La entrevista de la semana es a Felipe Reynaldo González Linares especialista en seguridad informática y autor del blog Mygeekside:
1.- Felipe dedicas tiempo y trabajo a investigar sobre seguridad informatica, cuéntanos algo de tus experiencias laborales.
Rpta.- Creo que cualquier tema de investigación necesariamente requiere de tiempo. Este tema de la seguridad es algo que nunca podemos terminar de predecir y/o asegurar. Así que mientras más información tengas y sepas cómo aplicar ese conocimiento para protegerte puedes reducir los riesgos.
En la actualidad no me desempeño en mi centro de trabajo en temas tan avanzados de seguridad como me gustaría. Pero definitivamente es algo que espero pronto. Actualmente laboro como Administrador de TI en una empresa media.
2.- ¿La seguridad en Internet depende de los usuarios?, he leido un articulo que habla del mejor antivirus, el “sentido comun”.
Rpta.- Creo que la seguridad es una cadena y uno de los eslabones es el usuario – y lamentablemente a veces también es el eslabón más debil. Creo que la mayor parte de esa debilidad reside en La falta de conocimiento y orientación, por ejemplo, un usuario normal puede que no sepa que es un exploit y cómo uno de éstos puede explotar una vulnerabilidad en su navegador de modo que con solo abrir un sitio web y, sin que siquiera se le solicite la descarga e instalación de un programa, se instale un troyano o un bot o cualquier otro malware en su computador.
El mejor aliado a mi modo de ver la seguridad: es el conocimiento y la orientación junto al sentido común.
3.-Sobre el hardware un mito que es muy popular, ¿un virus puede afectar el hardware?.
Rpta.- Tu pregunta me hace recordar años atrás en los que empecé a programar ciertos virus en lenguaje ensamblador ( una época de curiosidad :$). Mi idea al usar este lenguaje era que al ser éste más cercano al hardware pueda de algún modo tal vez ubicar la posición de los cabezales del disco duro sobre un sector determinado (tal vez en la MBR) en un bucle infinito, pensando que de este modo tal vez influiría y dañe físicamente el disco. Pero esto no es posible.
Hay algunos virus como Chernobil cuyo objetivo era acelerar procesos en el CPU de modo que éste colapse, también ciertos virus que dañaban modificaban algunos bytez en las Flash-Bios de algunas Motherboards de modo que se alteraban los datos necesarios para iniciar el equipo, pero el daño no era físico seguía siendo lógico. Como dicen por ahí: una forma sofisticada de causarle casi el mismo daño que darle un martillazo a la PC.
Lo último que se comenta en software malicioso con respecto a los rootkits plantea que algunos de éstos podrían almacenarse ya no en el disco duro, sino en las Interfaces PCI de tarjetas gráficas y de red de modo que estos rootkits podrían autojecutarse y sobrevivir a los reinicios e incluso reinstalaciones del sistema operativo.
Como vemos queda mucho por hacer y por ver.
Pero la respuesta sigue siendo NO, un virus no puede afectar físicamente el hardware como hacer quemar el disco, que explote el monitor, etc.
4.-¿Tenemos que aprender de programación para conocer de seguridad?, si quiero ser un experto en seguridad informática ¿que debo estudiar?, consejos para aquellos jóvenes que están decidiendo por alguna carrera Informática.
Rpta.- Depende a que nivel quieras conocer la seguridad. La seguridad más basica para los usuarios parte de lo que ya mencioné anteriormente: conocimiento, orientación y sentido común y no requiere aprender programación. Conforme se van escalando niveles saber programación puede ayudar mucho, y definitivamente a nivel de protocolos y hardware si.
Si quieres ser un experto en seguridad informática en realidad no sé si en otros países hayan carreras como éstas. He visto que algunas empresas dictan cursos de Hacking Ético como el CEH y el de Offensive Security. Creo que al final mucho depende cúanto realmente le interese a uno estos temas ya que conforme vas investigando y aprendiendo te das cuenta de lo que puedes lograr.
5.-¿Porque la seguridad Informática es tan comercial, crees que las empresas crean la enfermedad para después desarrollar la cura?.
Rpta.- Definitivamente ahora la seguridad informática es un buen negocio y es por el mismo hecho de que han surgido con la intención de mitigar el daño y reducir las amenazas. En estos tiempos que ya se puede lucrar con la información, todos deseamos mantener seguras nuestras confidencialidad y números de cuenta 
y así que se prefiere invertir dinero en protegernos.
Pues no me atrevería a decir que todas las empresas crean la enfermedad para luego desarrollar la cura. Creo que para cuidarte de los malos tienes que pensar como los malos y para esto puede que querramos ponernos en todos los casos posibles. Uno de estos sería ver de qué formas puedo esquivar mi propio antivirus para luego mejorar mis debilidades.
Y esto no creo que tenga fin porque siempre que la Ley esté hecha, también estará hecha la trampa.
6.-¿El sistema de los antivirus ha evolucionado en los últimos años, como será en el futuro, que todo estará en la nube? Existirán gusanos y virus que ataquen los servidores de Google.
Rpta.-Wow, realmente creo que es un poco dificil de predecir lo que vendrá en el futuro. Los avances tecnológicos aumentan a diario. Lo que ayer nos sorprendía, ahora es historia. La computación en nube pues en el tema de la seguridad es interesante, ya que podrías ejecutar una aplicación en un servidor remoto, pero aún así qué sucedería si estos servidores son infectados?.
En el futuro yo creo que los (anti)(virus) evolucionarán a niveles insospechados. Yo imagino virus y antivirus que aprenderán comportamientos y podrán ir “aprendiendo” sin necesidad de que éstos necesiten actualizar sus firmas o detectores, usando Inteligencia Artificial o qué quizás, de cualquier modo tratando de asemejarse o independizarse ya de la lógica del programador, convirtiéndose ya casi en seres independientes…
7.-Crees que el teletrabajo independiente es una opción en America Latina, o tendremos que irle a tocar la puerta a las empresas por un puesto de trabajo?
Rpta: La idea de trabajar y mejor aún, ganar dinero desde casa es una opción muy interesante y rentable, siempre y cuando seas innovador, paciente y muy disciplinado. La idea principal es ofrecer y vender productos y servicios interesantes. Hay gente que gana dinero solamente haciendo blogs – conozco a algunos que ganan lo suficiente o más como para vivir – así que si tienes algo en mente, evalúalo, plásmalo y sigue adelante.
8.-¿Las fallas de seguridad informáticas de los sistemas operativos son responsabilidad de los fabricantes de éstos?-
Rpta:- Pues como dije anteriormente, en la cadena de la seguridad hay muchos eslabones, los fabricantes de los SO’s son uno de éstos. Su función también es importante al igual que todos los eslabones. Su responsabilidad es analizar los riesgos a los que están expuestos al elegir y diseñar sus metodologías de diseño y uso. A veces sucede que hay fallos que originan explotación de la pila y consiguiente escalación de privilegios o mejor(para el atacante)/peor(para la víctima) la devolución de una shell de acceso remoto o un puerto a la escucha, y todo porque a alguién del equipo de programación decidió – por pereza, desidia o ahorro de tiempo – usar funciones vulnerables a estos ataques. El gusano Conficker es el caso típico de software que explota una vulnerabilidad en el Sistema Operativo y se aprovecha de esto para propagarse en las redes.
9.-Y esta pregunta la voy a hacer siempre, porque a mi me falta imaginación, ¿Como imaginas el Internet en 10 años?.
Rpta.- Jejeje, voy a volar y soñar un poco. El internet en 10 años estará en todo el mundo. Las formas de comunicación serán infinitas. Espero que su desarrollo pueda ser aprovechado al máximo para el progreso de la humanidad no solo a nivel tecnológico sino también humanitario, moral y social.
Me imagino en 10 años con anteojos especiales que proyectarán un espacio virtual 3D el cual podré controlar mentalmente gracias a un chip insertado en mi cerebro que enviará señales a los antejos o manualmente también usando holografía sensible al tacto. Casi al estilo Mátrix, cuando quiera saber de algo o alguien solo bastará pensarlo y los resultados se mostrarán en mi pantalla virtual, teniendo opción de poder compartir o mostrarlo a quien desee.
Gracias a Felipe por su tiempo y paciencia, puedes leer más de seguridad informática en Mygeekside.com
Popularity: 4% [?]
También te podría interesar:
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss
December 21st, 2009 a las 6:48 pm
sinceramente muy buena la entrevista, si yo fuera el entrevistador le hubiera preguntado otras cosas, otra de las cosas muy importantes es lo que dijo de la seguridad muy buena la pregunta y la respuestas, saludos
December 25th, 2009 a las 5:30 pm
[...] Entrevista a Felipe Gonzales especialista en seguridad tuiteado por @jorestes # [...]