Una charla con nuestro jefe del Equipo Rojo, Gabriel Franco
¡Hola Gabriel! Nos gustaría saber más sobre tu trayectoria y tu viaje en Faraday Security. Cómo entraste en el mundo de la ciberseguridad y qué es lo que más te gusta de él?
A veces me defino como un futbolista fracasado. Cuando tenía 17 años y quería que el fútbol fuera mi futuro, me lesioné. Por aquel entonces, Claudio Caracciolo trabajaba en una consultoría. Y en una visita al hospital, me trajo un libro: Programación en Visual Basic.
Estaba a punto de terminar el bachillerato, especializándome en Informática, así que tenía mucho interés en el mundo de la tecnología
Empecé en Root-Secure como Junior Dev, donde di mis primeros pasos en ciberseguridad e inmediatamente me di cuenta de que esto era, esto era lo que quería en mi vida. Mis tareas incluían pentesting externo, automatizar herramientas y trabajar para varias empresas locales. Después de eso, aterricé en Claro como especialista en aplicaciones, y finalmente en Faraday Security, donde he estado liderando el equipo de Consultoría durante los últimos 5 años.
-
¿Cómo es estar al frente de un equipo de seguridad? ¿Qué servicios presta? ¿Cómo está compuesto su equipo?
Tenemos un equipo muy diverso con fortalezas en diferentes áreas de la ciberseguridad. Solemos trabajar con empresas internacionales, lo que nos permite adquirir experiencia en tecnologías que no se encuentran fácilmente en América Latina.
Actualmente, estamos especializados en tareas de Red Teaming (desde análisis externos hasta ataques de ingeniería social). Nuestra forte es el campo de la seguridad de las aplicaciones, tanto móviles como web. Nuestro equipo senior busca proyectos orientados al análisis de código fuente, que es nuestra especialidad.
Entendemos que Argentina es un semillero de futuros especialistas en seguridad, por lo que nos hemos centrado durante un tiempo en encontrar nuevos talentos y ayudarles a crecer, no sólo en sus habilidades técnicas, sino también a nivel profesional.
-
¿Cuáles son los nuevos proyectos a los que se enfrenta el equipo en estos momentos?
Llevamos un año trabajando en la innovación de los pentests tradicionales para adaptarlos a los requisitos dinámicos del ecosistema de seguridad actual.
Y para ello, fusionamos el potencial de nuestro equipo de Consultoría con las habilidades de nuestro producto para automatizar ciertas etapas de un proyecto de consultoría y ofrecer a las empresas un servicio de seguridad continua. Pensamos en los servicios de Seguridad Continua como un requisito que quizás muchas empresas aún no conocen pero que deberían adoptar más pronto que tarde.
-
¿Por qué buscan las empresas este servicio?
Veo la ciberseguridad como una carrera constante, en la que atacantes y defensores intentan siempre innovar y adaptarse a nuevas situaciones. Cuando los sistemas cambian, los atacantes encuentran nuevas formas de romperlos. Vemos cómo los atacantes se vuelven mucho más ágiles, intrusivos e implacables mientras nosotros construimos defensas mejores y más fuertes. Nuestro objetivo es ir un paso por delante.
Hoy en día, el auge de los servicios en la nube y la transformación digital han hecho que el desarrollo de sistemas sea mucho más ágil. Las actualizaciones son frecuentes y las superficies de ataque mucho más dinámicas.
Aunque la supervisión continua es necesaria, suele requerir mucho tiempo. Al integrar nuestra experiencia en la plataforma de Faraday, hemos podido acelerar este proceso y ofrecer un servicio rápido y eficaz de Seguridad Continua. Abordamos la seguridad desde la perspectiva del adversario. Las pruebas continuas se parecen bastante a las actividades que vemos de los atacantes.
Incluso para las grandes empresas, con equipos de seguridad internos, el escaneado continuo de Faraday es un complemento necesario para su trabajo, ya que les ayuda con el “trabajo pesado” de la supervisión continua, permitiéndoles centrarse en otras tareas necesarias.
Los equipos de seguridad de las empresas tienden a centrarse en las actividades del Equipo Azul, y suelen buscar nuestra ayuda y experiencia como complemento.
-
¿Qué tipo de empresas buscan una seguridad continua?
Es útil tanto para las empresas que tienen un equipo de seguridad como para las que no lo tienen porque damos soporte en la monitorización y detección, y además acompañamos en el proceso hasta la resolución y mitigación de los riesgos que descubrimos. Siempre ayuda en la detección de vulnerabilidades y siempre suma al equipo.
Esto se suma a la versatilidad de la Plataforma Faraday, que incluye varias integraciones, así como una diversidad de herramientas y automatizaciones diseñadas para adaptarse a las necesidades de los clientes.
¡Muchas gracias Gabriel por tu tiempo! ☺️
Más información sobre nuestros servicios de seguridad continua ⚡🚀y nuestros productos.
