Pieter VanIperen es un ingeniero de software veterano de 20 años que actúa como asesor de confianza y mentor de numerosas empresas emergentes en etapa inicial.
Su trabajo de consultoría y asesoramiento experto abarca varias industrias en finanzas, medios, tecnología médica y contratos de defensa. También es autor del lenguaje de programación HAZL (jADE), precursor de gran influencia.
Pieter es también el fundador y socio director de Consultores PWVdonde lidera un grupo boutique de líderes de la industria y personas influyentes de las industrias de tecnología digital, seguridad y diseño que actúan como socios técnicos de confianza para muchas empresas Fortune 500, nuevas empresas de alta visibilidad, universidades, agencias de defensa y ONG.
Te enamoraste de las computadoras a una edad temprana, ¿podrías compartir la historia de cuándo descubriste esta pasión y cuándo comenzaste a programar?
A una edad temprana, tuve la suerte de participar en el programa de aprendizaje avanzado de mi escuela. Parte de ese programa consistía en aprender a programar y dibujar logotipos con LogoWriter. Algo sobre ese proceso realmente hizo clic conmigo. Siempre me ha gustado armar cosas y construir, incluso tomando artículos para el hogar y creando juguetes cuando era niño. Entendí la programación y todo floreció a partir de ahí. Comencé a programar seriamente a la edad de 12 años y ya trabajaba profesionalmente a la edad de 16.
Ha iniciado varias empresas a lo largo de los años, ¿qué impulsa este instinto empresarial?
Realmente creo que se reduce a mi amor por la construcción. Descubrir nuevas formas de resolver viejos problemas o encontrar soluciones a situaciones complejas siempre ha sido algo que disfruto. Comenzar un negocio no es diferente a construir un rompecabezas o crear un producto, es encontrar todas las piezas y procesos necesarios y unirlos de una manera que funcione.
En 2016, se convirtió en el fundador y socio gerente de PWV Consultants, un grupo boutique de líderes de la industria y personas influyentes de las industrias de tecnología digital, seguridad y diseño. ¿Podrías compartir la historia de génesis detrás de esta startup?
A lo largo de mi tiempo en la industria, pasé mucho tiempo en ambos lados de la relación de consultoría. Sabía dónde estaban las brechas de comunicación, dónde estarían los mayores obstáculos. Había visto tantos proyectos que salían mal, a veces ni siquiera despegaban, y busqué encontrar una manera de hacer que las relaciones de consultoría proporcionaran valor procesable y tuvieran éxito. Tenía una larga lista de cosas que no quería hacer, y sabía que había una razón por la que los problemas más difíciles se me presentaban con tanta frecuencia. Sé lo que se necesita para tener éxito y cómo ejecutar un proyecto exitoso con los resultados deseados. Mi objetivo era crear la no-agencia, la antítesis de la relación de consultoría tradicional. Al hacerlo, nacieron PWV Consultants y Radical Production Transparency.
¿Qué tipo de proyectos asume PWV Consultants?
Buscamos desafíos difíciles, interesantes y complejos, por lo que somos selectivos en los proyectos que aceptamos. Por lo general, no aceptamos proyectos comunes y corrientes, sino que nos enfocamos en proyectos que son problemáticos para otros.
Como alguien que se especializa en ciberseguridad, ¿cuáles son algunos de los errores más comunes que ve que cometen las pequeñas y grandes empresas?
Los tres mayores errores son no tener ciberseguridad, no actualizar las vulnerabilidades conocidas y escatimar en seguridad/configuración durante el proceso de desarrollo. Las pequeñas empresas y las nuevas empresas son conocidas por no tener seguridad cibernética más allá de lo que se proporciona a través de su ISP. Es principalmente una falta de conocimiento y/o falta de presupuesto, pero es un gran problema si sufren una brecha sin las protecciones adecuadas. Muchas empresas postergan parchear vulnerabilidades conocidas. Esto sucede por una variedad de razones, pero los actores de amenazas usarán continuamente tácticas que explotan las vulnerabilidades conocidas hasta que las empresas comiencen a parchearlas. Si se trata de un problema conocido y una empresa tiene la solución, está pendiente de todo lo que suceda como resultado. Por último, los líderes empresariales están tan centrados en sacar el próximo producto que hacen concesiones en seguridad y configuración. Esas concesiones dan como resultado productos inestables que son fáciles de explotar. Incluso si la intención es volver atrás y solucionar esos problemas, a menudo eso no sucede.
¿Qué tan importante es tener una evaluación de vulnerabilidad?
Una evaluación de vulnerabilidad es increíblemente importante. Le dirá dónde es más vulnerable su negocio, dónde es más probable que un ataque tenga éxito. Cuando tenga esa información, puede corregirla antes de que ocurra una infracción.
Usted también es un ingeniero certificado en pruebas de penetración, ¿a quién deberían contratar las empresas para realizar pruebas de penetración?
Cuando se trata de pruebas de penetración, siempre es mejor contratar empresas conocidas dentro de la industria. Podría enumerar nombres, pero cada empresa debe hacer su propia investigación y ver cuál de las principales empresas puede realizar la prueba según sus requisitos. Esto también significa que deberían buscar empresas que se centren en las pruebas de penetración en lugar de tenerlas como un servicio adicional. Usted quiere a alguien que tenga más probabilidades de tener éxito en piratearlo, de lo contrario, le está pagando a alguien para que le diga que todo está bien cuando hay debilidades que no encontró. Para cosas como la revisión del código seguro y el asesoramiento sobre la solución de los problemas que encuentra una gran empresa, las empresas deben contratar consultores individuales que puedan dedicar más tiempo a solucionar los problemas que la empresa que busca encontrarlos.
¿Hay algo más que le gustaría compartir sobre PWV Consultants?
PWV Consultants se esfuerza por brindar una relación de consultoría positiva, productiva y transparente. Sin desarrollo de caja negra, sin BS. Nuestro sistema de RPT se esfuerza por garantizar que todas las partes involucradas en un proyecto tengan acceso a toda la información todo el tiempo. Basamos los proyectos en la realidad, lo que permite que los equipos sepan qué concesiones se están haciendo, qué obstáculos se han presentado, por qué se toman ciertas decisiones, etc. Cuando todos tienen toda la información, hay menos fricción dentro del equipo, menos tensión y da como resultado mejores resultados. Nos propusimos ser la no-agencia, y a través de RPT estamos haciendo precisamente eso.
Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar Consultores PWV.