Seguridad

Programadores formándose me preguntan cosas para hackear su carrera profesional #HackYourCareer @geeks_academy

Durante este mes he ido a tener una sesión con los alumnos de GeeksHubs Academy para charlar con ellos un rato. Es una actividad en la pasamos un buen rato. Los alumnos están peleando por hackear su futuro, por medio de la tecnología, y yo me siento con ellos a responderles dudas, contarles algo de mi experiencia, y disfrutar del rato.

Figura 1: Programadores formándose me preguntan
cosas para hackear su carrera profesional 

Los compañeros han hecho un buen trabajo, para transcribir algunas de las preguntas que me hicieron por una sala de chat de MyPublicInbox, y hoy os traigo algunas de ellas en este artículo. No se trata de resolver nada, sino de escuchar pensamientos y experiencias de cada uno para elegir uno mismo su camino. Es lo que he hecho yo en mi vida, elegir mi camino.

Figura 2: Visita a los alumnos del FullStack Developer GeeksHubs Academy
Por si os interesa, os dejo algunas de ellas por aquí. Tened en cuenta que todos los alumnos son estudiantes que están en BootCamps para cambiar su futuro profesional, como mucha gente que está usando la tecnología para hacerse profesional y orientar su vida alrededor.

Figura 3: Con los futuros programadores de GeeksHubs Academy

Aprovechando que estamos en Black Friday,  GeeksHubs Academy tiene hasta el 30% de descuento del 21 al 28 de noviembre en las formaciones que van a realizar. Tienes la información en la web: https://l.geekshubsacademy.com/black-friday/

  • 30% Bootcamps Online de Programación Web: Programación Desde Cero, Frontend React/Vue/Angular, Backend Express/Python, QA Testing
  • 25% Bootcamps Online de Especialización: IA & Big Data, Agile Project Management, Tech Management & Leadership, End to End Product Design, Ciberseguridad y DevOps
  • 15% Bootcamp Full Stack Developer presencial en Valencia, Madrid y Barcelona

Código descuento: #000000Friday

Y ahora, os dejo las preguntas que han transcrito de la sesión que tuve con ellos. Espero que os parezcan interesantes las preguntas – intereses y preocupaciones – y las respuestas que yo buenamente di.

Chema, ¿Qué significa en tu día a día ser Hacker?

A veces me ponen ex-hacker, como si fuera un criminal. Para nosotros, «hacker» es una cosa muy bonita. No es algo que tú digas “soy hacker” y ya lo seas. Para nosotros no son ni los pentesters ni los que hacen auditorías de seguridad ni los que explotan un bug conocido y se cuelan en un sitio.

Es alguien que descubre algo nuevo y que empuja los límites de la tecnología más allá, Y no tiene por qué ser en seguridad.. Consiste en crear algo nuevo de manera diferente.

Lo que importa es que seas capaz de crear una técnica que no conoce nadie para resolver un problema. Es una actitud y una forma de vida, estar todo el día pensando en qué es lo nuevo que vamos a hacer, cuál es la siguiente locura. Es lo que hacemos en el equipo Ideaslocas de Telefónica, por cierto. Es una forma de entender la vida y buscar siempre algo nuevo. Hacker no tiene nada que ver con cibercriminales.

Personalmente creo que cuando alguien triunfa en una profesión, nunca es por casualidad, es porque ha tenido una actitud hacker de alguna manera u otra. Ha hecho algo distinto a los demás.

¿Cómo empezó tu interés por el mundo de la Ciberseguridad?

Casi por casualidad. Hago muchas cosas porque tengo muchas inquietudes: me gusta leer, escribir, dibujar, leer comics… Y la tecnología me encanta, aunque no soy nada gamer. Y la ciberseguridad no me interesaba absolutamente nada cuando estaba aprendiendo tecnología, lo que me gustaba era programar.

Cuando llegué a la universidad me especialicé en algorítmica, programación concurrente, estructura de datos, programación de árboles AVL, reducción de complejidad de algoritmos, etc… Programación pura y dura, algo que me ha venido genial porque yo puedo tener en mi día a día conversaciones muy profundas sobre una arquitectura de sistemas gracias a todo ese conocimiento.

En la universidad descubrí una pasión: las Bases de Datos, me cautivó hasta el punto en el que tienes que ser capaz de explicar a alguien cómo es posible que tu tengas un programa y acceda a un dato en el disco duro y sea más lento que si un programa accede a otro programa y él accede al disco. ¿Cómo era posible que metiendo una capa intermedia el sistema fuese mucho más eficiente?

Me enamoré de las bases de datos y me hice todas las asignaturas. Cuando salí de la universidad era un auténtico experto en tuning de bases de datos y todos sus lenguajes. Me puse a trabajar haciendo tuning de bbdd y el 25 de diciembre de 1998 un hacker llamado rain.fores.puppy publicó un magazine que se llamaba “NT web technology for vulnerabilities” en el que descubrí un mundo apasionante.

Tras esto me puse a investigar cosas, publicar las mías propias e inyectar muchas cosas durante muchos años, hice mi máster, mi doctorado y empecé a impartir conferencias sobre vulnerabilidades en aplicaciones web que me encantaban.

Cuando años después en la Universidad Politécnica me nombraron Embajador Honorífico, leía mis notas de la universidad, y la única asignatura que no estaba era seguridad informática. Era optativa y yo opté por no hacerla. Sin embargo, todo lo que aprendí en la universidad me ayudó a tener conocimientos previos para cuando encontré esa pasión tener más posibilidades.

Yo empecé en seguridad con 25 años, pero no me sentía parte de los grupos hackers. Nunca hablaba de hacker cuando hablaba de mí y el @dab me decía siempre: «eres el no hacker más famosos de los hackers».

¿Qué consejo le darías a gente que se está iniciando en este sector? ¿Qué opciones recomendarías para introducirse en el campo de la ciberseguridad? ¿Qué libros de 0xWord recomiendas?

Os doy una recomendación general… Para cualquier cosa siempre digo lo mismo:

“Lo peor en esta vida es ser un mediocre.”

Y para no ser un mediocre vas a tener que dedicar muchas horas a algo. Dedicarlo a algo que no te gusta, no te va a funcionar. Hagas lo que hagas, que te guste, sé honesto contigo mismo y no busques justificaciones y excusas fuera, gánate las oportunidades, no hay otra forma.

En ciberseguridad tienes muchas variantes, hoy en día es un rol muy maduro, hay en torno a 70 profesiones diferentes. No es lo mismo un pentester, QA de seguridad, alguien que está en el blue o en el red team, hardenning, etc. En el mundo de la ciberseguridad muchas veces la gente ve lo que hacemos en las conferencias y piensa “¡wow, cómo mola!” y luego resulta que entras en un shock porque no estás hackeando whatsapp.

Para eso creamos Singularity Hackers, una app que matchea las 70 profesiones que existen en ciberseguridad con capacidades personales para descubrir tu perfil y aconsejarte los roles en los que podrías tener más cabida dentro del área de la Ciberseguridad.

En cuanto a los libros de OxWord tienes varios dependiendo de lo que quieras, hay desde Técnicas de Pentesting, de Ethical Hacking y hasta el de Máxima Seguridad en Windows. Cualquiera te va a ayudar porque son manuales escritos por técnicos que están pensados para ser muy didácticos.

¿Qué consideras una buena actitud en pos de trabajar como programador?

Para mí lo primero es que te comprometas a tener un buen delivery. Soy de los que creo que el trabajo no debería ser por horas, sino por entregables. Además, que no hagas chapuzas, se nota mucho el código bueno y malo, si no amas tu código, se nota.

Un programador tiene que amar lo que hace, esa actitud de «¿cómo hago para que sea más eficiente?», factorizar, que sea más sostenible, que sea más rápido, que escale mejor… Y para eso hay que estar formándose continuamente.

“Ser un buen programador es algo muy valioso que exige mucha disciplina y mejora continua.”

Un consejo que le darías al Chema del pasado si estuvieses sentado dónde están los alumnos.

Lo he pensado muchas veces, ¿qué me diría yo a mi? Por eso en un artículo lo primero que escribí fue: “Número uno, vas bien Chema, no te preocupes.”

Yo creo que lo más importante es la vida de las personas, hay que disfrutar mucho la vida personal. Me encanta lo que hago pero yo tengo muchos anclajes personales. Recuerdo que me puse en ese artículo “haz todo el deporte que puedas, no fumes nunca más”.

Y luego… Nadie te va a regalar nada, no va a ser fácil. Ganar las cosas implica estar por delante siempre de la media. Recuerdo que cuando empezaba quería ser el que mejores papers consiguiera, la mejor charla, el mejor delivery, el que leyera más libros, siempre quería avanzar… Me he pasado toda la vida corriendo, y sigo corriendo.

Un día miraba para atrás y pensé “pues tampoco me persigue la policía, ¿por qué corro tanto?” Pero intento recordar siempre que nadie te lo va a regalar.

“Si mi experiencia de vida puede serviros para motivaros y pelear por lo que queréis, me quedo satisfecho. Lo peor que te puede pasar es que vayas al tran-tran por la vida dando tumbos.”

¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.