divider
divider

Hacking con ingeniería social en el Red Team con Carolina Gómez

Hoy presentamos una entrevista con Carolina Gómez, quién recientemente ha presentado su primer libro junto a Marta Barrio. Carolina es una de esas personas que saca el máximo rendimiento a todo lo que hace e intenta buscar nuevos desafíos. Fue directora del congreso de seguridad informática Sh3llCON en Cantabria.

Hemos decidido pasar unos minutos con ella y preguntarle por diferentes temas. Sin más, os dejamos con la entrevista a Carolina y esperemos que disfrutéis de todo lo que se puede aprender de ella.

  1. ¿Quién es Carolina Gómez?

Soy una persona que tiene las cosas claras, responsable y muy implicada en todo aquello que le rodea: familia, pareja, amigos, trabajo, etc. En resumen, una persona con quien se puede contar en cualquier tipo de situación y si es para echar una mano en lo que sea, ahí estoy la primera incondicionalmente hasta el final para lo que haga falta (vamos, que me apunto a un bombardeo sin dudarlo). Aparte de eso, trabajo como pentester desde hace 4 años, he sido la directora de Sh3llCON, congreso de ciberseguridad que se celebra en Cantabria y co-autora del libro ‘Social Hunters: Hacking con ingeniería social en el Red Team’ publicado por la editorial 0xWord.

  1. ¿En qué momento decidiste que querías dedicarte a la informática?

Tengo muy claro, desde pequeña, que quería dedicarme a la informática. Cuando tenía 5 años, le compraron un ordenador a mi hermano para que pudiese realizar las diferentes tareas y trabajos que le mandaban hacer en el instituto. A esa edad, era un poco “trasto” y mis padres me “prohibieron” que lo tocase a menos que estuviese alguien conmigo. De esa forma, pasaba horas y horas viendo cómo mi hermano hacía sus trabajos y yo, mientras, aprendía e incluso le enseñaba a mis padres cómo funcionaba.

  1. Carolina, has sido la directora de Sh3llCON. ¿Cómo ha sido la experiencia de liderar un proyecto tan intenso y tan bonito como esta CON?

La experiencia ha sido muy enriquecedora a la par que dura e intensa. Cuando Sergio anunció en la 5ª edición que dejaba la dirección fue un jarro de agua fría. Yo en ese momento estaba como staff y tenía una ilusión terrible por todo lo que conllevaba realizar el congreso: aprender de los mejores ponentes en sus charlas y talleres y acercar a Cantabria la ciberseguridad. Como bien he comentado antes, me apunto a un bombardeo y le comenté a Sergio, pasados unos meses, la posibilidad de que yo llevase la dirección del congreso e hiciésemos la 6ª edición. A pesar de que él me dijo que me lo pensase mucho, no tarde ni 3 días en juntar a casi toda la organización para ver cómo llevábamos a cabo la siguiente edición.

Fueron muchos meses de gestionar el CFP (Call for papers), viajes, hotel, ponentes, entradas, hablar con las empresas para conseguir patrocinadores, el welcome pack para los asistentes, unos detalles de la tierruca para los ponentes… y una infinitud de cosas que son necesarias para que el congreso salga a la perfección.

Fue una edición espectacular y que nunca olvidaré. Posteriormente, llegó la situación sanitaría que todos conocemos y nos lanzamos a hacer diferentes posts técnicos e informativos para seguir aportando nuestro granito de arena a la comunidad.

A final del año pasado, volvimos a poner en marcha la maquinaria para la 7ª edición, pero, finalmente no se pudo llevar a cabo por diversos motivos.

  1. Háblanos de Sh3llCON. ¿Tendremos oportunidad de veros en el futuro en Santander?

A día de hoy, no hemos vuelto a retomar la organización del congreso, con lo que no tengo muy claro que es lo que va a suceder de aquí a unos meses.

  1. Recientemente has publicado un libro sobre Ingeniería Social, ¿Qué puedes contarnos de ello?

Social Hunters: Hacking con ingeniería social en el Red Team’ es un libro que hemos realizado Marta Barrio y yo tras varios años dando charlas y talleres sobre ingeniería social en el cual nos centramos tanto en la psicología que emplean los atacantes, la recolección de información como la explicación paso a paso de crear tus propios ataques de phishing (siempre con fines educativos). También comentamos los ataques físicos como puede ser el uso del lockpicking sin olvidarnos de diferentes casos reales en los que la ingeniería social ha sido el elemento clave para que los ataques se produjesen y, para finalizar, diferentes consejos para evitar caer en un ataque de este tipo.

Destacar que está escrito para que cualquier persona, tenga el nivel que tenga, entienda cada concepto y, en la parte técnica, se explica el paso a paso para entender todo el proceso de elaboración de los diferentes ataques.

  1. ¿Qué consejo darías a una persona que quiere introducirse en el mundo de la Ciberseguridad?

El principal consejo que le daría a una persona sería que es un mundo en el que hay que estar en constante actualización, ya sea leyendo, realizando diferentes certificaciones, etc.. debido a que hay ataques constantemente y es importante saber cómo se desarrollan, tanto para contenerlos (en el caso de estar en la parte defensiva) como para entender cómo funcionan y utilizarlos en otros ataques (parte ofensiva). Esto implica que hay que dedicarle muchas horas (sacrificar muchas cosas), no tener prisa y saber lidiar con la frustración porque no siempre se consigue todo a la primera.

También le aconsejaría que leyese y practicase, sobre todo esta última, debido a que es importante leer, pero si eso que se lee no se lleva a la práctica, de nada sirve.

Ah, y muy importante, que se divierta 😉

  1. ¿Quiénes eran tus referentes cuando eras niña y querías ir por la rama de STEM?

No recuerdo que tuviese referentes cuando era pequeña. Nadie de mi familia se ha dedicado a nada de STEM, simplemente me “obsesioné” por la informática y hasta el final.

Por suerte, he tenido una familia que me han apoyado siempre en lo que quería hacer y estudiar y eso me ha facilitado mucho el camino.

  1. ¿Quiénes han sido tus referentes en los últimos años en Ciberseguridad?

Estos últimos años he conocido a mucha gente tanto por Sh3llCON como por los diferentes congresos que he podido asistir y es difícil mencionar a todos, pero destacaría los siguientes: Pablo González, Laura García, Martina Matarí, Nuria Prieto, Marta López, David Utón, Pedro Cabrera, Carlos Loureiro, C4T, Chema Alonso, José Selvi, Pedro Candel, Lorenzo Martínez, David Meléndez y un largo etcétera. Sin olvidarme de todos los compañeros que he trabajado día a día, ahí es donde se aprende como una esponja.

  1. ¿Cómo ves a la Carolina del futuro?

Buena pregunta jajaj, difícil de responder viendo los cambios que puede dar la vida de un día a otro, pero lo que si tengo claro es que estaré haciendo algo que me guste, siga aprendiendo, me divierta y disfrute, porque al fin de cuentas, la vida es un “juego” y estamos de paso, con lo que ese tiempo que estemos sea con una sonrisa en la cara, haciendo cosas que nos gustan y disfrutando de cada momento.

10 de noviembre de 2022

divider

Patrocinado por

mpilogo
mpilogo

¿Quieres contactar con Carolina Gómez Uriarte?

divider

Artículos relacionados con Carolina Gómez Uriarte

divider-footer [{"id":3016,"name":"Abogados","slug":"abogados","count":71},{"id":3294,"name":"Accesibilidad","slug":"accesibilidad","count":12},{"id":3320,"name":"Acoso","slug":"bullying","count":9},{"id":3006,"name":"Actores y Actrices","slug":"actores_y_actrices","count":82},{"id":3492,"name":"Administración Pública","slug":"administracion_publica","count":16},{"id":3201,"name":"Advertising","slug":"advertising","count":45},{"id":3101,"name":"Arquitectura","slug":"arquitectura","count":15},{"id":3002,"name":"Arte & Multimedia","slug":"arte_&_multimedia","count":123},{"id":3025,"name":"Artes escénicas","slug":"artes_escenicas","count":62},{"id":3291,"name":"Asociación sin ánimo de lucro","slug":"asociacion_sin_animo_de_lucro","count":41},{"id":3440,"name":"Astronomía","slug":"astronomia","count":3},{"id":3026,"name":"Autor","slug":"autor","count":96},{"id":3252,"name":"Baloncesto","slug":"baloncesto","count":11},{"id":3141,"name":"Big Data","slug":"big_data","count":91},{"id":3070,"name":"biotecnología","slug":"biotecnologia","count":9},{"id":3491,"name":"Blockchain","slug":"blockchain","count":56},{"id":3011,"name":"Blogs","slug":"blogs","count":95},{"id":3200,"name":"Branding","slug":"branding","count":46},{"id":3301,"name":"Brokers","slug":"brokers","count":9},{"id":3100,"name":"Business Angel","slug":"business_angel","count":43},{"id":3174,"name":"Business Travel","slug":"business_travel","count":6},{"id":3401,"name":"Chef","slug":"chef","count":4},{"id":3000,"name":"Cibercrimen","slug":"cibercrimen","count":125},{"id":3380,"name":"Ciberdefensa","slug":"ciberdefensa","count":87},{"id":3131,"name":"Ciberdetective","slug":"ciberdetective","count":26},{"id":3130,"name":"Ciberinvestigación","slug":"ciberinvestigacion","count":152},{"id":3450,"name":"Ciclismo","slug":"ciclismo","count":8},{"id":3251,"name":"Ciencia","slug":"ciencia","count":63},{"id":3062,"name":"cine","slug":"cine","count":84},{"id":3210,"name":"Cloud Computing","slug":"cloud_computing","count":154},{"id":3500,"name":"CloudDay2022","slug":"cloudday2022","count":13},{"id":3147,"name":"Coaching","slug":"coaching","count":57},{"id":3261,"name":"Colaboración","slug":"colaboracion","count":27},{"id":3001,"name":"Cómic","slug":"comic","count":46},{"id":3110,"name":"comunicación","slug":"comunicacion","count":192},{"id":3211,"name":"CONs-Hacking","slug":"cons-hacking","count":81},{"id":3207,"name":"Consultoría","slug":"consultoria","count":142},{"id":3122,"name":"Creación Audiovisual","slug":"creacion_audiovisual","count":70},{"id":3152,"name":"Crianza","slug":"crianza","count":7},{"id":3171,"name":"Criptomonedas","slug":"criptomonedas","count":76},{"id":3040,"name":"Cultura","slug":"cultura","count":66},{"id":3520,"name":"CybersecurityDay2022","slug":"cybersecurityday2022","count":15},{"id":3014,"name":"Deporte","slug":"deporte","count":97},{"id":3148,"name":"Desarrollo Personal","slug":"desarrollo_personal","count":51},{"id":3204,"name":"Design","slug":"design","count":18},{"id":3104,"name":"Detectives Privados","slug":"detectives_privados","count":11},{"id":3230,"name":"DevOps & SecDevOps","slug":"devops_&_secdevops","count":55},{"id":3180,"name":"Digital","slug":"digital","count":80},{"id":3103,"name":"Diseño Artístico","slug":"diseno_artistico","count":28},{"id":3102,"name":"Diseño Gráfico","slug":"diseno_grafico","count":56},{"id":3190,"name":"Divulgador/a","slug":"divulgador-a","count":103},{"id":3590,"name":"Doblaje cinematográfico","slug":"doblaje_cinematografico","count":2},{"id":3600,"name":"Docente","slug":"docente","count":36},{"id":3561,"name":"Dominios Web","slug":"dominios_web","count":10},{"id":3690,"name":"e-commerce","slug":"e-commerce","count":0},{"id":3300,"name":"Economía","slug":"economia","count":34},{"id":3004,"name":"Emprendimiento","slug":"emprendimiento","count":355},{"id":3680,"name":"Energía","slug":"energia","count":3},{"id":3015,"name":"Escritores","slug":"escritores","count":132},{"id":3620,"name":"e-sports","slug":"e-sports","count":11},{"id":3172,"name":"Eventos","slug":"eventos","count":73},{"id":3144,"name":"Filosofía","slug":"filosofia","count":9},{"id":3670,"name":"Finanzas","slug":"finanzas","count":10},{"id":3170,"name":"FinTech","slug":"fintech","count":56},{"id":3012,"name":"Formación","slug":"formacion","count":265},{"id":3105,"name":"Fotógrafo","slug":"fotografo","count":36},{"id":3342,"name":"Fox","slug":"fox","count":0},{"id":3017,"name":"Freelance","slug":"freelance","count":44},{"id":3410,"name":"fútbol","slug":"futbol","count":25},{"id":3280,"name":"Gastronomía","slug":"gastronomia","count":10},{"id":3331,"name":"Gestor de proyectos","slug":"project_manager","count":41},{"id":3140,"name":"Hackers","slug":"hackers","count":170},{"id":3081,"name":"Headhunter","slug":"headhunter","count":8},{"id":3510,"name":"Historia","slug":"historia","count":14},{"id":3560,"name":"Hosting","slug":"hosting","count":8},{"id":3008,"name":"Humor","slug":"humor","count":64},{"id":3206,"name":"Impresión 3D","slug":"impresion_3d","count":12},{"id":3221,"name":"Impresión Digital","slug":"impresion_digital","count":3},{"id":3022,"name":"Influencers","slug":"influencers","count":68},{"id":3010,"name":"Innovación","slug":"innovacion","count":205},{"id":3390,"name":"Instagram","slug":"instagram","count":7},{"id":3260,"name":"Inteligencia","slug":"inteligencia","count":18},{"id":3142,"name":"Inteligencia Artificial","slug":"inteligencia_artificial","count":150},{"id":3052,"name":"Inversión","slug":"inversion","count":44},{"id":3020,"name":"Investigación y Desarrollo","slug":"investigacion_y_desarrollo","count":121},{"id":3641,"name":"IV Jornadas IT - Metaverso","slug":"iv_jornadas_it_-_metaverso","count":13},{"id":3333,"name":"Lactancia","slug":"lactancia","count":1},{"id":3470,"name":"LGTBI","slug":"lgtbi","count":3},{"id":3601,"name":"LibreCON2022","slug":"librecon2022","count":42},{"id":3344,"name":"Linkmusic","slug":"linkmusic","count":225},{"id":3041,"name":"Literatura","slug":"literatura","count":60},{"id":3080,"name":"M&A","slug":"m&a","count":11},{"id":3023,"name":"Magia","slug":"magia","count":15},{"id":3220,"name":"Makers","slug":"makers","count":9},{"id":3112,"name":"Marketing","slug":"marketing","count":191},{"id":3334,"name":"Matrona","slug":"matrona","count":1},{"id":3293,"name":"Mayores","slug":"mayores","count":2},{"id":3271,"name":"Medicina","slug":"medicina","count":16},{"id":3550,"name":"Metaverso","slug":"metaverso","count":31},{"id":3420,"name":"Microsoft MVP","slug":"microsoft_mvp","count":42},{"id":3630,"name":"Microsoft Security Tech Days","slug":"microsoft_security_tech_days","count":11},{"id":3149,"name":"Mindfulness","slug":"mindfulness","count":10},{"id":3250,"name":"Misterio","slug":"misterio","count":8},{"id":3021,"name":"Moda","slug":"moda","count":29},{"id":3270,"name":"Modelos","slug":"modelos","count":10},{"id":3262,"name":"Motor","slug":"motor","count":9},{"id":3007,"name":"Música","slug":"musica","count":353},{"id":3340,"name":"Netflix","slug":"netflix","count":3},{"id":3310,"name":"Neurociencia","slug":"neurociencia","count":12},{"id":3050,"name":"Nutrición","slug":"nutricion","count":10},{"id":3290,"name":"ONG","slug":"ong","count":34},{"id":3551,"name":"OpenExpo2022","slug":"openexpo2022","count":42},{"id":3650,"name":"OpenExpo2023","slug":"openexpo2023","count":90},{"id":3202,"name":"OpenExpoVirtualExperience","slug":"openexpovirtualexperience","count":39},{"id":3540,"name":"OSINT","slug":"osint","count":16},{"id":3530,"name":"Osintomatico Conference 2022","slug":"osintomatico_conference_2022","count":22},{"id":3003,"name":"Periodismo","slug":"periodismo","count":141},{"id":3146,"name":"Pintores","slug":"pintores","count":19},{"id":3150,"name":"PNL","slug":"pnl","count":3},{"id":3090,"name":"Podcast","slug":"podcast","count":87},{"id":3350,"name":"Podcaster","slug":"podcaster","count":51},{"id":3024,"name":"Política","slug":"politica","count":33},{"id":3145,"name":"Presentador","slug":"presentador","count":48},{"id":3570,"name":"Programación","slug":"programacion","count":61},{"id":3480,"name":"Protección de Datos","slug":"proteccion_de_datos","count":17},{"id":3292,"name":"Proyectos Solidarios","slug":"proyectos_solidarios","count":40},{"id":3060,"name":"Psicología","slug":"psicologia","count":32},{"id":3154,"name":"Puericultura","slug":"puericultura","count":1},{"id":3013,"name":"Radio","slug":"radio","count":88},{"id":3111,"name":"Realidad Aumentada","slug":"realidad_aumentada","count":21},{"id":3205,"name":"Recursos Humanos","slug":"recursos_humanos","count":22},{"id":3343,"name":"Redes sociales","slug":"redes_sociales","count":65},{"id":3161,"name":"Reputación Online","slug":"reputacion_online","count":18},{"id":3240,"name":"Robotica","slug":"robotica","count":15},{"id":3051,"name":"Salud","slug":"salud","count":41},{"id":3580,"name":"Sector Inmobiliario","slug":"sector_inmobiliario","count":5},{"id":3490,"name":"Sector Público","slug":"sector_publico","count":8},{"id":3400,"name":"Seguridad Corporativa","slug":"seguridad_corporativa","count":19},{"id":1,"name":"Seguridad Informática","slug":"seguridad_informatica","count":449},{"id":3153,"name":"Soft Skills","slug":"soft_skills","count":23},{"id":3009,"name":"Speakers","slug":"speakers","count":205},{"id":3151,"name":"Sueño Infantil","slug":"sueno_infantil","count":2},{"id":3005,"name":"Tecnología","slug":"tecnologia","count":473},{"id":3295,"name":"Tecnologías accesibles","slug":"tecnologias_accesibles","count":8},{"id":3030,"name":"Tecnología-Software","slug":"tecnologia-software","count":317},{"id":3019,"name":"Televisión","slug":"television","count":110},{"id":3061,"name":"Terapia","slug":"terapia","count":7},{"id":3460,"name":"Torero","slug":"torero","count":1},{"id":3430,"name":"Transporte","slug":"transporte","count":4},{"id":3332,"name":"Traveltech","slug":"traveltech","count":7},{"id":3173,"name":"Turismo","slug":"turismo","count":12},{"id":3330,"name":"Universidad","slug":"universidad","count":56},{"id":3203,"name":"User Experience","slug":"user_experience","count":16},{"id":3610,"name":"VBooks","slug":"vbooks","count":0},{"id":3691,"name":"Ventas","slug":"ventas","count":1},{"id":3341,"name":"Viajes","slug":"viajes","count":11},{"id":3162,"name":"Videojuegos","slug":"videojuegos","count":45},{"id":3121,"name":"videomakers","slug":"videomakers","count":17},{"id":3018,"name":"Youtube","slug":"youtube","count":90}]Carolina Gómez Uriarte