Ciberseguridad ofensiva, datos y hacker mindset con Lucas Lavarello de Kulkan
Episodio 110 - 2024-09-22
Lucas Lavarello inició su carrera en tecnología muy temprano en su vida. Desde sus 8 años, jugando con su primer computadora (XT) y conectándose a internet via dial up, para luego a los 15 estar ya programando y en su primer trabajo como diseñador web en Cotelnet, a la salida del colegio. Pasó luego 8 años en la empresa Core Security Technologies en la cual encontró su comunidad y un lugar donde podía hacer todas las preguntas que le permitieron aprender rápido sobre seguridad. Allí pudo crecer profesionalmente, de developer a consultor y posiciones de gerencia.
A sus 23, ya tenía más de 8 años de trabajar y renunció en busca de cambios. Pasó por ser freelancer en Argentina, irse a México a emprender con Coolies (vasos de hielo) y finalmente regresar a su patria para iniciar la empresa Kulkan que se enfoca en ciberseguridad ofensiva, buscando profesionalmente esas vulnerabilidades de empresas cubriendo tanto factores tecnológicos como también importante factor humano.
Frans preguntó a Lucas sobre la mentalidad hacker, que para Lucas se trata de un profundo interés de entender cómo funcionan las cosas, para lo cual toca ´entrar´ y buscar ´desarmarlas´. A Lucas le gusta llegar a las entrañas de sistemas para poder entenderlos. Esto es una buena parte de lo que atrae a los hackers, y Lucas comentó lo interesantes que son esas conferencias en que se juntan este tipo de geeks a hablar sobre este tipo de temas.
Y no podía faltar la mención de los LLMs, el nuevo O1 de OpenAI y el rol que hacia adelante pueden llegar a jugar estos modelos que tienen capacidad de seguir protocolos y cada vez más armar cadenas de razonamiento. En Kulkan están ya trabajando con este tipo de modelos pero Lucas habló desde sus 25 años de experiencia en este tipo de procesos tecnológicos que requieren mucho entendimiento de imperfecciones para encontrar vulnerabilidades en estas superficies, y que todavía no es fácil hacer que los LLMs operen en este contexto (aunque también nombró a algunas empresas comenzando en este camino).