Entrevista a Pilar Vila

PilarVila-1

 HAY ALGÚN FORENSE EN LA SALA

El nombre de Pilar Vila es reconocido dentro del mundo de la informática forense, es solo nombrarlo y ya todo el mundo sabe de quién se está hablando, ingeniera informática, docente, autora del libro "Técnicas de Análisis Forense informático para Peritos Judiciales profesionales" de 0xWord y CEO y fundadora de "Forensics & Security", Pilar no solo es una trabajadora incansable, sino que además está comprometida con dar visibilidad al papel de la mujer dentro de las TI y es miembro de Women4Cyber, sinceramente a mí me faltaría tiempo para todo; lo primero muchísimas gracias por dedicarnos este ratito.

PREGUNTA: Sé que es difícil describirse uno mismo, pero, ¿Cómo te describirías?

RESPUESTA: Me considero una persona muy volcada en el trabajo, con una constante necesidad de investigar y aprender.

P: Como comentábamos dentro del mundo forense eres un referente para todos los profesionales, tanto hombres como mujeres, ¿Qué te impulso para dedicarte a ello?

R: No fue algo buscado, inicialmente me dedicaba a la programación. Hace unos años hice un curso de perito informático que hacían en mi colegio de ingeniería informática. A raíz de eso empecé a profundizar e investigar más, porque me gustó muchísimo, y poco a poco esto me permitió desarrollar esta profesión.

P: Te he escuchado decir que eres programadora por vocación y docente por devoción, si no hubieses elegido trabajar en la rama de la forensia, ¿Cuál habría sido tu elección?

R: Creo que la formación, poder acercar el mundo real a los alumnos y transmitir los conocimientos pero con una base práctica, que la aporta el mundo laboral, es lo que me parece más enriquecedor.

P: Eres miembro de Women4Cyber, supongo que es una lacra social que las mujeres se dediquen menos a temas a ciertos temas TI, porque por capacidad está más que demostrado que no, personalmente lo vemos a diario con nuestras compañeras, ¿Qué iniciativas se están tomando para impulsar la carrera de las mujeres en este ámbito? Obviamente si podemos colaborar en alguna iniciativa, aquí estamos.

R: Desde W4C se intenta visibilizar, promover y dar impulso a las mujeres profesionales de la ciberseguridad con diferentes iniciativas. Ahora ya existe W4C Spain y hay grandes mujeres al frente de esta organización en España como Daniela Kominsky, Eduvigis Ortiz o Julia Perea entre otras grandes profesionales del sector de la ciberseguridad.




P: Muchos sufrido cambios digitales en el último año, se han acelerado procesos, digitalizado empresas rápidamente, el teletrabajo, … una parte importante de nuestro trabajo es auditar y securizar empresas o personas, pero eso no lo es todo, faltan temas de concienciación, planes de contingencia, … ¿Crees que la sociedad está preparada para todo lo que se le viene encima o es al menos consciente de ello?

R: Creo que ya estamos en un punto en que se empieza a tener en mente la ciberseguridad, por un lado el gran número de ciberataques que se están produciendo y que parte de ellos se están viendo en prensa. Por otro el gran número de estafas que están sufriendo las pymes y está provocando un cambio de mentalidad en muchos casos. De todas formas, en España existe la cultura de no pagar por software o pagar poco por los servicios informáticos, aunque siempre existen excepciones.

P: Lo decíamos al principio, no paras, así que, ¿en qué nuevos proyectos estás embarcada o tienes en mente?

R: Realmente no tengo ninguno nuevo, y hemos tenido que parar los existentes. Desde el año pasado, con la revolución que ha supuesto el COVID a todos los niveles, no hemos podido. El incremento de las peticiones de servicios de ciberseguridad ha crecido considerablemente y es nuestro foco ahora. Además de crear nuevos partnerships y alianzas con otras empresas del sector, estamos buscando crecer, atraer talento a la empresa y así poder asistir a un mayor número de clientes.

P: El trabajo, y más en el tuyo donde la respuesta ante determinados incidentes debe ser inmediata, puede generar mucho estrés que a veces nos llevamos a casa de forma involuntaria, ¿Qué haces para eliminar dicho estrés?

R: Es un tema complicado, creo que hablar con profesionales que hacen lo mismo y comentar situaciones vividas, experiencias con el trabajo etc. es lo que realmente ayuda a normalizar el día a día. Eventos como Hack & Beers o las CON son momentos no solo para aprender, también es la forma de compartir.



P: Sabemos que estás muy ocupada y que el trabajo absorbe gran parte de tu tiempo, vamos a suponer que tienes un fin de semana para ti y los tuyos para hacer lo que quieras, ¿Qué hace Pilar Vila un fin de semana ideal?

R: El fin de semana ideal? En ciberseguridad, quien lo tiene? Yo me conformo con estar en casa y que no suene el móvil.

P: Seguro que, como docente, speaker y forense, te habrán ocurrido muchas anécdotas, cuéntanos alguna que te haga sonreír o alguna en la que hayas dicho tierra trágame.

R: Si muchas. Desde algunas conversaciones con algún abogado que en un caso de phishing, pensaba que como en una cuenta de correo de protonmail ponía el nombre de una empresa, ya quería demandar a esa empresa como origen de una estafa. También están los abogados que me dicen: es que sois muy caros, un perito arquitecto no cobra eso… o el cliente que dice: mi informático también sabe hacer esto y me lo haría gratis. Me río porque es increíble lo mal valorados que estamos los informáticos, todo por la cultura de que la informática debe ser algo gratuito... al final, los clientes piensan que con pulsar un botón está todo hecho.

P: La autoformación es algo que en nuestro sector es muy habitual, sobre todo viendo videos, leyendo artículos o libros... ¿Qué libro, además del tuyo claro está, recomendarías para un novato y qué libro para alguien que ya tenga experiencia?

R: No tanto libros, más bien cursos o certificaciones. Los cursos del SANS (https://www.sans.org/cyber-security-courses/) me parecen los mejores. La certificación CHFI de EC- Council me parece interesante para empezar a conocer este mundo. Existen profesionales en España que dan cursos y certificaciones muy buenos también. También hay foros específicos que podemos seguir según los intereses que tengamos.

Muchas gracias nuevamente por tu tiempo, ha sido todo un placer poder charlar un ratito contigo, y si queréis contactar con Pilar podéis hacerlo a través de su buzón de MyPublicInbox.


Entrevista a Pablo González
Nully Cybersecurity CTF (3º parte)

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones