Fui completamente autodidacta en sistemas, hasta llegar a trabajar cómo informático en las fuerzas armadas

Hoy hablamos con David Sánzchez, un profesional de la ciberseguridad, quien ha tenido una trayectoria que va desde trabajar como informático para las fuerzas armadas hasta que llegó a la enseñanza.

CyberSecurity News (CSN): Antes de todo David, ¿cómo ha sido tu recorrido profesional hasta llegar a dedicarte plenamente a la ciberseguridad? 

David Sanz (DS): Siempre he sido bastante inquieto con las nuevas tecnologías y la electrónica, de pequeño y desde no tan pequeño me ha encantado desmontar aparatos, sobre todo si no funcionaban. Mi primer contacto con ordenadores e Internet, fue colándome en una universidad de donde vivo, ya que no me podía permitir un ordenador y mucho menos Internet. Fui completamente autodidacta en sistemas, hasta llegar a trabajar cómo informático en las fuerzas armadas. A partir de ahí si comencé a pagarme formaciones y certificaciones relacionadas en primer lugar con sistemas y posteriormente con el “hacking”, mi primer curso lo recibía por correo en un CD…

(CSN): Dicen que el sector de la ciberseguridad requiere de muchos profesionales, un sector con unas grandes perspectivas de crecimiento. ¿Echa en falta talento en ciberseguridad?

(DS): No, lo que echo en falta son oportunidades. Cuando realizo formaciones con La cámara de comercio de Madrid o Telefónica, veo que hay alumnos que llegan con talento y otros que lo desarrollan, pero que, si no fuese por estos programas, como el PICE, donde los alumnos deben porque tener conocimientos informáticos y mucho menos sobre seguridad informática o academias como The security sentinel donde con esfuerzo e interés puedes aprender sobre diversos campos de la seguridad informática, ese talento se perdería. Se deben fomentar este tipo de formaciones y programas desde los organismos pertinentes.

(CSN): Si hacemos una comparativa internacional, ¿cómo ve a España en materia de ciberseguridad? Porque a nivel de ciberataques, sabemos que nuestro país es uno de los más ciberatacados del mundo…

(DS): Bueno, según el Global Cybercurity Index, en 2018 estábamos en el séptimo puesto mundial y estoy seguro que desde entonces hemos avanzado varios más. De hecho, y siempre bajo mi humilde opinión. Si España evitase “la fuga de cerebros”, estaríamos entre los primeros. 

(CSN): La ciberseguridad es algo que afecta e interesa a toda la sociedad. Ya no podemos hablar de que solo las empresas o grandes empresas sean objetivo de los ciberdelincuentes. Niños que juegan online, adolescentes que usan redes sociales, padres que compran online…cualquiera es vulnerable y por ende se entiende imprescindible contar con un mínimo de concienciación en ciberseguridad. ¿Consideraría importante que existiera una materia de concienciación en ciberseguridad obligatoria en colegios, institutos y universidades? 

(DS): Sin duda. de hecho, estuve varios años como cibercooperante de INCIBE y actualmente realizo labores de concienciación en centros escolares a través de Andalucía compromiso digital o el proyecto que estoy lanzando con el apoyo del ayuntamiento de Córdoba y supermercados Piedra llamado “Tu ciber seguridad me importa”. A través de la experiencia que me han otorgado estos proyectos, puedo decirte que los jóvenes están bastante perdidos en temas de seguridad sobre sus dispositivos, configuración de privacidad de sus redes y el peligro que puede conllevar el aceptar a “cualquiera” en sus redes sociales.

Sobre las empresas, te diré que la experiencia que tengo en las pequeñas y medianas empresas es que rara es la semana que no me llama alguna porque han sufrido un ataque de Malware, sobre todo de Ransomware y prácticamente todas me dicen lo mismo cuando me explican que les ha sucedido “nosotros pensábamos que esto solo le ocurría a grandes empresas”. también me encuentro con el problema de que las empresas informáticas “de toda la vida” (las que venden software y hardware) sobre todo en pequeñas poblaciones, se aprovechan de algunas empresas vendiéndoles humo aprovechando el poco conocimiento del que estas disponen. 

(CSN): ¿Cómo es la experiencia de tus alumnos cuando se adentran en el mundo de la ciberseguridad técnica? ¿Cuáles sus principales dificultades?

(DS): Yo espero que buena..jajaja. Hay de todo, pero por lo general, aunque unos tarden más que otros en adquirir los conocimientos, todo el que trabaja y se esfuerza lo consigue.

Con las dificultades ocurre igual, me voy encontrando alumnos que choca con el idioma (ya sabemos que defenderse con el inglés prácticamente imprescindible), alumnos sobre los que hay que estar para que se acostumbren a documentar  o alumnos que creen que este mundo funciona con únicamente con aplicaciones de “Botón gordo” y se frustran un poco, pero ahí es donde entra la labor del profesor, que debe motivar y transmitirles su pasión por este mundillo y creo que esa es una de las cosas que mejor se me dan. 

(CSN): Podríamos decir que existen unas comunidades o ciudades clave para la ciberseguridad en España, citando a Madrid, Barcelona, Bilbao, León o incluso Valencia. Pero, ¿y en Andalucía? ¿Cómo es la industria de la ciberseguridad ahí? 

(DS): Pues, nuevamente y desde mi humilde opinión, creo que Andalucía puede estar perfectamente entre las tres primeras, solo hay que echar un vistazo al número de expertos de “elite” procedentes de Andalucía.

Otro tema es cómo está la industria…Aquí aún queda mucho por hacer a la hora de que se entienda y valore la labor que realizamos las personas que nos dedicamos a la seguridad informática. 

(CSN): Finalmente, David, ¿cómo ve el futuro de la ciberseguridad y cuáles cree que son los principales retos a los que nos enfrentaremos? 

(DS): Por ejemplo, la ciberdelincuencía, cada día la información está más a mano de cualquiera y aprender a utilizar técnicas de black hat también. Sobre todo técnicas tan “sencillas” de realizar como el Phising.

El Internet de las cosas, los dispositivos que usamos en el día a día son cada vez más, bombillas inteligentes, estufas conectadas a la red, sistemas de apertura vía smartphone y muchos de ellos no disponen de protocolos ni sistemas de seguridad.

La falta de concienciación de los usuarios/trabajadores.

La actualización de las infraestructuras, solo hay que echar un vistazo a los sistemas operativos que utilizan algunas redes de cajeros o ferroviarias.