"En la ciberseguridad un título universitario es algo secundario"

Tras licenciarse en la Universidad de León, este ingeniero comenzó su andadura laboral por medio mundo. En Portugal, Reino Unido y ahora EEUU ha logrado convertirse en uno de los mayores expertos en ciberseguridad del mundo, por eso no es de extrañar que haya pasado por compañías comoFacebook, Uber o Airbnb. Ahora es responsable de seguridad de producto e ingeniería de detección de amenazas externas e internas en BitMEX, una plataforma para operar con bitcoin, por lo que desarrolla su trabajo en las sedes de San Francisco y Hong Kong.

– ¿Es muy diferente la ciberseguridad en BitMEX respecto a sus anteriores labores en Facebook, Uber o Airbnb?
– Los retos a los que nos enfrentamos son similares, pero con diferencias importantes por tamaño de la empresa, naturaleza de negocio y el tipo de industria. La seguridad es una prioridad absoluta. La industria de las criptomonedas es algo nuevo y experimental, y no hay antecedentes de los cuales aprender. Te empuja a tener que innovar y crear nuevas herramientas y procedimientos.

En las empresas pequeñas también se puede hacer un esfuerzo para acercar la ciberseguridad a la gente– ¿Cómo se puede calificar el interés de las grandes y medianas empresas por la ciberseguridad?
– Hay un interés creciente pero menos del que se debería. De todas maneras y por desgracia, a medida que van creciendo los incidentes y las brechas de seguridad, se va viendo la importancia de una defensa adecuada y capacidad de respuesta proporcional a las amenazas.

– ¿Y las pequeñas empresas y los ciudadanos en general?
– También con interés creciente pero demasiado bajo. Se necesita mejor concienciación de las buenas prácticas para seguir, y qué hacer cuando tienes un problema. Desde las empresas pequeñas también se puede hacer un esfuerzo para acercar la ciberseguridad a la población, sin meter miedo pero explicando a qué amenazas y riesgos se enfrenta una sociedad con una base tecnológica firme.

– ¿Dónde hay más riesgo de sufrir un ataque cibernético?
– Cualquier dispositivo conectado a internet tiene riesgo de sufrir un ataque. La exposición puede ser un poco mayor si ese dispositivo se conecta regularmente a redes inalámbricas abiertas, o se utilizan dispositivos compartidos, pero físicamente un ataque puede ocurrir en cualquier parte. En lugar de dónde, me centraría más en quién recibe el ataque o qué es lo que buscan los atacantes, dado que resulta mucho más relevante en la práctica. No es lo mismo conseguir acceso al ordenador de un estudiante o de un directivo de una gran empresa.

– ¿Cómo se llega a ser un experto en ciberseguridad?
– La ciberseguridad es una industria que requiere estar constantemente aprendiendo sobre nuevas tecnologías, nuevos ataques y, sobre todo, hay que estar cómodo con un ritmo de trabajo muy rápido y en constante cambio. Yo recomiendo la constancia, el trabajo duro e intentar siempre aprender un poco más.

– ¿Hacia dónde va este sector tecnológico?
– Creo que cada vez va a estar más orientado a todos los dispositivos que se conectan a internet y forman parte de nuestras vidas. La automatización también va a ser un factor determinante y, sobre todo, se van a ver más casos en los cuales un atacante podría tomar el control de dispositivos que tienen un impacto directo en la vida real. Por supuesto, va a seguir creciendo al mismo ritmo que la tecnología y es posible que se fusione con labores de desarrollo.

– Siempre se habla de la necesidad de profesionales expertos en esta materia. ¿Es real esta urgencia por encontrar expertos?
– Muy real, y además a medida que pasa el tiempo la demanda por profesionales de ciberseguridad es aún mayor. Si no somos capaces de generar un flujo constante de nuevos candidatos, con una preparación adecuada, vamos a tener verdaderos problemas en el futuro. Desde las empresas también se tiene que aceptar y comprender la importancia de la ciberseguridad para que sea una industria bien remunerada, acorde a la responsabilidad que se asume.

– ¿Cómo se puede animar a los niños y jóvenes de ahora a que centren su vida profesional hacia este ámbito?
– Promoviendo el pensamiento crítico, la curiosidad y la pasión por la tecnología. También el que se vea como una buena oportunidad de futuro ayuda bastante.

En los jóvenes hay que promover el pensamiento crítico, la curiosidad y la pasión por la tecnología– ¿Prepara la Universidad actual en general y la de León en particular para este tipo de trabajos?
– Hace muchos años que terminé mis estudios en la Universidad de León y ahora mismo no sé cómo están las cosas, pero en mi trabajo suelo participar en la selección de nuevos candidatos y se ve una falta de conocimientos prácticos que sean relevantes, ya no en ciberseguridad, sino en la industria informática en general. Te estoy hablando de Universidades de la talla de Stanford, Berkeley o Carnegie Mellon. De todas maneras, hoy en día, y en un campo tan dinámico como la ciberseguridad, un título universitario es algo secundario y otras actividades relacionadas te pueden abrir muchas más puertas a nivel profesional. Por ejemplo, contribuciones a proyectos de software libre, participación en concursos de ‘hacking’ (CTFs) o encontrar vulnerabilidades en ‘bug bounties’.