Entrevista a Bernardo Viqueira

Esta semana tenemos otro invitado el podcast DaferraCyberTech, patrocinado por la Escuela.

Se trata de Bernardo Viqueira Hierro, hacker, consultor de ciberseguridad y socio en dooingIT. Bernardo demuestra desde pequeño ser un tecnófilo con alma curiosa, dedicado en sus inicios principalmente al hacking, y que posteriormente deriva inexorablemente hacia la parte de gestión de personas conforme adquiere experiencia y responsabilidad.

Se divierte enormemente investigando cómo penetrar en infraestructura, redes o aplicaciones para descubrir y explotar vulnerabilidades. Se declara alma libre, caos y una persona inquieta y que se mueve a impulsos, lo que no es obstáculo para ser sin lugar a dudas el mejor hacker que conozco, y seguramente uno de los mejores a nivel nacional, participando en concursos internacionales y habiendo publicado algún CVE.

Con Bernardo hablamos de:

  • Ciberseguridad técnica y el nivel de compromiso que requiere para estar a la altura de los malos.
  • El síndrome del impostor, y la necesidad de rodearse de los mejores para que te impulsen a progresar.
  • Si el hacker nace o se hace.
  • La base del pentesting, y en qué consisten los concursos de CTF o Bug Bounty, así como el beneficio económico que se puede derivar llegando en ocasiones a vivir de ello (algo a mi entender no al alcance de cualquiera).
  • La única manera en su opinión de trabajar de forma efectiva los riesgos (las pruebas de seguridad ofensiva), y de quién es la culpa de que la parte normativa no se trabaje habitualmente de forma eficiente ni efectiva, así como el papel del auditor en todo ello.
  • El ransomware, las mafias, cómo operan, y dónde está de verdad el riesgo (spoiler: en ocasiones el enemigo está en casa, y no precisamente por ser víctima de phishing).
  • Por qué ser víctima de ciberataques no es una cuestión de si sí o no, sino de cuándo.
  • Cómo mantenerse al corriente y actualizado en este mundo tan tecnificado y dinámico en cuanto a recursos, normas, etc.
  • Los problemas más habituales que observa a la hora de ejecutar trabajos técnicos.
  • Requisitos para los profesionales de ciberseguridad técnica, y herramientas.
  • Por dónde cree que irán las cosas a futuro, y qué recomienda hacer a las empresas.
  • Cómo iniciarse en el sector.
  • En la parte personal de la entrevista, se confiesa una persona sencilla, que aspira a ser feliz con los suyos, y que curiosamente estuvo a punto de decantarse por la filosofía en su época estudiantil. Ah, y lo mejor está por llegar ;).

Invitado

Bernardo Viqueira Hierro  aka @Icko/IckoGZ

Entidades mencionadas

dooingIT, Github, Inprosec, Lockbit, MMA, NIST, Telegram, Twitter

Conceptos

3CX, Bug bounty, Burp, CEH, ChatGPT, Cobalt, CSRF, C2, CVE, CTF, Crossfit, Exploit, Fuerza bruta, IA, Impresión 3D, Juegos de mesa, Metasploit, MiTM, Nessus, OSCP, Opt-in, Phishing, Purple team, Red team, RGPD, Ransomware, Script kiddie, Síndrome del impostor, SOA, Stealers, Threat intelligence, ZAP

Personas

Alexis Fernández aka @six2dez, Carlos Rivero aka @hipotermia, Daniel Cormier, Fredy Krueger, Miguel Gesteiro, Miley Cirus

Lugares

Pizzeria Damario

El episodio está disponible en las principales plataformas:

Escucha el episodio «Entrevista a Bernardo Viqueira« en Apple Podcast

Escucha el episodio «Entrevista a Bernardo Viqueira« en Ivoox

Escucha el episodio «Entrevista a Bernardo Viqueira« en Spotify

Escucha el episodio «Entrevista a Bernardo Viqueira« en YouTube

Si os resulta interesante, suscribíos al podcast, dadle al like y difundid la palabra para hacerlo crecer! 😉


Suscríbete a nuestra newsletter para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad donde te contaremos todo acerca del por qué, qué es y cómo trabajar en ciberseguridad. Comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.

Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda: ¡te ayudaremos a buscarlo!

Stay secure,

ETD

Deja un comentario