Bernardo Viqueira es ingeniero técnico en Telecomunicaciones y actualmente director de ciberseguridad de Dooing IT, una consultora que ayuda a gestionar y resolver cuestiones relacionadas con la defensa técnica y regulatoria, así como la protección contra ciberataques.
Forma parte de la selección española que participa en el Mundial de Hacker One’s Ambassador, que acaba de proclamarse campeón del mundo en el Mundial que se celebró recientemente en Buenos Aires.
Bernardo, primero que nada felicidades por este gran reconocimiento, ¿cómo se siente poder participar en un evento como este? ¿Y encontrarte en el equipo llamado campeón del mundo?
Simplemente tener la oportunidad de trabajar codo a codo con personas que son líderes mundiales en sus habilidades y logros dentro de Bug Bounty es un gran logro. ¡Tengo que admitir que soy una persona llena de Síndrome del Impostor y no puedo evitar compararme! Tanta admiración por los compañeros y rivales. ¡Hay personas que están hechas de diferentes cosas y a ti también te cuesta tenerlas!
Respecto al segundo, en su momento fue una alegría, ya que es un premio a toda la dedicación y esfuerzo realizado. Un reconocimiento al trabajo en equipo y a la comunidad española de Bug Bounty. Pero te despiertas a la mañana siguiente y sigues siendo la misma persona, y lo único que ha cambiado es que tienes un día más viejo, así que… ¡Es hora de empezar a prepararte para la próxima competición!
¿Cómo empezaste en este mundo? ¿Qué te hizo decidir prepararte en este sector?
Mis primeros contactos con este mundo fueron cuando tenía 13 o 14 años. Fui un niño aficionado al mundo de la informática e Internet, y poco a poco fui aprendiendo a dar mis primeros pasos en la programación, creación de páginas web, etc.
Recuerdo con cariño aquella época en la que el sitio de WordPress estaba ocupado por PHP Nuke, las redes sociales eran canales de IRC y los hackers eran cuestión de cuatro gatos.
En ese momento comencé a dar mis primeros pasos como buen guionista, lanzando pequeños programas que otros hacían donde los más populares eran el defacement y el DoS.
Estaban empezando los grupos de cracking y carding, y el phrehacking todavía estaba muy presente.
Se han hecho muchas páginas con FrontPage y se han compartido tutoriales de cómo ver Canal Plus gratis programando eeproms con picards. Que tiempos!
Al final, esto fue algo que formó parte de mi juventud, y poder dedicarlo profesionalmente ahora es un lujo.
Personas que no tienen mucha información sobre este tema, o lo primero que les viene a la mente es cuando se trata de “hackers” o robo de contraseñas de usuarios o descarga de archivos con algún tipo de malware… ¿Cómo explicarías los principios? ¿Es importante el hacking en el sector tecnológico actual?
En realidad, un hacker es simplemente una persona que trabaja en el pensamiento lateral y sabe lo suficiente sobre una tecnología como para pensar en ella. Evidentemente al final uno se especializa en una determinada tecnología, y acaba centrándose mayoritariamente en el área de la ciberseguridad en general.
Ser hacker no define tu ética, dejemos el romanticismo atrás. Un hacker al final es una persona que ha adquirido conocimientos y habilidades que utilizará a su discreción.
Por eso es muy importante tenerlos en cuenta en los modelos de negocio. Así como hay gente buena, también la hay mala. Y lo bueno tiene que ayudarnos a protegernos de lo malo.
¿Crees que realmente las empresas son conscientes de la necesidad de contar con profesionales en ciberseguridad para proteger sus datos?
Las empresas pueden estar bien informadas, del mismo modo que conocen ciertas leyes y regulaciones o consejos de seguridad. Pero el hecho de que una empresa sepa que hay que ponerse un arnés para subir a cierto tipo de andamio no significa que todas busquen el cumplimiento.
Lo malo, o lo bueno, es que este sector es transversal, y afecta a particulares, autónomos, pymes y grandes empresas. Y es cierto que a un autónomo le puede costar gastarse el presupuesto en esto, pero a medida que vas subiendo no es tanto cuestión de poder, sino de querer. Y el problema es que el impacto puede suponer el cierre de la empresa, y un impacto indirecto en sus clientes.
¿Cuál ha sido tu mayor logro a lo largo de tu carrera profesional? ¿Por qué?
Me cuesta ver mi carrera como un logro y no lo digo por humildad sino por el más profundo respeto. Es una carrera que te empuja a ser mejor, a saber más, a hacerlo parte de tu vida. Es una carrera que te empuja a ser mejor, a saber más, a hacerlo parte de tu vida…. Entonces yo diría que haber encontrado una manera de disfrutar y ganar dinero es más que un logro.
¿Cómo crees que será el futuro de la ciberseguridad? ¿Cuál es su recomendación a los usuarios o empresas que tratan con tecnología a diario?
Hay una frase famosa que dice: el futuro es ahora.
La ciberseguridad está en constante evolución y mantenerse alerta y consciente debería ser una obligación para cualquier persona hoy en día.
Pensemos en Internet como un lugar oscuro y maravilloso al mismo tiempo. Como una selva amazónica desconocida con su peligrosa incertidumbre. Como una selva amazónica desconocida con su peligrosa incertidumbre….
El tema de moda, la inteligencia artificial generativa, va a ser disruptivo para nuestras vidas en general y, por tanto, también afectará a la forma en que entendemos la ciberseguridad. Tendremos que estar alerta para surfear la ola antes de que nos lleve… y eso supone haber empezado a nadar.
Para todos aquellos que quieran adentrarse en este mundo, ¿cómo podrían empezar? ¿Qué consejo les darías al inicio de este aprendizaje?
Disfruta el camino. No lo hagas por dinero porque esto, como otras cosas como los medicamentos, será parte de tu vida las 24 horas del día. Implica formación continua, esfuerzo diario y una filosofía de vida de trabajo continuo.
Capacítate continuamente, ya que en internet se tiene más conocimiento que cualquier carrera. Es práctica, práctica e práctica.
El resto vendrá solo.