David Harley

David Harley


Educación: Conocimientos académicos en idiomas modernos, ciencias sociales y ciencias de la computación. Miembro del BCS Institute (antes conocido como British Computing Society), Profesional IT registrado, Profesional Certificado en Sistemas de Seguridad de la Información, BS7799/ISO27001 Auditor Líder.

Resumen de carrera: Administración de la oficina, programación y soporte IT en el Royal Free Hospital; involucrado en el Proyecto del Genoma Humano. Administración de sistemas y soporte, luego analista de seguridad en el Fondo Imperial para la Investigación del Cáncer (ahora Cancer Research UK). Autor/coautor/editor de varios FAQs en Internet, y mis primeros artículos de programación, seguridad, etc. Presenté mis primeros conference papers en 1997 (en Virus Bulletin y SANS), y poco después heredé el sitio web de Mac Virus, para el cual continúo realizando aportes como consultor independiente. En el 2001 me uní al Servicio de Salud Nacional del Reino Unido, donde dirigí el Centro de Atención de Amenazas hasta 2006, adquiriendo calificaciones en seguridad de computadoras, auditorías de seguridad y gestión de servicios (ITIL), siendo la persona a consultar en temas relacionados con el malware. El libro Viruses Revealed, publicado por Osborne, no fue el primer libro que escribí sobre seguridad (he escrito o contribuido en alrededor de una docena), pero fue el primero con un impacto importante, y se publicó en 2001. Ese, y AVIEN Malware Defense Guide (Syngress), en el cual contribuyó Andrew Lee, son probablemente mis libros más conocidos.

Posición e historia en ESET: Miembro Investigador Senior en ESET Norteamérica. He trabajado con ESET desde el 2006, principalmente como autor y blogger, editor, conferencista, y comentador en un amplio rango de temas de seguridad. Esencialmente, me siguen tolerando por el hecho de haber formado parte de esto por tanto tiempo.

¿Cuál es el malware que más odia?: El malware es simplemente código. Son las personas maliciosas aquellas a quienes detesto. Si bien no tengo ninguna simpatía para con las bandas criminales detrás de los ataques de phishing y troyanos bancarios, falsos antivirus, engaños del estilo nigeriano, fraudes de soporte y demás, entiendo que es más fácil ser una persona honesta en un ambiente próspero, si es que tal cosa todavía existe, y que el cibercrimen puede ser realizado por razones económicas. Sin embargo, no tengo más que desprecio por aquellos psicópatas que causan daño a otras personas por ninguna razón más que el hecho de que pueden hacerlo.

Actividades favoritas: La guitarra (todavía la toco semi-profesionalmente cuando tengo tiempo), escribir canciones, grabar, escuchar la música de otros. Me encanta la ópera, pero no intento cantarla. Fotografía, arte, poesía, caminatas por el campo (bueno, deambular lentamente es lo más que puedo hacer dada mi edad), la buena comida y vino, buena televisión cuando puedo encontrarla…

¿Cuál es su regla de oro en el ciberespacio?: El escepticismo es una técnica de supervivencia: no asumas nada de lo que lees online como una verdad absoluta. Ni siquiera esto.

¿Cuándo tuvo su primer computador y de qué tipo era?: Amstrad PCW en 1986. Corría una versión de CP/M e incluía una impresora integral, software de procesamiento de texto y versiones de BASIC y Logo. Luego pasé a una 8086 cuando tuve mi primer trabajo en IT ¿Qué más se podría esperar de un autor no muy adinerado en 1986? :)

¿Cuál es la actividad o juego favorito en el computador?: Escritura extracurricular (blogging, versos, artículos). Arte y fotografía digital.


26 articles by David Harley

Concientización

Pruebas de producto: simulación, disimulación y exasperación

Pruebas de producto: simulación, disimulación y exasperación

Concientización

Pruebas de producto: simulación, disimulación y exasperación

Los simuladores de malware no son adecuados para evaluar las capacidades de detección. Comprende por qué preferimos otro tipo de pruebas de producto.

David Harley16 Oct 201710 min. read


Seguridad digital

Educación en seguridad: ¿alcanza la tecnología para enfrentar al cibercrimen?

Educación en seguridad: ¿alcanza la tecnología para enfrentar al cibercrimen?

Seguridad digital

Educación en seguridad: ¿alcanza la tecnología para enfrentar al cibercrimen?

Muchos piensan que la tecnología pondrá fin a la inseguridad en Internet, pero es la educación la que hará a las personas menos vulnerables a ataques. Si el cibercrimen es un problema social, la tecnología nunca será una solución definitiva.

David Harley12 Sep 201712 min. read


Seguridad digital

Virus Bulletin 2017: las Small Talks ya fueron anunciadas

Virus Bulletin 2017: las Small Talks ya fueron anunciadas

Seguridad digital

Virus Bulletin 2017: las Small Talks ya fueron anunciadas

Ya se confirmaron algunas charlas cortas y los papers de reserva para Virus Bulletin 2017. Mira qué presentarán los investigadores de ESET.

David Harley08 Aug 20173 min. read


Seguridad digital

Evaluaciones de producto: el marketing y la estrategia de miedo, incertidumbre y duda

Evaluaciones de producto: el marketing y la estrategia de miedo, incertidumbre y duda

Seguridad digital

Evaluaciones de producto: el marketing y la estrategia de miedo, incertidumbre y duda

Hay marketing aceptable y ético, y también otro que sobredimensiona las cosas para, en algunos casos, engañar a los interesados en resultados de evaluaciones de producto.

David Harley13 Jun 201710 min. read


Seguridad digital

Mitos y marketing del software de seguridad next-gen

Mitos y marketing del software de seguridad next-gen

Seguridad digital

Mitos y marketing del software de seguridad next-gen

Quienes comercializan soluciones next-gen se diferencian de la tecnología de detección de malware “tradicional”, que según dicen se basa enteramente en el uso de firmas de virus. Veamos por qué su concepción está errada.

David Harley07 Mar 20175 min. read


Estafas y Engaños

Las estafas de soporte técnico ahora reinan en España

Las estafas de soporte técnico ahora reinan en España

Estafas y Engaños

Las estafas de soporte técnico ahora reinan en España

Si creías que este era un asunto en decadencia, piénsalo de nuevo: en enero, las estafas de soporte técnico fueron la amenaza más prevalente en España.

David Harley22 Feb 201710 min. read


Seguridad y Menores

Cómo ser padres en un mundo con Internet

Cómo ser padres en un mundo con Internet

Seguridad y Menores

Cómo ser padres en un mundo con Internet

David Harley habla sobre seguridad infantil en una época en que ser padres requiere educación y diálogo permanente.

David Harley07 Dec 20167 min. read


Seguridad digital

¿Por qué el software es vulnerable? La importancia de los parches

¿Por qué el software es vulnerable? La importancia de los parches

Seguridad digital

¿Por qué el software es vulnerable? La importancia de los parches

Continuamos respondiendo preguntas sobre la importancia de actualizar el software para evitar la explotación de vulnerabilidades.

David Harley11 Apr 20167 min. read


Seguridad digital

Vulnerabilidades, exploits y parches: por qué es necesario actualizar

Vulnerabilidades, exploits y parches: por qué es necesario actualizar

Seguridad digital

Vulnerabilidades, exploits y parches: por qué es necesario actualizar

David Harley, senior research fellow de ESET, responde algunas preguntas sobre la importancia de actualizar todo tipo de software.

David Harley07 Apr 20169 min. read