SuperCiberJueves de EducaMadrid: Mesa redonda

Pues muchas gracias a todos. Vamos a pasar a la mesa redonda de ciberseguridad, como sabéis, pues los Ciberjueves y los Superciberjueves. 00:00:00

No sé si habéis tenido ocasión de estar en los Ciberjueves, pero como ya se ha comentado y va a hacer intro a los ponentes, 00:00:07

y ya poco puedo aportar, aparte de lo que ya se haya dicho, si queréis empezamos por ver un poco las opiniones que tenéis 00:00:15

de lo que han sido los Ciberjueves como acción de concienciación, ¿vale? 00:00:24

O sea, si cada uno podéis darme un poco vuestra opinión y que el público vea si lo han percibido igual, 00:00:30

pero mayormente me interesa que veáis cómo lo habéis vivido como experiencia 00:00:37

y también hablar un poco sobre este evento como iniciativa y lo que comentaba, 00:00:41

de que tenemos una vinculación de administración pública, empresa privada 00:00:47

y público en general, todos los asistentes, y qué os parece. 00:00:52

Entonces, empezamos por ti, Emilio. 00:00:58

Bueno, quizá a lo mejor son ellos los que tienen que valorar 00:01:00

si esos ciberjueves han sido lo suficientemente interesantes 00:01:02

y en qué manera han podido aprovecharlo, a lo mejor para su día a día. 00:01:05

Pero yo creo que los que hemos asistido como ponentes, 00:01:09

para mí ha sido una satisfacción enorme el poder ir a una comunidad. 00:01:12

Además, la comunidad de EducaMadrid me parece muy importante. 00:01:16

Al final, esas cifras que estabais dando, que son millones de correos, millones de buzones de correo de gente joven, de alumnos con edades en las que todavía puedes influenciar sobre ellos, 00:01:20

en lo que es muy importante que estén bien educados, que tengan soltura, que tengan conocimientos digitales para poder funcionar, me parece fundamental. 00:01:33

Entonces, cualquier aportación que podamos hacer en este sentido, en este entorno, a mí me parece una maravilla. O sea, que yo aplaudo esta iniciativa de hacer los ciberjuegos, ojalá lo hicieran muchísima más gente, porque creo que merece la pena. Para nosotros, por lo menos personalmente, es una satisfacción poder hacerlo. 00:01:42

Yo creo que también tenerte como ponente es enriquecedor por lo que se ha comentado y por la experiencia que tienes y yo creo que es el aporte tuyo también, la transmisión de conocimiento, es un valor incalculable. Coméntanos. 00:01:59

Bueno, a ver, yo esta 00:02:16

me la llevo muerta, porque yo no he venido 00:02:18

ha venido mi jefe, con lo cual 00:02:20

esto lo facturo 00:02:22

esto está guay, ya estamos haciendo un ejercicio de impersonación 00:02:24

entonces, la experiencia 00:02:27

no sé cómo fue, pero sospecho 00:02:29

que fue muy bien, pero sí que puedo decir una cosa 00:02:31

y es que desde las instituciones públicas 00:02:32

yo pertenezco a la Ayuntamiento de Madrid, al Centro de Ciberseguridad 00:02:34

y los empleados públicos 00:02:37

que las representamos 00:02:39

tenemos que estar más presentes y hacer que 00:02:40

la imagen del 00:02:43

funcionario gris y de la institución gris 00:02:44

desaparezca y que se vea que somos cercanos 00:02:47

y que podemos aportar mucho más a la ciudadanía 00:02:49

y que podemos hacer muchas cosas 00:02:51

y me parece una maravilla que la Comunidad de Madrid 00:02:52

educa a Madrid en este caso, con la cual 00:02:54

me relaciono mucho porque tengo tres hijas adolescentes 00:02:57

que estudian en un colegio 00:02:58

en el Instituto de la Comunidad de Madrid 00:03:00

bueno, pues esté haciendo este tipo 00:03:02

de iniciativas que es sin duda 00:03:05

necesario 00:03:06

Buen camino. En la próxima 00:03:08

pues te invitaremos también, bueno 00:03:10

Bueno, la organización ahí tomamos nota para que puedas compartir también tu... 00:03:12

Esperamos que haya más ediciones y que puedas compartir tu experiencia. 00:03:16

Juan Carlos. 00:03:20

Sí, yo veo que todo esto es una inversión que es travesar la seguridad en todos los campos, 00:03:21

tanto chavales, jóvenes, que es el futuro para nosotros, tanto los mayores. 00:03:27

Y la seguridad es importante de lo que, por ejemplo, 00:03:30

las nuevas leyes que están pasando, el uso de las redes sociales, servicios. 00:03:33

entonces entre todos vamos a aprender 00:03:37

cómo se hace el mejor uso a todos 00:03:39

esas herramientas que nos aporta 00:03:41

internet y las cosas y securizarlo 00:03:43

y que sea un bien para todos y no 00:03:45

lo que la seguridad 00:03:47

hay algunos que lo usan para mal y para mejorarlo 00:03:49

yo creo que es lo mejor que hay 00:03:51

por esta vez a la seguridad en todos los campos 00:03:53

como tenéis ahí todos los sitios 00:03:55

y es una buena base 00:03:57

para decir vamos a hacerlo todo 00:03:59

y bien, en principio la base de todo 00:04:01

vale, y ahí 00:04:03

te quería preguntar también tu experiencia 00:04:05

de ponencia, cómo ha sido 00:04:07

cómo lo valoras 00:04:09

la ponencia es increíble, yo la he puesto 00:04:10

aparte de muy bien, me ha parecido muy bien porque 00:04:13

yo la he puesto como comunicaciones 00:04:14

entonces es que 00:04:17

esas comunicaciones es el punto 00:04:18

base de todos los chavales con un móvil 00:04:20

o con lo que va a venir nuevo 00:04:22

entonces es la 00:04:24

transmitimos 00:04:26

nuestro 00:04:28

punto de vista nuestro 00:04:29

y es un pequeño 00:04:32

grano de seguridad 00:04:34

para que todo el mundo podamos estar más seguros y servicios. 00:04:36

Pero ha sido, agradezco todo el que tiene todo abierto para todos los que puedan colaborar 00:04:40

y dar nuevas ideas de seguridad. 00:04:47

Es una buena reflexión. 00:04:50

Si ahora continuamos con Sandra, ¿qué nos podrías decir? 00:04:52

¿Qué opiniones tienes sobre los Ciberjueves y sobre esta edición de Super Ciberjueves? 00:04:56

Si nos comentas ahí tu experiencia. 00:05:02

A ver, a mí me parece espectacular porque me gustaría saber cuántas organizaciones, cuántas empresas público-privadas, no a nivel nacional sino a nivel internacional, tienen este tipo de iniciativas. 00:05:03

Es cierto que las iniciativas que siempre se han llevado a cabo ha sido enviar un correo electrónico de concienciación que nadie lee, siempre lo metes a spam o directamente te lo metes en la carpeta, yo la primera, te lo metes en la carpeta de mira, tengo mucho lío, no puedo. 00:05:19

Me gustaría agradecer muchísimo a David por la labor que hace 00:05:30

porque siempre en todos los congresos intenta, digamos que la mayoría de los ponentes 00:05:35

y mucha gente de los que asisten, nos juntemos y hagamos bastante parte de networking 00:05:41

y creo que ahí está el origen, porque de hecho nos conocemos ya desde hace muchos años 00:05:47

de que muchos de los que estamos aquí sea precisamente por este tipo de cosas 00:05:51

y estoy segurísima que el nivel se aumentará a lo largo de los años. 00:05:55

Creo que es una iniciativa en la que se ha creado una semilla, 00:06:01

pero me da la sensación de que va a crecer de manera exponencial. 00:06:04

Así que me gustaría felicitarte por la labor que haces, 00:06:07

porque creo que coordinar a tanta gente es extremadamente complicado 00:06:10

y además, lo hemos estado comentando, con gente que tenemos unas agendas complicadísimas también. 00:06:13

Entonces, mi más sincera enhorabuena, de hecho, a todo el equipo, 00:06:18

porque me parece que este tipo de iniciativas realmente calan en la gente que está trabajando dentro de EducaMadrid. 00:06:20

Y evidentemente eso se ve al final reforzado en los que, bueno, pues hacen uso de las distintas plataformas que existen, 00:06:27

que al final es la gente joven, la gente que está estudiando. 00:06:36

Por poner, digamos, una similitud, yo dentro de Naciones Unidas participo en, bueno, 00:06:41

En una iniciativa relacionada con temas de igualdad y demás. Si nosotros queremos cambiar algo, no tenemos que fijarnos en los que forman parte de nuestra década, por así decirlo. 00:06:47

Tenemos que ir al origen, tenemos que ir a los niños pequeños, tenemos que ir a la gente joven. 00:07:02

Pues precisamente con este tipo de iniciativas entiendo que calará y se sembrará una semilla sobre un terreno en condiciones adecuadas y abonadas para que el día de mañana salga un árbol espectacular. 00:07:06

Y si desde vosotros, desde EducaMadrid, se está sembrando esa semilla de manera correcta, el día de mañana tendremos gente muy formada, no solamente el día de mañana, 00:07:22

Que es que hay gente que empieza con un móvil, no sé ni a qué edad, ya me lo he perdido. Pero al menos desde los 16 para arriba, digamos que va calando, el mensaje va calando. Así que de verdad, felicidades a todos. 00:07:31

Muchas gracias. La verdad que muy acertado. Y es verdad que a lo mejor David también tendría que estar aquí en la mesa de ponentes porque está ahí a las sombras, pero gracias a él estamos todos aquí. 00:07:43

O sea, que se agradece y miembro muy representante de la comunidad de ciberseguridad y tenemos la ocasión, bueno, a lo mejor no sois conscientes o no seguís, pero yo sigo a muchos, o sea, a algunos es verdad que me va a tocar seguirles que no estén ubicados, pero lo veis y tenéis a grandes profesionales también compartiendo con vosotros y lo que comentaba, las agendas también son complicadas, entonces hacer el hueco, compartir y vosotros que estéis interesados en hacerlo me parece excepcional y tu resumen también me ha parecido muy bueno. 00:07:55

Tenemos un buen ejemplo, como ya se comentaba, de estos alumnos prodigiosos que no la han liado, o sea que podían haber hecho un destrozo grande pero no lo han hecho y pues quería preguntarte a ti Félix, ¿qué te ha parecido? 00:08:21

O sea, ya cuando has venido a contar lo de Burk, supongo que habrás contado, mira, si os he roto esto, o sea, habrá sido, bueno, no he visto la charla, pero imagino que por la fama que te precede, lo que he oído ahí de pasillos, que habrá sido también, habiendo entrado, participado y hecho esto de forma responsable, luego estar aquí de prácticas, pues es lo que decías tú, este alumno, la buena semilla de lo que se podría hacer. 00:08:34

si todo el mundo reporta, colabora, sabe que hay que hacerlo y que no hacer daño, sino ayudar, 00:09:00

pues estaríamos mucho más seguros, ¿no? 00:09:06

Porque muchas veces, muchos ojos, pues no sé si decíais que había dos millones de alumnos, 00:09:08

cada uno que encuentre una cosita pequeña, al final si se reporta responsablemente 00:09:12

o se le da algún premio o reconocimiento, como ha pasado en tu caso, pues puede ser beneficioso, ¿no? 00:09:17

Cuéntanos, Félix, ¿qué te han parecido los Ciberjueves y el Super Ciberjueves desde tu perspectiva? 00:09:23

Yo como alumno, como han mencionado los distintos ponentes, yo soy ese alumno que está para una nueva generación. 00:09:30

A mí los Ciberjueves me parece una iniciativa muy buena, no tanto para el equipo de EducaMadrid, 00:09:37

ya que este tipo de eventos también, algunas charlas se han subido a la Mediateca, 00:09:42

que es una plataforma que tiene EducaMadrid para subir contenido de vídeos. 00:09:49

Y me parece una muy buena iniciativa con profesionales muy buenos en el sector. 00:09:54

Yo agradezco haber podido contribuir a esta iniciativa con gente con tanto recorrido que yo estoy empezando todavía y me parece una iniciativa perfecta para no solo, como he dicho, el equipo de EducaMadrid, sino para las nuevas generaciones, ya que estas charlas y estos profesionales pueden educar a gente como yo que estamos ahí empezando nuestra carrera. 00:09:58

Muchas gracias Félix 00:10:24

vamos con Raúl que no sé si lo 00:10:27

buscáis pero es un gran referente 00:10:29

en el campo de ciberseguridad, también es 00:10:31

organizador de Joneisec, o sea de congresos 00:10:33

sabe lo suyo y luego 00:10:35

también 00:10:37

Incident Response Certified Professional 00:10:37

o sea tema de 00:10:41

respuesta a incidentes, tema de Blue Team 00:10:42

lo tiene súper claro 00:10:45

¿Qué te ha parecido 00:10:47

la iniciativa? Entiendo que si 00:10:48

estás aquí es que te ha gustado y 00:10:51

participas 00:10:53

pero es también desde tu perspectiva 00:10:54

qué te ha parecido y cómo lo 00:10:57

haces también en tus eventos 00:10:59

al final pues es como 00:11:01

la verdad es que tampoco quiero repetirme mucho 00:11:02

en los halagos que son merecidos 00:11:05

pero yo vine 00:11:07

aquí encantado, vine 00:11:09

por una invitación de David 00:11:11

y me fui enamorado 00:11:13

hasta tal punto 00:11:15

que en el centro de ciberseguridad 00:11:17

del Ministerio de Justicia tenemos los 00:11:19

ciberviernes 00:11:21

desde la primavera pasada y dedicamos los viernes una hora a contar temas de ciberseguridad 00:11:22

y es abierto a todos los colectivos que tenemos en la subdirección. 00:11:32

Con lo cual para mí la experiencia fue muy buena, la iniciativa es vital, 00:11:37

o sea prácticamente al final siempre que hablamos de ciberseguridad nos quedamos en la técnica 00:11:41

pero hay una parte que es esencial que es la formación y la divulgación, es lo que va a permitir mejorar en ciberseguridad un país, un colectivo, una empresa, un organismo 00:11:47

y creo que es muy necesario que se adopten en otros sitios. Como ya digo, yo vine aquí, lo digo con el ejemplo y en mi sitio lo he construido igual. 00:12:02

Me parece increíble. La verdad que has dado buena idea. Seguramente hay alguno más que pueda copiar y espero que copie para bien porque es una gran iniciativa. Lo de hacer un día o una hora para que la gente sepa que la ciberseguridad es transversal. Es un ente ahí aislado que muchas veces se deja ahí. 00:12:11

no, la ciberseguridad, no, si no hay incidentes, no hay ruido, no dedicamos presupuesto, ¿no? 00:12:29

Pero al final es que es eso, es que esté, que esté, que esté y que sea transversal, 00:12:33

porque ya lo es o debería serlo en todas las organizaciones, ¿no?, a todos los niveles, 00:12:37

no el correo de FISI, no, vamos, yo en los correos de FISI me ponía una regla 00:12:42

y luego me dijeron, es que no lo reportas, y yo, me cachis, hay que reportarlo, ¿no?, 00:12:46

en vez de filtrarlos a papelera, pero estas iniciativas justo son las que aportan, ¿no?, 00:12:50

y lo que has dicho tú, replicarla, poder hacer, compartir con los demás, 00:12:55

Y esta, pues otra vez te ha caído a ti, o sea, esta buena iniciativa, ves, ha tenido sus pequeños hijos, que la verdad que me parece enorme. 00:12:59

Yeser, otro gran referente en la materia, no sé si lo ubicáis y no googlearle, seguro que no lo conocéis. 00:13:08

No, pero es también un gran tipo, creador de Osintomático, yo creo que nos conocimos también por aquellos de Intelcon y dijo, esto es grande. 00:13:14

y luego me dijo, dice, gracias a los Intelcones al primero, montó él, como que le dimos la inspiración, ¿no? 00:13:22

Para hacerlo y hacerlo mejor. O sea, la verdad que es un gran ejemplo de admiración. 00:13:29

Ahora me va a tocar a mí copiarle a él porque, la verdad, como ponente y como persona profesional, yo creo que es admirable. 00:13:34

¿Qué te parecen los Ciberjueves y el Super Ciberjueves? 00:13:41

Bueno, primero, muy agradecido de estar aquí con gente a la cual admiro desde hace muchos años. 00:13:45

David nos persiguió ahí también 00:13:50

es el embajador responsable 00:13:53

y hace un año que vengo 00:13:56

pasando de él por temas de agenda 00:14:00

pero el año pasado en la edición anterior 00:14:01

le comenté que también tenía ganas 00:14:05

y es una iniciativa que me pareció muy interesante 00:14:08

desde Interpol tenemos también algo parecido 00:14:10

no confirmo el indicamiento que ha sido inspiración 00:14:14

de la Sabia Cueves, que se hace un café con especialistas 00:14:16

y vienen personas de distintas áreas de ciberseguridad 00:14:21

a hablar más allá de toda la temática de investigación. 00:14:25

Y bueno, yo estuve súper a gusto en un sitio donde tenía 00:14:29

una plaza reservada para tener, incluso para llevar el coche ahí. 00:14:33

Me sentí súper VIP y de verdad siempre dispuesto a poder colaborar. 00:14:38

Y nada, gracias a ti y, bueno, sin duda, Intelcon fue responsable de dejar una semilla 00:14:44

para lo que hoy es osintomático y osintomático ops y otras cosas. 00:14:50

Y así que gracias a ti y a Iván. 00:14:54

Y que tengáis una plataforma propia, ¿no?, para poder compartir lo que luego decíamos de la indexación. 00:14:57

Yo decía, de estas búsquedas, ahora se nos escapa Pablo, pero de estas búsquedas que te hacen, 00:15:02

que lo llaman egosurfing, ves, le pegas una búsqueda y ves, ostras, ha aparecido, aparece el vídeo, está todo bien indexado, lo visualizas y dices, una maravilla, ¿no? 00:15:08

O sea, el equipo humano que hay detrás que lo hace posible y que está el contenido disponible si alguien más lo quiere ver, ¿no? 00:15:18

Y como decimos, pues al final ha despertado interés en los demás, o sea, yo creo que es un tema grato el poder participar, 00:15:24

pero también a nosotros nos da ese toque de fama, porque luego alguien te llega, te reconoce, 00:15:31

dice, has hecho esto, o le interesa, o te lo enriquece, o lo hace mejor. 00:15:39

La verdad que es plantar una semillita y hacerlo accesible para todo el mundo, 00:15:42

lo cual a mí me parece también muy importante. 00:15:49

Me lo voy a preguntar a mí mismo, qué me parecen los Ciberjueves, 00:15:53

porque al final también he sido un poco parte de la iniciativa. 00:15:56

a mí me ha enriquecido 00:15:59

mucho, la verdad el trato de David 00:16:02

y de Carlos ha sido excelente 00:16:04

me acuerdo fuimos a tomar 00:16:06

algo después 00:16:07

y lo mismo, venía con ganas 00:16:08

nadie paga nada pero vienes encantado 00:16:11

yo me cogí 00:16:14

el día de vacaciones y digo venga 00:16:16

vamos a hacerlo, vamos a gestionarlo 00:16:17

te lo preparas, le echas horas 00:16:19

y luego ves el público, estaba la sala llena 00:16:21

y luego al salir 00:16:23

en el descanso gente preguntando, hablando 00:16:25

comentando y yo también tenía algunas dudas 00:16:27

porque en los proyectos que llevaba había un componente 00:16:29

y súper bien 00:16:31

también hacer ese networking 00:16:33

te ayudamos o te guiamos, te asesoramos 00:16:35

te ponemos en contacto y lo agradeces 00:16:37

al final mucho también de estas charlas aparte de 00:16:39

compartir conocimiento yo creo es 00:16:41

el tema del café que hemos tomado 00:16:43

el estar, el poder acercarte 00:16:45

a hablar y comentar con alguien 00:16:47

yo he tenido este problema, lo tengo 00:16:49

o cómo harías tú esto, lo que nos ha explicado 00:16:51

este Pablo 00:16:53

de redes sociales, de reputación 00:16:55

A lo mejor os pasa en vuestra vida personal o algún familiar y dice, ah, pues esto a lo mejor hay que hacerlo así o saldréis y ya no compartiréis todo en redes sociales cuando vayáis de vacaciones. Entonces, yo creo que os aporta. A mí, la verdad, que me ha aportado el estar. He venido encantado. La verdad, David tiene una habilidad increíble de liarme. 00:16:57

O sea, que aquí también me decía, ¿qué tienes el 12? Yo, para lo que necesites, ¿no? Aquí estamos otro día más. O sea, el Super Ciber Jueves también, pues, como una recapitulación, un cierre de año, ¿no? En esta nueva sede, pues, para mí también es increíble poder estar y también va a ser interesante qué nos va a traer, pues, el año, digamos, el año nuevo y estas instalaciones que no solamente es un edificio, sino, pues, los proyectos que están alrededor y la gente que está aquí trabajando. 00:17:16

vamos a volver 00:17:45

una última puntualización y perdón 00:17:46

por cortar 00:17:49

digamos un poco los turnos 00:17:51

pero es que me ha parecido tan bueno 00:17:53

el que se copien buenas iniciativas 00:17:54

yo voy a intentar aportar 00:17:57

algo más que sé que en mi organización es imposible 00:17:59

porque cada uno estamos en una punta del mundo 00:18:01

pero para la gente que está presencial 00:18:02

lo de los viernes me ha parecido increíble 00:18:04

porque los viernes la gente ya estamos 00:18:07

en teoría un poco ya más en slowdown 00:18:09

preparando el fin de semana 00:18:11

y si eso lo juntamos a última hora de la mañana 00:18:12

Con unas cañas, o sea, yo creo que se apunta toda la organización y yo creo que ahí está un poco la clave, ¿no? Sí, bueno, pero a nivel organización, o sea, entiéndeme, no nos vamos de juerga y aprendemos, sino estamos dentro de la empresa, pero me parece una iniciativa tan buena. 00:18:15

Que ya lo ofrecen como una de las beneficios sociales, ¿no? Que tengas el viernes las últimas horas para irte a tomar unas cañas y hablar de temas que te pueden enriquecer profesionalmente, pero que también tienes tu interés en ellos y todo eso. Así que yo recuerdo un par de estas empresas de ciberseguridad más o menos renombradillas lo hacen este evento. 00:18:32

A ver si Sputnik llega a todas las empresas. 00:19:01

¿Qué puede salir mal? ¿Funcionarios públicos? ¿Alcohol? ¿Menores? ¿Estudiantes? Yo lo veo... 00:19:04

Vale, queremos ver, o sea, yo me apunto cuando lo organices tú ahí con el Este, cuando estemos ahí en algún instituto haciendo el Ciberviernes y todos de copas. 00:19:10

Pero bueno, o sea, me parece también muy digno, o sea, si lo podéis replicar, está bien. 00:19:23

Yo creo que todas las cosas que aporten y que sean buenas, si se expanden, como has dicho tú, Raúl, me parece increíble. Ojalá el resto de empresas, Telefónica, TRC, no quiero decir nada. 00:19:27

vamos, si lo 00:19:41

ISDEFE tenemos 00:19:44

INECO ya lo hace, EDUCA 00:19:46

Madrid, te ha tocado, no sé si puedes 00:19:48

beber ya, o sea, si pasas los 18 o no 00:19:51

pero, ¿cómo verías hacer 00:19:52

unos viernes cañas? 00:19:54

o sea, hack and beers a la hora de comer 00:19:57

así para, dentro del 00:19:59

horario laboral y que no te penalicen 00:20:01

obrando por beber 00:20:03

y compartir temas de hacking 00:20:05

actualmente tuve 00:20:06

mi cumpleaños el 5 de diciembre 00:20:08

Justo me ha tocado 00:20:10

Yo como experiencia de vida todavía no tengo 00:20:14

Mucha, pero a mí me parece una buena 00:20:18

Iniciativa para hacer migas con tus compañeros 00:20:20

De trabajo y poder compartir 00:20:22

Conocimientos 00:20:24

Solo quiero decir que TRC 00:20:25

Está dentro de Tercio 00:20:28

Ah, vale, o sea que ya lo tenéis en el nombre 00:20:29

Cada viernes 00:20:32

Sí, sí, vale, ya lo tenéis 00:20:34

Intrínseco ahí en la denominación 00:20:36

De origen, me gusta 00:20:38

Aquí os quería preguntar la siguiente pregunta y aquí sí os pediría que os sacárais pecho, ya se os ha presentado y demás, pero que digáis, ya hemos visto que estas iniciativas calan, se hacen, se copian, se mejoran, lo cual es honorable, la verdad. 00:20:39

Quería preguntaros, pues cada uno, ¿cómo lo veis? ¿Qué acciones de concienciación hacia la sociedad habéis hecho? ¿Qué es lo que estáis haciendo? ¿En qué estáis involucrados? ¿Qué os gustaría hacer? 00:21:09

Pues un poco por compartir, ¿no? Y aquí, pues empezamos contigo, Emilio. Yo a ti te ubico mucho, o sea, porque se te ve en todos los lados. 00:21:22

O sea, la verdad que abre el LinkedIn y ves ahí tu foto bien posicionada. O sea, que creo que haces mucho de concienciación y estás muy presente, divulgas, tienes mucho conocimiento y lo compartes con el resto. 00:21:29

Yo tengo ahora la suerte, o sea, yo pasé a la reserva y ahora trabajo para TRC. La ventaja que tengo es que puedo dedicarme a hacer ahora lo que de verdad siempre me ha gustado. 00:21:41

O sea, yo antes era, como muchos de nosotros, una especie de diógenes digital que veía muchos PDFs, 00:21:53

mucho interesante, me los guardaba, pero luego nunca tenía tiempo para leerlos. 00:22:00

Entonces, ahora puedo hacerlo. 00:22:03

Y lo que trato de, es verdad que sí que estoy dando muchas charlas, 00:22:05

y trato de dar charlas siempre que ayuden un poco a la gente. 00:22:09

Yo no soy investigador, pero, y creo que mucha gente tiene problemas en su trabajo 00:22:13

que son de difícil resolución y trato de facilitarles esa vida. 00:22:19

No hago charlas del tipo, he descubierto un 0 day, no, quizá no tengo probablemente la capacidad técnica de ninguno de mis compañeros, pero lo que sí que tengo es más experiencia, tengo más años. 00:22:23

Y eso me permite muchas veces darte cuenta de que a veces los árboles no te dejan ver el bosque y muchas veces tienes que hacer un back to the basic para ver las cosas más sencillas 00:22:35

Y que al final todas las ponencias que yo hago ofrezco herramientas, ofrezco ideas, ofrezco cosas que la gente las pueda aprovechar al día siguiente en su trabajo. No son exploits complicados que dice, si está muy bien, pero ¿y esto para qué lo voy a usar? Trato siempre de buscarle el lado práctico de las cosas para que la gente la pueda utilizar al día siguiente en el trabajo. Y esa es a lo que me estoy dedicando. 00:22:45

Yo creo que es honorable porque 00:23:09

la verdad que lo estás haciendo bien y te veo 00:23:11

o sea que participas mucho 00:23:13

y de mucha calidad, o sea que está bien 00:23:15

Te voy a preguntar el nombre porque 00:23:17

no sé, sí, sí, o sea 00:23:19

quemado porque tengo apuntado Willy 00:23:21

pero como... Solo tienes un Willy 00:23:23

era yo. O sea, es tu nombre 00:23:25

literalmente, o sea... No, pero 00:23:27

pero vienes con la máscara de 00:23:29

Willy y nadie te... Mi madre me llama Willy 00:23:31

Vale, pues con eso es lo que vale, vale 00:23:33

pues no queremos saber tu nombre por 00:23:35

anonimato y tal 00:23:37

pero bueno, coméntanos 00:23:38

tu experiencia 00:23:41

o la de tu jefe, lo que decías 00:23:43

en esta parte 00:23:45

de acciones de concienciación 00:23:47

y divulgación, cómo lo estáis haciendo 00:23:48

cómo lo estáis viviendo 00:23:51

como Emilio se lo ha llevado a lo personal 00:23:52

yo también, yo quiero estar en la reserva 00:23:55

y dedicarme solo a esa parte también 00:23:56

pero además me toca currar, sin embargo 00:23:58

entre mis responsabilidades en el Ayuntamiento de Madrid 00:24:00

una de ellas es 00:24:02

una de las principales es cultura ciber 00:24:03

formación, concienciación, difusión 00:24:06

y relaciones institucionales. El mundo 00:24:09

Canapé, lo trabajo fenomenal, 00:24:11

estoy también en todos los Araos 00:24:13

y esta es la manera 00:24:14

de contar un poco, que es también lo que 00:24:16

hacemos todos, ¿no? 00:24:19

De contar a la gente qué es lo que hay 00:24:20

que hacer, por dónde van los tiros en ciberseguridad, 00:24:23

qué es lo que pita, 00:24:24

a quién hay que hacer caso, a quién no 00:24:26

hay que hacer caso. Además de eso, 00:24:28

soy cofundador de 00:24:31

ProTap, montamos un track and route, 00:24:32

como algunos, menos que por aquí, 00:24:34

nosotros llevamos ya cuatro años haciéndolo, no como 00:24:36

algunos otros 00:24:39

y eso nos da la oportunidad 00:24:40

de también exponer todo esto 00:24:43

más allá de la propia 00:24:45

parte institucional 00:24:47

internamente 00:24:48

sí que hacemos muchas cosas 00:24:51

similares, esto de los ciberjueves 00:24:53

tenemos iniciativas 00:24:55

quizá no tan buenas ni tan completas 00:24:57

pero bueno, es verdad que nos gritamos mucho 00:24:59

pero yo a nivel personal 00:25:00

y José Ángel también, somos un poco 00:25:02

nos da un poco de 00:25:04

no nos termina de convencer eso de enviar correos 00:25:06

porque al final la gente no lo lee. 00:25:09

Entonces, a nosotros lo que nos gusta es hacer sangre. 00:25:11

Cuando alguien cae y es víctima 00:25:14

de un ciberincidente 00:25:15

es el momento ideal para concienciar. 00:25:17

Entonces, nosotros, ese es el momento en el que le llamamos 00:25:19

y le decimos, te acuerdas de esta cara, pues la vas a ver 00:25:21

en estos próximos días 00:25:23

de manera un poco repetida. 00:25:24

Y ahí es cuando 00:25:27

les llevamos a módulos de concienciación, 00:25:28

les hacemos entender el porqué, si vuelven a picar 00:25:31

ya nos llamamos víctima, le llamamos cosas 00:25:33

que nos pueden decir aquí, y de esa manera conseguimos generar esa dinámica. 00:25:35

Básicamente eso es lo que creemos. 00:25:41

O sea, que los cupones de Amazon que mandáis de ahora de Navidad no son... 00:25:43

Éramos nosotros. 00:25:47

Era de vosotros, vale. 00:25:48

O sea, está bien que concienciéis ahí y a la segunda, y yo no quiero saber a la tercera, 00:25:49

yo creo que van palos y a encontrarle en el callejón, o sea... 00:25:54

Ah, joder, está muy bien, entonces aplicaros el cuento de la ciberseguridad 00:25:58

porque estáis viendo que lo que nunca se cuenta, el back office o la parte trasera de las cortinas, 00:26:01

seguro que hay uno o dos ahí tumbados que han clicado tres veces en el cupón de Amazon. 00:26:07

O sea, que cuidadito. 00:26:12

Bueno, nosotros nos dedicamos a normalizar la seguridad en comunicaciones. 00:26:16

Todo el mundo tiene móviles, todas las cosas, pero que de por detrás hay un mundo 00:26:20

y hay que securizar que los datos vayan a su sitio, normalizar los procedimientos y eso. 00:26:24

Eso es lo principal. Luego, lo parte humano es, pues como todos, algunos tienen sus niñas y niños, adolescentes, y tratar de ayudar a familias de los peligros que tiene el Internet. 00:26:28

Que visto a la niña no sabe lo que navegan y les ayudamos para que, por favor, verifiquen las redes sociales y cosas que no son cuentos de niños, tanto afectan a mayores como a niños. 00:26:44

Entonces, por la parte que yo conozco de comunicaciones y de ciberseguridad y eso, pues ves los peligros que entraña. 00:26:55

De hecho, ya hay una concienciación a nivel europea y se está moviendo para alertar a las familias de ese elemento, 00:27:02

que es algo, y no como un teléfono, una comunicación, que esto no me hace daño. 00:27:09

No, es casi darle algo que desconocen los padres. 00:27:14

Entonces, yo intento, dentro de Allena, donde vivimos, eso es concienciar a los padres para que esos elementos de comunicación sean seguros, sean una herramienta y que los padres no tengan problemas en el futuro o a corto plazo. 00:27:19

Esa es la mayor ventaja. Por mi parte, que lo conozco, es difundirlo y por parte de donde trabajo, tener una normalización de seguridad acorde a traversar, como antes has comentado, a todos los sistemas. 00:27:32

porque todo el mundo quiere sacar nuevas cosas 00:27:45

la inteligencia artificial con esto 00:27:47

dejar de securizar la inteligencia artificial 00:27:49

cada vez más difícil 00:27:52

y abordar todo para que estemos 00:27:53

en una sociedad más estable 00:27:55

¿Hacéis alguna 00:27:57

acción 00:27:59

desde Telefónica para concienciar 00:28:01

a estos padres, alumnos 00:28:03

aparte de lo que estás comentando 00:28:05

de que cale o de que... 00:28:08

Hay una sección de Telefónica 00:28:10

unos compañeros que se dedican 00:28:11

a dar conciencia con los sistemas 00:28:13

de comunicaciones y dan a la ayuda. 00:28:15

Luego, internamente, cuando te comentas en la empresa, 00:28:17

pues también hay parte de seguridad en 00:28:20

todo, tanto phishing, las cosas, el sistema. 00:28:21

Lo que pasa es que cada vez que aprendes más, vas viendo 00:28:23

que estás todo inseguro. Entonces, cada vez vas viendo 00:28:25

y toda la gente va a obtener un apoyo de seguridad 00:28:27

a todo. Para los chavales 00:28:29

es un 00:28:31

gran problema porque parece que 00:28:33

los niños nacen como si estaban viendo digitales y no. 00:28:35

Entonces, es muy difícil 00:28:38

que vayas a un colegio y vayas diciendo 00:28:39

Esto no se hace, esto sí se hace. Hay una prevención que hay que hacerlo de una base. O incluso, como han dicho, que no se usen las pantallas y eso. Es tanto tan nuevo y tan difícil que yo espero que haya conciencia en todos el uso de esas herramientas de un móvil. 00:28:41

Como ha comentado Gézel, ha comentado Iglesias, todos ellos ven todos los problemas que hay, 00:29:00

que con un solo clic pueden hacer daño a una familia y eso es lo que intentamos entre todos, 00:29:09

que estemos en una sociedad con todo bien, con las comunicaciones. 00:29:15

Porque al final todo se basa en comunicarnos y estar todos juntos. 00:29:18

Allí lo que he visto es también, no sé si habéis leído alguna noticia que me ha llamado la atención, 00:29:21

en Australia iban a prohibir 00:29:26

el uso de redes sociales 00:29:28

hasta los 16 años 00:29:30

es muy difícil 00:29:33

en principio es complicado pero van a poner 00:29:36

multas y van a intentar evitar 00:29:38

o sea, multas a los operadores 00:29:41

el que no cumpla, o sea, bueno, a los proveedores de servicio 00:29:42

ya, o sea, entiendo lo que dices 00:29:44

pero es verdad que ya no queda 00:29:47

en la responsabilidad del padre de 00:29:48

puedes o no puedes, o que tenga un móvil 00:29:50

o no, o porque mi amiguete tiene 00:29:52

pues le tienes que comprar a tu hijo el móvil 00:29:54

pero ya 00:29:56

hacen, no sé también que opináis 00:29:58

de esa parte si coge el micro 00:30:00

de estas iniciativas 00:30:02

que digamos, no sé si cohiben 00:30:04

pero yo me he criado 00:30:06

sin móvil y era totalmente feliz 00:30:08

y es verdad que ahora lo cojo y parece que lo primero 00:30:10

que haces cuando te despiertas, no sé si os pasa 00:30:12

un poco adicción, parece una droga 00:30:14

primero que haces, te coges el móvil, miras 00:30:16

empiezas tal y según te acuestas 00:30:18

ya lo he intentado dejar en otra habitación 00:30:20

lo que dicen que hacen en Silicon Valley 00:30:22

y similares, de no tenerlo cerca 00:30:24

porque te absorbe la pantalla 00:30:26

y es que te fulmina, o sea, te despierta 00:30:28

antes de dormirte, no sé tú. 00:30:30

En eso estoy totalmente de acuerdo, pero mi pregunta va 00:30:32

en el sentido de cómo 00:30:34

van a saber que la persona que está detrás de un móvil 00:30:36

tiene 15 o 16 años. 00:30:38

Porque yo, cuando tenía 15 años, me colaban 00:30:40

las discotecas de 16. 00:30:42

O sea, entiéndeme, es que no... 00:30:44

Bueno, esto no se puede decir en abierto, 00:30:47

pero podréis llegar a entender 00:30:49

las maneras que tiene una persona de poder 00:30:50

de entrar y hacerse pasar por 16 00:30:52

y no por 15, ¿no? 00:30:54

Pues si eso lo hacíamos con un carnet físico, 00:30:56

no sé, 00:30:59

como detrás de un móvil, se puede 00:31:00

verificar que una persona tiene 00:31:02

más o menos edad. Esto es como cuando te preguntan 00:31:04

¿eres mayor de 18? 00:31:06

Recuerdo en un montón de foros y demás 00:31:08

y solamente tienes que clicar 00:31:10

sí o no. O sea, ¿cuáles son los controles 00:31:11

que se hagan? Seguro que le ponen a hacer 00:31:14

ecuaciones cuánticas o algo y 00:31:16

el de 16 no sabe todavía. 00:31:17

Hay gente que a lo mejor de 40 tampoco sabe. 00:31:19

No, hombre, eso me río porque yo a lo mejor tampoco lo sabría hacer. 00:31:21

No sé si nos damos mucho del tema, pero sobre eso incluso estaba leyendo. 00:31:24

Van a obligar a las redes sociales a cumplir esa validación 00:31:29

y últimamente están siendo muy pesados con esto 00:31:33

porque están utilizando la misma validación que utilizan los bancos. 00:31:37

O sea, tiene que subir tu documento físico, hacer selfies y se validan. 00:31:41

Para nosotros nos abre una puerta de investigación 00:31:46

porque a dónde van esos datos con esas fotos y solo quién va a tener acceso. 00:31:49

¿Va a ser solo la red social o va a estar en la mano de algún gobierno? 00:31:55

Que de ahí se complica bastante la cosa. 00:31:58

¿Cómo hacer? Hay. 00:32:00

Hay cómo bloquear una red social a no ser por validación. 00:32:01

De la misma manera que hoy para abrir está cada vez más complicado. 00:32:04

No es mi caso, pero tengo un amigo que muchas veces necesita abrir cuentas 00:32:08

en bancos fuera de la Unión Europea por tema de cripto e investigaciones. 00:32:13

Gente que no recomiendo 00:32:17

Incluso estar cerca 00:32:19

Y está cada vez más complicado 00:32:21

Poder saltar el KIC 00:32:23

De esos sistemas 00:32:25

No solo con documentación falsa 00:32:27

Con IA 00:32:29

Porque parece muy fácil 00:32:31

La gente crea máscaras 00:32:33

Bueno, trabajamos con equipo 00:32:34

Se reconoce de Dream Labs 00:32:36

De Danny Isler 00:32:39

Que crea máscaras realistas 00:32:40

Con inteligencia artificial 00:32:42

Luego con impresión 3D 00:32:44

para poder saltar, salta 00:32:47

control de todo, del iPhone 00:32:49

pero para la validación de los sistemas bancarios 00:32:50

está siendo muy complicado 00:32:53

es que esto se puede enredar todo lo que queramos 00:32:54

porque precisamente 00:32:56

y me gusta que lo hayas mencionado Jesser 00:32:57

en el sentido de, también depende de donde esté localizada 00:33:00

esa empresa, si hablamos de Facebook 00:33:03

Meta en general, vaya, está localizada 00:33:04

en Estados Unidos, entonces 00:33:07

tú sabrás mejor que yo que la normativa 00:33:08

dependiendo de distintos 00:33:11

países es completamente diferente 00:33:12

Entonces, ¿se va a establecer una ley internacional que aplique a todos los países? Me parece complicadísimo. Eso en primer lugar. Y en segundo lugar, a mí me da la sensación de que se va a crear, o si no está creado ya, un black market, porque exactamente se pueden abrir cuentas falsificando la identidad de una persona, pues no se puede crear un black market precisamente para que ciertas personas accedan a las redes sociales. Es decir, nos podemos tirar toda la mañana hablando sobre esto, pero me parece complejísimo. 00:33:14

Yo para que, nosotros trabajamos mucho en la asociación el tema de controles parentales en asociaciones de padres y todo esto. Y al final, cuando vuelves a hablar con ellos, la solución que encuentran los chavales cuando les han cascado el control parental es poner pasta entre todos, comprarse un móvil, lo conectan a una wifi y ya lo tienen sin control parental. 00:33:42

Y entonces es el móvil colectivo al que todos acuden para ver ciertas cosas. Entonces, hay un poco, la reflexión de todo esto es que al final siempre van a buscar la manera de bypasear las medidas que les pongamos. 00:34:04

Es que eso también me suena de algún país que prohibía por protección de datos recoger el teléfono, te podías hacer la cuenta en Twitter, VPN, ibas a otro lado, te la hacías tal, y hace años te hacías cuentas de Twitter sin registrar nada, ponías el correo para adelante, o sea, ahora ya te lo limitan, pero siempre está el truquillo, el listo, que se levanta la VPN tal, gratuita a veces, y llegas y dices, no, si yo no estoy en Australia, estoy fuera, tal, lo que dices es poner un poco puertas al campo. 00:34:21

yo he estado una vez en Australia y decían, no, a nosotros 00:34:47

si nos atacan, como solamente tenemos 00:34:49

como dos canutos, pues nos aislamos y tal 00:34:51

y yo digo, de puta madre, te quedas ahí en medio 00:34:53

del mar sin que nadie te ataque 00:34:55

porque nadie llega y digo, claro, lo tenemos 00:34:57

muy controlado y digo, hombre, sí 00:34:59

pero bueno, es otro país 00:35:01

otra cultura, ya veremos 00:35:03

si le sale bien o no. Yo pienso que 00:35:05

visto que hemos visto de los niños 00:35:07

y los adolescentes que le dan un móvil 00:35:09

sí o no sí, porque van a 00:35:11

eso, les regalan un móvil, que es como un regalo 00:35:13

universal, es a 00:35:15

concienciar, enseñar a los padres 00:35:17

o sea, los niños no saben lo que 00:35:19

tienen, pero lo primero es enseñar a los padres 00:35:21

porque ellos copian de sus padres, copian de los demás 00:35:23

y luego crean sus cosas 00:35:25

pero lo primero, si no lo entienden los padres 00:35:27

los niños, no sé lo que 00:35:29

entonces es lo más difícil también 00:35:31

que una, enseñar a los padres 00:35:33

el uso de esa herramienta 00:35:35

Yo creo que hay un buen punto 00:35:37

creo que hace falta concienciar a los 00:35:39

padres y los padres, o sea 00:35:41

alguien me lo dijo, dice, hemos 00:35:43

nos hemos metido en la sociedad digital 00:35:45

de hace tan poco, que la gente 00:35:46

no es consciente que se tiene que proteger, cuando 00:35:49

vamos con la cartera, la llevamos 00:35:51

aquí protegida, que no se nos caiga y tal 00:35:53

porque sabemos que tenemos el DNI, la tarjeta 00:35:55

y tal, que nos pueden impersonar o robar 00:35:57

y en redes sociales o en internet 00:35:58

parece que no aplicamos el mismo criterio, vamos 00:36:01

como ovejitas ahí, ah 00:36:03

venga, que bonito, ah que me han pedido los datos 00:36:05

ah pues seguro que me regalan un cupón de 00:36:06

medio euro de tal, y son cosas 00:36:08

que no pasan, o sea en el mundo 00:36:11

digital, muchas personas 00:36:12

de nuestra edad que no lo tienen claro 00:36:14

y van, os podría decir 00:36:16

de mi mujer que ya siempre me pregunta 00:36:18

pero es que alguna amiga le recomendó 00:36:20

alguna página de esto de mira están en oferta 00:36:22

los charms y saqué una red 00:36:25

de mil páginas y digo joder pero es que os están 00:36:26

engañando porque son charms 00:36:28

de China, Dropshipmen y tal 00:36:30

y no lo sabían y luego ya todas las amigas le preguntan 00:36:32

a mi mujer, yo le pego un vistazo 00:36:35

¿puedes comprar o no? y una me decía 00:36:36

esto es bueno, 70% descuento y a los 00:36:38

dos días la página estaba caída, o sea es que la gente 00:36:40

no se da cuenta y me preguntan, yo les digo que no 00:36:43

dice, es que he metido mi tarjeta 00:36:45

y digo, pues, o sea, no voy a decir 00:36:47

te jodes, pero digo, si te lo he dicho 00:36:49

o sea, es que hay que ser 00:36:51

también insistente, dice, pero ¿cómo lo sabes? 00:36:53

digo, porque han levantado el dominio hace tres días, porque no sé 00:36:55

qué, reputación, si entras del navegador 00:36:57

no tal, son cosas que a lo mejor los que nos 00:36:59

dedicamos a ciber lo sabemos, el ciudadano 00:37:01

de pie a lo mejor no, o hay que 00:37:03

concienciar más, pero que yo creo que 00:37:05

a los padres también nos falta, yo porque 00:37:07

ya es obsesión de profesión, ¿no? 00:37:09

Y a lo mejor en otros temas en historia me preguntas, me dices, ¿qué había en 1940? 00:37:11

Y te digo, digo, Wikipedia, ¿cómo vamos? 00:37:15

Pero bueno, o sea, bueno, es mi experiencia, o sea... 00:37:18

Yo quería decir algo, que ya que estáis hablando de los jóvenes, que... 00:37:21

Como colectivo joven, representante del colectivo, soy el que lo está viendo en primera persona. 00:37:25

Y quería dar una contra, en plan, para pensarlo de otro punto de vista, 00:37:31

ya que si a mí no me hubieran dado ningún dispositivo 00:37:37

electrónico cuando yo era 00:37:40

más joven, yo no 00:37:42

podría haber estado aquí en este momento 00:37:44

Yo estoy encima como tú 00:37:46

de la moto o ordenador 00:37:47

Yo pienso que 00:37:49

lo importante, como ha dicho Juan, es la concienciación 00:37:51

no prohibir la 00:37:54

tecnología 00:37:56

Sí, sí, me parece, o sea, es mundo 00:37:56

digital, los niños, desde pequeño 00:38:00

mi hija, vamos, supongo que se habrá pasado 00:38:02

le sorprendió, dice, ¿cómo te buscas? 00:38:04

le daba al este y como no sabía escribir 00:38:05

le daba al micrófono en el buscador 00:38:07

de Peppa Pig y decías tú, ostras 00:38:09

digo, ¿sabe usar mejor el móvil que yo? 00:38:11

es que son nativos digitales 00:38:13

lo que tú dices, si no hubieras estado ahí 00:38:15

mis inicios en el hacking fueron saltando controles parentales 00:38:16

claro, te ponían 00:38:19

puertas y dices, no, no, esto no me convence 00:38:21

pues ya veis 00:38:23

es un buen 00:38:25

reto, yo creo que te tendría que contratar 00:38:26

alguna empresa también de estas de controles parentales 00:38:29

para verificar que realmente están 00:38:31

controlados, porque creo que lo estás 00:38:33

haciendo, pero es una buena motivación 00:38:35

para aprender, al final a ti es el reto 00:38:38

lo único que, yo en algún 00:38:39

instituto también veía como los chavales 00:38:41

saltaban todo y luego ponían 00:38:43

a parir a los profesores 00:38:45

desde las propias hiper del centro y dices 00:38:46

joder, macho, pero bueno 00:38:49

hemos perdido el hilo 00:38:51

te tocaba 00:38:55

bueno, no, yo creo que ha sido enriquecedor 00:38:56

que al final esto es compartir 00:38:59

de verdad 00:39:01

Bueno, pues yo estaba intentando recordar, mientras los compañeros estaban hablando, cuándo fue la primera charla, digamos, para bastante audiencia y creo recordar que fue en 2011 en el CSD, en el Centro de Estudios Superiores del Ministerio de Defensa, y para mí fue muy enriquecedor. 00:39:02

Y como unos 10 años más tarde, yo ya estaba fuera del manto conjunto de ciberdefensa, ciberespacio ahora mismo, y me hizo mucha ilusión porque me llamaron precisamente para dar una masterclass, como ahora de los ciberjueves y demás. 00:39:26

me llamaron en alguna otra ocasión también 00:39:44

pero era para formar 00:39:47

en ciberseguridad durante una mañana 00:39:49

y demás pues a gente de distintos 00:39:51

ministerios, a congresistas, senadores 00:39:53

algo que me pareció 00:39:55

un poco 00:39:57

extrapótico, es que yo fuera a dar formación 00:39:58

pero bueno, dame igual 00:40:01

también a gente de CNI y CCN 00:40:02

y demás, me parecía 00:40:05

una muy muy buena iniciativa 00:40:07

pero creo que lo mejor 00:40:09

es que intentemos 00:40:11

llegar a más gente y con 00:40:13

cuantos más perfiles distintos 00:40:15

mucho mejor, no solamente a nivel 00:40:17

institucional o a nivel un poco más de hacking 00:40:19

en congresos 00:40:21

más técnicos o menos técnicos 00:40:23

sino incluso 00:40:25

tomando cañas con nuestros amigos 00:40:27

yo siempre he sido la pesada, sabes que estoy 00:40:28

intentando, bueno, machacar 00:40:31

y al final las ideas se te quedan 00:40:33

cuando te las repiten un montón de veces 00:40:35

en mi familia también están hartos de 00:40:36

escucharme, pero mi madre el otro día me decía 00:40:39

mira, gracias a que me tienes 00:40:41

taladrada la cabeza, no he caído precisamente en esta estafa de phishing. Se tiró una hora el 00:40:43

teléfono con los cibercriminales. Lo que pasa es que al final no cayó. Bueno, al final troleándolos, 00:40:48

pero al principio estaba nerviosa, a pesar de que yo la taladro la cabeza casi todos los días. 00:40:54

Entonces, no solamente a nivel organizativo de nuestra empresa y demás, sino también a nivel 00:41:00

social de nuestros amigos y demás. Recuerdo, no sé si ha sido este año o ha sido el año pasado, 00:41:05

que creo que la charla que más me ha costado dar 00:41:10

ha sido para unos niños 00:41:13

de 6 años 00:41:15

fue súper enriquecedor, porque además estaba súper nerviosa 00:41:15

porque yo decía que les voy a contar yo 00:41:19

que me entiendan, pero ya no era eso 00:41:20

es que las preguntas que venían luego 00:41:23

prepárate tú, o sea, me da igual 00:41:25

una rooted con mil no sé cuántas personas 00:41:27

viéndote, no, no, no, esa es la prueba 00:41:29

de fuego, realmente 00:41:31

porque te preguntan cosas muy 00:41:32

muy lógicas, tan lógicas 00:41:35

que es que es aplastante 00:41:37

Y hay muchas veces que no sabes casi ni por dónde salir, pero lo que hablaba antes Juan Carlos es que desde pequeñitos creo que hay que intentar dentro de lo que ellos llegan a entender, pues intentar concienciar y educar al final. 00:41:38

Y a nivel más profesional, pues bueno, a día de hoy y por donde estoy en Naciones Unidas, al final, a día de hoy a lo que me dedico en la gran mayoría del tiempo es a entrenar gente. 00:41:54

entrenar no solamente a los técnicos 00:42:08

sino entrenar a toda la capa directiva 00:42:11

de grandes organizaciones como puede ser 00:42:13

UN Refugees 00:42:16

UN Women 00:42:18

bancos a nivel 00:42:18

global muy muy grande 00:42:22

de toda la zona de Asia 00:42:24

de toda la zona americana, de toda la zona de África 00:42:25

en Europa y demás 00:42:28

y uno se da cuenta 00:42:30

de cuando más arriba 00:42:31

escalas en una organización 00:42:33

son personas que tienen unas responsabilidades 00:42:35

tremendas, pero el baño de ciberseguridad está muy, muy, muy, muy pobre, muy pobre, porque precisamente 00:42:38

sus responsabilidades son otras y creo que es un aspecto clave el llegar, digamos, a todas las 00:42:47

partes de la organización y son gente exactamente igual que vosotros o que nosotros, son personas 00:42:54

igual, con más o menores responsabilidades. De la misma manera, la analogía que comentaba también 00:42:59

de hacerlo a nivel personal, con tus 00:43:05

colegas de toda la vida con los que te vas a tomar unas cañas 00:43:07

los fines de semana, o con tu prima 00:43:09

pequeña, o con tu sobrino 00:43:11

o con niños 00:43:13

pequeños, al final yo creo que es intentar llegar 00:43:15

a todos los públicos 00:43:17

esa me parece muy buena 00:43:18

el tema de educar padres, hijos 00:43:20

y ejecutivos, porque son muchas veces 00:43:23

los que toman la decisión 00:43:25

muchas veces si no se da 00:43:26

la orden, decíamos de Australia 00:43:29

pero si no cae algo de que 00:43:31

alguien a veces te obliga y te pongas 00:43:32

a pensar qué pesado es, que tenga que meter la ciberseguridad o que es importante, pues no cala. 00:43:35

Yo siempre digo una cosa y es, actúa ahora, no me vengas llorando mañana, ¿no? 00:43:41

Pues llámame pesada hoy, pero mañana dame las gracias. 00:43:47

Sí, sí, es que eso yo creo es la buena, ¿no? 00:43:51

Como dicen los padres, que los niños aprenden por repetición, ¿no? 00:43:53

Que nadie sale, la madre te lo dice tantas veces que se te queda, ¿no? 00:43:56

Y yo creo que a los ejecutivos, como una madre, hay que contárselo 10.000 veces 00:44:00

para que se le quede y cale hacia abajo, que ellos empiecen a contarlo y a la sociedad lo mismo. 00:44:04

Creo que es importante lo que dices de los fraudes de tu madre o lo que sea. 00:44:10

Señora, vamos, noticias, no sé si la habéis visto, de señora Mayor en una sucursal, 00:44:13

tres transferencias y demás, y los del banco ni siquiera sabían que, 00:44:17

o no sospechaban o no la advirtieron o no llamaron para verificar que la hiciera, 00:44:21

y estaba en persona ahí y alguien le estaba engañando por teléfono, eso es... 00:44:26

En realidad, mi madre lo que me dijo es, bueno, no he caído, pero se me ha olvidado grabarlo para que luego tú lo utilices en alguna charla. 00:44:30

Es que eso es bueno, ya tienes tu madre de cómplice ahí para los casos. 00:44:37

Mi madre sabe todos los que estamos aquí. Cuando voy a dar alguna charla en algún sitio, me dice, ah, no, porque en el track no sé qué, está fularito, y justo no te coincido a la hora que... 00:44:40

Mi madre se ve todas las charlas. 00:44:49

Todas. No solamente las mías. 00:44:51

Y sabe 00:44:53

y controla ya. 00:44:55

O sea, yo digo, te podrían contratar 00:44:57

en alguna empresa. 00:44:59

Claro, claro. Qué buen ejemplo. 00:45:00

Me parece muy 00:45:04

la verdad. Cómo lo has puesto en tu familia 00:45:06

que eso muchas veces cuesta que te escuchen 00:45:09

o que te entiendan. 00:45:11

Tiene gente más analógica alrededor. 00:45:12

O sea, vamos, yo qué sé. 00:45:15

Más analógica que no le encante 00:45:17

tanto la tecnología, que hay gente que le gusta 00:45:18

leer libros en papel físico 00:45:20

Mi madre es de esas, le gusta 00:45:22

leer libros en papel físico, se lo imprime todo 00:45:24

no lee nada en el ordenador, tiene 70 00:45:26

años, pero es una persona que 00:45:29

el tema de la ciberseguridad 00:45:30

le apasiona y que 00:45:33

considera que es extremadamente importante 00:45:34

porque el tema de social engineering y demás 00:45:36

dice ella, pero si esto ha existido desde toda la vida 00:45:38

es camelarte a alguien 00:45:40

Es verdad, en español 00:45:41

es social engineering camelarte 00:45:45

a alguien, yo creo que lo vamos a patentar aquí 00:45:46

hashtag me han camelado aquí 00:45:48

pues bueno, ya lo 00:45:50

tenéis apuntado cuando 00:45:53

buen término 00:45:54

Félix 00:45:56

yo por mi corto recorrido 00:45:57

todavía no 00:46:00

todavía no he tenido la oportunidad 00:46:01

de aportar mi granito 00:46:04

de arena en la sociedad 00:46:07

pero estoy actualmente 00:46:08

contribuyendo con EducaMadrid 00:46:11

a intentar hacer charlas de concienciación 00:46:12

y de formación en ciberseguridad a los chavales que son de mi edad 00:46:15

y están estudiando lo mismo que yo, porque pienso que puedo transmitirles conocimientos 00:46:19

que le pueden servir mucho tanto en su vida personal, en concienciación de ciberseguridad 00:46:24

para que no caigan en ningún tipo de estafa, tanto en si se quieren dedicar a ciberseguridad 00:46:28

o qué puestos de trabajo hay, porque siempre se habla de que hay muchísimos puestos de trabajo 00:46:32

en ciberseguridad, pero la gente que estudia mi tipo de estudios no tiene ni idea 00:46:36

de cómo se está moviendo el mundo. 00:46:42

Y también, más que granito a la sociedad, también en la comunidad de Ciosuridad 00:46:44

siempre intento investigar algo que alguien no haya investigado antes 00:46:49

y si encuentro algo muy bueno, pues intentar publicar un paper. 00:46:52

Y también, como tengo muchísima gente de mi edad que está interesada en Ciosuridad, 00:46:58

siempre intento ayudar a quien pueda, en lo que pueda. 00:47:02

Si puedo contribuir en cualquier evento que tenga un movimiento positivo, 00:47:06

como fue, por ejemplo, el programa de Book Bounty de la DANA, que se hizo para conseguir dinero para ayudar, 00:47:10

pues cualquier iniciativa yo siempre estoy dispuesto a apuntar y ayudar a cualquier persona que necesite ayuda en un poco de formación. 00:47:19

Y también llevas una sudadera de Hack the Box, o sea, si nos cuentas ahí un poco, porque diréis, 00:47:27

¿por qué nos traen una sudadera ahí con la cajita y saca un poco de pecho para que lo vean? 00:47:32

y cuéntanos también sobre eso 00:47:37

que me lo has contado con el café 00:47:39

parece que me están patrocinando 00:47:41

no, no, no es patrocinio 00:47:44

pregunté a David si podía 00:47:46

traerla por si acaso tenía algún inconveniente 00:47:48

en que patrocine porque al final Hack the Box 00:47:50

es una empresa privada 00:47:52

yo actualmente estoy con mi grupo 00:47:53

tenemos un equipo 00:47:56

de competiciones de CTF 00:47:57

que son competiciones de hackers 00:47:59

y estamos todos los sábados 00:48:01

todos los días, todas las semanas 00:48:04

estudiando, intentando aprender más 00:48:05

y compitiendo 00:48:08

en este caso en Hack the Box 00:48:09

competimos todas las seasons 00:48:11

que son como temporadas 00:48:12

y quedamos en bastantes buenos rankings 00:48:14

actualmente somos el primer equipo 00:48:17

de España 00:48:20

que no todos somos españoles 00:48:21

también tenemos mucha gente de Latinoamérica 00:48:23

y alguna de Francia 00:48:24

y yo personalmente estoy el top 12 00:48:25

de España 00:48:28

pero bueno, hay gente muchísimo mejor que yo 00:48:29

pero me gusta la comunidad 00:48:32

que he creado, pero bueno 00:48:35

solo hay 12 00:48:37

en la plataforma hay 2 millones de personas registradas 00:48:38

actualmente creo 00:48:41

vale, pues entre los 2 millones solamente tenemos 00:48:42

al número 12, es una pena, podríamos haber tenido 00:48:45

al número 1, pero el número 12 00:48:47

es tan humilde que no lo menciona 00:48:49

hay algunos 00:48:51

que están más arriba 00:48:53

que claramente, como somos el primer equipo de España 00:48:54

son parte de mi equipo, les llamo y 00:48:56

les llamo y me lo resuelven 00:48:59

o sea, esto ha sonado a mafia, tengo a mi mafia 00:49:01

aquí, ya le levanto 00:49:03

el teléfono y me acuden aquí 00:49:05

a resolver lo de los muertos, 00:49:06

lo de los cadáveres. Aquí está clicado. 00:49:09

Sandra. 00:49:12

Te voy a hacer una recomendación, si me lo permites. 00:49:12

Tú seguro que has aprendido un montón 00:49:15

de esa gente que está, digamos, un poco por encima 00:49:17

de ti, ¿no? Pues que intentes 00:49:18

hacer lo mismo, y esto también va a un mensaje para 00:49:20

todos, de intentar 00:49:22

también no echar un cable de buena. 00:49:24

No, que todo lo que tú has ido 00:49:26

aprendiendo, hay gente que no lo sabe. 00:49:28

Y por muy básico que te 00:49:31

parezca, tú también empezaste 00:49:33

desde cero, igual que absolutamente 00:49:34

todos los que estamos aquí. Todos nos hemos 00:49:36

encontrado con 300.000 millones de problemas, 00:49:38

a punto de tirar el portátil por la ventana en yo no sé 00:49:40

la cantidad de ocasiones. Entonces, 00:49:42

seguro que te suena haber dormido 00:49:44

poco, pero al final 00:49:46

esa 00:49:48

satisfacción de 00:49:49

sacarlo y, oye, cada vez ir aprendiendo más cosas, 00:49:52

pues intenta también 00:49:55

explicárselo a otros. 00:49:56

Al igual que yo cuando estaba en 00:49:58

ISDEFE, precisamente, aunque estuviera dentro 00:50:00

del mando, nos mandaban a un curso 00:50:02

y a mí me parecía tremendamente injusto 00:50:04

de que no me enviaran nunca a un curso y tal, no sé qué, cuando me enviaban 00:50:06

a un curso, luego, obligatoriamente 00:50:08

teníamos que explicarle el curso 00:50:11

que fuera más o menos técnico, al resto 00:50:12

de los compañeros que no habían podido ir al curso 00:50:14

en ese momento no vi el potencial 00:50:16

de eso, pero a día de hoy 00:50:18

con los años y con la experiencia 00:50:20

puedes decir, ostras, mira 00:50:22

de manera egoísta, a ti se te sirve para 00:50:24

afianzar esos conocimientos, que si no 00:50:26

de otra manera vas al curso tal, no sé qué, luego se te olvida 00:50:28

Si se lo explicas a tus compañeros, afianzas mucho y de hecho aprendes más todavía. Y tus compañeros aprenden también de ese curso. Entonces, aprender está muy bien y enseñar aún más. 00:50:30

Sí, a mí como ha habido tanta gente 00:50:46

Con tantos conocimientos 00:50:48

Que me ha aportado, por eso he llegado al lugar 00:50:49

Donde estoy, porque hay mucha gente que me ha apoyado 00:50:52

Yo intento hacer lo mismo con la gente 00:50:54

Que yo puedo apoyar, porque 00:50:56

Lo que he recibido 00:50:57

Pues lo voy a dar 00:51:00

Vamos, ahí yo creo 00:51:01

Que le tendréis que dar un aplauso 00:51:04

A todos, pero 00:51:05

Yo 00:51:07

Creo que la humildad que tiene 00:51:09

Y el potencial, o sea 00:51:14

Yo te voy a seguir de cerca, macho, porque 00:51:16

algún día rompes algo por ahí 00:51:17

y lo reportas 00:51:20

y le dices, mira que te lo dije 00:51:22

Raúl, o sea, a ti te conocemos 00:51:23

introducción, he comentado 00:51:27

lo de 00:51:29

que he tenido también el honor 00:51:29

de asistir en Guadalajara 00:51:33

en UNED y mucho más que 00:51:34

haces, de concienciación 00:51:36

difusión y quería preguntarte 00:51:38

porque la verdad que eres una persona muy activa 00:51:40

muy involucrada y quería saber un poco 00:51:42

también de dónde sacas el tiempo 00:51:44

pero que acciones de concienciación 00:51:46

hacia la sociedad haces 00:51:49

yo creo que las sabemos los que te seguimos 00:51:50

pero bueno, para que lo puedas compartir 00:51:53

yo lo primero que quiero decir es que soy 00:51:54

como Félix pero dos años más mayor 00:51:56

no, he tenido 00:51:58

ranking en Hat de Bosch también 00:52:00

aparte de lo profesional 00:52:02

sí que es verdad que 00:52:05

yo tengo la suerte de estar en 00:52:06

una asociación que se dedica 00:52:08

a temas de ciberseguridad y que 00:52:11

vela un poco por el buen uso de la tecnología 00:52:12

el exponente 00:52:15

o lo que todo el mundo ve son el tema 00:52:17

de los sábados hacker 00:52:19

la conferencia de noviembre, todo eso 00:52:20

pero luego hacemos muchas cosas que no se ven 00:52:23

que son la colaboración con 00:52:26

AMPAS, la colaboración 00:52:27

con colegios 00:52:29

yo para que veáis 00:52:30

que no es casualidad ni nada de esto 00:52:33

yo esta tarde cuando os deje me iré a 00:52:35

Guadalajara y me encierro con 00:52:37

siete chavales como Félix 00:52:39

y tenemos un programa que llamamos 00:52:41

mentor, que lo que hacemos es 00:52:43

coger a gente que despunta en 00:52:45

ciberseguridad, en estudios de 00:52:47

grado superior o medio 00:52:49

de informática. No nos cerramos 00:52:50

al concepto de ciberseguridad 00:52:53

porque yo siempre he defendido que esto es 00:52:55

una especialidad, no es 00:52:57

un fin, ¿vale? 00:52:58

Hay que ser bueno en algo y luego especializarte 00:53:01

en ciberseguridad. 00:53:03

Y también tenemos pentesting, pero es que 00:53:05

el 15 de enero empezamos con respuesta 00:53:07

a incidentes, con gente que más o menos 00:53:09

van por un palo o van por otro. 00:53:11

Y dos cosas. Yo creo que el denominador común que he tenido en mi vida ha sido la palabra formador. He estado formando en todos los sitios donde he estado y creo que lo hago un poco por lo que dicen ellos. 00:53:13

Porque un día cogí y ahora tengo que devolver y tengo que traspasar lo que yo he aprendido a otra gente. Y luego me gusta mucho lo que dices tú, porque yo siempre digo en todas las formaciones que nuestro negocio es 99% frustración y 1% satisfacción. 00:53:30

Entonces, pero claro, el 1% cubre todo el resto de la frustración. Con lo cual, bueno, pues hacemos todo este tipo de actividades y la verdad es que somos bastante activos y demás. Y lo del tiempo, te diría organización, pero yo es que mi vida es una cosa detrás de otra, o sea... 00:53:47

Sí, que no da tiempo a pensar, ¿no? Ya está la rueda rodada y ya... 00:54:07

Va una cosa detrás de otra y todo de momento va cuadrando. 00:54:10

Genial. Jesser, que es otro que yo creo que está en una rueda, en una espiral, yo creo, de lo tuyo, o sea, eres como Jimmy Neutrón, o sea, porque yo creo que vas a una velocidad superior al resto, o sea, la verdad que te veo en tantos fregados que es increíble, se ha montado sintomático, no sé si lo conocéis, la conferencia de referencia, no sé si de España o incluso de Europa, bueno, y del mundo, porque vienen gente, yo creo que has conseguido traer ponentes de Australia o de tal, o sea, hablamos y se han venido a 00:54:14

conferencia, lo cual me parece increíble 00:54:44

o sea, ha centralizado y la ha puesto 00:54:47

a nivel internacional 00:54:49

como un referente 00:54:51

y Osintomaticops 00:54:52

referente para 00:54:54

fuerzas y cuerpos de seguridad del Estado 00:54:56

de forma gratuita, concienciar 00:54:59

y se ha creado una comunidad alrededor 00:55:01

increíble, de forma gratuita 00:55:03

vienen de diferentes partes de España 00:55:05

que yo a algunos digo, no, no, que vamos aquí 00:55:07

a Osintomaticops y digo, joder 00:55:09

en la Universidad de Alcalá, en el campus 00:55:10

y al final es un espacio que tienes que aprovechar 00:55:12

y se te llena otra vez 00:55:15

o sea que haces acciones 00:55:17

yo creo de concienciación 00:55:18

más ciber 00:55:20

espérate 00:55:22

Academy, pero se me ha ido el 00:55:24

nombre, eso es 00:55:27

Cyber Hunter Academy con su zorrito 00:55:29

y demás 00:55:31

pero bueno, como no quiero contar yo por ti 00:55:32

pero vamos, es un trabajo 00:55:34

increíble, ¿no? que dice 00:55:36

dónde sacan las horas, cuéntanos tú 00:55:38

a ver qué aportas 00:55:40

en concienciación 00:55:42

no es un consejo, pero lo que había dicho 00:55:43

Willy cuando llegó, lo de no dormir 00:55:46

mucho, hay que sacar 00:55:48

algo de ventaja, porque solo lo demás 00:55:50

sí, entre 00:55:51

esto, escribir libro 00:55:54

y charlas y cursos 00:55:55

y tal 00:55:58

tengo la suerte de tener 00:55:58

muy buenos colaboradores que hacen cosas 00:56:01

mejores que yo, estoy siempre cerca 00:56:03

de gente que sabe más que yo 00:56:05

y sabe hacer mejor 00:56:07

el trabajo que yo, yo a lo mejor 00:56:08

son muy buenos vendiendo 00:56:11

el trabajo que hace mi equipo 00:56:13

pero mi equipo hace un trabajo increíble 00:56:14

entonces ya dejé de hacer yo solo 00:56:16

las cosas porque también no me da la vida 00:56:19

lo de los sintomáticos y luego 00:56:20

los sintomáticos ops, consideramos 00:56:23

los sintomáticos ops una colaboración muy 00:56:25

importante a nivel de comunidad 00:56:27

es un evento en que este año 00:56:28

hemos tenido 00:56:31

375 efectivos 00:56:31

de fuerzas de cuerpos prácticamente 00:56:34

de toda España 00:56:36

de 17 países 00:56:37

representantes de 17 países 00:56:40

un evento gratuito que hacemos 00:56:42

en la Universidad de Alcalá de Henares 00:56:43

Víctor estuvo con nosotros el año pasado 00:56:47

Don Emilio estuvo este año 00:56:49

con nosotros, nos dio una charla increíble 00:56:51

Sandra viene escapando 00:56:52

y varios otros aquí que tenemos de la mira 00:56:54

nos consideramos muy importantes 00:56:57

porque tenemos 00:57:00

bueno, si está siendo grabado 00:57:02

para nosotros el orgullo, Víctor 00:57:03

es poner la misma sala 00:57:06

todos los colores 00:57:09

de fuerzas y cuerpos de seguridad de este país 00:57:11

sin que se peleen 00:57:14

entonces para esto ya es todo un reto 00:57:15

pero más que eso, para que se pueda contribuir 00:57:17

entre ellos, entonces por ejemplo 00:57:19

el año pasado hemos tenido una charla 00:57:21

fantástica 00:57:23

de los mozos sobre investigación 00:57:24

es un evento donde 00:57:27

no se permite grabación, no se permite sacar 00:57:29

fotos que no sean autorizadas 00:57:31

tenemos un equipo, este año 00:57:32

por ejemplo, tenemos un equipo de seguridad 00:57:35

formada por voluntarios y por profesionales 00:57:37

también, que hemos tenido 00:57:40

que sacar el teléfono de la mano de un coronel 00:57:42

que estaba sacando fotos 00:57:44

de una charla que no podía haber sacado fotos 00:57:46

y dicen, lo siento mucho 00:57:48

pero tenemos el derecho 00:57:50

de admisión, incluso 00:57:52

este contenido no va a estar 00:57:54

tenemos que revisar el móvil 00:57:56

y se piden disculpas y todo más, pero 00:57:58

es que hay cosas que se comparten 00:58:00

y que no se puede compartir, pero lo que 00:58:02

están ahí son contenidos que 00:58:04

es muy útil para ellos, la charla 00:58:06

de los monstruos del año pasado tuvo 00:58:09

una repercusión muy importante ese año 00:58:11

que luego vino los colegas de 00:58:13

Guardia Civil comentar que a partir 00:58:15

de esta charla pudieron hilar y 00:58:17

aprovechar algunas herramientas para una otra 00:58:19

investigación y que además solucionó 00:58:21

una serie de crímenes, entonces 00:58:23

considero esto también un punto 00:58:25

muy importante que hacemos en nombre 00:58:27

de toda la comunidad, es un evento 00:58:29

gratuito, no 00:58:31

nos sacamos beneficio de este tipo de evento 00:58:33

no pagamos a los ponentes para que esté 00:58:35

Emilio que estuvo con nosotros 00:58:37

damos un detalle, un regalo, pero no 00:58:39

hay como pagar, pero entendemos que esto 00:58:41

es un movimiento que podemos 00:58:43

hacer y seguir contribuyendo 00:58:45

os planteo, los que están aquí 00:58:47

los que quieran participar 00:58:49

proponer charlas, ver herramientas 00:58:51

técnicas que pueden ayudar a fuerzas 00:58:54

y cuerpos, es una manera excelente 00:58:55

de acercar a todo esto 00:58:57

dentro de lo sintomático hicimos cosas 00:58:58

a nivel comunidad que nos pareció 00:59:01

muy interesante. Una de ellas fue 00:59:03

realizar un ejercicio 00:59:06

de ingeniería social en la calle 00:59:08

sobre la concienciación sobre 00:59:09

contraseñas. Hace 00:59:11

ya casi 10 años, 00:59:13

hay un vídeo, creo que del programa de Jimmy Fallon, 00:59:15

que la gente va a la calle a preguntar 00:59:18

a la gente, los pasantes, 00:59:19

cuál era la contraseña. 00:59:22

Y la gente, algunos decían, otros 00:59:24

que no. Hace como 00:59:25

dos años, nos propuso 00:59:27

un amigo, 00:59:29

si pudiéramos hacer algo parecido en Madrid, 00:59:31

Y de principio pensamos, la gente no va a caer. 00:59:33

Era 2023, 2022, la gente no va a caer. 00:59:37

Y cuando a la calle preguntaba la gente, pues, 00:59:41

¿tú eres capaz de compartir tu contraseña con los demás? 00:59:44

No. 00:59:46

Pero, ¿por qué? ¿Qué tiene tu contraseña? 00:59:47

No, mi contraseña tiene el nombre de mi abuelo. 00:59:49

¿Cómo llamaba tu abuelo? Pepe. 00:59:51

Vale, y así iba, con técnicas de ingeniería social, 00:59:53

de una manera de encadenar preguntas, 00:59:56

extraímos las contraseñas de las personas 01:00:01

y luego confirmaba, entonces tu contraseña era 01:00:03

Pepe 1968 01:00:05

sí 01:00:06

pues nos dijiste que no iba a compartir 01:00:08

y nos acaba de compartir 01:00:11

y luego explicar a ellos 01:00:12

de por qué 01:00:15

que no es porque a la primera pregunta 01:00:16

va a decir siempre que no, si te pregunto 01:00:19

cuál es tu contraseña del banco, va a decir que no 01:00:21

pero si hago esta pregunta 01:00:22

de diferentes maneras 01:00:25

yendo por otros caminos 01:00:26

somos capaces de entregarlo 01:00:28

entonces es muy importante estar pendiente 01:00:30

y, claro, poder colaborar en esto, más que todas las técnicas de ciberseguridad, 01:00:32

entender que la ingeniería social trabaja con factores humanos 01:00:39

y es una manera que también utilizan los malos para extraer información y hacer daños. 01:00:43

Yo creo que también colaboras con ciencias, ¿no? 01:00:48

Algunos de Fuerzas y Cuerpos me dijeron que, aparte de las charlas, 01:00:51

el aprendizaje, hacían networking entre ellos, 01:00:56

que muchas veces no tenían cómo llegar los unos a los otros 01:00:58

o no tenían el pasillo, el café, para poder disfrutar y poder estar hablando 01:01:01

o comunicarse, que muchas veces entre los mandos que ejecutan el trabajo 01:01:06

no tenían como un canal, si tenían que subir formalmente a lo mejor se les atascaba 01:01:12

y si estaban ahí comentaban y ya tal, que les agiliza también el tema 01:01:16

aparte de aprender, concienciar, ver herramientas, el networking que hacen entre ellos 01:01:22

que yo creo que también es un punto referente, que lo que dice es que no se peguen 01:01:26

y que se ayuden, porque al final tienen los mismos problemas. 01:01:30

Sí, yo este año, bueno, llevo varios años participando en la fase pro de la Ciberliga de Guardia Civil 01:01:33

y una de las cosas que más me gustó este año, que la organizaba el FBI, 01:01:41

era que dijeron que los malos tienen sus maneras de ponerse de acuerdo, 01:01:47

pero los buenos nunca tenemos tiempo para hacerlo. 01:01:51

Y una de las cosas que ocurre con Osintomático Coops y con la iniciativa de la Guardia Civil 01:01:53

es que se juntan policías de muchos países para hablar de temas que al final afecta a todo el mundo. 01:01:59

Y la verdad es que son espacios increíbles para que arranque esa colaboración 01:02:05

y que mejoren en su trabajo diario y todo esto. 01:02:11

Sí, sí, la verdad que me parece muy interesante. 01:02:15

Bueno, yo la admiro, o sea, las veces este año yo creo por salud no he podido ir, 01:02:19

pero las siguientes que hago no me pierdo ninguna, o sea, tú ya, no te preocupes. 01:02:23

A ver, Willy. 01:02:27

Yo solo quería añadir por referencias 01:02:28

que no solo me acuerdo perfectamente de eso 01:02:29

sino que, y te hago spoiler, 01:02:32

al revés, para bien, 01:02:33

nosotros que no tenemos dinero para pagar 01:02:35

bupontis, al menos de momento 01:02:38

estamos trabajando 01:02:39

en algo que creo que también es concienciación 01:02:42

que es en un certificado de reconocimiento 01:02:43

público de vuestra colaboración. 01:02:46

Lo estamos haciendo para vosotros y para más gente que lo ha hecho 01:02:48

y os lo enviaremos sobre todo porque 01:02:49

en tu casa a lo mejor ya no necesitas tanto pero 01:02:51

si Félix detecta algo seguro que estará encantado de enviármelo 01:02:53

y poder ponerlo en su currículum. 01:02:56

Yo hice esto y el ayuntamiento me da las gracias. Yo creo que está guay. Y no tardaréis en recibirlo porque es así. Y ya de paso, Félix, te invito a que rompas algo de EducaMadrid, que seguro que ya lo has hecho, y te unas a ellos y nos tires charla para el CFP de la RUTED y vengas a contarlo, que estaremos encantados. 01:02:58

Yo te voy a hacer una propuesta. Está muy bien que se envíe, digamos, el reconocimiento a nivel privado, pero está aún mejor que pongáis público, un Hall of Fame. Ah, vale. Pues ya está. 01:03:15

Y más cosas que no voy a revelar ahora, pero que vendrán en el futuro. 01:03:27

Seguro que es una taza o algo, ¿no? 01:03:31

También, también. Está interesante lo que has dicho. 01:03:34

Y es verdad que está muy bien que lo hayáis hecho y que lo comentéis, 01:03:37

porque en el mundo ciber hay muchas empresas que no lo ven. 01:03:41

Lo ven como una agresión que hayas estado, porque también la ley te dice que no deberías o no podrías tocar. 01:03:45

Vamos, que no toques. ¿Quién te manda a tocar? 01:03:51

Yo en la empresa que estaba anteriormente, bueno, he estado, o sea, mi carrera, he pasado por varias empresas y soy un manazas. O sea, yo creo que lo de la ciberseguridad dicen que se me va bien, pero debo ser un manazas de cuidado. 01:03:55

Y en alguna ocasión, pues algo he roto y tal, y he reportado y al CISO y tal, y me dice, ¿quién te ha dado autorización a tocar esto? Y yo, está roto. Y digo, ¿quién te ha autorizado? 01:04:08

en plan, yo, hostia, me van a abrir un expediente 01:04:19

o aquí disciplinario 01:04:22

te lo estoy reportando para que no te lo rompa otro 01:04:23

ya que estamos, te lo cuento 01:04:26

que trabajo en la misma empresa, ya no es 01:04:28

alguien de fuera de la calle, y digo, creía 01:04:29

que te estaba haciendo un favor, luego me dijeron 01:04:31

como había equipo de Red Team, de Purple Team 01:04:33

dice, nos lo mandas a nosotros, lo verificamos 01:04:35

que es así, ya le reventamos el culo 01:04:37

nosotros, nadie te va a dar 01:04:40

las gracias, pero verás como 01:04:42

a nosotros si nos hace caso y se le cae 01:04:43

el pelo, que eso pasa 01:04:45

en las propias empresas, muchas veces 01:04:47

no te salgas, y a mí me quedó clarísimo 01:04:49

tu trabajo es este 01:04:52

y no mires, o sea, y si ves algo roto 01:04:53

gira la cabeza para el otro lado 01:04:56

y yo tampoco es que 01:04:58

sea el más habilidoso, yo creo que soy más torpe 01:05:00

o curioso, no sé cómo 01:05:02

llamarlo, o sea, no llegaré 01:05:03

de los dos millones, estaré en 1.999.000 01:05:05

pero, o sea, un Félix 01:05:07

que se le coja y que se le acoja en prácticas 01:05:10

y que le tengas y le reconozcas 01:05:12

me parece ya 01:05:14

un adelanto mental 01:05:15

de acoger, de entender lo que está pasando 01:05:17

y no de ofenderse, decir 01:05:20

qué cabrón, le voy a denunciar a la policía 01:05:22

lo que sea, sino ven, ayúdanos y demás 01:05:24

y te lo reconozco y lo que dicen 01:05:26

no te puedo pagar, bueno, no pasa nada 01:05:27

te doy en el Hall of Fame, te pongo 01:05:29

ahí tu nombre 01:05:32

un responsable de Disclosure 01:05:32

y demás, y dices, vale, perfecto 01:05:36

lo hemos gestionado bien, pero hay empresas 01:05:38

que dices de fuera el que te entre 01:05:39

pero es que yo, mi experiencia incluso de dentro 01:05:41

es como, quién te ha pedido 01:05:43

a quién te ha autorizado a tocar aquí 01:05:46

y yo digo, bueno, ya que pasaba, pues he recogido la mierda 01:05:47

y es como no toques la mierda, si está ahí 01:05:50

y por eso me parece 01:05:52

muy loable lo que estáis haciendo 01:05:54

que se reconozca, que tenéis muchísimos 01:05:56

usuarios y de siempre alguien 01:05:58

ve y toca algo, o sea, que quieras 01:06:00

o no, el que lo está desarrollando 01:06:02

como está todo el día en ello, a lo mejor no se da cuenta 01:06:04

pero si estáis y tenéis los 01:06:06

canales, pues también os invito a que lo 01:06:08

hagáis, porque es una acción que me parece 01:06:10

vamos, súper digna y bien tirada 01:06:11

el poder canalizarlo 01:06:14

y sacar pecho de ello 01:06:16

te ha ayudado, y gracias por 01:06:17

ayudarme, pues yo te lo reconozco 01:06:20

luego ya cuando podáis pagar millones 01:06:21

feliz estará desde el yate saludando 01:06:23

nos invitará a su 01:06:26

estamos todos, bueno, me queda a mí 01:06:27

venía a hablar de mi libro, aunque sea 01:06:30

el moderador 01:06:32

o sea, yo en temas de concienciación 01:06:33

pues doy cursos 01:06:36

o sea, me gusta hablar, como habéis visto 01:06:38

o sea, como al resto de ponentes 01:06:40

o sea, es un tema que me apasiona 01:06:42

locutor de radio para la siguiente vida 01:06:43

o jardineros si no hay electricidad 01:06:45

formación en universidades 01:06:47

en bootcamps, en diferentes estudios 01:06:51

o sea, me gusta compartir lo que sé 01:06:53

muchas veces lo he aprendido de pegarme 01:06:54

como decía Raúl, no lo sabía 01:06:56

y antaño no había unos estudios como tal 01:06:58

pero la verdad que la curiosidad 01:07:01

me ha llevado por como un árbol 01:07:02

ramas que dices, ¿cómo has llegado aquí? 01:07:04

ni idea, pero esto luego lo compartes 01:07:06

y sabes y parece que resulta 01:07:09

interesante 01:07:10

no se hace por dinero porque siendo 01:07:11

profesor, bueno, en EducaMadrid 01:07:14

a nivel de presupuestos, pues yo que sé 01:07:16

no sé si están las grandes 01:07:18

fortunas o los millonarios, no sé si vais 01:07:20

en Maserati todos, yo lo hago porque 01:07:22

me gusta, colaboro con el CCNCERT 01:07:24

hay también temas 01:07:27

de concienciación, de formaciones 01:07:28

con ellos, que es el CERN nacional 01:07:30

para administraciones públicas 01:07:32

ha escrito el CNI 01:07:34

he hecho 01:07:35

herramientas también para complementar 01:07:38

las formaciones, o sea, lo que decía ahí del 01:07:40

El simulador Elena que hace de cibervigilancia, de desarrollo seguro, de gestión de crisis también focalizado en ejecutivos. 01:07:42

Porque al final ves que los techies tienes el hack de Vox o mil plataformas, pero los ejecutivos no tienen como una herramienta de aprendizaje en su idioma, 01:07:49

que en el idioma de las madres, que es un poco... También intento llegar a esa gente que cómo gestiona un ciberincidente y están en una responsabilidad alta 01:07:59

y muchas veces no saben qué hacer, ¿no? Les viene atropellado y a lo mejor, pues, les llega tarde. 01:08:08

Y también hago, o sea, he formado hace 2017 Comunidad Ginseng y unos años después Intelcon, ¿no? 01:08:14

Ginseng es un espacio para compartir hispanohablante de ciberinteligencia, o sea, porque todo lo que veíamos estaba en inglés 01:08:24

y nos parecía oportuno crear un espacio de colaboración. Nació como un grupo de Telegram, o sea, como un chat y demás. 01:08:31

luego le hicimos páginas y demás, pero bueno, es un proyecto sin ánimo de lucro, que ha ido ahí tirando con colaboradores y demás, como buenamente ha podido, 01:08:38

pero ha sacado mucho interés. En época de pandemia hicimos IntelCon, que es cuando empezamos, tenía 7.000 conectados online en las diferentes salas, 01:08:48

o sea, Jesser ahí también estaba, y luego la gente viene y te lo agradece, que a mí estar no es sintomático, 01:08:58

yo te conozco por lo mismo 01:09:04

y el propio Yeser 01:09:06

cuando venía decía 01:09:08

gracias a esta iniciativa se nos ocurrió 01:09:10

y lo montamos 01:09:13

y a mí se me hincha el pecho como palomo 01:09:14

ahí me pongo, el aporte 01:09:16

te tiras mil horas, nadie te las paga 01:09:18

mi mujer dice que a qué me dedico 01:09:21

mis hijas, y yo 01:09:23

sí, sí, estoy 01:09:25

y estás ahí, pero haces algo que te gusta 01:09:25

es compartir y estar con gente 01:09:29

y crear la semilla 01:09:31

Yo luego en redes sociales tengo un perfil bajo, a lo mejor estrategia para el año que viene contrato a Pablo de Feiglesias para que me ayude ahí con la marca personal y demás, pero siempre he intentado tener perfil bajo y ayudar, o sea, pues porque me gusta, ¿no? Porque me han educado así y siempre lo he estado haciendo. 01:09:32

mi primera empresilla empezó trabajando 01:09:49

para la Comunidad de Madrid 01:09:52

para la edad este, o sea, echaba una mano 01:09:54

a los centros de educación, o sea, que yo 01:09:56

también estoy muy cerca de la parte de EducaMadrid 01:09:58

porque estaba, daba servicios 01:10:00

13 años estuve con ellos, o sea, que también 01:10:02

estuve, el tema de Max 01:10:04

y demás, pues también me lo viví 01:10:06

y les daba cursos, formaciones, o sea 01:10:08

siempre he estado ligado a la educación, luego ya me fui 01:10:09

a, me corrompí, ¿no? 01:10:12

me fui a temas 01:10:14

que daban un poco más de pasta, ¿no? 01:10:15

Como es tema de ciberseguridad y luego servicios financieros, que digo, ¿dónde está la pasta, no? Y demás. Pero sigo haciendo, o sea, aún estando en eso, seguí haciendo lo que me gustaba, ¿no? El tema de Intelcon. 01:10:18

Hemos metido, vamos, con mucho honor a Carlos y a David en los colaboradores, vamos, gold ambasadores de Intelcon para que también nos ayuden a moverlo, porque es una iniciativa que a la gente le gusta. 01:10:30

Este año no lo hemos podido hacer por temas de salud míos, mayormente, porque era un poco el que movilizaba a toda la gente que estaba detrás. 01:10:43

Y este año, pues, bueno, lección aprendida, hacer deporte, ¿no? Y tal, cuidaros y demás. 01:10:53

Pero es una iniciativa que a mí también me enorgullece. Lo hacemos de forma gratuita. 01:11:00

A veces tenemos patrocinadores, a veces no, pero lo seguimos haciendo por compartir con el mundo. 01:11:05

y la verdad que a la gente está, lo interesa 01:11:09

bien en charlas, la de Jesser, yo creo que era 01:11:12

de las más visitadas que me lo decía, mira, la mía 01:11:14

es en el top de todo el canal 01:11:16

que habrá a lo mejor 200-300 01:11:18

vídeos de gente de mucho nivel 01:11:20

pues una de ellas era 01:11:22

también, bueno, creo que también habéis estado 01:11:23

o sea, yo creo que habéis estado varios 01:11:26

cerca, ¿no? si no en el 01:11:27

evento cerca y David también 01:11:32

ha participado y ahora pues va a ayudar 01:11:34

a motivarlo, ¿no? como veis, nos ha 01:11:35

convocado aquí a todos y creo que es una iniciativa increíble. Ya sé que estamos en tiempo, voy a hacer 01:11:38

el último minuto a cada ponente de lecciones aprendidas y ya nos recogemos. 01:11:45

¿Lecciones aprendidas, recomendaciones, así en medio minuto? 01:11:53

Rápido, o sea, eso ya es... 01:11:57

Muy rápido, pues hay que trabajar mucho, hay que estudiar mucho, hay que analizar mucho y sobre todo 01:11:59

hay que compartir mucho porque 01:12:04

todos juntos 01:12:06

yo creo que somos mucho más 01:12:08

aportamos mucho más, aprendemos 01:12:10

mucho más y somos capaces de hacer nuestro trabajo 01:12:12

de una manera más eficaz y más 01:12:14

eficiente, así es que eventos como estos 01:12:16

yo creo que son muy importantes 01:12:18

Muchas gracias Emilio, Willy 01:12:19

Yo voy al cuello, si 01:12:21

alguna de las personas que utiliza tu sistema 01:12:23

recibe un correo que dice, haz clic aquí 01:12:26

y rompes todo, y hace clic aquí 01:12:27

y le pregunta, ¿está seguro? 01:12:30

y hace clic, y se rompe todo 01:12:32

hay un culpable, y ese eres tú. 01:12:34

Aprender todos los días 01:12:38

y lo principal, tener 01:12:39

las dos columnas principales, el trabajo 01:12:41

y la familia, y 01:12:45

la seguridad, ante todo, para 01:12:47

tenerlo con todos. Pero, 01:12:49

obviamente, es los principales, 01:12:51

los dos 01:12:53

pilares fundamentales. 01:12:54

Y con eso ya viene la motivación 01:12:57

y aprender todos los días. 01:12:59

Para mí es que la ciberseguridad siempre ha sido mi pasión. 01:13:02

Entonces mi pasión no se acaba cuando acaba mi jornada laboral, a las 3, a las 5, a las 7, a las 9, a la hora que sea. 01:13:05

Y eso también aplica a la hora de dar charlas o de recibir y aprender del resto. 01:13:12

Yo personalmente utilizo mis días de vacaciones para irme pues que sea a DEFCON o a la CCC o a cualquier otro evento 01:13:17

y mucha gente a lo mejor piensa de, pero ¿cómo vas a utilizar tus vacaciones para cosas de trabajo? 01:13:24

Es mi pasión. Acordaros que la ciberseguridad no termina cuando termina tu trabajo, ¿vale? Aplica a todo. 01:13:30

en tu vida 01:13:35

yo iba a decir algo parecido 01:13:36

a mi compañera Sandra que es que 01:13:39

la ciosuría para mí es una pasión 01:13:41

de lo poco que llevo aquí, he aprendido que es 01:13:43

algo que dedica más tiempo 01:13:45

del que te piensas, si estás en la ciosuría 01:13:47

por dinero o por alguna 01:13:50

otra cosa es 01:13:51

por reconocimiento solamente, es algo 01:13:53

que no merece la pena porque para 01:13:55

poder llegar a una buena posición 01:13:57

necesitas dedicarle más tiempo 01:13:59

del que crees tú que 01:14:01

tienes que dedicar 01:14:03

yo por lo del dinero 01:14:04

tenía un jefe que me decía 01:14:08

que la nómina solo brilla 01:14:10

el primer mes, porque por mucho 01:14:12

que te paguen, el segundo mes cobras igual 01:14:14

o sea que ya no 01:14:16

yo lo único que quiero deciros es intentar mejorar 01:14:18

todos los días, no rendirse 01:14:20

nunca 01:14:23

y si hay que derribar la pared 01:14:23

a cabezazos, derribarla 01:14:26

es decir, si yo no 01:14:28

no ganara 01:14:32

si yo no tuviera que trabajar en toda mi vida 01:14:33

ni tuviera ninguna responsabilidad 01:14:35

de esas, de gente mayor 01:14:38

yo me habría dedicado 01:14:39

igualmente me habría dedicado a la ciberseguridad 01:14:42

porque es algo 01:14:46

que me gusta y es a lo que quiero dedicar 01:14:48

mi vida 01:14:49

eso ya 01:14:50

acostándose a las 6 yo creo 01:14:53

yo mi sueño es jubilarme 01:14:57

para dedicarme a mis cosas 01:15:00

que entre ellas está la ciberseguridad 01:15:01

tengo muchas cosas apuntadas 01:15:02

O ser emprendedor también. 01:15:05

Yo, uno de los motivos de ser emprendedor en mis negocios es tener reuniones a partir de las 10. 01:15:06

David cuando me dijo, bueno, hay que estar como 10 menos cuarto. 01:15:11

Yo, uff, por ese horario estoy despertando. 01:15:15

Voy a dormir a las 3. 01:15:17

Bueno, como lecciones aprendidas, estamos back to basic y muchas cosas de ciberseguridad. 01:15:19

Pasamos toda la vida diciendo a la gente que no era seguro tener contraseñas, obviamente un post-it. 01:15:25

pero hoy estamos migrando esas contraseñas 01:15:30

a webs 01:15:33

y a nubes 01:15:35

que acaba siendo el ordenador 01:15:37

y alguien, entonces estamos 01:15:39

volviendo a tener una manera de 01:15:41

guardar o almacenar 01:15:43

la contraseña, lo mejor 01:15:45

en un cuaderno 01:15:46

dentro de un cajón, dentro de tu oficina 01:15:49

acaba siendo muchas veces más seguro 01:15:50

de que compartir en una nota 01:15:52

entonces lo de la seguridad tiene sus ciclos 01:15:54

estamos aprendiendo 01:15:56

todos 01:15:59

Yo considero que cada día sé menos de ciber 01:15:59

Porque cada día hay cosas más 01:16:02

Y hay siempre alguien 01:16:04

Alguien china que está sacando cosas 01:16:05

Mucho mejor que nosotros 01:16:08

Y ahora con lo de IA 01:16:10

Da miedo 01:16:11

Porque no sé si 01:16:14

Quiero ser como Emilio 01:16:15

Para a lo mejor dentro de 10 años decir 01:16:17

Estoy en la reserva para poder leer los PDFs 01:16:19

Que tengo acumulados 01:16:22

Y en mi caso los libros físicos 01:16:23

Que tengo muchos que compro 01:16:24

Para decir yo tengo ese libro 01:16:26

Entonces solo el hecho de tener el libro 01:16:27

yo considero que tengo el conocimiento 01:16:29

sin leerlo, ¿sabes? suele pasar 01:16:31

entonces esa es mi recomendación 01:16:33

las contraseñas son los padres 01:16:35

exacto, siempre 01:16:36

estamos de este nivel 01:16:39

muchísimas gracias a todos 01:16:40

yo creo que un merecido aplauso a todos 01:16:42

SuperCiberJueves de EducaMadrid: Mesa redonda

Del mismo autor…

AGUACATES NAVIDAD 2025

Cambia fondos con Scratch al llegar a una posición en X y simula la teletransportación

VIDEO CAMPANADAS

Feliz Navidad

Creep Palas

Código Cultivo IoT. Vídeo 1

Código Cultivo IoT. Vídeo 2