Blog

Impulsar la industria de la ciberseguridad y hacer del mundo un lugar más seguro es el principal objetivo de David Kennedy, Chief Hacking Office que trabajó en la NSA y fue marine de los Estados Unidos. 

Desde niño se interesó por la informática, y los temas relacionados con la seguridad acabaron convirtiéndose en su pasión, y en su etapa de estudiante en vez de decantarse por la educación convencional, decidió no ir a la universidad y se unió al Cuerpo de Marines.

Durante los cinco años que estuvo en el ejército estadounidense, enfocado en actividades relacionadas con inteligencia en operaciones cibernéticas, fue destinado en dos ocasiones a Irak.

Además, Kennedy ha testificado ante el Congreso de los Estados Unidos sobre temas de seguridad nacional y está considerado como uno de los mayores expertos en ciberseguridad a nivel mundial.

Es el creador de varias herramientas populares de código abierto, incluyendo «The Social-Engineer Toolkit» (SET), PenTesters Framework (PTF), Artillery y Fast-Track.

También formó parte de la de la junta directiva del Consorcio internacional de Certificación de Seguridad de Sistemas de Información o (ISC) 2, una organización sin ánimo de lucro que educa y certifica a los profesionales de la seguridad de la información, siendo la CISSP (Profesional certificado en sistemas de seguridad de la información) la certificación más extendida que ofrece.

Un apasionante curriculum que le ha llevó a fundar la empresa TrustedSec tras su paso como Director de seguridad en Diebold Incorporated, una compañía incluida en Fortune 1000. 

TrustedSec: la empresa de ‘hackers buenos’

Kennedy quería construir una organización formada por expertos técnicos para ayudar de manera profunda en temas de ciberseguridad. Con ese objetivo creó TrustedSec que cuenta con un grupo de ‘hackers buenos’ que ofrecen a grandes empresas servicios de consultoría en seguridad informática y evaluación de seguridad de la información.

El equipo de Kennedy trata de encontrar los puntos débiles en los sistemas de seguridad de las compañías para las que trabajan, piratear sus productos, redes y sistemas informáticos.

Para llevar a cabo sus acciones, acuerdan previamente con los clientes hasta dónde pueden llegar los ‘hackers’ de TrustedSec, ya que han llegado a irrumpir en la bóveda de un banco forzando cajas de seguridad. Lo que el equipo persigue con su método de trabajo es que las empresas aprendan a protegerse mejor y sepan anticiparse ante posibles ataques reales llegando hasta donde los ciberdelincuentes podrían llegar.

Según Kennedy las empresas necesitan hacer más para proteger su tecnología y aumentar la seguridad desde el principio para tratar de reducir por adelantado los riesgos existentes en un mundo conectado como en el que vivimos.

TrustedSec además tiene una compañía “hermana” que es Binary Defense Systems (BDS), de la que Kennedy es Cofundador y Chief Hacking Officer, que también ofrece soluciones de ciberseguridad a empresas, ayudando en la prevención y detección de ciberataques a través de una tecnología de respuesta a las amenazas.

Colaborador en medios de comunicación y consultor de Mr. Robot

Otra de las facetas de Kennedy es ser colaborador habitual experto en ciberseguridad en grandes medios de comunicación como Fox News, CNN, BBC o Bloomberg, entre otros. Además, ha sido consultor técnico de la exitosa serie de televisión Mr. Robot.

Por otro lado, ha participado como pensador e investigador en el campo de la ciberseguridad en algunas de las conferencias más grandes e importantes de Estados Unidos: BlueHat, DEF CON, Black Hat o DerbyCon de Microsoft, son algunas.

Kennedy también es coautor del libro ‘Metasploit: The Penetration Testers Guide’ que fue éxito de ventas en Amazon y, por si no fuera suficiente, también dedica tiempo de forma desinteresada para compartir su sabiduría y hablar sobre la importancia de la ciberseguridad con líderes de la sociedad civil y estudiantes.

Tanto es así que la escuela donde estudió de pequeño en Manchester, Bedford High School, ha creado el ‘David Kennedy Center for Gaming and Leadership’, un centro que brinda a los niños oportunidades para crecer y aprender en el ámbito de la informática, a través de becas y acceso a la tecnología.

Si aún no le conoces podrás hacerlo el próximo 30 de Noviembre en Infinite, el mayor acontecimiento global en ciberseguridad al que alguien como él no podría faltar.