«La ciberseguridad es una de las preocupaciones que podría no dejarte dormir por las noches»

Entrevista a Josué López, CEO de AUDITECH 

Coincidiendo con el lanzamiento de su nueva web, hemos hablado con Josué López, CEO de Auditech. Esta empresa emprendió su camino en los meses finales del 2018 con la intención de posicionarse como consultora IT.

CyberSecurity News (CSN): Josué, en primer lugar, cuéntanos un poco sobre ti, tu recorrido profesional. Y es que, no deja de ser sorprendente cómo una persona tan joven ha conseguido dar grandes pasos en el mundo de la ciberseguridad. 

Josué López (JL): Aunque llevo desde los muy pequeño con un ordenador (¡Windows 95!), todo empezó cuando con 11 años, vi la película “Hackers: Piratas Informáticos” que ya habéis recomendado por aquí alguna vez, empecé a indagar sobre el hacking y la programación. Empecé a trastear C con 12 años, después de un tiempo ya tenía cierta soltura con lenguajes de marcas y programación web. Respecto al hacking, creo que fue con 13 años cuando empecé a hacer trastadas, WiFi’s, Malwares, phishings, luego empecé a reportar fallos que iba encontrando a algunas paginas y algunas se lo tomaban realmente mal, aunque la eran minoría algunas fueron muy agradecidas, te sentaba muy bien que te agradecieran que les detectaras un error. 

A los 19 años me llamaron de una consultora en Madrid y con unos cientos de euros en el bolsillo y vine a probar suerte, empecé desarrollando Python, pero al poco tiempo salté al campo de la que ciberseguridad y desde entonces no he parado de trabajar y formarme al mismo tiempo, recientemente he acabado ThePowerMBA y ahora que he cumplido los requisitos mínimos el próximo logro será C|CISO

CSN: ¿Cuándo descubriste tu pasión por el emprendimiento y cómo surgió Auditech?

JL: Creo que la pasión por el emprendimiento la he tenido siempre, desde pequeño siempre he valorado mi trabajo y lo que sabía hacer. 

Auditech surgió a finales de 2018 junto con 2 socios más, aunque a día de hoy soy el socio único, ya que mis socios tomaron caminos diferentes. 

En Auditech nos centramos en 3 pilares principales, Desarrollo, Ciberseguridad y Derecho tecnológico. La idea era y sigue siendo posicionarnos como consultora líder en el mercado PYME dando el valor añadido de la sinergia entre nuestros departamentos ya que todos nuestros proyectos son validados por las otras dos áreas, de esta manera damos el mayor valor posible a cada proyecto y una visión global de los aspectos técnicos y jurídicos que aplican al proyecto. 

En Auditech intentamos llevar al límite la tecnología, todos tienen su granito de arena en la compañía, y es que, revolucionar la forma de hacer las cosas no se hace con largos procesos burocráticos internos.

CSN: Este pasado año, tu proyecto EasyHack, enmarcado dentro de Auditech fue seleccionado por el INCIBE como una de las 30 ideas más innovadoras en ciberseguridad, participando en CiberEmprende 2019. ¿Cómo fue tu experiencia allí? Cuéntanos más sobre EasyHack

JL: El ecosistema que comprende INCIBE y ciberemprende es genial, hay mucho apoyo de la organización y todos los participantes del certamen eran personas dignas de admirar. 

EasyHack nació de la visión de “democratizar” la ciberseguridad, para mí no es tolerable que las organizaciones desplacen la seguridad de la información a segundo plano por coste de inversión, toda organización debe poder acceder a la ciberseguridad en mayor o menor medida sin que el coste sea un problema. Por esto nació EasyHack como SaaS de Auditoria y con un precio variable según los módulos que se incorporen a la solución base. No es lo mismo auditar un WordPress que un sistema SCADA o una red interna. 

Actualmente EasyHack se encuentra en fase de desarrollo, al ser un proyecto interno y financiarse con fondos propios el desarrollo de la herramienta termina quedando en segundo plano para dar prioridad a la ejecución de los proyectos de nuestros clientes, no obstante, esperamos tener un MVP próximamente

CSN: Recientemente desde Auditech os habéis involucrado en un megaproyecto de ciberseguridad que te hizo viajar a la otra punta del planeta. ¿Nos puede contar un poco más sobre ello? 

JL: No puedo contaros gran cosa, mis funciones en este proyecto se centran en definir mejoras de ciberseguridad en la arquitectura para una de las áreas de la organización, desde el punto de vista estratégico y técnico alineándome con los diferentes departamentos que componen la compañía. Es la red más inmensa con la que he tenido la ocasión de trabajar, además de volátil, apenas dura puesta unas pocas semanas antes de desmotar todo. Hasta el momento uno de los mayores retos de mi carrera.

CSN: Lamentablemente estamos viviendo una de las peores crisis sanitarias de la historia reciente que ha paralizado a todo el mundo. Pero no a los ciberdelincuentes, ¿qué consejos nos darías para trabajar y vivir de forma más cibersegura? Y es que si antes pasábamos tiempo en el mundo online… ahora mucho más. 

JL: Leer “Cybersecurity News”, ya denota que la ciberseguridad es una de las preocupaciones que podría no dejarte dormir por las noches, como primer paso es mas que aceptable. 

Por intentar desmarcarme un poco de los consejos típicos que suelen darse a usuarios finales y centrándome en concreto en la empresa: 

  • Que toda la organización adopte una cultura de ciberseguridad. Desde fomentar el uso de contraseñas seguras, hasta crear una estrategia de respuesta ante incidentes. 
  • Asumir que la seguridad 100% no existe, toca reducir y mitigar al máximo los riesgos. 
  • La concienciación es fundamental en la organización, formar y concienciar a los empleados puede 
  • Y la mas importante, Aprender de errores pasados. 

Conforme avanza la tecnología es inevitable que cada vez estemos en un mundo más conectado, antes recuerdo que buscaba redes WiFi por la calle y era raro encontrar alguna, ahora bueno, en breve tenemos 5G

CSN: Centrándonos en las pequeñas y medianas empresas, ¿dirías que esta situación de trabajo en remoto les ha abierto los ojos en cuanto a la necesidad de pensar en ciberseguridad? ¿Qué necesidades concretas crees que tienen las pymes en ciberseguridad? 

JL: Suelo mirar Shodan asiduamente, como dato curioso, durante las 2 semanas previas al confinamiento empezaron a aumentar el número de servidores expuestos en internet de forma vertiginosa, quiero pensar que no eran servidores de pre-producción y que estaban seguros, aunque sabemos que esto no es así. Como decías antes, los ciberdelincuentes no descansan… y aunque ahora no lo sepamos con exactitud hay un gran número de organizaciones a las que les va a afectar todo esto, por no haber tenido la previsión. 

Respondiendo a la pregunta, diría que esta situación les ha pillado de improvisto y han tenido que tomar decisiones sin pensar en el riesgo que entrañan, primando la producción, ante todo. 

Cuando a las Pymes se les habla de ciberseguridad tienden a responder lo mismo a menos que hayan sufrido un incidente relacionado, “eso es muy caro, no tengo presupuesto, a mi no me va a pasar, …” creo que esto sucede porque en muchas ocasiones se les vende algo que no necesitan, en mi opinión identificar las necesidades precisas de cada organización es primordial. En líneas generales, las pymes suelen tener una gran carencia de concienciación del riesgo y una gran resistencia al cambio, otros priman la línea de negocio y nos ven como enemigos en vez de vernos como aliados que les van a permitir reducir riesgos ante posibles ciberataques. En definitiva, con unas medidas de seguridad técnicas y organizativas, los riesgos en pymes se verían muy reducidos. 

CSN: Siguiendo con el tema del Covid-19, ¿crees que esto marcará un antes y un después en el cambio de modalidad en la forma de trabajar? ¿Crees que permanecerá el teletrabajo como modalidad prioritaria tras Covid-19? 

JL: Personalmente creo que el teletrabajo trae muchos beneficios, especialmente a la hora de conciliar vida personal y laboral, pero esto no solo se centra en el empleado, para la empresa también existen beneficios como reducir costes de oficina, la búsqueda de talento, básicamente rompe las barreras de la localización del candidato; también existen beneficios para el medio ambiente…, en definitiva creo que muchas organizaciones se replantearan el adoptar el teletrabajo a largo plazo, al menos de forma parcial. 

Lamentablemente no es oro todo lo que reluce, ya que es complicado mantener a un equipo unido y trabajando al unísono, se deben fijar unos objetivos claros y realistas que permitan su cumplimiento en un plazo razonable de tiempo, mantener la comunicación durante toda la jornada también es imprescindible. 

Prioritaria lo dudo, pero que va a cambiar la percepción sobre la modalidad de trabajo es indiscutible, aunque vernos forzados a esta situación por una pandemia, denota una falta de previsión, ya sabemos que sucede cuando las cosas se hacen deprisa… 

CSN: Como hemos podido comprobar a lo largo de la entrevista, la innovación es uno de los valores que más caracteriza a Auditech y hablar de innovación también es hablar de tecnologías como Blockchain y nuevas posibilidades de trabajo. ¿Qué nos puedes contar de vuestro programa SoLint?

JL: SoLint fue uno de los primeros proyectos internos de Auditech, como yo digo, “a veces se me va la pinza” y se me ocurren ideas, viables o no, esta fue una de ellas, como entusiasta de la tecnología blockchain, empecé a indagar a cerca de la seguridad de la tecnología, trastear con algún “Smart Contract” y a montarme laboratorios para probar la seguridad de Solidity el lenguaje de programación de estos contratos inteligentes que están basados en la red de Ethereum. SoLint nació de una de esas pruebas, es una herramienta que se encarga de hacer un análisis de seguridad estático del código fuente para encontrar defectos de seguridad en el código. 

A día de hoy ha quedado en segundo plano para centrarnos en otras ideas que van a dar mucho de qué hablar 🙂

CSN: Finalmente, Josué, ¿cómo ves el futuro de la ciberseguridad?

JL: Por suerte en España y otros países estamos empezando a tratar la Ciberseguridad como una prioridad y no como una opción, con la inminente entrada del 5G tenemos que mantener en un primer plano los dispositivos IoT, los “recientes” asistentes virtuales, las “Smart Homes” y “Smart Cities” y por ende, las temidas botnets de dispositivos IoT como Mirai o la nueva Dark Nexus suponen un cambio en el paradigma al que solemos estar acostumbrados, también la propia industria están adaptándose al modelo IIoT (Internet Industrial de las Cosas), sin la protección adecuada podemos llegar a ver verdaderas catástrofes. Imaginad un ataque a una red eléctrica, una potabilizadora de agua, o peor una central nuclear. Sin un control de las medidas de seguridad exhaustivo y revisado frecuentemente podríamos vernos en graves situaciones. 

Por suerte un gran número de países y organizaciones están tomando cartas en el asunto para salvaguardar la información y fomentar la ciberseguridad, y es que cada año vemos que la inversión en ciberseguridad crece, no obstante, un alto porcentaje de directores TI dicen que la inversión en ciberseguridad es insuficiente. 

Para finalizar, me gustaría animar a todo estudiante que esté leyendo esta entrevista a que no tenga miedo a entrar en este mundillo, que investigue y pregunte a expertos, que trasteen por su cuenta (¡con responsabilidad!), pero lo mas importante es que hagan de su hobby su trabajo. 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio