Me llegó un correo curioso con preguntas muy directas de una persona interesada en poder conocer más a un profesional en ciberseguridad, en su interés de lograr avanzar en sus estudios y aprender más acerca de un tema que le llama la atención, es posible que algunos de ustedes también tengan preguntas similares, por eso además de responder mi entrevista, quiero compartir con ustedes, en este post, las respuestas que le he dado a esta persona.
Espero resulte interesante para ustedes.
Entrevista
- Cuéntanos sobre ti, ¿cuánto tiempo llevas en este negocio, cómo llegaste a esta profesión, cuánto ganas?
Ya llevo 18 años trabajando en ciberseguridad, logré llegar a esta profesión gracias a un amigo de la universidad el cuál vio potencial en mí y me ofreció una vacante en la empresa en la que trabajaba, empecé a estudiar con los recursos que encontré en su momento, junto a su acompañamiento. En este momento gano como socio de una empresa, después de varios años ganando debajo del promedio de lo que debería ganar en la industria al tomar la decisión de ser emprendedor.
- ¿cuéntame sobre tu trabajo? ¿cuánto tiempo pasas en el trabajo?
Yo en este momento trabajo generando estrategias de negocio y educativas, aprendo nuevos temas para poder compartir conocimiento con toda la comunidad de Be Hacker Pro, tuve mi época de pentester, trabajé en un Security Operation Center (SOC) en la coordinación de investigación, eso quiere decir, entendiendo casos cuando escalaban al nivel más alto y en una época trabajé apoyando la parte de gestión de entidades del estado para que lograran estándares de seguridad de acuerdo a sus características.
Con el tiempo he disminuido la cantidad de tiempo que paso en mi trabajo, depende de los días puede ser mucho más de 8 horas o a veces solo media jornada, algo importante que se aprende con el tiempo es a encontrar un balance, al empezar pude haber trabajado más de 15 horas al día, en una mezcla de estudio y trabajo, pero llega un punto en el que se puede generar un burnout y es necesario equilibrar la carga laboral.
- ¿Cuál es la habilidad más importante en ciberseguridad, qué materias de la escuela necesitaré en ciberseguridad?
La habilidad más importante para mi en esta carrera no es técnica, me parece que es una habilidad blanda que es fundamental para cualquier rol de ciberseguridad y es la iniciativa; con ella podrás usar tus conocimientos y habilidades en diferentes situaciones que te permitirán adquirir las habilidades y conocimientos técnicos para el rol que vayas a desarrollar.
Una materia que sin duda para mi fue fundamental en mi formación profesional fue redes, lo pienso así porque muchos de esos conceptos básicos los he usado a través de toda mi vida profesional, sin embargo es importante recalcar que dependiendo del rol de ciberseguridad que se vaya a seguir, una u otra materia puede ser más o menos importante.
- ¿Qué es lo que encuentras más interesante en la programación y la informática?
La posibilidad de pensar cómo romper el ciclo determinado para un programa, una aplicación o una solución especifica a cualquier nivel, es parte de esos elementos que hacen la diferencia en cualquier rol de ciberseguridad y es de lo más interesante desde la visión de poder encontrar fallas y desde ahí proponer cómo solucionarlas.
- ¿Cuándo empezaste a aprender a programar, cómo?
Programé en la universidad, microcontroladores, páginas web, algunas funciones avanzadas necesarias dentro del currículo de la universidad, pero fue una habilidad que por un tiempo estuvo en standby por el mismo desarrollo de la carrera, vale aclarar que soy Ingeniero Electrónico.
- ¿Qué suele haber en ciberseguridad, trabajar con códigos, programar, descifrar, matemáticas o trabajar con bases de datos?
Una vez más depende mucho del rol que se vaya a trabajar. Hay múltiples roles y desde su enfoque se puede trabajar con una o varias de las posibilidades aquí planteadas, es diferente la perspectiva de alguien que trabaja con criptografía a un pentester; totalmente diferente a alguien trabajando en riesgos o análisis de malware.
Se trabaja de manera transversal con todos los elementos que hacen parte de los negocios, solo que desde diferentes perspectivas que van de acuerdo al rol.
- ¿Qué caso de ciberdelincuencia fue el más difícil y mejor pensado para usted?
No entiendo del todo la pregunta, la tomaré como el caso investigativo que ha sido más difícil de entender y que me pareció demasiado interesante.
Fue una navegación desde un equipo corporativo a un domino .ru, sin encontrar información en el historial de navegación o en los artefactos comunes del equipo, fue posible encontrar un artefacto relacionado a un add-on para el navegador que era el que estaba realizando la conexión y exfiltrando información de navegación.
Fue un caso muy interesante que llevó a pensar en mejores controles de seguridad para los navegadores dentro del ambiente corporativo.
- ¿Por qué se dice en todas partes que la ciberseguridad es tan difícil, cuál es esta complejidad?
Hay dos elementos que me parecen complejos: la fuerza de voluntad junto a el esfuerzo y el síndrome del impostor.
Primero es necesario no desistir, es un área de conocimiento muy amplia, donde a medida que se descubren más elementos relacionados al aprendizaje más se debe aprender, así que es necesario fuerza de voluntad y esfuerzo para seguir aprendiendo y no parar en el camino ante las adversidades que se puedan presentar.
Por otro lado llegará un momento en que, sin importar lo que hagas, puedes sentir que no es suficiente y empiezas con un miedo persistente de ser un fraude, ese elemento también es necesario vencerlo siendo muy consciente de cada uno de los logros que se van obteniendo y cómo has crecido a medida que avanza tu carrera profesional.
Lo importante es no parar y saber que cada día se puede y debe buscar aprender algo nuevo.
- ¿Te sientes responsable del cliente cuando trabajas en ciberseguridad?
Claro, tu responsabilidad es aportar tu conocimiento, habilidades y experiencia para que tu cliente se encuentre más seguro, los profesionales de seguridad en nuestro trabajo debemos pensar que cada acción correcta que realizamos es un granito de arena para que nuestro entorno sea más seguro, bien sea asegurando la infraestructura de un cliente o creando un nuevo proyecto open source que pueda solucionar una necesidad puntual identificada.
- ¿Cuál fue tu trabajo de ciberseguridad más difícil? hablar de ella
El trabajo relacionado a riesgos, no es el tema en el que me he sentido más cómodo porque aunque busqué una estrategia para que las entidades pudieran implementar estrategias para protegerse, no era fácil por el día a día, la cantidad de trabajo, la falta de personal capacitado para ejecutar las estrategias; esto que generaba que después de varias visitas, no fuera posible identificar una mejora en la ciberseguridad, lo cuál a mi me generaba mucha frustración y desmotivación por mi trabajo.
- ¿Hubo alguna vez en que pudiste exponer la identidad de un hacker? ¿qué hiciste después?
Sí, sucedió hace muchos años en unas elecciones en mi país. Fue un trabajo conjunto con un grupo intersectorial convocado para esa ocasión, realicé el uso de técnicas de OSINT para poder identificar al agente de amenaza y con eso las autoridades hicieron la identificación de las personas para posteriormente poder judicializar a la persona involucrada en las acciones delictivas.
- ¿Qué tema de ciberseguridad llevabas mucho tiempo sin entender?
Más que no entender, es sin desarrollar a profundidad. Son los ataques web, es un tema que de alguna manera no he terminado de trabajar del todo y aunque entiendo los conceptos base, muchas veces no aplico esos conocimientos en los ataques que voy a realizar a ciertos objetivos de este tipo.
- ¿Cómo conseguiste tu empleo?
Emprendiendo una idea, sin mucho conocimiento de cómo ser empresario, pero con las ganas de solucionar una problemática clara en la que siempre he sabido que puedo aportar.
Así inició el camino como CEO y ha sido una transformación desde estar totalmente involucrado en la operación de todos los elementos de la empresa, hasta la generación de planes estratégicos.
- ¿Cómo puedo conseguir un trabajo después de acabar estudio?
En este momento hay demasiadas oportunidades de empleo en el campo de ciberseguridad, así que te invito a que te prepares. En Be Hacker Pro hemos creado espacios para que aprendas de algunos roles de ciberseguridad y decidas cuál camino te parece más atractivo para ti, luego es empezar a formar habilidades y conocimientos para lograr ir en ese camino.
- ¿Por qué te gusta tu trabajo?
Porque el tema es totalmente apasionante, nunca te aburres, siempre puedes aprender algo nuevo, además cuando sientes que aportas a tu sociedad y a tu entorno, la satisfacción es mucho mayor y sientes que con tu conocimiento y pasión puedes hacer la diferencia.
Adicionalmente cuando sientes tanta motivación ni siquiera lo sientes como trabajo, lo sientes como una aventura fascinante para vivir cada día.
Espero para todos los que están empezando en Ciberseguridad, estas respuestas, que son de alguna manera un resumen de la carrera de un hacker, sean muy interesantes.
Si tienen otras preguntas no duden en enviarlas por nuestras diferentes redes, nos pueden buscar como@behackerpro
Suscríbete hoy a nuestros cursos Exploratorios
¡Descubre cuál es tu perfil Hacker!
¡Quiero Registrarme Gratis!
Introducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más
5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más
Solución reto forense #1 BeHackerPro
Como bien saben hace unos días inauguramos una nueva categoría...
Leer más