Image 1 Image 1 Image 2 Image 3

BIENVENIDO A

LOSTINSECURITY

Descubre quién soy

EN SEGURIDAD TIENES QUE TENER LOS
OJOS ABIERTOS

NO ESPERES A SER ATACADO

Prepárate para la acción

No tiene sentido observar pasivamente lo que está pasando, intenta adelantarte a los acontecimientos.
Escríbeme

SOBRE LOSTINSECURITY

UN PEQUEÑO SEÑOR LOBO
David Barroso

Sirvo igual para un roto que para un descosido. Actualmente estoy involucrado en varios proyectos en paralelo que a priori parecen inconexos, pero que en realidad están fuertemente conectados.

Actualmente soy el responsable de Inteligencia en Seguridad en Telefonica Digital. Antes de incorporarme a Telefonica, fui el coordinador de seguridad para AT&T España y Portugal, y posteriormente el director de la Unidad de e-crime de S21sec. En este último rol, lideraba todos los esfuerzos para la lucha contra el cibercrimen, ayudando a compañías de todo el mundo a prevenir y responder ante cualquier amenaza. Estoy presente en muchos eventos y soy un conferenciante habitual sobre seguridad, riesgos móviles, cibercrimen, botnets, malware, DDoS, underground economy, CIP, y otros temas, y participo en numerosas conferencias por todo el mundo, compartiendo mi conocimiento sobre seguridad en eventos como BlackHat, RSA Conference, e-crime congress, APWG, FIRST, NATO, ENISA, SegurInfo, RootedCon, o ICCyber, entre otras.

Fruto de mi experiencia, he estado trabajando con clientes en países como España, Brasil, Panamá, Colombia, Perú, Gran Bretaña, Estados Unidos, Chile, Argentina, Emiratos Árabes Unidos, Marruecos, Italia, Francia, etc. donde he podido conocer de primera mano no sólo los riesgos locales de cada páis, sino también las experiencias y buenas prácticas asociadas a la eliminación o mitigación de los mismos.

Considero que lo más importante para trabajar en seguridad es tener pasión y ganas de divertirse, además de dedicar noches y fines de semana para poder estar al día de todo lo que acontece. Es muy importante cuestionar lo establecido, querer romper siempre las cosas (para arreglarlas después) y disponer de una inquietud permanente que te haga estar continuamente leyendo, investigando, atacando o defendiendo tus infrastructuras, para poder llegar a conocer en profundidad los entresijos de la seguridad. Hoy en día no existe ninguna carrera ni curso que te lo pueda enseñar, sólo lo puedes hacer tú.

Soy crítico con muchas de las prácticas y herramientas habituales de seguridad, y me encontrarás buscando la siguiente polémica en tu red social más cercana.

La Seguridad, para mí, es:

  • Conocimiento
    35%
  • Experiencia
    45%
  • Pasión
    20%

Es necesario tener una sólida base de conocimiento sobre temas de sistemas operativos, redes, bases de datos, lenguajes de programación, análisis de malware, análisis forense, respuesta ante incidentes, etc. que sirve como el gran pilar sobre el que vamos a construir toda nuestra experiencia.

Pero por mucho conocimiento que tengamos, sin la experiencia del día a día, de realizar pen-testing, de análizar máquinas o destripar ficheros PCAP poco nos va a servir. Y para ello hoy en día podemos poner a prueba nuestros conocimientos en multitud de CTFs, retos y pruebas disponibles en Internet.

Aún así, todo quedaría un poco insulso si no le añadimos el ingrediente principal: la pasión. Si no fuera por la pasión no se dedicarían tantas noches y fines de semana en investigar y poder ir rompiendo barreras para conseguir nuestros objetivos, ya sean técnicos, personales o profesionales.

UNA DE MIS FRASES
Not one day goes by that I don't ride, 'til the infinite, the horse of my imagination.

- Salvador Dalí -

VIDEOS

ALGUNAS PRESENTACIONES
EVENTOS RECIENTES

ESCRÍBEME

PARA LO QUE NECESITES

mail: dbarroso@lostinsecurity.com

Telefonica. C/ Ronda de la Comunicación s/n 28050
Madrid
Google Map

Escríbeme un correo

* = required field
VISÍTAME EN MADRID O EN SAN SEBASTIÁN