Entrevista a Jordi Ubach

Jordi-Ubach

Desde luego algo tiene que tener la ciberseguridad que atrae a mucha gente, posiblemente la imagen de películas y quizá ese lado oscuro; en este caso entrevistamos a Jordi Ubach un excelente profesional que saltó del ámbito industrial a la ciberseguridad, ya con una gran experiencia en la parte de sistemas, el cambio a ciberseguridad fue menos traumático, y desde luego que damos las gracias porque se haya decidido a dar el cambio, gran trabajador, speaker en numerosas convenciones y eventos, perito forense, docente, CISO, ... no se le resiste nada, pero tiene los pies en la tierra y sabe que solo se puede seguir avanzando si se sigue aprendiendo, ojo a los consejos que nos da.

PREGUNTA: ¿Quién es Jordi Ubach?

R: Un apasionado de la ciberseguridad y la formación, el cual venia del sector del mantenimiento y automatización industrial, pasando por la informática de sistemas, y actualmente dedicado esencialmente a formar a profesionales , e intentando entrar mas en el sector OT.

P: ¿Qué motivo te impulsó para comenzar con el mundo del hacking ético, fue dicha iniciativa acogida de forma positiva o fueron unos inicios duros hasta que las empresas españolas se concienciaron de la necesidad de la seguridad ofensiva?

R: La entrada en el mundo de la ciberseguridad, fue básicamente por curiosidad en sus inicios. Estaba trabajando en el entrono de sistemas, pero cada vez mas, veía la necesidad de la ciberseguridad en mi propio entorno empresarial donde trabajaba, así que empecé realizando algunos cursillos de iniciación, para posteriormente ir entrando mas a fondo y en detalle al "mundillo ciber", el cual al cabo de poco tiempo, supuso que diera un cambio en mi ámbito laboral, dejando el puesto de trabajo en el área de sistemas, y empezando una aventura el el área de consultoría en ciberseguridad.

P: El tiempo pasa muy deprisa, ¿Cómo te ves en 10 años? ¿Qué objetivos tienes a nivel profesional y personal?

R: 10 años??? pfff, con la coyuntura actual, es complicado predecir el futuro en materia laboral mas a allá de 6 meses, ya que muchos de los proyectos cerrados antes de pandemia se vieron truncados por la misma. Si que es cierto que me veo continuando en el mundo ciber, pero mi deseo seria poder dedicar el 100% de mi jornada laboral a las auditorias y securización de entornos OT.

A nivel personal, si que esta mas claro, continuar creciendo como persona con los mismos valores que hasta ahora, y viendo crecer a mis hijas (y si no es mucho pedir que alguna se dedique a esto!!!, tal vez la menor de 14 años, hace algunos "pinitos " con Linux)

P: ¿En qué proyectos estas trabajando actualmente? Y cuál va a ser tu próximo proyecto (si se puede contar).

R: Actualmente parte de mi trabajo esta dedicado al compliance y formación, ya que actualmente el tema de implantaciones ISO y ENS parece ser que ha "despertado", aunque lo voy compaginando con otras tareas en el área de la ciberseguridad.

Paralelamente preparando un proyecto de securización para entornos OT( y hasta aquí puedo leer...)

P: Como invierte Jordi su tiempo libre. Cuéntanos tus aficiones.

R: Principalmente el poco tiempo libre que me queda (es un sector muy exigente), y sobre todo debido a que generalmente nos gusta meternos en proyectos ya sean de investigación o colaborar en charla, lo que provoca que el tiempo sea escaso, intento dedicarlo a formación, y especialmente intento disponer de 1h al día para running, y cuando se acerca el buen tiempo treking por la montaña, además de compaginarlo con el ascenso a alguna via ferrata (de dificultad media).



P: ¿Qué es lo que más te gusta de tu trabajo?

R: Si algo tiene de interesante este trabajo es la variedad, ya que todos los proyectos acostumbran a ser diferentes, y sobre todo el contacto directo con la tecnología, a veces en estado embrionario, lo cual permite "trastear" muchísimo.

Parte de la culpa es del sector del cual provengo (industrial), donde nos permitía "cacharrear" constantemente.

P: Cuéntanos alguna anécdota personal divertida que te haya ocurrido en el mundo de la Ciberseguridad

R: Anécdotas hay muchas, (pero como comprenderás no se pueden contar), mas allá de que en ciertas ocasiones cunado realizas un forense de equipos en empresas, el tipo de contenido que acostumbras a encontrar es de "dudosa moralidad", aunque la respuesta del empleado (o jefe, en ocasiones) , generalmente es que es por culpa de un virus!!

P: ¿A qué te hubieras dedicado en caso de no haber elegido este sector y campo?

R: Posiblemente hubiera continuado en el sector de la informática de sistemas, o la automatización industrial, ya que cualquiera de los 2 me gustaba y me sentía realizado.

P: ¿Cuál es el reto profesional más difícil al que te has enfrentado?

R: El reto profesional, es el cambiar de una semana a otra un puesto de trabajo fijo (de mas de 19 años, sueldo, estabilidad, etc.) , por una aventura en solitario en el mundo de la ciberseguridad, pero sobre todo a la edad de 44 años, lo cual hace que ciertos cambios y sobre todo con la vida estabilizada sean complicados de realizar.

P: ¿Cómo ha evolucionado la Ciberseguridad frente a la pandemia del COVID19 que estamos sufriendo a nivel mundial?

R: La ciberseguridad a raíz de la pandemia ha aflorado muchos problemas y carencias de todas las empresas y sobre todo la relación del empleado con la empresa. Por otra parte y mirando siempre la parte positiva, ha sido un revulsivo que ha puesto "patas arriba" cualquier elemento de la empresa, algunas de las cuales han interpretado de forma certera estas deficiencias, otras por desgracia continúan en sus "trece", y el sector de la ciberseguridad ha encontrado una oportunidad de negocio, que en la mayoría de las ocasiones ha venido para quedarse.

P: ¿Qué recomendaciones les darías a las personas que quieran enfocar su carrera en Ciberseguridad y Ethical Hacking?

R: Principalmente pocas recomendaciones pero que debe tener muy claras:

  • Tener la ética muy clara (si no es así no vale la pena empezar)
  • La realidad no es lo que se ve en películas o series (es algo mas complejo)
  • Dedicar muchas horas a formación y ser autodidacta.
  • Prueba-error, prueba-error, hasta sacar la solución, es el único camino para aprender.
  • Enfocarse en un par de apartados de la ciberseguridad (si se enfoca globalmente , es imposible adquirir destreza), ya que actualmente los campos son innumerables : hacking etico, red team, blue team threat hunting, forense, malware, reversing, OT, compliance, etc...



Se que me repito mucho, pero es un auténtico honor poder charlar y conocer un poco más a estos grandes profesionales de la ciberseguridad y el ámbito TI, muchísimas gracias por tu tiempo; si queréis contactar con Jordi u os habéis quedado con ganas de hacerle alguna pregunta más, podéis escribirle a su buzón de MyPublicInbox


Cuéntame una DNS-History
Entrevista a Rames Sarwat

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones