La experta en informática forense, ponente en Sec Admin, aboga por lograr una mayor modernización a nivel tecnológico
¿Es complicado encontrar a mujeres en el entorno de la ciberseguridad?
Si, pero existen. Es un sector mayoritariamente masculino pero también hay mujeres en este sector. Es importante hacer una labor de visibilización de nuestro trabajo.
¿Cuál cree usted que es la primera barrera que ha de romperse para igualar cifras?
Lo primero es visibilizar nuestro sector y hacerlo interesante. Es decir, mientras no se mejoren las condiciones económicas y laborales de los profesionales de la ciberseguridad va a ser complicado atraer talento. Es un trabajo muy exigente y que tiene una gran responsabilidad con lo que el beneficio laboral debería ser proporcional.
Por otro lado, se debería mostrar más la figura de la mujer profesional en el sector de la ciberseguridad, dar a conocer las posibilidades que ofrece para todos e impartir formación en los colegios en materias stem y en ciberseguridad para todos.
¿El mundo tecnológico es machista?
El que sea un sector eminentemente masculino es un indicativo de que algo pasa a nivel social. Aún así, no considero que sea más machista que otros, y en general no he tenido grandes problemas por el hecho de ser mujer.
En mi caso, como perito, creo que ha habido ocasiones en que ha chocado más a profesionales del sector legal que no a mis compañeros del sector informático. De todas formas siempre hay alguna excepción, muchas veces por ignorancia. Quiero recalcar lo positivo, tengo grandísimos amigos en el sector de la ciberseguridad que además son los primeros en apoyar y animar la visibilización de la mujer.
Estamos rodeados de dispositivos conectados y ya no podemos entender nuestro trabajo o nuestro día a día sin ellos. ¿Ocurre lo mismo en la industria?
Vamos camino de eso, el IIoT ha llegado para quedarse y eso ya está generando una gran revolución. Es necesaria una adaptación a esta nueva forma de trabajar en la industria, totalmente opuesta a la que conocíamos hasta ahora.
¿Cómo ve a las empresas españolas en materia de ciberseguridad?
Las grandes empresas sí tienen puesto el foco en la ciberseguridad, y aunque tal vez no se vaya lo rápido que se desearía, la adaptación está siendo buena.
Las Pymes sin embargo, la matriz económica de este país, no lo está haciendo. Al contrario, se mantiene con un sistema informático muchas veces precario y donde ya no es que no se ponga foco en la ciberseguridad, es que la propia estructura de sus sistemas es deficiente. Por tanto, si no se invierte en los sistemas, la ciberseguridad que sería el paso siguiente ya queda demasiado lejos.
Creo que se deberían destinar más ayudas a Pymes para que se puedan modernizar. A nivel tecnológico y puedan securizar sus sistemas de una forma eficiente.
¿Existe mucha diferencia con respecto a nuestros vecinos franceses o portugueses?
En Portugal por ejemplo, con la creación del Centro Nacional de Cibersegurança, están avanzando rápido. Desde las universidades también están trabajando bastante en ciberseguridad.
Por otro lado, Francia lleva mas tiempo que nosotros trabajando la ciberseguridad, tienen una estrategia nacional de ciber, también con apoyo a startups (lo hacen creando un sello estatal de confianza en Ciber) y lideran iniciativas como la Paris Call (https://pariscall.international/en/).
Por desgracia, son cada vez más frecuentes los ciberdelitos: ciberacoso, estafas, etc… ¿Qué papel juegan aquí los peritos informáticos?
El papel es clave debido a la necesidad de investigación del hecho y con técnicas que permitan preservar y garantizar, tanto las evidencias como justificar los resultados, de forma fehaciente. Si se desea presentar una prueba es básico poder justificarla con evidencias digitales y esa es una de las múltiples labores del perito.
También el asesorar a los abogados que estén involucrados en temas similares es un punto clave para que la explicación de los hechos y las formas de actuación sean los más adecuados.
Los datos en Internet están en manos de un número escaso de empresas. Recientemente se ha dado a conocer que Google recolectó sin permiso datos médicos de millones de personas. ¿Qué recomendarías a los usuarios en su día a día?
Es necesario cuidar la información que damos y compartir lo mínimo imprescindible en internet.
Por ejemplo, si una app me pide permiso a contactos, galería, mensajes, etc pero solo la voy a utilizar para ver recetas de cocina, sería conveniente buscar alguna otra que no pida acceder a tanta información de mi móvil o utilizar una página web para eso.
Otro ejemplo, si una web me pide todos mis datos, incluida dirección y teléfono para participar en un sorteo, deberíamos pensarnos el darlos porque realmente en internet nada es gratis.
¿Qué papel juega aquí la formación? Compagina su trabajo con la docencia por lo que tiene un contacto más directo con las nuevas generaciones.
Aún hace falta mucha formación. El correcto uso de la tecnología incluyendo la ciberseguridad deberían ser una asignatura obligatoria desde que se empieza a utilizar móvil. Si la tecnología es algo transversal en nuestra vida, cual es el motivo de que no se eduque en ella?
Se habla de nativos digitales pero que realmente no hacen un buen uso ni conocen los riesgos que existen.
¿Qué valoración hace de Sec Admin? ¿Qué conocía de este evento?
Por una parte, a nivel personal lo he disfrutado mucho, he conocido a personas increíbles y encantadoras. Por otra parte me he sentido muy bien acogida y es algo que hemos comentado tanto mi compañera de ponencia Belén Pérez como yo.
A nivel profesional he aprendido de grandísimos compañeros, el nivel de las charlas ha sido excepcional.
Conocí a SecAdmin por varias fuentes. Compañeros me habían hablado del evento y de su calidad. En las redes sociales también he visto su relevancia por los grandes profesionales que presentan sus ponencias. Su organizador, Adrian Ramírez, que es un profesional espectacular del sector de la ciberseguridad y amigo, siempre me hablaba también del evento. Por todo esto decidimos presentar un paper conjunto Belén Pérez y yo.
¿Qué conclusión compartiría con aquellos que no pudieron asistir al Sec Admin 2019?
La calidad del evento es altísima, merece la pena hacer hueco en la agenda diaria para asistir a las charlas y talleres del SecAdmin por ver las últimas tendencias, estudios e investigaciones que se hacen en el campo de la ciberseguridad.
