Entrevista a Olalla Sánchez Suárez

"DEPENDE" DE OLALLA 

Olalla es ingeniera de telecomunicaciones y especialista en ciberseguridad y hacking ético, miembro de Women4Cyber Foundation y organizadora del congreso ViCONgal, vamos, !no para! le hemos preguntado aspectos sobre su vida y la ciberseguridad, desde sus inicios hasta hoy que trabaja como Cybersecurity Project Manager en DLTCode, persona cercana y amable, y con una proyección dentro del mundo de la ciberseguridad enorme.

Pregunta: ¿Cómo empezaste o qué te llamó la atención dentro de la ciberseguridad? ¿Qué sistema fue el primero que hackeaste?

Respuesta: Pues creo que me empecé a interesar por la ciberseguridad a raíz de leer en diferentes medios de comunicación la cantidad, cada vez mayor, de delitos informáticos que se estaban llevando a cabo y me entró la curiosidad de saber cómo lo hacían "los malos" y qué podría hacer como parte de "los buenos" para frenarlos. Con el tiempo, asistí a diferentes ponencias relacionadas con este tema y me formé con un curso introductorio, que sirvió para confirmar que este mundo me llamaba la atención. Afortunadamente, unos meses después de terminar el curso tuve la oportunidad de empezar a trabajar como consultora de ciberseguridad en una empresa viguesa y empezar a acercarme así a lo que me había despertado interés en un principio, tratar de evitar, dentro de mis posibilidades, que se produzcan más ciberataques.

El primer sistema que hackeé recuerdo que con mi primer proyecto como consultora y el sistema era un servidor utilizado para almacenar proyectos de innovación en un cliente.

P: ¿Crees que el pensamiento lateral de un hacker hombre y mujer es diferente? no que sea mejor o peor, sino que si los chicos tienen tendencias a explotar los sistemas de una forma y las chicas de otra.

R: La verdad es que no creo que dependa tanto de si alguien es hombre o mujer como de la persona en sí. Cada uno somos un mundo y tenemos una forma de relacionar las piezas del puzzle que nos vamos encontrando a lo largo de una prueba de intrusión de una forma diferente. He trabajado con compañeros con los que resultaba que nuestro pensamiento lateral era prácticamente idéntico y otros con los que he aprendido una forma diferente de analizar la situación porque su forma de evaluar el entorno que nos encontrábamos era muy diferente a la mía. Así que.. en resumen, no creo que sea cuestión de género sino de la persona en cuestión y, por supuesto, la práctica también es un factor decisivo en el enfoque de un proyecto.

P: ¿Todos los hackers somos freakes o somos normalmente anormales?

R: Bueno, nunca me han gustado las generalizaciones, pero si te hablo de mi experiencia personal, la respuesta sería un rotundo no. Habitualmente me dicen que soy lo anti-freak y si preguntase a gente que no me conoce, como ya ha sucedido en alguna reunión con amigos míos y amigos de estos, cuál es mi profesión suelen alejarse bastante de la realidad. Está claro que los hackers están profundamente estereotipados, por ejemplo, en la industria del cine donde siempre se nos representa como personas sin mucha vida social, trabajando en una habitación oscura con un montón de pantallas de ordenador y, por supuestísimo, vestidos con ropa negra y siempre con capucha. No obstante, creo que es solo eso, un estereotipo y como todo, habrá gente que encaje en este perfil pero otra mucha que se quede fuera.

 P: ¿Por qué crees que los hackers son una de las comunidades más solidarias? Se nos suele tener por delincuentes, pero lo que vemos son proyectos como el tuyo, y muchas CONs donde se comparte conocimiento o como el C0R0N4C0N que hizo una donación a la Cruz Roja.

R: Creo que el primer problema es que se sigue confundiendo hacker con ciberdelincuente. Por suerte, la RAE al fin ha incluido como acepción de hacker "persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora", desgraciadamente, la primera acepción que nos encontramos sigue siendo "pirata informático" y esto es, en realidad, un ciberdelincuente. Poco a poco espero que se deje de asociar a los hackers con piratas informáticos y disipar así los miedos sobre nuestra profesión.

Efectivamente, tal y como me comentas existen numerosos congresos e iniciativas donde la gente está más que dispuesta a compartir su conocimiento y aprender de los demás, de hecho en Vigo organizamos la ViCON. Yo he estado también en la Hacker Night que se celebró en la RootedCON e incluso en un ambiente en el que, en cierto modo, estás compitiendo con los otros asistentes, todo el mundo estaba dispuesto a echar una mano a sus compañeros y a la vez rivales. Existen multitud de canales de Telegram como el canal de "Bug Bounty ES" donde todos los días alguien expone una duda y siempre hay más de una persona intentando ayudar. En definitiva, sí que creo que es una comunidad muy colaborativa en la que siempre se trata de que los que más saben apoyen a la gente con perfiles más bajos a crecer y estos a su vez ayudan a los siguientes. Está bastante extendida la filosofía de que si uno crece, crecen también todos los demás porque es muy difícil, o casi imposible, ser experto en todo y, de esta forma, existe un ciclo continuo de aprendizaje y colaboración que yo considero que es muy valioso.

P: ¿Qué libro o libros, recomendarías a las nuevas generaciones de Hackers y estudiantes de Ciberseguridad?

R: Pues la verdad es que yo no soy muy fan de libros específicos de hacking, me gusta mucho leer pero otro tipo de libros para desconectar del trabajo. Para formarme prefiero talleres, conferencias, cursos online y por supuesto la práctica. Existen múltiples plataformas de CTF en las que poner a prueba nuestros conocimientos y adquirir otros nuevos, o incluso el bug bounty donde además de poder aprender nos podemos llevar alguna que otra recompensa por reportar un fallo de seguridad y eso siempre sube el ánimo.

P: ¿Qué sistema operativo recomendarías?

R: Pues como buena gallega te diré que "depende". Es importante utilizar un sistema operativo con el que nos sintamos cómodos. La recomendación que daría es que se utilice el sistema que se utilice, nos aseguremos de que lo mantenemos actualizado especialmente en términos de seguridad y debidamente protegido.

P: ¿Cuál va a ser tu próximo proyecto? Si se puede contar.

R: Tengo varios, uno de los proyectos a corto plazo es hacerme cibercooperante, porque me parece que la concienciación en ciberseguridad es algo que se debe empezar ya desde la infancia y de esa forma tendremos, en el futuro, adultos mucho más conscientes de los riesgos que puede entrañar una exposición incorrecta en la red. Además, si todo va bien, empezaré a colaborar en proyectos de formación con diferentes entidades. Por otro lado, quiero seguir formándome yo también y añadir alguna certificación profesional a mi currículum.

Y así finaliza esta interesante entrevista a Olalla, experta en ciberseguridad y grandísima persona con la que es muy fácil hablar, si quieres contactar con ella puedes hacerlo a través de su buzón de MyPublicInbox