(Por Rubén Borlenghi, el Microsaurio) Es curioso, pero en este año en que las redes sociales, los supercelulares y las tablet ayudaron como nunca a que la gente estuviese conectada, tecleando, mirando una imagen pero no conversando cara a cara… es cuando valoré más la presencia de los expertos, la interacción, la mirada atenta, la respuesta exacta. ¿Esa cosa anticuada de la transmisión del conocimiento, tal vez? [Nota de RDG: El Microsaurio estuvo ocupado en este año, y cuenta en síntesis qué tal la pasó.]
En este año conocí a varios expertos, y me reencontré con otros a los que ya conocía. Las reuniones donde encontrás a investigadores de malware o a especialistas en penetration test (queda menos sexy que en español) se dan más o menos a una por mes, y a veces las recepciones previas (el cóctel del día anterior) es muy rendidor, en cuanto a novedades o experiencias… educativas, digo.
Por ejemplo, en marzo asistí al Microsoft Doing Blue Security Forum de Buenos Aires, parte del esfuerzo que hace esa compañía para mantener un ecosistema de software que es… ¿cuánto era? ¿el 90% de las PC del mundo…? Gracias a la invitación de Jorge Cella pude conocer a Pierre Marc Boureau, del laboratorio de ESET en Canadá. Es un especialista en ingeniería inversa que no soporta tener un ejecutable dañino a la vista sin descifrarlo, y me reencontré con un joven integrante del laboratorio local de esa empresa, Pablo Ramos, con quien he sostenido homéricas discusiones (que siempre terminaron bien) y creo que sigue los pasos del canadiense, aleccionado eficientemente por el “Seba” Bortnik.
También estaba ahí el ingeniero Alonso, más conocido por “el Chema”, cuyo blog Un informático en el lado del mal es una lectura altamente recomendable, aunque parece que deja de trabajar para Microsoft y se pasa en abril a Apple. Conocí y escuché a quienes dentro de Microsoft se esfuerzan para que las cosas se rompan lo menos posible, y escuché las observaciones de los que diariamente investigan para ver cómo se las rompe. Pude darle un abrazo a César Cerrudo, el que años atrás escribía en la portada de su website algo así como “si es Oracle, entramos”, justo cuando esa empresa afirmaba que tenía una base de datos inexpugnable…
Llegó el mes de agosto, y desde Kaspersky Lab me invitaron a moderar el panel sobre ciberamenazas, tendencias y visiones del malware en Iberoamerica que se realizaría en Cancún, durante el Primer Encuentro Iberoamericano de Analistas de Virus, organizado para la prensa iberoamericana, que contaría con expertos de esa empresa. Además de los especialistas que trabajan desde suelo americano y español (con Dmitry Bestuzhev a la cabeza) estarían presentes varios de los investigadores que trabajan en Estados Unidos, en Europa y en la casa matriz, en Rusia. Así que allá me fui, netbook al hombro, para seguir aprendiendo, para conservar la fama de pluma filosa que me endilgaron, y que probablemente se deba a que bajé unos kilos.
Y en ese escenario que se ve en la foto donde el Microsaurio aparece junto a los expertos, vaya si me enteré de novedades, como que se esperaban ataques del tipo Stuxnet, de un gobierno latinoamericano a otro, en los próximos años; y más tarde me enteré de que ya se había producido en nuestro subcontinente un ataque con una herramienta tipo Duqu, como me confirmó Bestuzhev hace unos días.
Apenas regresado publiqué lo que vi, en una serie de notas en Tecnozona, y presencié la Ekoparty 2011, de la cual también tomé debida… nota. Además de reencontrarme con los organizadores (el Fede Kirschbaum y Francisco Amato, de Infobyte; el Jero Basaldúa y Leonardo Pigñer, de Base4, y Juan Pablo Borgna de Emips), pude ver a más expertos de ESET, rusos esta vez, destripando malware en público, conocí más especialistas argentinos que trabajan solos o en empresas, vi a ejecutivos corporativos reclutando futuros expertos; saludé otra vez al Chema y a Cerrudo; fui a más congresos (Segurinfo, las Jornadas de CXO, el de Biometría, el de Software Libre), escuché, interpreté, leí incontables blogs, traduje, pregunté, me contestaron o no, escribí, corregí, me corrigieron, me publicaron.
En resumen, escuché a los bomberos, y traté de explicarles a los usuarios qué se hace con los fósforos y con la llave de gas. Escuché a los cerrajeros, y traté de entender qué se hace (y qué nos hacen…) con las cerraduras.
Espero que les haya sido útil. Si se fijan en los links, a quienes se lo tienen que agradecer, si cabe, es a ellos, que hacen el trabajo pesado.
Me leyeron. Gracias. Buen año.
Sobre el asunto de Chema Alonso en Apple: nos estamos riendo (vía email) con el Chema, leyendo al pie de su blog cuántos picaron sin ver que él lo escribió el 28 de diciembre…