Bernardo Quintero, ingeniero informático natural de Málaga, es el fundador de VirusTotal, ahora Chronicle, una empresa dedicada a la seguridad informática adquirida por Google.
La vocación profesional de Bernardo Quintero fue muy temprana: con 10 años supo que se dedicaría a los ordenadores y con 14 desarrolló su primer antivirus. Su nombre está ligado a la startup VirusTotal, que pasó a llamarse Chronicle porque la todopoderosa Google la compró.
Nobbot ha charlado con él acerca de cómo empezó a interesarse por los ordenadores, de su visión de la ciberseguridad actual y de lo que supone trabajar para la compañía creada por Larry Page y Sergué Brin. Afirma que Google «es el caldo de cultivo perfecto para que los ingenieros se centren en su pasión: resolver problemas y desarrollar mejores servicios».
-¿Siempre supiste que te dedicarías a la informática y los ordenadores? ¿De dónde viene este interés?
Descubrí los ordenadores con 10 años. Le pedí a mi padre una videoconsola y, en su lugar, me regaló un ordenador personal. Después de jugar durante un par de meses, me picó la curiosidad sobre cómo podría hacer mis propios videojuegos, así que empecé a aprender programación de forma autodidacta. Aquello me fascinó y tuve claro que me dedicaría a la informática.
-¿Cuál fue tu primer ordenador y qué recuerdos guardas de ese momento?
Un ZX-Spectrum 48Kb que aún conservo. Se conectaba al televisor y a un casete para cargar los juegos y programas que venían grabados en cintas. Ponías el comando <LOAD “”>, le dabas al play del casete y el programa tardaba varios minutos en cargar y aparecer en memoria para ejecutarse. Nada que ver con la inmediatez que exigimos ahora.
«Somos muchos los de mi generación que, tras ese primer contacto temprano con la informática, terminamos siendo programadores y creadores. Hoy día, sin embargo, la gran mayoría de jóvenes son meros consumidores de tecnología».
Otra cosa que recuerdo fue la multitud de horas que pasaba programando sin ninguna otra distracción. A diferencia de hoy día, donde vivimos conectados y con infinidad de servicios donde pasar horas en internet, en aquellos tiempos era más fácil para un niño estar concentrado en descubrir cómo funcionaba un ordenador. Somos muchos los de mi generación que, tras ese primer contacto temprano con la informática, terminamos siendo programadores y creadores. Hoy día, sin embargo, la gran mayoría de jóvenes son meros consumidores de tecnología.
Deberíamos fomentar la programación entre los más jóvenes si queremos que tengan más oportunidades. En el futuro habrá una brecha muy importante entre los que sepan crear con tecnología y los que sólo sean meros consumidores.
-Siendo un adolescente desarrollaste tu primer antivirus. ¿Cómo un chaval de 14 años logra algo así?
En mi búsqueda por programar mis propios juegos terminé aprendiendo ensamblador para exprimir al máximo las capacidades del ordenador. También hice ingeniería inversa y descubrí cómo funcionaban por dentro los juegos comerciales. Esos conocimientos me fueron muy útiles cuando con 14 años, ya con un Amstrad PC-1512, me infecté por primera vez con un virus informático.
Se llamaba Ping-Pong y hacía aparecer en pantalla una pelotita rebotando. Para mí fue todo un descubrimiento: nunca había oído hablar de virus informáticos, era como una especie de vida artificial que se reproducía de disquete a disquete. Gracias a todos esos conocimientos, pude desarrollarlo para eliminarlo.
-Antes de montar tu primera empresa, Hispasec Sistemas, colaboraste con la revista PC Actual, ya desaparecida, escribiendo sobre seguridad. Según tu experiencia, ¿qué era lo más difícil a la hora de hablar de seguridad para el público que te leía?
Por aquel entonces hablamos de 1996, apenas existía la industria de la seguridad informática como la conocemos hoy y tampoco mucha información al respecto. Los virus informáticos y los antivirus eran lo más conocido. Mi formación en el sector era totalmente autodidacta, aprendía en foros underground sobre hacking, cracking, phreaking... Y seguía la evolución de los virus y el malware.
El primer escollo fue convencer al editor para tener una sección fija mensual de una temática que parecía muy de nicho, y a partir de ahí el interés del público no dejó de crecer. También recuerdo que no fue fácil encontrar el equilibrio para resultar didáctico y al mismo tiempo interesante para los interesados en profundizar. Mi primer artículo, sobre una vulnerabilidad en la implementación TCP/IP de Windows, lo tuve que rehacer completamente porque el editor técnico me dijo que profundizaba demasiado, no se entendía lo que decía.
«Basándome en una necesidad personal pensé en VirusTotal, un agregador de antivirus donde cualquiera pudiera enviar un fichero sospechoso y recibir el resultado de múltiples productos».
-¿Cuándo y cómo surge la idea de VirusTotal? Principales dificultades que tuviste que vencer.
La idea de VirusTotal venía de lejos, antes incluso de crear Hispasec en 1998. Surgió en la época en la que colaboraba con PC Actual, donde me solía encargar de la comparativa anual de antivirus. Esto me obligaba a estar durante todo el año recopilando muestras de nuevos virus para tener una colección con la que testear los productos y sacar sus ratios de detección. Además, tenía que automatizar las pruebas para obtener los resultados de 10 o más productos antivirus.
Basándome en esa necesidad personal pensé en VirusTotal, un agregador de antivirus donde cualquiera pudiera enviar un fichero sospechoso y recibir el resultado de múltiples productos. Hacerlo un servicio público y gratuito también me ayudaría a recopilar nuevas muestras de virus de los usuarios que utilizaran el servicio.
Curiosamente el primer freno para desarrollar la idea fue la propia Hispasec, empresa donde más tarde nacería el proyecto VirusTotal. Hispasec empezó siendo un sitio web para hospedar ‘una-al-día’, la primera newsletter de seguridad informática en español. Si bien pronto, a demanda del mercado, comenzamos a ofrecer servicios de auditoría, pentesting, consultoría, etcétera. El día a día nos iba tan bien con Hispasec que nunca teníamos tiempo para desarrollar la idea de VirusTotal. Así que no fue hasta 2004, cinco años después de crear Hispasec, cuando se lanzó VirusTotal.
-¿Cómo le explicarías a una persona que nunca antes ha oído hablar de VirusTotal a qué os dedicáis y el trabajo que realizáis?
VirusTotal es un agregador de información que utiliza múltiples productos y herramientas para analizar ficheros, URLs, dominios e IPS. Los usuarios, profesionales, empresas y organismos usan VirusTotal cuando quieren saber más sobre si un fichero o sitio web puede ser malicioso. Así, por ejemplo, se puede enviar un fichero sospechoso y VirusTotal lo analiza con más de 70 productos antivirus y otras tantas herramientas para devolver un completo informe de seguridad.
«Se puede enviar un fichero sospechoso y VirusTotal lo analiza con más de 70 productos antivirus, y otras tantas herramientas para devolver un completo informe de seguridad».
Junto a esta utilidad directa para quién utiliza VirusTotal de forma gratuita, toda la información recopilada se almacena e indexa en una gran base de datos que ayuda a las empresas antivirus y al resto de la industria de la seguridad a mejorar sus productos y proteger a los usuarios. VirusTotal se ha convertido así en una de las mayores bases de datos de inteligencia en seguridad informática e internet, que procesa y clasifica diariamente millones de ficheros y sitios web.
– 2012 fue un clave para vosotros: Google adquirió VirusTotal. ¿Qué ha supuesto esta alianza?
Un sueño hecho realidad. Nos apasionaba la idea de trabajar en Google, de tener la oportunidad de adentrarnos en su tecnología y compartir el día a día con un grupo de ingenieros de élite. Para VirusTotal también fue crítico, el servicio se había hecho viral y no dejaba de crecer. Necesitábamos migrar toda nuestra infraestructura a la nube o moriríamos de éxito.
-¿Qué crees que pudo ver Google en vosotros para adquirir vuestros servicios?
Aunque en principio pudieran parecer dos mundos diferentes, la realidad es que tenemos una visión y objetivos compartidos. Si la misión de Google es organizar la información del mundo para que todos puedan acceder a ella y usarla, VirusTotal busca organizar la información sobre ataques y amenazas para que todos puedan acceder a esa inteligencia y mejorar la ciberseguridad global.
«Google Cloud proporciona la infraestructura sobre la que se ejecuta VirusTotal, sin la cual no sería posible organizar y hacer accesible los petabytes de información que procesamos».
-¿Qué aporta VirusTotal a Google? ¿Y Google a Virustotal ?
VirusTotal cuenta con una de las mayores base de datos de inteligencia sobre ciberseguridad, es un servicio que permite estar al día sobre las nuevas técnicas de ataque y amenazas que surgen en internet. También aportamos nuestra experiencia en el ecosistema, son más de 20 años colaborando con toda la industria de la ciberseguridad.
Google Cloud proporciona la infraestructura sobre la que se ejecuta VirusTotal, sin la cual no sería posible organizar y hacer accesible los petabytes de información que procesamos. Es gracias a servicios como App Engine y Storage -junto al resto de tecnologías de indexado y computación en la nube de Google Cloud- que VirusTotal puede escalar de forma transparente mientras nosotros estamos enfocados en desarrollar nuevas funcionalidades sin preocuparnos de la administración de sistemas.
-¿Cómo es y que supone trabajar con un gigante tecnológico como Google?
Google hace la vida muy fácil, cuida mucho al trabajador y le ofrece una línea clara de crecimiento profesional. Además tiene una cultura donde se fomenta el debate, la discusión y la creatividad. Es el caldo de cultivo perfecto para que los ingenieros se centren en lo que es su pasión: resolver problemas y desarrollar mejores servicios.
-¿Podrías contarnos alguna anécdota o situación curiosa que hayáis vivido siendo ya parte de Google?
Tras cuatro años en Google dónde fuimos doblando nuestras métricas principales año tras año, a finales de 2015 nos convertimos en el primer equipo de ciberseguridad que se trasladaba a Google X para intentar lo que ellos llaman un ‘moonshot‘. Los proyectos ‘moonshot‘ buscan resolver un gran problema a través de una solución radical, como por ejemplo, el coche autónomo. De nuestra estancia en Google X nació Chronicle, la primera empresa Alphabet especializada en ciberseguridad, que el año pasado se incorporó a Google Cloud.
En nuestra primera visita a los laboratorios secretos de Google X, en Silicon Valley, nos encontramos un recibimiento muy especial. Habían colgado de la pared una bandera española junto a la americana. También nos encontramos escritorios con nuestros nombres y la bandera de Málaga. Era su forma de darnos la bienvenida y el fruto de nuestra constante promoción interna de España y Málaga. De hecho, cuando entramos en Google éramos conocidos como el equipo VirusTotal, pero tras los primeros años comenzaron a llamarnos el equipo Málaga.
«De nuestra estancia en Google X nació Chronicle, la primera empresa Alphabet especializada en ciberseguridad, que el año pasado se incorporó a Google Cloud».
La verdad es que aprovechamos cualquier oportunidad para hacer bandera, así que no es de extrañar que una presentación de VirusTotal para un congreso interno de Google comience con algunas fotos de Málaga, o que las salas de videoconferencia donde se reúnen con nosotros se llamen Moraga, Espeto y Boquerón.
-¿Cómo percibes el panorama de la ciberseguridad actual?
La ciberseguridad es más importante que nunca. Sea un gobierno, una empresa o como particulares, todos usamos software, todos estamos conectados y todos tenemos una identidad digital. Esta tendencia no hace más que aumentar de manera exponencial. No sólo nosotros estamos conectados, también cada vez más los dispositivos que nos rodean. Este nuevo paradigma nos abre puertas y oportunidades de crecer como sociedad, pero también nuevos retos y ventanas a los criminales online.
El futuro tiene pocas certezas, pero sabemos que será más automático y dependiente de la tecnología. Como profesional de la ciberseguridad, con más de 20 años en el sector, atrás quedaron los días donde mi trabajo era proteger ordenadores. Nuestro trabajo es construir confianza, ofreciendo seguridad a negocios y personas. Nuestro trabajo es proteger a la sociedad, algo en lo que todos podemos y debemos participar de forma activa.
«El futuro tiene pocas certezas, pero sabemos que será más automático y dependiente de la tecnología».
-¿Te queda algo más por alcanzar en tu trayectoria profesional?
Mi meta profesional siempre fue trabajar como informático. La guinda fue hacerlo en un sector que me apasionaba y era mi hobby. Todo lo que vino después fue resultado de un cúmulo de circunstancias. Pero no era algo que ambicionaba y, de hecho, fue más mérito del equipo. Si algo he hecho bien durante mi trayectoria profesional ha sido rodearme de gente más inteligente que yo, personas a las que respeto y admiro, con las que aprendo y disfruto día a día. Espero que la familia de VirusTotal siga creciendo y aportando nuestro granito de arena para mejorar la ciberseguridad global.
Imágenes | Cedidas por Bernardo Quintero