'%3e%3cpath%20d='M10%200.5C4.48613%200.5%200%204.9859%200%2010.5C0%2016.0141%204.48613%2020.5%2010%2020.5C15.5141%2020.5%2020%2016.0141%2020%2010.5C20%204.9859%2015.5139%200.5%2010%200.5ZM10%2019.0402C5.29102%2019.0402%201.45984%2015.209%201.45984%2010.5C1.45984%205.79102%205.29102%201.95984%2010%201.95984C14.709%201.95984%2018.5402%205.79098%2018.5402%2010.4998C18.5402%2015.209%2014.709%2019.0402%2010%2019.0402Z'%20fill='%23000A5E'/%3e%3cpath%20d='M13.4063%2010.5001H10.2433V6.12055C10.2433%205.71738%209.91656%205.39062%209.5134%205.39062C9.11024%205.39062%208.78348%205.71738%208.78348%206.12055V11.23C8.78348%2011.6332%209.11024%2011.96%209.5134%2011.96H13.4063C13.8095%2011.96%2014.1363%2011.6332%2014.1363%2011.23C14.1363%2010.8269%2013.8095%2010.5001%2013.4063%2010.5001Z'%20fill='%23000A5E'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_849_74170'%3e%3crect%20width='20'%20height='20'%20fill='white'%20transform='translate(0%200.5)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
Yaiza Rubio tenía como sueño profesional participar en las dos conferencias más importantes de ciberseguridad en el mundo, DefCON y BlackHat. No solo lo ha cumplido, sino que además lo ha hecho haciendo historia. Y es que ha sido la primera mujer hacker española en intervenir en ambos eventos.
Estudió Ciencias de la Información, pero al terminar la carrera supo que ese no era su camino. Así que se formó en seguridad y desde 2013 trabaja como analista de inteligencia en ElevenPaths, la unidad de ciberseguridad de Telefónica Digital, donde comparte trabajo con profesionales como Chema Alonso -Chief Data Officer de Telefónica- y donde ha comenzado a adentrarse en el sector del blockchain.
Afirma que su día a día nunca es igual. Algo que le encanta y, a la vez, define. Y es que su pasión por la tecnología y sus ganas por seguir aprendiendo son palpables desde el primer minuto de conversación.
Hablamos en nuestras Tokio Talks con Yaiza Rubio sobre nuevas tecnologías y ciberseguridad.
Trabajas en ElevenPaths, la unidad de ciberseguridad de Telefónica, ¿en qué consiste tu trabajo?
Formo parte del laboratorio de innovación. Allí analizamos las amenazas más comunes que existen a día de hoy a través de internet. Hacemos pruebas de concepto con el objetivo de valorar los riesgos que tenemos para tratar de minimizarlos. Estas pruebas que nosotros hacemos, luego pasan a otro departamento especializado en ingeniería, que se encarga de incorporarlas a los productos y servicios que tenemos en Telefónica.
Contrariamente a lo que la gente pueda pensar, estudiaste Ciencias de la Información. ¿En qué momento decidiste que querías dedicarte a la ciberseguridad?
Nada más acabar la carrera me di cuenta que ese mundo no me gustaba. En mi familia tengo muchos referentes en el ámbito de la seguridad y me di cuenta que eso era realmente lo que yo quería. Hice un máster de Análisis de Inteligencia que me abrió rápidamente los ojos. Además, tuve la suerte de trabajar con gente que me ayudaba y enseñaba muchas cosas.
En ciberseguridad muchas veces se relaciona el término hacker con connotaciones negativas, ¿qué lo define realmente?
Lo que realmente define al hacker es su filosofía de intentar llevar la tecnología hasta un punto totalmente desconocido y para el cual no había sido concebida. Es decir, son aquellas personas que consiguen darle la vuelta a una tecnología para utilizarla de una manera completamente diferente. Son personas apasionadas por la tecnología, que no se conforman con lo que hay e intentan no dejar de evolucionar. No tienen nada que ver con los cibercriminales.
"Los hackers son aquellas personas que consiguen darle la vuelta a una tecnología para utilizarla de una manera completamente diferente"
Hablando de no dejar de evolucionar, ¿estamos preparados en España para afrontar los cambios que producen las nuevas tecnologías?
A día de hoy es complicado encontrar personas realmente preparadas. Colaboro con el Instituto Nacional de Ciberseguridad de España (INCIBE) en sus programas de cibercooperantes y en ellos veo la necesidad que tienen los profesores y los padres por aprender sobre nuevas tecnologías para poder enseñárselas a los niños. Es muy importante y necesario que personas con perfiles técnicos realicen labores de concienciación en aquellos que no conocen las oportunidades y riesgos de las nuevas tecnologías.
Has afirmado que todos somos vulnerables en algún momento y que la seguridad no existe al 100%, ¿qué cinco consejos darías para utilizar internet de forma segura?
Hoy en día uno de los principales ataques es la suplantación de una página web original. Aunque exista el candado de seguridad puede que nos estemos conectando a una URL que no es la “buena”, por ello el primer consejo es que debemos fijarnos a qué nos estamos conectando y comprobar que esa conexión está cifrada para evitar que un tercero pueda meterse en esa comunicación.
Algo similar ocurre en las aplicaciones móviles. Para evitar riesgos a la hora de descargarlas, mi segundo consejo es que debemos hacerlo a través de los market oficiales (App Store o Google Play), aunque tampoco podemos confiar al 100%.
Otro tema muy importante a día de hoy son las fake news. Con internet tenemos acceso a una cantidad ingente de información que no estamos preparados para evaluar. En muchas ocasiones, únicamente leemos el titular y no medimos la fiabilidad de la fuente ni la credibilidad del contenido.
Como cuarto consejo y a pesar de que la gente siempre dice que los antivirus no sirven para nada, tenerlos instalados sí sirven y mucho. Nunca sabemos en qué momento podemos descargarnos una aplicación catalogada como maliciosa y si tenemos antivirus, éste nos protegerá.
Mi último consejo es que tengamos siempre los equipos actualizados. Si no lo hacemos cuando nuestro sistema operativo nos lo indica, estaremos siendo vulnerables durante ese tiempo a ciertas amenazas.
¿Qué aprendisteis del ciberataque que sufristeis en mayo del pasado año?
A pesar de que en muchas ocasiones se dice que en España cada uno va a su bola, el ciberataque que sufrió Telefónica y muchas más empresas del país en mayo de 2017 fue un gran ejemplo de colaboración tanto por parte del estado como de las compañías. Tomar la decisión de compartir públicamente lo que nos había ocurrido fue todo un acierto para evitar que otras empresas fuesen afectadas.
"Con internet tenemos acceso a una cantidad ingente de información que no estamos preparados para evaluar. En muchas ocasiones, únicamente leemos el titular y no medimos la fiabilidad de la fuente ni la credibilidad del contenido"
También trabajas en blockchain, ¿qué ha permitido esta tecnología que hasta ahora no se hacía?
El blockchain ha permitido, sobre todo, un cambio de mentalidad. Frente a la centralización de la información, esta tecnología permite que esté descentralizada y replicada en todos los nodos que estén conectados a esa red. Imagínate a todos los actores que participan en la fabricación de un coche almacenando la información sin una base común que sea entendida por el resto de compañeros. El blockchain te obliga a tener una misma estructura en esa base de datos para que todos puedan acceder y entender la información.
Esta tecnología ahora está de moda y todo el mundo quiere aplicar blockchain a sus procesos, pero lo que tenemos que hacer es buscar los casos de uso en los que tiene sentido aplicarla. Algunos de sus usos ahora mismo no tienen sentido porque pueden hacerse con un CSV o cualquier otro tipo de base de datos sin necesidad de montar una cadena de bloques. En Telefónica, mi compañero Félix Brezo –también analista de inteligencia en ElevenPaths- y yo dedicamos el 20% de nuestra jornada laboral a buscar dónde tiene sentido implantar esta tecnología.
¿Qué le dirías a una persona interesada en formarse en el ámbito de las nuevas tecnologías?
Sin duda, les diría que no pierdan nunca la ilusión por aprender ni la pasión por la tecnología. Vivimos una revolución tecnológica en la que todo evoluciona a pasos agigantados y por mucho que aprendas de un tema en un momento concreto si no te formas y no trabajas de ello, te quedas atrás. De hecho, el libro que escribí hace dos años sobre bitcoin y blockchain ya está obsoleto. Los estudios que realizamos nos enseñan una base, pero no una profesión.
"Vivimos una revolución tecnológica en la que todo evoluciona a pasos agigantados y por mucho que aprendas de un tema en un momento concreto si no te formas y no trabajas de ello, te quedas atrás"
¿Cómo se podría cambiar la educación para que los niños y niñas les dijesen a sus padres que quieren trabajar en el mundo de la programación o las nuevas tecnologías?
La brecha entre el sector femenino y masculino es evidente en el ámbito de las nuevas tecnologías, pero no tiene una solución rápida. Se puede atajar si empiezas a inculcarles el mundo de las nuevas tecnologías desde que son pequeños. Debería hacerse un cambio en el sistema educativo y en el profesorado. El futuro está en las nuevas tecnologías y debería prepararse a los niños para ello desde el colegio con el objetivo de que adquieran las competencias que necesitarán en el futuro.
En los colegios deberían darse clases de programación de la misma manera que se hace con lengua o matemáticas. Si desde pequeños adquieren este tipo de conocimiento y habilidades cogerán la confianza necesaria para en el futuro decidir a qué quieren dedicarse sin tener en cuenta estereotipos.
¿Cómo podría solucionarse esa brecha entre el sector femenino y masculino de la que me hablas?
Los estereotipos que vemos en medios de comunicación, películas o redes sociales no ayudan a la profesión. En ellos aparecemos como personas con gustos raros y sin amigos, algo que no tiene nada que ver con la realidad. Desde pequeños estamos muy influenciados por nuestros padres y es lógico que ellos al ver este tipo de estereotipos no inculquen a su hija un futuro por las nuevas tecnologías.
A día de hoy se está haciendo mucho por visibilizar el papel de la mujer en las nuevas tecnologías para que las nuevas generaciones no se dejen llevar por los estereotipos. Además, como comentaba antes, formar a los niños desde pequeños en este sector es fundamental para que adquieran confianza y no se deje llevar por lo que le digan.
"El futuro está en las nuevas tecnologías y debería prepararse a los niños para ello desde el colegio con el objetivo de que adquieran las competencias que necesitarán en el futuro"
En un mundo de transformación tan vertiginoso, ¿cómo de importante es la formación?
La formación es clave. No debemos dejar de aprender y de formarnos nunca. La gente que viene por detrás lo hace pisando muy fuerte y cada vez habrá más competencia. Por mucho que pasen los años y nos hagamos más mayores, nunca debemos dejar de aprender. Todo evoluciona tan rápido que si no estás al día te quedas fuera del mercado.
¿Encontráis en el entorno tecnológico en el que os movéis los perfiles profesionales que necesitáis o existe un desequilibrio entre la oferta y la demanda?
Muchas veces buscamos profesionales de ciberseguridad y no los encontramos. Cada vez empieza a haber más oferta, pero aún sigue siendo complicado. Creo que en muchas ocasiones el problema está en la especialización porque encontrar perfiles que sepan hacer una cosa concreta bien es muy difícil.
Si retrocedieras en el tiempo, ¿qué le dirías a tu yo del pasado para adaptarse a este nuevo entorno?
Le diría que estudiase una carrera técnica para no tener que sufrir tanto después y, por supuesto, que no dejase nunca de aprender. Si en algún momento dejo de hacerlo mi carrera no tendría sentido.
¿Eres más de Windows, Linux, iOS o Android?
Aunque en el trabajo utilizo Windows, soy más de Linux. Su filosofía de software libre es lo que hace que me guste más. El año pasado cuando estuve en BlackHat todas las herramientas que usamos estaban en software libre con el objetivo de compartirlas con la comunidad para que cualquiera, por así decirlo, pudiera aprovecharse de tu trabajo. Si a mí me ha servido, seguro que a otra persona de mi entorno también e igual a la inversa.
Y para finalizar, ¿hacia dónde evolucionará el sector tecnológico?
El big data y la inteligencia artificial han llegado pisando muy fuerte. Creo que aún queda mucho por descubrir con estas tecnologías. Debemos aún profundizar mucho más en ellas para conocer qué aportan respecto a lo ya existente. De igual modo pasa con el blockchain.
"No debemos dejar de aprender y de formarnos nunca. La gente que viene por detrás lo hace pisando muy fuerte y cada vez habrá más competencia. Por mucho que pasen los años y nos hagamos más mayores, nunca debemos dejar de aprender. Todo evoluciona tan rápido que si no estás al día te quedas fuera del mercado"
