16. Entrevista a Bernardo Viqueira aka Icko/GZ (bra1n, dooing IT)

Episodio #16 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de ⁠⁠⁠Escuela Tecnologica Daferra⁠⁠⁠, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información.

Esta semana tenemos un nuevo invitado. Se trata de Bernardo Viqueira Hierro, consultor de ciberseguridad, socio en @dooingIT, y hacker de los buenos (por su sombrero blanco, y su excelente nivel de competencia).

Con Bernardo hemos hablado de:

• Ciberseguridad técnica y el nivel de compromiso que requiere para estar a la altura de los malos.

• El síndrome del impostor, y la necesidad de rodearse de los mejores para que te impulsen a progresar.

• Si el hacker nace o se hace.

• La base del pentesting, y en qué consisten los concursos de CTF o Bug Bounty, así como el beneficio económico que se puede derivar llegando en ocasiones a vivir de ello (algo a mi entender no al alcance de cualquiera).

• La única manera en su opinión de trabajar de forma efectiva los riesgos (las pruebas de seguridad ofensiva), y de quién es la culpa de que la parte normativa no se trabaje habitualmente de forma eficiente ni efectiva, así como el papel del auditor en todo ello.

• El ransomware, las mafias, cómo operan, y dónde está de verdad el riesgo (spoiler: en ocasiones el enemigo está en casa, y no precisamente por ser víctima de phishing).

• Por qué ser víctima de ciberataques no es una cuestión de si sí o no, sino de cuándo.

• Cómo mantenerse al corriente y actualizado en este mundo tan tecnificado y dinámico en cuanto a recursos, normas, etc.

• Los problemas más habituales que observa a la hora de ejecutar trabajos técnicos.

• Requisitos para los profesionales de ciberseguridad técnica, y herramientas.

• Por dónde cree que irán las cosas a futuro, y qué recomienda hacer a las empresas.

• Cómo iniciarse en el sector.

• En la parte personal de la entrevista, se confiesa una persona sencilla, que aspira a ser feliz con los suyos, y que curiosamente estuvo a punto de decantarse por la filosofía en su época estudiantil. Ah, y lo mejor está por llegar ;).

Como siempre, una entrevista variada que no te dejará indiferente.

Acceso y notas del podcast ampliadas, en el blog. Suscríbete para estar actualizado!

Recordatorios:

1. Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una ⁠⁠⁠Masterclass gratuita en formato vídeo⁠⁠⁠, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. Sólo tienes que suscribiste a la newsletter de la Escuela, desde cualquier artículo del blog.
2. Si ya tienes claro que esto es para ti, tienes en la web de la Escuela las características del ⁠curso profesional en ciberseguridad GRC⁠, que podrás cursar de manera tradicional, o mediante ⁠el programa de CERO riesgos (sólo pagas si encuentras trabajo en el sector)⁠, y además te ayudaremos a encontrarlo. Consulta condiciones.
3. Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto o I+D, contáctame en ⁠⁠⁠daferrasecure.com⁠⁠⁠.