Entrevista a Mercedes Muñoz

 LA CARA ALEGRE DEL HACKING

No sabemos qué nos llama más la atención de M, si su sentido del humor (de verdad, tenéis que conocerla para saber de qué hablo) o el gran conocimiento y talento que atesora, o quizá la combinación de ambas cosas... M es una #HACKER, con mayúsculas, porque tiene todo lo que debe tener un hacker, curiosidad, constancia, ganas de aprender,... y todo eso le ha llevado a pasar por varias empresas, conseguir diferentes certificaciones en #ciberseguridad hasta recalar en Telefónica Tech como Offensive Security Engineer, ahora toca conocerla un poco más.

PREGUNTA: Dinos cómo te describirías, ¿Qué destacas más de Mercedes Muñoz?

RESPUESTA: La curiosidad y el humor, sin duda. Me gusta decir que soy un gato curioso, no tengo vergüenza en preguntar cuando quiero saber algo, que no importa si es de ciberseguridad o de lo que sea, me encanta aprender. Y con respecto al humor… creo que es algo que quien me conoce puede confirmarlo fácilmente.

P: Murcianica de pura cepa, echarás de menos tu tierra, aunque puedas ir con relativa frecuencia, ya lo sabemos, ¿Cómo tomaste la decisión de venir a Madrid?

R: Madrid era una decisión que tenía tomada estando en la carrera, tanto por lo que me podía aportar a nivel personal (que es una ciudad mucho más grande) como profesional (que hay más empresas, más oportunidades, otras perspectivas al final). Veía más posibilidades para crecer, pero Murcia es genial, (y quien diga lo contrario es que no la conoce o no ha probado su gastronomía), es volver a casa.

P: Sabemos que además de colaboraciones externas, trabajas en Telefónica Tech, pero ¿En qué nuevos proyectos estás pensando embarcarte ahora? Cuéntanos lo que se pueda adelantar.

R: Seguir colaborando con Securiters, sin duda. Es un proyecto de divulgación de ciberseguridad, tanto para perfiles técnicos como no técnicos, que ha tenido un crecimiento y una aceptación muy grande por parte de la comunidad.

A quienes estamos en el sector de la ciberseguridad, Marta Barrio (que es quien dirige el proyecto) hace directos en Twitch resolviendo máquinas en plataformas como Hack The Box, TryHackMe, HackRocks, etc, para aprender y mejorar las skills a nivel profesional. También hacemos entrevistas a profesionales referentes en el sector, para conocerlos más de cerca y que nos cuenten sus experiencias. Además, en la página web hay disponible un curso para aprender a realizar auditorías web, y tenemos una Wiki en la que compartimos herramientas y TTPs que actualizamos constantemente.

Paralelamente, para las personas que no tienen conocimientos técnicos, publicamos consejos para mejorar la ciberseguridad a nivel usuario y herramientas para llevarlo a cabo.

P: ¿Qué te apasiona hacer en tu tiempo libre? Háblanos un poquito de lo que te hace desconectar.

R: Mi hobbie principal ha sido desde hace muchos años la música y la guitarra, pero las horas son limitadas y no puedo dedicarle tanto tiempo como antes.

El otro foco con el que desconecto es el CrossFit. Es un deporte que tiene una filosofía que va muy en la línea de nuestro "try harder", y con las horas que echamos delante del ordenador me parece muy necesario.

P: Actualmente tenemos dos bandos, la gente que no se complica por alcanzar sus objetivos y los que luchan sin descanso por lograr estos, ¿Qué consejo darías a esa gente que mantiene el freno por no salir de su zona de confort?

R: Esto creo que es una forma de pensar que no sólo se puede aplicar a la vida profesional, porque si no te arriesgas, no intentas o no das el paso por hacer algo más de lo que ya haces, no puedes esperar que "algo" cambie en tu vida.

Por una parte, diría que los perfiles en nuestro sector son por lo general curiosos e inconformistas, nos preguntamos el cómo, el por qué sí y por qué no funciona algo, es como una motivación. De la misma forma, no creo que haya mucho espacio para mantenerse en las zonas de confort, principalmente por la evolución y las actualizaciones de todo lo que conocemos y con lo que trabajamos.

Pero, por otro lado, cada persona tiene sus circunstancias, y aunque sea leer artículos, investigar o practicar por tu cuenta, son pequeños pasos que se van dando, y lo que importa es sumar, porque con mayor o menor consciencia lo terminas aplicando, y es cuando se demuestra esa inversión de tiempo. Es cierto que el nivel de exigencia de cada persona marca una diferencia, sí, pero a quien le pueda costar ponerse, diría que es ver qué le llama la atención (reversing, virtualización, malware, móviles, aprender recetas de cocina…), de qué fuentes (redes sociales, webs técnicas, etc) y de quién puedes aprender.

P: Además de tu pasión por la Ciberseguridad, ¿Hay alguna otra profesión o campo de estudio que pique tu curiosidad?

R: ¡Muchos! Como decía antes la música me apasiona, y al haber sido más autodidacta con internet, tener una mayor "educación" me parecería una pasada. Los idiomas también me encantan, pero lo que he aprendido ha sido también por mi cuenta y a niveles más bien básicos. Y bueno, el fútbol me ha pillado ya mayor (teniendo en cuenta las edades con las que se comienza a tomarse en serio sin que sea solamente una afición, y la "caducidad" que tiene), pero de entre los deportes que he practicado este me encanta.

P: De toda tu trayectoria profesional en los distintos puestos que has desempeñado ¿Qué aprendizaje destacas y pones en práctica actualmente?

R: A nivel individual diría que la perseverancia. Cuando estás en una auditoría y con algunas pruebas observas que una máquina puede ser vulnerable a X, intentas confirmar con los caminos que sepas (o que aprendas en la propia auditoría) para verificarlo, explotarla si es el caso, y cómo se solventaría.

Pero con lo que más me quedo es con la comunidad que tenemos, compartiendo y ayudando, aunque no nos conozcamos, y el compañerismo de la gente con la que trabajas, creo que son de lo mejor que tenemos en nuestro sector.

P: ¿Qué fue lo que se "marco a fuego" en ti al irte de tu ciudad y cómo resultó tu llegada a Madrid?

R: "¿Por qué no?". Sabía que quería ciberseguridad y que la capital podría ser buen punto de partida. Todo lo que pudiera pasar sería aprender.

P: ¿Hay algún consejo que quieras dar a las próximas generaciones que quiera introducirse en la Ciberseguridad?

R: Vergüenza cero por favor. Hay que pensar que todos hemos empezado con una base (mayor o menor, da igual), y a partir de ahí es leer y practicar, que si preguntas en un grupo también puede servir a otra persona que no lo supiera. Y, además, con lo que decía antes, hay una comunidad muy grande que ayuda con lo que se pregunte.

Interesantísimo el punto de vista de esta gran #hacker, habrá que estar atentos a sus próximos pasos; muchas gracias Mercedes por tu tiempo, y si se nos ha quedado alguna pregunta en el tintero, escríbela a su buzón de MyPublicInbox

Un saludo!!