El ámbito de la seguridad reúne a personas apasionadas por una diversidad de temas, como por ejemplo la investigación de vulnerabilidades, la generación de pruebas de concepto, el análisis de malware, las auditorías, la informática forense... Y la lista podría seguir.
"ver que los ataques realmente ocurrían me llevó a querer hacer lo necesario para evitarlos"
En ESET hay muchos investigadores de seguridad que comparten la misión de proteger a los usuarios. Ellos son los que siguen implacablemente los rastros de los cibercriminales para desbaratar sus planes, dar de baja sus botnets, descifrar sus variantes de ransomware y, sobre todo, alertar y concientizar a los usuarios sobre el funcionamiento de los engaños y amenazas que podrían perjudicarlos.
Hoy, dando comienzo a nuestra celebración anual de la Semana de la Seguridad, entrevistamos a algunos miembros del equipo de investigación de ESET Latinoamérica para que nos cuenten por qué eligieron este apasionante camino. Ellos son Denise Giusto, Camilo Gutiérrez y Diego Pérez.
¿Por qué trabajas en seguridad informática? ¿Cuándo supiste que querías vivir de esto?
Denise Giusto: Trabajo en seguridad porque me fascina lo poderosa que puede llegar a ser la tecnología. A medida que el núcleo de los procesos transaccionales se traslada al mundo digital, la información y la capacidad de modificar el statu quo social tienden a centralizarse en manos de aquellos que –al menos parcialmente– comprenden estos sistemas.
Tiempo atrás, el Premio Universitario ESET se presentó como una oportunidad para plantearme hacer de un gusto una profesión y decidí trasladarme a Buenos Aires, donde se desarrolla la industria de la ciberseguridad en Argentina.
Camilo Gutiérrez: Empecé a trabajar en seguridad luego de que, en mi primera experiencia laboral, noté que muchas de las cosas que había estudiado en la facultad realmente eran aplicables y necesarias. Las primeras aproximaciones siempre estaban asociadas a probar redes en laboratorios y en ambientes controlados, pero llegar a una empresa y ver que los ataques realmente ocurrían me llevó a querer hacer lo necesario para evitar que cuestiones así ocurrieran.
Diego Pérez: Trabajar en seguridad simplemente me apasiona. Me di cuenta de que quería vivir de esto cuando entendí la importancia y la responsabilidad que implica mantener la seguridad de la información.
¿Quién es tu referente y qué te enseñó?
Denise Giusto: Hay grandes exponentes en las diversas especialidades de seguridad que nos motivan a continuar fortaleciendo las plataformas tecnológicas. Me resulta imposible elegir solo uno, puesto que cada analista con quien he tenido el placer de interactuar ha moldeado quien soy como persona y profesional.
Camilo Gutiérrez: Entre más me metía en este mundo, participando en conferencias, charlas y otros encuentros, fui conociendo a personas con las que hasta ese momento solo tenía contacto por email o chat. Y al final son esas personas, que tienen una gran pasión por la seguridad, las que más te transmiten conocimientos, deseos de superarte y aprender un poco más.
Diego Pérez: No tengo un referente, pero sin duda aprendo de excelentes profesionales como lo son mis compañeros de equipo.
¿Qué te motiva a trabajar en pos de proteger la información de los usuarios?
"Me motiva estar haciendo un bien para que los usuarios disfruten de la tecnología"Denise Giusto: La complejidad y diversidad de plataformas tecnológicas avanza a pasos agigantados, mientras su acceso se extiende a una inmensa pluralidad de usuarios tecnológicos que ceden el control de sus activos informáticos más privados. Gran parte de estos usuarios no poseen el conocimiento necesario para poder defenderse ante amenazas informáticas; crear herramientas que les faciliten esta tarea es una de las motivaciones para mi trabajo.
Camilo Gutiérrez: Saber que muchos de los ataques se aprovechan del poco conocimiento que tienen muchos usuarios. Así que en la medida en que desde el Laboratorio podamos identificar las amenazas que afectan a usuarios en Latinoamérica y las podamos comunicar, será un aporte para evitar que esta tarea sea tan sencilla para los atacantes.
Diego Pérez: Me motiva saber que estoy haciendo un bien para que los usuarios disfruten de la tecnología.
¿Cuál fue la acción que más te enorgulleció de tu trabajo?
Denise Giusto: Me enorgullece cuando podemos apreciar el impacto de nuestras capacitaciones, como las de la Gira Antivirus ESET, en el creciente interés que estos programas crean, alentando a los jóvenes informáticos a adentrarse en el mundo de la ciberseguridad.
Camilo Gutiérrez: Poder dar charlas y compartir mucho de lo que hacemos en el Laboratorio con personas de toda Latinoamérica es de las cosas que más gustan de mi trabajo.
Diego Pérez: La acción que más me enorgulleció fue mitigar una botnet cuyo fin era obtener credenciales bancarias.
¿Cuál crees que es la característica que no le puede faltar a un buen investigador de seguridad?
Aquí hubo unanimidad total: ¡la curiosidad!
Denise Giusto: Un atributo imprescindible para cualquier analista en seguridad es la curiosidad para entender cómo funcionan los sistemas, cómo podrían ser explotados y cómo solucionar sus fallas. Pero no puede llegar lejos sin la pasión para capacitarse constantemente, la disciplina y la consciencia social para ofrecer su conocimiento en pos del bienestar común.
Camilo Gutiérrez: Curiosidad por aprender nuevas cosas y persistencia para llegar a implementarlas.
Diego Pérez: La curiosidad, sin dudas.
¿Qué te genera ver que el mercado del malware crece año a año?
Denise Giusto: Si queremos mejorar el panorama a futuro, deberemos enfocarnos en educar a las masas y generar procesos de desarrollo seguro de aplicaciones, adoptando un enfoque proactivo de defensa.
Camilo Gutiérrez: Me genera deseos de seguir trabajando. Quiere decir que todavía hay mucho por lo que trabajar y contribuir para no se presenten este tipo de incidentes.
Diego Pérez: Me genera tranquilidad saber que existen personas que se encargan de generar protecciones y soluciones contra el software mal intencionado.
Nuestra esperanza es que cada vez sean más quienes elijan carreras en ciberseguridad, de manera que disminuya el faltante de profesionales en esta área.
Y tú, ¿qué esperas para aprovechar tu conocimiento y ayudar a conformar un espacio digital más seguro?