Who is Who at ElevenPaths: conoce a José Ramón Palanco

viernes, 7 de diciembre de 2018

Who is who at ElevenPaths: José Ramón Palanco imagen

Damos la bienvenida a una nueva sección en nuestro blog en la que daremos cabida a todos los profesionales que hacen realidad la magia e innovación de la Unidad de Ciberseguridad de Telefónica, ElevenPaths: Who is Who at ElevenPaths.

Comenzando hoy, y cada viernes, hablaremos de un integrante de nuestro gran equipo de expertos para dar a conocer la plantilla que tenemos. Hoy presentamos a José Ramón Palanco.

¿Qué fue lo que te motivó a estudiar y después especializarte en ciberseguridad?
La verdad es que al principio mi interés por la seguridad informática comenzó de la misma manera que mi interés por la tecnología, destripando todo lo que veía. Me pasaba el tiempo leyendo para aprender y experimentando con aplicaciones diseñando pruebas como crear un fichero con un nombre muy largo, cambiando la extensión o el contenido. Hubo un momento en que me empezó a llamar la atención la parte de comunicaciones, por eso decidí estudiar Ingeniería de Telecomunicaciones en Alcalá de Henares.

¿Quiénes fueron o son tus referentes?
Los hackers que más me han marcado han sido Paul Allen, Bill Gates, Steve Jobs y Steve Wozniak, no sé cuántas veces habré visto la película Piratas de Silicon Valley.

Lo que te apasiona de la ciberseguridad es...
Me apasionan la innovación y la creación de tecnología de ciberseguridad, por eso durante los últimos años siempre estuve muy cerca del desarrollo de producto.

¿Qué aptitudes consideras que se deben tener para ser un buen profesional de la Ciberseguridad?
Creo que hablar a día de hoy de ciberseguridad es tan amplio, que no podría indicar un conjunto de criterios que valiesen para todos los puestos disponibles a día de hoy. Siendo un poco generalista, destacaría: Aprendizaje y reciclaje constante, forma de pensar crítica, espíritu hacker y mucha imaginación.

¿Cuánto tiempo llevas trabajando en ElevenPaths?
El pasado 23 de noviembre de 2018 cumplí 5 meses en la familia Telefónica.

¿Cómo es tu día a día en Telefónica?
Actualmente coordino el roadmap de Dinoflux, un producto que permite generar inteligencia de amenazas y distribuirlo a diferentes dispositivos (firewalls, routers, IDS, IPS..) para que tengan mayor número de detecciones de amenazas. Básicamente mis tareas consisten en revisar cada día el desempeño de nuestra herramienta, investigación de posibles nuevas funcionalidades para incorporarlas en el roadmap, implementación de prototipos, funciones de devop/sistemas y tareas producto (desarrollo de presentaciones, screencasts, demos, apoyo a preventa …).

Como nuestro producto está enmarcado dentro de los servicios MDR de Telefónica, también colaboro en reuniones de brainstorming, evaluación de tecnologías de MDR y participo en reuniones de proyectos que tengan que ver con Threat Intelligence.

¿Cuál es tu producto favorito del portfolio de ElevenPaths?
No podría decir otro producto que no fuera Dinoflux, desarrollamos este producto cada día con mucha pasión y ponemos lo mejor de cada uno de nosotros en el mismo.

¿Qué es un hacker para ti?
Para mi es una persona que lleva al límite la tecnología con la que trabaja y encuentra soluciones originales a problemas complejos. Podemos encontrar hackers en diferentes sectores, no solo en informática.

¿Has realizado nuestro Quiz de conocimientos Hacker? ¿Qué puntuación obtuviste?
Claro, creo que solo fallé una pregunta.

Y un experto en ciberseguridad, ¿cómo se protege?
Resulta curioso, pero en mi caso no puedo usar determinadas protecciones, ahora lo explico. Mi trabajo requiere trabajar constantemente con muestras de malware, esto quiere decir que los antivirus muchas veces eliminan la muestra que estoy analizando. Antes de ponerme a trabajar, verifico que no haya ningún antivirus o similar funcionando.

¿Una única contraseña o varias?
Una para cada servicio.

¿Android o iOS?
Android preferentemente, aunque también uso iOS.

¿Cómo ves la ciberseguridad en 10 años?
A pesar de que hay quien ha hablado de burbuja en este sector, aún le queda mucho crecimiento. Conforme las nuevas tecnologías se vayan instaurando en nuestra vida cotidiana, aparecerán nuevas brechas y nos daremos cuenta de que no estábamos invirtiendo lo suficiente en ciberseguridad.

Llevamos viviendo una revolución de la información que comenzó a principios de siglo y está convergiendo con una revolución energética que está comenzando ahora. Dentro de 10 años la energía será más asequible y podremos contar con mayor cantidad de dispositivos conectados: nuestro calzado, ropa, casa, coche... todo estará encendido y conectado.

Probablemente habremos decidido apostar por la conectividad en vez de la privacidad, cuando hayan data leaks, no obtendrán solo nuestras credenciales, sino datos personales nuestros acerca de nuestras tallas, alimentación y todo tipo de preferencias. Para robarnos el coche o robar en nuestra casa, nos intentarán hackear.

IoT cuenta con diferentes estándares, a parte de los que están por venir, sin embargo, como comentaba antes, en 10 años veremos que se ha establecido un estándar predominante. Esto facilitará, no solo que las cosas se conecten a internet, sino que hablen entre ellas y desde un punto de vista de seguridad nos permitirá crear un punto de partida para desarrollar productos que permitan monitorizar la seguridad de las cosas. Los operadores de telecomunicaciones jugarán un papel muy importante a la hora de poder ofrecer soluciones de seguridad a los ciudadanos en sus casas.

Es posible que en 10 años ya veamos los primeros implantes inteligentes en humanos que nos permitan mejorar nuestros sentidos o "correlar" la información que recibimos a través de nuestros sentidos con internet con el fin de tener una realidad enriquecida. Ataques contra este tipo de dispositivos podrían causar daños físicos.

No hay comentarios:

Publicar un comentario