Chema Alonso

From FdIwiki ELP
Jump to: navigation, search
Chema Alonso
ChemaAlonso.jpg
Información general
Fecha de nacimiento 1975
Lugar de nacimiento Móstoles (Madrid)
Trabajo
Actual Telefónica
ElevenPaths
0xWord
Anterior Telefónica Business Solutions
Cadena COPE
Telefónica Europe
Educación Universidad Rey Juan Carlos

Chema Alonso es actualmente CDO de Telefónica. Previamente fue el fundador y CEO de ElevenPaths empresa filial de Telefónica Digital, centrada en la innovación en productos de seguridad y el Director General de Global Security Business en la unidad B2B de Telefónica Business Solutions. Anteriormente trabajó y dirigió Informática 64 durante 14 años, empresa centrada en Seguridad Informática y formación. Es Dr. en Seguridad Informática por la Universidad Rey Juan Carlos de Madrid, Ingeniero Informático por la URJC e Ingeniero Informático de Sistemas por la Universidad Politécnica de Madrid, que además le nombró Embajador Honorífico de la Escuela Universitaria de Informática en el año 2012.

Filosofía Hacker

Chema Alonso es un referente de la llamada filosofía hacker, un movimiento que poco tiene que ver con el concepto generalizado y negativo del termino, se trata de ir más allá de lo establecido de una forma profesional y apasionada. Consiste en intentar buscar los límites a las medidas de seguridad y detectar fallos en los mismos, vulnerabilidades...y ayudar de esta manera a mejorar todos los sistemas. En 2014 inició una campaña con el objetivo de cambiar la definición que la RAE otorgaba al término hacker, que consistía en identificarlo con un delincuente informático, y así recuperó su significado original, el de amante de la tecnología.

Privacidad y seguridad

En su blog tiene diversos artículos de temas de actualidad acerca de la seguridad y privacidad. Son interesantes los que tratan sobre el programa PRISM y las consecuencias que está teniendo a raiz de las filtraciones de Edward Snowden. Habla de las distintas investigaciones sobre las técnicas de criptografía utilizadas por la NSA para explotar las vulnerabilidades en la seguridad de los dispositivos y cuentas de la población.

También profundiza sobre la concienciación a la hora de utilizar servicios en Internet de grandes empresas. Entender el pacto que haces con cada empresa en la que compartes tus datos, si tiene valor para ti el servicio que recibes, y que no te extrañe si aparece asociado a tu localización, tu ideología, tus gustos, etc porque en algún momento una app gratuita que usaste capturó tu ubicación cuando diste a “Sí, Acepto”, lo utilizó para perfilarte y luego vendió esos datos a un tercero. Para muchas empresas conocer el perfil de una persona es fundamental para el negocio de los datos hoy en día.

Reconocimientos y premios

Embajador Honorífico de la Escuela Universitaria de Informática

Universidad Politécnica de Madrid (2012)

Microsoft Most Valuable Professional (MVP)

Microsoft (2004 a 2017)
categoría de Enterprise Security y en Cloud & Datacenter Management.

Mejor Blog Seguridad Informática

Premio Bitácoras (2014)

Medalla Oro de Seguridad

UDIMA - Universidad a Distancia de Madrid (2014)

Mejor Blog Seguridad Informática 2012

Premios Bitácoras (2012)

Publicaciones

Cursos

formática 64

  • Defcon 16 - Time-Based Blind SQL Injection using Heavy Queries
  • Defcon 17 - Tactical Fingerprinting using FOCA
  • Defcon 18 - FOCA 2: The FOCA strikes Back
  • Defcon 18 - Connection String Parameter Pollution
  • Defcon 19 - Dust RSS: All your Feeds RSS belongs to you
  • Defcon 19 - Bosses love Excel, Hackers Too
  • BlackHat Europe 2008 - (Blind) LDAP Injection
  • BlackHat Europe 2009 - Tactical Fingerprinting using metdata, hidden info and lost data with FOCA
  • BlackHat DC 2010 - Connection String Attackas
  • Defcon 20 - Owning Bad guys {and mafia} Using JavaScript Botnets
  • BlackHat USA 2012 - Owning Bad guys {and mafia} Using JavaScript Botnets

Educación

  • Universidad Rey Juan Carlos (2009 – 2013)
Doctor of Philosophy (PhD), Computer and Information Sciences, Security, Sobresaliente Cum Laude
Doctorado en seguridad informática sobre seguridad informática en aplicaciones web titutlada "Metodología para el análisis de vulnerabilidades explotables a ciegas en aplicaciones cliente/servidor"
  • Universidad Rey Juan Carlos (2007 – 2008)
Master, Tecnologías de la Información y Sistemas Informáticos
  • Universidad Rey Juan Carlos (2004 – 2007)
Ingeniero, Informática
  • Universidad Politécnica de Madrid (1996 – 1999)
Ingeniero Técnico, Informática de Sistemas

Referencias