Chema Alonso
| |
|---|---|
| Información general | |
| Fecha de nacimiento | 1975 |
| Lugar de nacimiento | Móstoles (Madrid) |
| Trabajo | |
| Actual | Telefónica |
| ElevenPaths | |
| 0xWord | |
| Anterior | Telefónica Business Solutions |
| Cadena COPE | |
| Telefónica Europe | |
| Educación | Universidad Rey Juan Carlos |
Chema Alonso es actualmente CDO de Telefónica. Previamente fue el fundador y CEO de ElevenPaths empresa filial de Telefónica Digital, centrada en la innovación en productos de seguridad y el Director General de Global Security Business en la unidad B2B de Telefónica Business Solutions. Anteriormente trabajó y dirigió Informática 64 durante 14 años, empresa centrada en Seguridad Informática y formación. Es Dr. en Seguridad Informática por la Universidad Rey Juan Carlos de Madrid, Ingeniero Informático por la URJC e Ingeniero Informático de Sistemas por la Universidad Politécnica de Madrid, que además le nombró Embajador Honorífico de la Escuela Universitaria de Informática en el año 2012.
Contenido
Filosofía Hacker
Chema Alonso es un referente de la llamada filosofía hacker, un movimiento que poco tiene que ver con el concepto generalizado y negativo del termino, se trata de ir más allá de lo establecido de una forma profesional y apasionada. Consiste en intentar buscar los límites a las medidas de seguridad y detectar fallos en los mismos, vulnerabilidades...y ayudar de esta manera a mejorar todos los sistemas. En 2014 inició una campaña con el objetivo de cambiar la definición que la RAE otorgaba al término hacker, que consistía en identificarlo con un delincuente informático, y así recuperó su significado original, el de amante de la tecnología.
Privacidad y seguridad
En su blog tiene diversos artículos de temas de actualidad acerca de la seguridad y privacidad. Son interesantes los que tratan sobre el programa PRISM y las consecuencias que está teniendo a raiz de las filtraciones de Edward Snowden. Habla de las distintas investigaciones sobre las técnicas de criptografía utilizadas por la NSA para explotar las vulnerabilidades en la seguridad de los dispositivos y cuentas de la población.
También profundiza sobre la concienciación a la hora de utilizar servicios en Internet de grandes empresas. Entender el pacto que haces con cada empresa en la que compartes tus datos, si tiene valor para ti el servicio que recibes, y que no te extrañe si aparece asociado a tu localización, tu ideología, tus gustos, etc porque en algún momento una app gratuita que usaste capturó tu ubicación cuando diste a “Sí, Acepto”, lo utilizó para perfilarte y luego vendió esos datos a un tercero. Para muchas empresas conocer el perfil de una persona es fundamental para el negocio de los datos hoy en día.
Reconocimientos y premios
Embajador Honorífico de la Escuela Universitaria de Informática
- Universidad Politécnica de Madrid (2012)
Microsoft Most Valuable Professional (MVP)
- Microsoft (2004 a 2017)
- categoría de Enterprise Security y en Cloud & Datacenter Management.
Mejor Blog Seguridad Informática
- Premio Bitácoras (2014)
Medalla Oro de Seguridad
- UDIMA - Universidad a Distancia de Madrid (2014)
Mejor Blog Seguridad Informática 2012
- Premios Bitácoras (2012)
Publicaciones
- Hacking dispositivos iOS: iPhone y iPad (2ºEdición) (Libro)
- WhitePaper RansomCloud
- Hacking Web Technologies (Libro)
- Pentesting con FOCA (Libro)
- Hacking de Aplicaciones Web: SQL Injection (Libro)
- Ataques en redes de datos IPv4 & IPv6 2ª Edición (Libro)
- Metasploit para Pentesters (Libro)
- Web Browser Fingerprinting
- SharePoint 2010: Seguridad (Libro)
Cursos
formática 64
- Defcon 16 - Time-Based Blind SQL Injection using Heavy Queries
- Defcon 17 - Tactical Fingerprinting using FOCA
- Defcon 18 - FOCA 2: The FOCA strikes Back
- Defcon 18 - Connection String Parameter Pollution
- Defcon 19 - Dust RSS: All your Feeds RSS belongs to you
- Defcon 19 - Bosses love Excel, Hackers Too
- BlackHat Europe 2008 - (Blind) LDAP Injection
- BlackHat Europe 2009 - Tactical Fingerprinting using metdata, hidden info and lost data with FOCA
- BlackHat DC 2010 - Connection String Attackas
- Defcon 20 - Owning Bad guys {and mafia} Using JavaScript Botnets
- BlackHat USA 2012 - Owning Bad guys {and mafia} Using JavaScript Botnets
Educación
- Universidad Rey Juan Carlos (2009 – 2013)
- Doctor of Philosophy (PhD), Computer and Information Sciences, Security, Sobresaliente Cum Laude
- Doctorado en seguridad informática sobre seguridad informática en aplicaciones web titutlada "Metodología para el análisis de vulnerabilidades explotables a ciegas en aplicaciones cliente/servidor"
- Universidad Rey Juan Carlos (2007 – 2008)
- Master, Tecnologías de la Información y Sistemas Informáticos
- Universidad Rey Juan Carlos (2004 – 2007)
- Ingeniero, Informática
- Universidad Politécnica de Madrid (1996 – 1999)
- Ingeniero Técnico, Informática de Sistemas
