Bernardo Viqueira é enxeñeiro técnico en Telecomunicacións e actualmente director de ciberseguridade de Dooing IT, unha consultora que axuda a xestionar e resolver dúbidas relacionadas coa defensa técnica e normativa, ademais de protexer contra ataques cibernéticos.
Forma parte da selección española participante no Hacker One’s Ambassador World Cup, que acaba de proclamarse campión do mundo no Mundial que se celebrou recentemente en Bos Aires.
Bernardo, en primeiro lugar parabéns por este gran recoñecemento, como se sinte poder participar nun acto coma este? E atoparte no equipo chamado campión do mundo?
Só ter a oportunidade de traballar cóbado a lado con persoas que son un líder mundial polas súas habilidades e logros dentro de Bug Bounty é un logro enorme. Teño que recoñecer que son unha persoa chea de Síndrome de impostor e non podo evitar compararme! Polo tanto, moita admiración polos compañeiros e rivais. Hai xente que está feita de cousas diferentes, e ti tamén loitas por telo!
Respecto ao segundo, no seu momento foi unha alegría, xa que é unha recompensa a toda a dedicación e esforzo realizado. Un recoñecemento ao traballo en equipo e á comunidade española de Bug Bounty. Pero espertas á mañá seguinte e segues sendo a mesma persoa, e o único que cambiou é que tes un día maior, así que… É hora de comezar a preparar a próxima competición!
Como comezaches neste mundo? Que che fixo decidirte a prepararte neste sector?
Os meus primeiros contactos con este mundo foron cando tiña 13 ou 14 anos. Era un neno afeccionado ao mundo da informática e de Internet, e pouco a pouco fun aprendendo a dar os meus primeiros pasos na programación, na elaboración de páxinas web, etc.
Lembro con cariño aquela época na que o sitio de WordPress estaba ocupado por PHP Nuke, as redes sociais eran canles IRC e os hackers eran cuestión de catro gatos.
Nese momento comecei a dar os meus primeiros pasos como bo guionista, a lanzar pequenos programas que outros fixeron onde o máis popular era a desfiguración e o DoS.
Comezaban os grupos de cracking e carding, e o phrehacking aínda estaba moi presente.
Realizáronse moitas páxinas con FrontPage e compartíronse titoriais sobre como ver Canal Plus gratuitamente programando eeproms con picards. Que tempos!
En definitiva, isto foi algo que formou parte da miña mocidade, e poder dedicarme profesionalmente a iso agora é un luxo.
Persoas que non teñen moita información sobre este tema, ou o primeiro que se nos ocorre é cando se trata de “hackers” ou de roubo de contrasinais de usuarios ou de descarga de arquivos con algún tipo de malware… Como explicarías os principios? O hackeo é importante no sector tecnolóxico actual?
Realmente, un hacker é simplemente unha persoa que traballa no pensamento lateral e sabe o suficiente sobre unha tecnoloxía como para pensar nela. Evidentemente ao final un está especializado nunha determinada tecnoloxía, e acabas centrándote sobre todo na área da ciberseguridade en xeral.
Ser hacker non define a túa ética, deixemos atrás os romanticismos. Un hacker ao final é unha persoa que adquiriu coñecementos e habilidades que utilizará ao seu criterio.
Por iso é moi importante telos en conta nos modelos de empresa. Así como hai boas persoas, tamén hai malas. E o bo ten que axudar a protexernos do malo.
Cres que as empresas son realmente conscientes da necesidade de contar con profesionais da ciberseguridade para protexer os seus datos?
As empresas poden ter coñecementos, do mesmo xeito que coñecen determinadas leis e regulamentos ou consellos de seguridade. Pero só porque unha empresa saiba que hai que poñerse un arnés para subir a un determinado tipo de estadas non fai que todas busquen o cumprimento.
O malo, ou bo, é que este sector é transversal, e afecta ao particular, aos autónomos, á peme e á gran empresa. E é certo que a un autónomo pode ser difícil gastar o orzamento nisto, pero a medida que vai subindo xa non se trata tanto de poder, senón de querer. E o problema é que o impacto pode supoñer o peche da empresa, e un impacto indirecto nos seus clientes.
Cal foi o teu maior logro ao longo da túa carreira profesional? Porque?
Cústame ver a miña carreira como un logro, e non o digo desde a humildade senón desde o máis profundo respecto. É unha carreira que che empuxa a ser mellor, a saber máis, a facelo parte da túa vida. Non podes ser un hacker se non che gusta piratear, é totalmente imposible. Polo tanto, diría que ter atopado unha forma de gozar e gañar cartos é máis que un logro.
Como cres que será o futuro da ciberseguridade? Cal é a túa recomendación aos usuarios ou empresas que manexan a tecnoloxía a diario?
Hai unha frase famosa que di: o futuro é agora.
A ciberseguridade non deixa de evolucionar e manterse alerta e atento debería ser unha obriga para calquera hoxe.
Pensemos en internet como un lugar sombrío e ao mesmo tempo marabilloso. Como unha selva amazónica descoñecida coa súa perigosa incerteza. Ben, esa actitude é a que debemos adoptar.
O tema de tendencia, a intelixencia artificial xerativa, vai ser un trastorno para as nosas vidas en xeral e, polo tanto, tamén afectará a forma en que entendemos a ciberseguridade. Teremos que estar atentos para surfear a ola antes de que nos leve… e iso significa ter empezado a nadar.
Para todos aqueles que queiran entrar neste mundo, como poderían comezar? Que consellos lles darías ao comezo desta aprendizaxe?
Goza da estrada. Non o fagas polo diñeiro porque isto, como outras cousas como a medicina, formará parte da túa vida as 24 horas do día. Implica formación continua, esforzo diario e unha filosofía de vida de traballo continuo.
Adestrate continuamente, xa que internet ten máis coñecementos que calquera carreira. E practica, practica e practica.
O resto virá só.