Ante todo, me presento mi nombre es Cesar Chavez Martinez, este mail que empleo es el que empleamos para realizar el año 2007 el PRIMER ENCUENTRO NACIONAL DE CRIMINOLOGIA Y CIENCIAS FORENSES, un evento gratuito de 6 días, dirigido a todas las ramas de las ciencias forenses.
Poco a poco paso el tiempo, y comenzamos a tocar puertas con el afán de realizar un proyecto de ciclo de conferencias de seguridad informática en Perú, lo curioso es que por las redes los extranjeros y foráneos decían yo apoyo, pero la gente de Lima, no se pronunciaba, existía un vacío grande con respecto al tema, por eso comenzamos con esos temas, mas adelante entendí que aquellos que decían no, o no respondían, tenían deseos de hacer cosas por sus lados, para beneficios personales obviamente. Al año siguiente tocamos las puertas de varias universidades, recibíamos la respuesta clásica, no nos llamen nosotros les llamaremos, en una sola universidad nos aprobaron la idea, es mas nos llevaron a los laboratorios, mostrándonos los ambientes, se trataba de una universidad particular limeña, después no, nos contestaron las llamadas y oh sorpresa salio un evento con un nombre similar, justamente en esa universidad.
No esperen que este sea un articulo magistral sobre lo que es Ethical Hacking, mas que todo es mi opinión personal sobre lo que significa para mi el (EH), desde que inicie en el campo de seguridad informática, siempre tuve bien claro que el saber y aprender se lo debo a todos lo que comparten su conocimiento, lastimosamente encontrar en donde aprender siempre ha sido una cuestión, por eso el 2007, el mes de Junio, desarrollamos el primer Forum Mente Criminal, un evento que contó con presencia de expositores de delitos informáticos y ciberterrorismo, desde esa época inicie a ingresar a muchísimas listas de interés, en las cuales solo estaba leyendo, lo que allí escribían y debatían, solo pocas veces escribía algunos OFF TOPICS (OT), sobre capacitaciones en mi país natal.
Los comentarios que recibía sobre ello, eran diversos, pero bueno ese tema ya da de por si para otro pseudoarticulo que deberia ser titulado “Mi decepción al encontrar gente que comparta sus conocimientos”.
El Ethical Hacking para mi forma de ver, es compartir lo que uno sabe, ayudando con lo poco que conoce sobre el tema, es por ello tras leer el tema de herramientas antiforenses, decidí sacar otro temita con una breve compilación de herramientas informáticas forenses, me anime a escribir aquí en la SI, porque leo los comentarios de gente que desea aprender, me contacte con algunos usuarios solicitándoles si me daban una mano para viabilizar un aula virtual gratuita para hacer un curso de Ethical Hacking, pero por allí no encontré respuesta, mas adelante monitoreando los mensajes, me doy cuenta que mas que amor a la difusión académica, algunos usuarios tienen amor a los bombos y los platillos (eso se le dice en mi país, a quienes hacen algo para recibir aplausos y no por querer aportar, sino para autoadularse, vanagloriandose con lo que saben).
Considero que recibir aplausos es bueno, a quien no les gusta eso, mas que todo porque eso refuerza nuestra autoestima, y ya de por si el tener un ego grande, es una característica visible de los que estamos metidos en este campo, nuestro ego es la mas grande de nuestras debilidades y algunas veces puede convertirse en una virtud, muy pocas veces claro esta.
Desde el punto de vista del narcisismo claro esta, espero no incomodarles demasiado pero intento dar un marco donde iniciar.
El Ethical Hacking es analizar las vulnerabilidades de los sistemas informáticos, para compartir las falencias que se encuentran en pro de mejorar la seguridad en la transmisión de información.
En mi forma de ver las cosas significa: compartir lo que conoces sin discriminaciones ni limitaciones de ningún tipo.
Es pararse en un auditorio y decir lo que uno sabe y también cuando uno no sabe, hay que ser honesto y decir que no se conoce el tema, porque por nuestro ego, es bastante difícil decir NO SE, a veces hay que quedarnos callados unos segundos y tener en cuenta la autoconciencia, nadie esta por encima de nadie, todos iniciamos en esto sin saber y poco a poco, encaminándonos en la búsqueda de información logramos aprender mas, en los 80, encontrar información sobre informática forense era como encontrar el santo grial, pero ahora ya no es así. Ahora si se encuentra información, solo hay que saberla buscar, obviamente que encontramos demasiado en ingles. Pero ya en este mundo globalizado quien no conozca un poco de ingles, es el nuevo analfabeto casi un pecado capital de la globalización.
El Ethical es ayudar a los demás, es decirles hey estas cometiendo un error, no es adular a quienes saben mas que uno, aunque a veces la adulación es la única forma en la que los que se creen ser “los que mas saben” comparten sus conocimientos. Obviamente que esa es una relación patológica entre manipuladores adulares y egocéntricos, a veces estos egocéntricos se llenan de remoras que están a sus lado para aprender, pero solo se alimentan como sanguijuelas y en el momento que menos esperen se liberan de la simbiosis.
El Ethical para mi es ayudar gratuitamente, exponer sin animo de lucro, el no abusar de los que no tienen como matricularse a una certificación ECH, es decirles chicos vamos… aquí estoy para darte una manito, aunque sea tomense unos minutos para recordarse como comenzaron en búsqueda de información y como era difícil aprender. No hagan lo mismo que les hicieron a ustedes, cuando buscaron información y les dijeron EL CONOCIMIENTO CUESTA, yo gaste tanto y tanto por mis estudios.
No pues, si tratan así a la gente así, el mundo les dará la vuelta, porque lo que uno hace, vuelve hacia nosotros, todo es así en la vida, a veces estamos abajo, a veces arriba.
El Ethical es compartir, esa es la magia del GNU, compartir, mejorar, crecer.
Para terminar les comparto una frase que un chico me hizo recordar: “Las obras de conocimiento deben ser libres, no hay excusas para que no sea así” Richard Stallman.
CESAR J. CHAVEZ MARTINEZ
Analista forense
Presidente del Consejo Directivo del Instituto de Investigación Forense
computo-forense.blogspot.com
Muy bueno! entre aca buscando info sobre donde hacer un curso de Ethical Hacking, alguno me puede recomendar un lugaias.demia-colegio-etc, donde cursar? muchas gracias.
Te aconsejo que busques un lugar donde puedas hacerlo presencial, cerca de donde vives. Sino a distancia hay varios lugares en Argentina, los que yo conozco son: Root Secure, Central Tech Argentina y Dattatec. Lo más importante es lo que tu te propongas, hasta donde quieras llegar, estos centros de estudio te van a orientar y aclarar dudas, pero necesitaras de mucha disposición y constancia de tu parte para estudiar ya que una capacitación no alcanza. Saludos!
Totalmente Juan Pablo, yo estoy en ese camino. Ya tendré la posibilidad de redactar mi experiencia, y digo ya tendré, a diferencia de decir “ojala tenga”; porque me cueste lo que me cueste, voy a lograr mis metas 🙂
Con respecto a eso de “el conocimiento cuesta”, me recordó a mis inicios en Linux hace casi 15 años, cuando me respondían RTFM (que en castellano sería algo como Lee el maldito manual), recuerdo que odiaba cada vez cuando me enviaban a leer, me enviaban a revisar un manual que tenía miles de líneas, que me iba a quitar mucho tiempo y la verdad… QUE FLOJERA LEER TODO ESO… pero la verdad hoy luego de mucho tiempo de haber pasado por linux, unix, windows, y ahora dedicado a los temos de seguridad de la información, la verdad que entiendo que querían decir con esa frase de “el conocimiento cuesta”, creo que se referían mas a un punto de vista distinto, se referían al esfuerzo, tiempo y dedicación que hace que el conocimiento adquirido tenga un valor, no que te enseñan como hacer las cosas en 5 pasos sin tener un entendimiento total del problema… cuando escuchaste “el conocimiento cuesta probablemente es por que buscabas respuesta a tus interrogantes y no el camino para llegar a la respuesta…
Creo que el conocimiento cuesta, debido a las horas, días, noches, el esfuerzo, la frustración y el sentir de lograr tus objetivos, de obtener tu primer root, de ingresar a tu primer sistema, o de explotar tu primer vulnerabilidad, así como antes fué el instalar mi primer linux, o levantar mi primer sevidor web, como fué mi primer kernel panic, o el primer pantallaso azul por andar jugando con debuggers… aquel programa que no hacía lo que tenía que hacer… y la satisfacción de hacer que funcione correctamente… creo que a ese costo hacían referencia, al menos es a ese costo al que yo haría mención… es el costo que me dió en lo personal caracter… que me enseñó que el conocimiento está ahí… y que no hay imposibles… el asunto está en cuanto tiempo te va a lograr superarlos…