Entrevista Jose Selvi

Tenemos el privilegio de haberles echo una entrevista a Jose Selvi.

Yo he tenido la oportunidad de trabajar con él y es una de las mejores personas que conozco, no solo como profesional sino como persona.

Seguramente Selvi no se acuerde de esta foto:

Entrevista en la NcN

Le he querido hacer una entrevista en DragonJAR.

-¿Quien es Jose Selvi?

Siempre me resultan difíciles estas preguntas :P Soy una persona
apasionada de la seguridad informática, aunque la descubrí bastante
tarde en comparación con otros amigos y compañeros del sector, ya en la
universidad, reventando las prácticas de programación de mis compañeros
 Me perdí una época muy bonita del hacking en España, pero bueno,
intento recuperar el tiempo perdido 

-¿A que te dedicas profesionalmente?

Hace unos 10 años que me dedico profesionalmente a la seguridad. Con el
paso del tiempo he ido tocando varios palos dentro del sector, primero
programación, más tarde detección de intrusiones y gestión de
incidentes, y posteriormente y hasta la fecha, a hacer tests de
intrusión, que siempre fue una de mis grandes pasiones, de ahí el nombre
de mi blog (www.pentester.es). Actualmente trabajo en la empresa S21sec,
que es una de las más importantes que hay en España dedicadas a la
seguridad informática. También soy Community Instructor del SANS
Institute e imparto en España el SEC-560 (certificación GPEN, para
entendernos).

-Háblanos de tus herramientas que sabemos que has desarrollado algunas.

No es que haya desarrollado herramientas super-conocidas e
imprescindibles, pero alguna cosilla he contribuido. La mayor parte de
las veces intento contribuir a proyectos que ya existen, como por
ejemplo el módulo fakedns de Metasploit o algún otro módulo. Me encanta
programar herramientas, pero el día a día de mantener un software
(mejorar interface, corregir bugs, etc)… es un coñazo! así que siempre
prefiero contribuirlo a otra herramienta más grande y que sea la
comunidad la encargada de mantenerlo 

En la web http://tools.pentester.es podéis encontrar alguna de las
herramientas "standalone" que he programado, la mayor parte de ellas en
Python.

-Es verdad que eres el hombre certificaciones?

Bueno, sí que tengo fama de tener un churro de certificaciones, pero la
verdad es que conozco unas cuantas personas que tienen más que yo :P En
realidad las certificaciones me las he ido sacando a lo largo del
tiempo. Yo necesito marcarme pequeños objetivos anuales para ir
mejorando, y generalmente estos suelen ser investigar algún tema
concreto y/o hacer alguna certificación. Eso, al cabo de 10 años… pues
acaba siendo unas cuantas certificaciones xD

-Se qué es difícil pero, ¿ A qué profesionales del ámbito nacional
respetas más?

Sería incapaz de mencionar solo a unos pocos, la verdad es que hay
excelentes profesionales a los que respeto muchísimo tanto en España
como en Latinoamérica (por citar solo a los hispano-parlantes). Yo
personalmente siento un especial respecto por aquellos que, además de
ser muy buenos profesionales, son personas sencillas y humildes. A fin
de cuentas, por mucho que sepamos, todos tenemos muchísimo por aprender.

-¿Qué le dirías a la gente que se quiere dedicar a la seguridad?

Una vez me preguntaron ¿querrías que tus hijos se dedicaran a la
seguridad informática? Y… la verdad es que contesté que no. Para mi es
lo mejor del mundo, porque es lo que me apasiona, pero lo cierto es que
requiere un esfuerzo muy grande de leer, estudiar, practicar,
investigar, … si pudiera elegir, preferiría que a mis hijos (cuando los
tenga) les apasionara algo que requiriera menos esfuerzo.

Si es esto lo que te apasiona… ya estás perdido! xD En ese caso yo lo
que recomendaría es no quedarse con el conocimiento superficial. Hay
mucha gente que lanza herramientas sin saber lo que hacen exactamente, y
eso limita mucho. Hay que tomarse el tiempo necesario para aprender bien
las técnicas y entenderlas perfectamente. Intenta romper con la
"experiencia cero" (si nunca has trabajado antes) cogiendo algún trabajo
aunque sepas que están abusando un poco de ti, y poco a poco estarás en
mejor disposición de acceder a trabajos mejores y más interesantes.

-¿Qué opinas de la seguridad en España?

Qué pregunta más comprometida! Me da mucha pena la fuga de talentos que
está teniendo esta país. Tengo amigos trabajando en UK, Alemania,
Holanda, Suiza, USA, etc, y es una pena que en España no consigamos
rentabilizar el talento de la misma forma que lo hacen en otros paises.
Creo que este país necesita un cambio de mentalidad en el tema laboral,
y el mercado de la seguridad no es una excepción.

-¿Qué blogs de seguridad sueles frecuentar?

Tengo un RSS de una barbaridad de blogs, pero lo cierto es que
últimamente me dedico más a mirar Twitter que los RSS, así que los blogs
que leo son más variados de lo que solía hacer.
El problema con twitter es que hay excesiva información y muchas veces
me pasa que me paso varias semanas sin poderlo mirar, pero bueno, ya
estoy buscando soluciones alternativas para mantenerme informado 

-Recomiendanos 2 libros técnicos y 2 libros no técnicos

La verdad es que nunca he sido apasionado de la lectura no-técnica. Creo
que lo último "no-técnico" que leí fue "The Cuckoo's Egg", así que
imaginaros… soy un adicto :P
Libros técnicos, la verdad es que hay mucho buenos, pero por ejemplo…
- NMap Network Scanning.
- The Web Application Hacker's Handbook (en general todos los XXX
Hacker's Handbook).
- Metasploit: The Penetration Tester's Guide.
Malware APT y dominios que resuelven a localhost
Go up