Entrevista a Raúl Beamud, un gran hacker

Entrevista a Raúl Beamud, un gran hacker

28 Sep 2021 Sin categoría 0

Cuando comencé la aventura de escribir este blog, soñé con entrevistar en algún momento a los mejores hackers de España y del resto del mundo. Hoy os traígo una entrevista a Raúl Beamud.

Beamud es un Hacker Ético, con amplia experiencia y conocimiento en Pentesting, Red & Blue Team. También es Analista e Investigador de ciberseguridad; tiene un certificado como Hacker Ético Experto y como Perito Informático Forense; cuenta con amplia experiencia en análisis de amenazas y vulnerabilidades, análisis de riesgos, auditorías de seguridad y cumplimiento normativo (LOPD, GDPR); es arquitecto de ciberseguridad en sistemas, aplicaciones y redes; cuenta con conocimiento en hardening de servidores; en seguridad en entornos Cloud; es delegado de Protección de Datos; es speaker en diferentes eventos, congresos y formaciones en materia de ciberseguridad; y es mentor en la National Cyber League de la Guardia Civil. Efectivamente, tiene un currículum envidiable.

Estas son las 10 preguntas que le he hecho. Espero que os guste la entrevista.

1. Raúl, ¿cómo empezaste en el mundo de la ciberseguridad?

La ciberseguridad siempre ha sido mi pasión, pero por unas cosas y otras, no pude dedicarme a ella cuando yo quise. Recuerdo una gran compañía donde estuve trabajando, que hablando con mi jefe en ese momento, le dije que podíamos explorar una nueva línea de negocio entorno a la ciberseguridad. La respuesta fue, “NOOOO, eso es ilegal, ¿Qué quieres, meternos en un lío? ¿Acaso eres tu un hacker?”. Vamos que fue frustrante y además vi peligrar mi puesto. Tras esto, decidí tomar mi propio camino en la ciberseguridad y demostrarme a mi mismo que podía dedicarme a ella de forma lícita y que además me pagaran por ello. Ese fue mi punto de inflexión para decidir seguir adelante en la ciberseguridad. Comencé a estudia, realizando auto aprendizaje, viendo videos, leyendo muchísimos tutoriales, foros, etc. Luego ya comencé con certificaciones y mis primeros “pinitos” en ciberseguridad.

2. ¿Qué consejos le darías a alguien que quiera empezar adentrarse en seguridad informática?

El principal consejo que daría a todas las personas, y de hecho lo hago cuando me preguntan directamente o a través de redes sociales, es que debe tener mucha paciencia y constancia. No se aprende en 2 semanas o haciendo un curso o certificación. Yo recuerdo que cuando comencé a estudiar ciberseguridad, y acudí a mi primera Rooted, pensaba que ya estaba preparado y que sabía de esto. Pues cuando terminó la Rooted y ya estaba en casa, solo tenía ganas de abandonar, ya que no me enteré de nada de lo que en la Rooted se contó. Aún así no me rendí, cogí notas y comencé mis tareas de investigación, para aprender todo lo que allí se dijo. Ese es mi principal consejo, PACIENCIA y CONSTANCIA.

3. ¿Cómo surge la idea de crear CiberINseguro?

Dentro de mi círculo cercano, familia, amigos, etc., existen perfiles muy, muy variopintos. Estudiantes, empresarios, trabajadores de muchos sectores y diferentes puestos de trabajo. Detecté en ellos una carencia absoluta, no solo de conocimientos en materia de ciberseguridad, sino de una carencia absoluta en concienciación de ciberseguridad. No la tenían y tampoco les importaba. La respuesta más común que recibía era, “Buaaa, a mí me da igual. Que entren en mi PC o en mi móvil. Si yo ahí no tengo nada”. Con esa frase les he ido demostrando lo peligroso que puede resultar que alguien acceda a tu equipo, donde tienes tus cuentas de redes sociales, tus cuentas de correo, accedes a tu banco o a las diferentes administraciones para realizar gestiones online, y un largo etcétera. Cuando ya les conciencié, pensé que había muchas personas en el mundo que necesitarían tener cerca a alguien que les pudiese demostrar lo fácil y peligroso que puede resultar engañarles y acceder a sus dispositivos e información personal. De ahí surgió la idea de crear CiberINseguro. Pensé que así podría llegar a mucha más gente. Y creo que lo voy consiguiendo … ya somos casi 7000 suscriptores !!!

4. ¿Qué tenemos de aquí a fin de año en CiberINseguro?

Pues de momento, seguiremos avanzando en el curso de ciberseguridad y hacking ético que ya hemos comenzado. Además, se irán agregando nuevas temáticas y videos. Espero que pueda agregar varias secciones más y habrá sorpresas. He creado un Blog, donde iré subiendo artículos, estudios e investigaciones, los propios videos del canal, etc. En este blog, puede colaborar todo aquel que quiera. Así que invito a todo el mundo a escribir un artículo para subirlo al blog y que la comunidad de CiberINseguro vaya creciendo día a día. ¿Te animas Adrián?

5. La ciberdelincuencia no deja de crecer en nuestro país. España es el tercer país de la Unión Europea en número de ataques informáticos. ¿Cuál es la consecuencia de esta cifra tan elevada?

La consecuencia es que cada día se demuestra la poca concienciación en materia de ciberseguridad. Esto tiene como consecuencia, el aumento en los ciber ataques. Esto tiene consecuencia en la seguridad de las compañías, empleados y personas en general. Genera desconfianza, genera inseguridad, y unas pérdidas económicas increíbles. Debemos mejorar mucho en la concienciación. Sin ella, no sabremos ni por donde empezar a mejorar en materia de ciberseguridad. Como dije en una charla, somos el eslabón más débil, y como tal debemos concienciarnos de ello para poder mejorar.

6. ¿Estamos preparados en España en materia de ciberseguridad?

No y rotundamente no. Como he comentado tenemos un muy bajo nivel de concienciación. Y esto es básico para mejorar en ciberseguridad. En todos los sectores, administraciones públicas, sector privado, banca, etc … Desgraciadamente, estamos muy lejos de estar preparados. Aunque también es cierto, que se está haciendo un gran trabajo en la contratación de personal ciber, pero nos queda la gran asignatura pendiente, el salario. Pero ese es otro tema del que podríamos hablar largo y tendido.

7. ¿Qué ciberataques son los que más te han impactado en 2021? ¿Qué esperas de 2022?

No puedo hablar sobre los ciberataques más impactantes, ya que estoy bajo acuerdos de máxima confidencialidad. Año a año, los ciberataques van creciendo y van siendo, con frecuencia, más graves e importantes. Para el año 2022, espero eso, crecimiento. También espero que por supuesto, entre todos crezcamos en esta materia y seamos capaces de detectar y responder, para no caer, haciendo que el número de ellos no descienda, pero si el número de los que no han tenido éxito.

8. Permíteme que le pregunte los investigadores de seguridad que trabajan para encontrar vulnerabilidades. Mi experiencia me ha enseñado que, para evitar demandas y que la Policía me arreste, es mejor no arriesgarse en hacer público el informe de vulnerabilidades. Incluso, hay veces que las propias empresas afectadas tampoco te hacen mucho caso. ¿Qué papel considera que juegan los investigadores de seguridad en nuestro ecosistema?

En mi opinión, son fundamentales. Si bien es cierto que, al menos en este país, existe una delgada línea entre lo que está bien y lo que está mal. Los investigadores, aportan información muy, muy útil, a las compañías, donde se les facilita sus problemas de seguridad y como podrían mejorarla. No obstante, para averiguar esta información, a veces hay que traspasar esa línea. Es complicado, pero creo que debería existir cierta regulación para abordar este tema, y aportar seguridad legal a los investigadores y a las compañías.

9. Dime tus ídolos y referentes en el mundo del hacking.

Siendo sincero, tengo muchos referentes, pero prefiero no nombrarlos, ya que es posible que me deje a alguien y no quiero que piense que me olvido de él o ella.

10. Recomiéndanos tres libros.

Mi libro favorito no tiene nada que ver con la ciberseguridad. Es “Camelot” de Terence H. White. Me parece uno de los mejores libros sobre esta temática y que respecta más la historia. Si hablamos de la temática que nos ocupa, yo soy más de blogs, artículos, investigaciones, etc., que de libros de un autor en concreto.

 

Deja un comentario