Entrevista a Bernardo Viqueira

Bernardo Viqueira es ingeniero técnico en Telecomunicaciones y actualmente director de ciberseguridad de Dooing IT, una consultora que ayuda a gestionar y resolver cuestiones relacionadas con la defensa técnica y regulatoria, así como la protección contra ciberataques.

Forma parte de la selecci√≥n espa√Īola que participa en el Mundial de Hacker One‚Äôs Ambassador, que acaba de proclamarse campe√≥n del mundo en el Mundial que se celebr√≥ recientemente en Buenos Aires.

Bernardo, primero que nada felicidades por este gran reconocimiento, ¬Ņc√≥mo se siente poder participar en un evento como este? ¬ŅY encontrarte en el equipo llamado campe√≥n del mundo?

Simplemente tener la oportunidad de trabajar codo a codo con personas que son l√≠deres mundiales en sus habilidades y logros dentro de Bug Bounty es un gran logro. ¬°Tengo que admitir que soy una persona llena de S√≠ndrome del Impostor y no puedo evitar compararme! Tanta admiraci√≥n por los compa√Īeros y rivales. ¬°Hay personas que est√°n hechas de diferentes cosas y a ti tambi√©n te cuesta tenerlas!

Respecto al segundo, en su momento fue una alegr√≠a, ya que es un premio a toda la dedicaci√≥n y esfuerzo realizado. Un reconocimiento al trabajo en equipo y a la comunidad espa√Īola de Bug Bounty. Pero te despiertas a la ma√Īana siguiente y sigues siendo la misma persona, y lo √ļnico que ha cambiado es que tienes un d√≠a m√°s viejo, as√≠ que‚Ķ ¬°Es hora de empezar a prepararte para la pr√≥xima competici√≥n!

¬ŅC√≥mo empezaste en este mundo? ¬ŅQu√© te hizo decidir prepararte en este sector?

Mis primeros contactos con este mundo fueron cuando ten√≠a 13 o 14 a√Īos. Fui un ni√Īo aficionado al mundo de la inform√°tica e Internet, y poco a poco fui aprendiendo a dar mis primeros pasos en la programaci√≥n, creaci√≥n de p√°ginas web, etc.

Recuerdo con cari√Īo aquella √©poca en la que el sitio de WordPress estaba ocupado por PHP Nuke, las redes sociales eran canales de IRC y los hackers eran cuesti√≥n de cuatro gatos.

En ese momento comenc√© a dar mis primeros pasos como buen guionista, lanzando peque√Īos programas que otros hac√≠an donde los m√°s populares eran el defacement y el DoS.

Estaban empezando los grupos de cracking y carding, y el phrehacking todavía estaba muy presente.

Se han hecho muchas páginas con FrontPage y se han compartido tutoriales de cómo ver Canal Plus gratis programando eeproms con picards. Que tiempos!

Al final, esto fue algo que formó parte de mi juventud, y poder dedicarlo profesionalmente ahora es un lujo.

Personas que no tienen mucha informaci√≥n sobre este tema, o lo primero que les viene a la mente es cuando se trata de ‚Äúhackers‚ÄĚ o robo de contrase√Īas de usuarios o descarga de archivos con alg√ļn tipo de malware‚Ķ ¬ŅC√≥mo explicar√≠as los principios? ¬ŅEs importante el hacking en el sector tecnol√≥gico actual?

En realidad, un hacker es simplemente una persona que trabaja en el pensamiento lateral y sabe lo suficiente sobre una tecnología como para pensar en ella. Evidentemente al final uno se especializa en una determinada tecnología, y acaba centrándose mayoritariamente en el área de la ciberseguridad en general.

Ser hacker no define tu ética, dejemos el romanticismo atrás. Un hacker al final es una persona que ha adquirido conocimientos y habilidades que utilizará a su discreción.

Por eso es muy importante tenerlos en cuenta en los modelos de negocio. Así como hay gente buena, también la hay mala. Y lo bueno tiene que ayudarnos a protegernos de lo malo.

¬ŅCrees que realmente las empresas son conscientes de la necesidad de contar con profesionales en ciberseguridad para proteger sus datos?

Las empresas pueden estar bien informadas, del mismo modo que conocen ciertas leyes y regulaciones o consejos de seguridad. Pero el hecho de que una empresa sepa que hay que ponerse un arnés para subir a cierto tipo de andamio no significa que todas busquen el cumplimiento.

Lo malo, o lo bueno, es que este sector es transversal, y afecta a particulares, autónomos, pymes y grandes empresas. Y es cierto que a un autónomo le puede costar gastarse el presupuesto en esto, pero a medida que vas subiendo no es tanto cuestión de poder, sino de querer. Y el problema es que el impacto puede suponer el cierre de la empresa, y un impacto indirecto en sus clientes.

¬ŅCu√°l ha sido tu mayor logro a lo largo de tu carrera profesional? ¬ŅPor qu√©?

Me cuesta ver mi carrera como un logro y no lo digo por humildad sino por el más profundo respeto. Es una carrera que te empuja a ser mejor, a saber más, a hacerlo parte de tu vida. Es una carrera que te empuja a ser mejor, a saber más, a hacerlo parte de tu vida…. Entonces yo diría que haber encontrado una manera de disfrutar y ganar dinero es más que un logro.

¬ŅC√≥mo crees que ser√° el futuro de la ciberseguridad? ¬ŅCu√°l es su recomendaci√≥n a los usuarios o empresas que tratan con tecnolog√≠a a diario?

Hay una frase famosa que dice: el futuro es ahora.

La ciberseguridad está en constante evolución y mantenerse alerta y consciente debería ser una obligación para cualquier persona hoy en día.

Pensemos en Internet como un lugar oscuro y maravilloso al mismo tiempo. Como una selva amazónica desconocida con su peligrosa incertidumbre. Como una selva amazónica desconocida con su peligrosa incertidumbre….

El tema de moda, la inteligencia artificial generativa, va a ser disruptivo para nuestras vidas en general y, por tanto, también afectará a la forma en que entendemos la ciberseguridad. Tendremos que estar alerta para surfear la ola antes de que nos lleve… y eso supone haber empezado a nadar.

Para todos aquellos que quieran adentrarse en este mundo, ¬Ņc√≥mo podr√≠an empezar? ¬ŅQu√© consejo les dar√≠as al inicio de este aprendizaje?

Disfruta el camino. No lo hagas por dinero porque esto, como otras cosas como los medicamentos, será parte de tu vida las 24 horas del día. Implica formación continua, esfuerzo diario y una filosofía de vida de trabajo continuo.

Capacítate continuamente, ya que en internet se tiene más conocimiento que cualquier carrera. Es práctica, práctica e práctica.

El resto vendr√° solo.