la pena el trabajo de escuchar a otras personas. Que al final tenemos dos ojos y dos orejas, por solo una boca, lo que significa que hay que leer y escuchar el doble de lo que se dice. Así que leer y escuchar a otros siempre hace que se aprenda algo. Espero que os entretenga.

¿Quién es de David «Shift» y cómo descubre que el mundo de la informática es su lugar?


Soy un amante de las nuevas tecnologías, pero sobre todo un enamorado de la ciberseguridad. La ciberseguridad tiene algo que hace que esté completamente enganchado a ella, a su continua evolución. Soy una persona a la que le gusta mucho ponerse a prueba y marcarse nuevos retos a cumplir y en ciberseguridad, si quieres tener un nivel aceptable no te puedes permitir el bajar la guardia, debes estar en continua actualización.

Mi primer, primer contacto, fue con un equipo recogido de la basura. Ya había “trasteado” televisores, secadores y algunos electrodomésticos que otros que recogía igualmente de la basura para practicar y aprender como “cobraban vida”, por lo que ya sabía algo de electrónica. Así que conseguí que funcionase y recuerdo perfectamente que cada vez que quería utilizar algún aplicativo o juego, tenia que estar un rato picando código, ya que no disponía de cassettes.
¿Qué tipo de trabajos has tenido en el mundo de la docencia? Conociendo tu faceta de escritor y de comunicador / divulgador, ¿En qué andas metido últimamente?


He tenido mucha suerte en este aspecto, mi primera oportunidad como formador en ciberseguridad presencial me la ofreció telefónica educación digital y a partir de ahí me enamoré de la formación, que al fin y al cabo es la base del hacking, la divulgación del conocimiento.

Una vez terminada esa fase he pasado a ser creador de contenido, conferenciante, profesor en diferentes escuelas de negocio y universidades además de profesor y director nacional de uno de los programas de formación en ciberseguridad de red.es. 

Últimamente estoy buscando un proyecto que me suponga un reto y con el que disfrute, pero sobre todo en el que además de aportar conocimiento a los alumnos me obligue a continuar actualizándome continuamente.
Eres una persona muy ligada al mundo de la educación y concienciación a todos los niveles, ¿qué experiencias te ha regalado la vida en estos años respecto a estos trabajos?


De todo tipo jajaja. Recuerdo mi primera charla con el programa cibercooperantes de INCIBE, estaba tan nervioso que no pude soltar el guion y me pasé la charla leyendo literalmente lo que ponía, con un “tembleque” de brazos y manos considerable. O la primera charla abierta a todo tipo de público, a la que había acudido la televisión, pero únicamente una asistente, por lo que me pase toda la charla haciendo como que hablaba a una sala llena de gente, cuando realmente estaba prácticamente vacía. 

Aunque también he tenido experiencias muy gratificantes, sobre todo con peques de colegio, ya que con el tiempo y la experiencia he preparado diferentes tipos de charlas dependiendo de quienes sean lo oyentes y para los peques tengo una en la que utilizo el libro de Cuentos de ciberseguridad de Francisco Pérez Bes y unos dibujos animados para después tener un pequeño debate con ellos y me lo paso genial, son con diferencia las charlas en las que mejor me lo paso.

 

 

Siempre tengo una parte de mi cabeza trabajando en como mejorar las charlas y el rol que yo ejerzo en cada una de ellas, para poder llegar a niños, adolescentes, padres, personas mayores o estudiante de universidad con un alto conocimiento del tema.
Si tuvieras que elegir entre la pastilla roja (red team) o azul (blue team) en qué zona te sientes más cómodo?


Me siento más cómodo con la pastilla roja, siempre me ha llamado más la atención el tema ofensivo, por supuesto desde la visión del hacking ético.
¿Cómo crees que será el futuro de la formación a corto plazo? ¿Qué tipo de herramientas crees que tienen o tendrán impacto en la educación de los jóvenes en ciberseguridad?


A mi personalmente me gusta mucho experimentar y existen diferentes herramientas que podemos aplicar para que las clases no sean siempre el profesor hablando y los alumnos escuchando. Por ejemplo, utilizar Kahoot como método pedagógico para asentar conocimientos mediante la gamificación.
  
 
O la exposición de un problema y creando equipos de debate que tengan que defenderlo a favor o en contra, por supuesto las competiciones CTF, exposiciones de trabajos creados sobre un tema relacionado con lo que estemos tratando (para que suelten hablando en público).

Hay muchas herramientas las que podemos utilizar, sobre todo si disfrutamos de cada clase como un alumno más. No puedo dejar la IA atrás, ha venido para quedarse y hay que aprender a utilizarla, sobre todo porque nos ayuda a agilizar tareas y procesos, por lo que hay que enseñar a los alumnos a que sepan como sacarle el máximo provecho.
Si tuvieras que elegir un libro para regalar sobre ciberseguridad, ¿Cuál elegirías y por qué?


Dependiendo de la edad. Para un niño “Cuentos de ciberseguridad” de Francisco Pérez Bes, para unos amigos o padres preocupados por los peligros de la red, les regalaría “Informática de tú a tú” de Yolanda Corral.
Y si fuese a una persona que este iniciándose en el mundo ciber, “Ethical Hacking” de Pablo González. Los tres son grandes profesionales con una importante trayectoria a su espalda y los tres libros me los he leído y me han parecido perfectos para su fin.
Aún queda mucho 2023, pero ¿Cómo ves el 2024 en materia de ciberseguridad (desde el punto de vista de empleabilidad, formación, necesidades)?


Puedo equivocarme, pero creo que hay muchas formaciones que son más de lo mismo, lo que lleva a personas con los conocimientos justos para realizar tareas muy básicas, lo que hace que la demanda de profesionales esté continuamente en déficit, ya que muchas de las vacantes son para perfiles seniors. 

También y es una opinión personal, tampoco creo que las cifras que los medios de comunicación barajan son muy optimistas y por último, agregar que, hay muchos perfiles junios esperando una oportunidad, que disponen de unas facultades innatas para la ciberseguridad, además de contar con un entusiasmo e interés que no se desinfla con el tiempo. Si alguna empresa necesita junios que se ponga en contacto conmigo, tengo varios que seguro que no les decepcionan.
Ya te hemos visto por las entrevistas de MyPublicInbox ¿A quién invitarías a pasar por las entrevistas de MyPublicInbox?


Uff… hay mucha gente jajajaja, pero te digo una cosa, además de profesionales con una gran trayectoria, estaría bien que entrevistaseis a perfiles junior, que cuenten sus experiencias en los diferentes puestos. Me gustaría ver una entrevista de Chema Alonso a Pablo González con la complicidad y buen rollo que debéis tener tiene que salir algo muy muy interesante. A
Francisco Pérez Bes, Marcos Fuentes Martínez, Yolanda Corral, Daniel Echeverri…la lista puede ser enorme.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.