*Foto: Jacobo Medrano
De ‘hacker’ a experto en seguridad informática. Un gran salto, ¿no?
Yo preferiría decir que pasé de emprendedor que montó su propia empresa, a experto en seguridad y de ahí a hacker. Para nosotros el término hacker es algo digno de admirar, y los grandes hackers están en las grandes compañías de tecnología. Los de hoy, y los de ‘antaño’ que crearon Apple, Facebook, Google o Microsoft. Un hacker no tiene que ver con un cibercriminal o un cracker y normalmente son investigadores preocupados por llevar la tecnología un pasito más allá. La Internet Engineering Task Force (IETF) definió hace ya muchos años al hacker como la persona con un profundo interés por conocer el funcionamiento interno de los sistemas, las computadoras y, sobre todo, las redes. Nada que ver pues con la ciberdelincuencia.
¿Qué ha supuesto un gigante como Telefónica en su carrera profesional? ¿Es muy diferente la visión que del complejo informático se tiene?
Trabajar en Telefónica es genial. Se llevan a cabo muchos proyectos de todo tipo, y si tienes ganas e iniciativa puedes hacer cosas. En los equipos hay muchos técnicos de nivel y siempre se están desarrollando nuevas ideas, tanto en Telefónica I+D+I como en Eleven Paths, o las startups de Wayra y los proyectos de Telefónica Open Future. En todo el grupo pueden encontrarse ingenieros y gente brillante por doquier. Ir a una reunión con alguno de ellos es siempre descubrir algo nuevo de tecnología. Y siempre salen nuevas ideas para construir cosas. En el mundo IoT, en el mundo de las SmartCities, en el mundo del Big Data o las ‘ideas locas’ de nuestros laboratorios. La compañía asimila muy bien las nuevas ideas, tanto que no me pusieron problema alguno cuando al poco tiempo de llegar pude organizar cosas a priori tan descabelladas como un pequeño concierto de rock entre miembros del equipo y clientes o llenar de superhéroes las paredes de las oficinas de ElevenPaths en Distrito Telefónica, la sede de la compañía en Madrid.
‘Chief data officer’: ¿en qué consiste exactamente tu trabajo?
El mundo de las empresas ha cambiado de estar basado en las aplicaciones a estar basado en el conocimiento que cada compañía atesora. Esta evolución hacia organizaciones Data Centric abre un nuevo abanico de posibilidades que no solo pueden mejorar los servicios que ofrecen a sus clientes sino también la vida de los mismos. En Telefónica, aprovechando nuestras capacidades de comunicación, con nuestros sistemas de gestión de red, y con los activos digitales que hemos construido durante los últimos años queremos dar un salto hacia una nueva compañía que aproveche las nuevas disciplinas tecnológicas y haga que los datos de los usuarios que tenemos reviertan muy positivamente en sus vidas. Y esa es mi misión.
¿Sigue considerando que la mejor medida contra los ataques informáticos es invitar al pirata a que te ataque? ¿O es mejor quizás ir un paso por delante?
La gestión de las vulnerabilidades de seguridad de una empresa es una disciplina muy madura desde hace tiempo. Con mi equipo he estado dedicándome a realizar test de intrusión para empresas durante años, y cuando llegamos a Telefónica le dimos una vuelta de tuerca con una idea que yo tenía sobre el pentesting o test de intrusión. Esto no debería ser un servicio que se contrata periódicamente sino que debería ser una plataforma que ataque una compañía 365 días al año para reducir el tiempo de descubrimiento de las vulnerabilidades. Y creamos FAAST, la primera plataforma de pentesting persistente que realiza auditorías de forma permanente desde la nube. Hoy cuenta con más de 300 grandes clientes en el mundo y permite que los responsables de seguridad puedan descubrir los fallos en el menor tiempo posible.
¿Seguirá compaginando su nuevo trabajo con su labor como blogger en ‘Un informático en el lado del mal’?
Escribir mi blog es algo que me ha ayudado a fijar mis ideas. Tener la auto-obligación de ordenar por escrito mis ideas me ha ayudado a fijarlas, a descubrir los errores y mejorarlas. Sigo con él. De lunes a domingo en mi blog.
Colegio, videojuegos, curiosidad… ¿Cuándo surgió esa pasión suya por la tecnología y la informática?
La cosa comenzó con una película de Disney, titulada TRON, en la que los programas idolatraban a los programadores. De ahí me apunté a programar en BASIC con 12 años y… ya no lo dejé.
Está claro que su evolución parece no tener fin. ¿Qué le queda por hacer en el mundo de la seguridad informática?
Muchísimo. En este mundo todos somos aprendices. Nunca es tarde para comenzar en él y nunca vas a saber todo. Cada día se expande el conocimiento y siempre se necesita estudiar, practicar, jugar con la tecnología. Me queda por hacer todo. La revolución digital no ha hecho nada más que empezar. Hay que hackear el futuro.