principal2.jpg
Blog HbS

Entrevista a Rames Sarwat

rames

LA EXPERIENCIA ES UN GRADO 

Rames Sarwat es una persona muy cercana, es de trato sencillo y afable, luego ves su extenso currículum y por las empresas que ha pasado o fundado y te mareas, pero entiendes el porqué de su éxito, tanto la forma de hablar como de trabajar le hacen merecedor de todos sus éxitos, actualmente trabaja en Telefónica, donde lleva unido ya unos cuantos años, pero antes pasó por empresas o asociaciones como MicrosoftasLAN o NCR ahí es nada, un auténtico honor poder pasar un rato ameno.

PREGUNTA: ¿Quién es Rames Sarwat?

RESPUESTA: Alguien que le encanta crear tecnología que ayuda a solucionar problemas y que le encanta trabajar en equipos motivados y con mucha capacidad.

P: ¿Cómo comienzas en la Ciberseguridad? Cuéntanos tus comienzos, trayectoria, especialización y como llegas a ser un referente del sector.

R: Mis comienzos fueron atípicos. Estudié la licenciatura informática en la Universidad Politécnica de Madrid y no me gustaba la seguridad de la información, hasta el punto de no cursar la asignatura optativa que había entonces. A mí me apasionaba tecnología y mis inicios fueron de programador. Trabajé en empresas multinacionales con varios clientes desarrollando aplicaciones cada vez más complejas en diferentes lenguajes hasta que decidí probar la faceta de técnico de sistemas primero con sistemas Unix y Windows NT en sus inicios. Uno de los proyectos más complejos que tuve que afrontar fue la migración de la red de Telefónica desde sistemas Banyan a Windows NT (allá por 1997) con cientos de servidores y miles de clientes, conexiones SNA al host, proxies, correo y aplicaciones Lotus Notes, integraciones CTI, SAIs, etc.. un proyecto apasionante pero un reto técnico y organizativo en muchos aspectos. Ese fue mi primer contacto con la ciberseguridad donde el equipo de seguridad de Telefónica revisaba todas nuestras acciones y nos daba recomendaciones que al inicio no entendía bien pero que debíamos cumplir. Posteriormente he probado a emprender en diferentes etapas con más o menos éxitos donde aprendí muchísimo y las he ido alternando con presencia en multinacionales que también te dan una visión y sobre todo disciplina. Me uní hace 7 años al proyecto de ElevenPaths de Telefónica para construir un líder mundial en el ámbito de la ciberseguridad y aquí he conocido a profesionales increíbles y he podido compartir muchas experiencias y aprendizajes con ellos que sin duda me han hecho crecer profesionalmente.

P: ¿Cómo ves el sector de la ciberseguridad en los próximos años?

R: Dado que las amenazas son cada vez más sofisticadas, la superficie de ataque es cada vez más grande por la proliferación de dispositivos conectados y que los atacantes invierten cada vez más en investigar e innovar (a veces con apoyo de ciertos gobiernos) veo que el sector se va a llenar de tecnología para automatizar las tareas repetitivas, algoritmos de IA para poder aprender y enfrentarse a la evolución incierta de las amenazas y de muchas novedades para mantener el factor humano actualizado sobre su evolución. Cada vez existirán más normativas y reglamentos de los gobiernos que obligarán a las empresas a estar preparados para recuperarse de un ciberataque invirtiendo no solo en tecnologías de prevención sino en la detección, respuesta y recuperación de la normalidad de su negocio. Las tecnologías de ciberseguridad son cada vez más colaborativas generando dependencias que a veces no podemos entender por lo que la diversificación y duplicidad de ciertos proveedores críticos se hace necesaria pero esto incrementa la complejidad de su gestión. Al mismo tiempo dada esa evolución constante, cada vez es más costoso mantener personal preparado para todos los ámbitos y amenazas a las que nos enfrentamos. Por eso creo que contar con un socio tecnológico que pueda externalizar esa gestión compleja y proporcionar personal entrenado es clave para la supervivencia de las empresas. Uno no puede ser bueno en todo lo que hace y debe saber rodearse de aquellos que nos complementan liberándonos para que nos centremos en nuestra función principal.

P: ¿Cuál es el reto profesional más difícil al que te has enfrentado?

R: En 32 años de andadura profesional te enfrentas a muchos retos y no sabría decir cual es el más difícil puesto que cada uno tiene sus dificultades, pero si tuviera que elegir solo uno quizá elegiría el poner en marcha SmartAccess que fue difícil pero a la vez muy ilusionante. Arrancamos en Febrero del año 2006 sin con solo la idea de crear software que aprovechase el DNI electrónico que se anunciaría ese mismo año en el Abril, no contábamos con ningún apoyo financiero más allá de los ahorros de cada uno de los socios, no éramos conocidos ni teníamos contactos en el mercado de las tarjetas inteligentes (smartcards) y PKIs pero conseguimos hacernos un hueco con contando con un equipo técnico increíble y con mucho esfuerzo. Tras 6 meses teníamos un MVP llamado SmartID® y nos llegaron los primeros pedidos principalmente de entidades públicas. Nos fue bien 2 años hasta que llego la crisis del 2008 y se produjo un fuerte parón en la economía. Nuestros productos de identidad digital aunque eran de calidad se percibían por los clientes como opcionales y dejamos de tener pedidos bruscamente. Tuvimos que reinventarnos y creamos la plataforma de firma electrónica SealSign® que compartía tecnologías con la identidad digital que promovíamos como el uso de certificados y PKI, los HSMs similares a las tarjetas inteligentes, etc.. Volvimos a la casilla de salida pero fuimos ampliando y enriqueciendo la plataforma, creamos un canal de ventas y conseguimos referencias importantes de la mano de nuestros Partners hasta que en Octubre de 2014 fuimos adquiridos por Telefónica / ElevenPaths.



P: ¿En qué nuevos proyectos estas trabajando ahora mismo?

R: Ahora mismo estoy centrado en desarrollar un plan para la expansión internacional de nuestras ventas y operaciones fuera de los países donde ya contamos con filiales y donde ya somos operador de telecomunicaciones. Es un reto muy interesante con una dimensión internacional y para ello buscaremos aliarnos con actores clave en determinadas regiones y países para conseguir acelerar nuestra presencia de cara a convertirnos en una empresa multinacional con presencial global. Adicionalmente atendemos comercialmente la demanda interna del grupo Telefónica para uso propio, es decir, el consumo de productos y servicios de ciberseguridad para todas las empresas del grupo Telefónica cuando no es para revender a clientes y la inversión en startups de ciberseguridad y cloud a través del vehículo de colaboración intragrupo llamado Telefónica Tech Ventures. Vamos que no me aburro.

P: ¿Qué es lo que más te gusta de tu trabajo?

R: El contacto con la tecnología y ver que esta puede ayudar a las personas y las empresas. Suena a tópico pero me apasiona ayudar a las organizaciones y a las personas a que entiendan el poder de la tecnología para transformar y proteger sus negocios y su vida diaria. No toda la tecnología es igualmente eficaz o útil ni toda funciona como promete por lo que es clave contar con alguien con experiencia que la pueda compartir contigo. Afortunadamente el estar en una organización tan grande que atiente a tantos clientes en diversos países y de sectores muy diversos nos coloca en una posición privilegiada para cumplir con ese rol.

P: Nuestra pregunta de siempre… Rames ¿Qué hobbies tiene? ¿En que emplea su tiempo libre?

R: Me encanta viajar para conocer otros países y culturas aunque con la situación actual hace más de 1 año que no lo he podido hacer y estoy deseando recuperarlo. No necesito viajar lejos y disfruto tanto de rincones cercanos como de países más lejanos. También soy muy aficionado a coleccionar todo tipo de gadgets y como los llama mi familia "cacharritos" además de leer y escuchar diferentes tipos de música.

P: Cuéntanos alguna anécdota personal divertida que te haya ocurrido en el mundo de la Ciberseguridad

R: Recuerdo una especialmente de cuando trabajaba en Microsoft como responsable de Sector Publico. Una universidad pública española nos pidió realizar una charla de concienciación en seguridad para sus empleados. Nos convocó en una de las aulas magnas de la Universidad y asistieron como 200 personas a la charla. Contábamos con un pentester y experto en ciberseguridad para la charla, a quien le gustaba realizar demos de hackeos en directo empleando las herramientas disponibles entonces. La idea era simple, se trataba de conectarnos a la red de la universidad para capturar y descifrar alguna contraseña cifrada débilmente y que circulase en ese momento por la red. Para demostrar el éxito nos conectábamos a un equipo Windows con el escritorio remoto y mostrábamos que éramos capaces de acceder. Algo poco sofisticado por entonces pero muy efectivo. Ya habíamos realizado dicha charla en otras universidades y clientes con bastante éxito pero ese día al conectarnos al escritorio remoto del equipo resulto que su usuario estaba navegando por una web de citas y apareció su pantalla en directo delante de 200 personas quienes le reconocieron. Creo que estuve como 2 semanas seguidas pidiendo disculpas a la universidad y al afectado. Lógicamente dejamos de hacer esa demo.

P: ¿Qué consejos les darías a las nuevas generaciones que se están preparando para trabajar en Ciberseguridad? ¿Por dónde deben comenzar?

R: Aunque la ciberseguridad es un área eminentemente práctica que requiere de mucha experimentación creo que es necesario tener un buen conocimiento de los fundamentos sobre los que se asienta antes de ponerse a experimentar. Mi consejo es que dediquen tiempo a conocer las bases o fundamentos de las redes, los dispositivos, las aplicaciones, etc.. para saber identificar sus riesgos y proponer planes para mitigarlos. Eso les dará una ventaja competitiva fundamental porque solo desde la comprensión de ciertos comportamientos se pueden proponer soluciones innovadoras. Que entiendan que esta es un área apasionante y en constante evolución que les obligará a mantenerse al día y seguir aprendiendo toda su carrera.


Muchísimas gracias Rames por tu tiempo, no hay nada como hablar y rodearse de buenas personas, tanto en lo profesional como en lo personal.


Entrevista a Jordi Ubach
Entrevista a las dos torres

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones