Hoy tengo el placer de entrevistar a Sergio de los Santos (@ssantosv) es uno de los profesionales más reconocidos del sector, Responsable del laboratorio de Ciberseguridad de ElevenPaths.
Os dejo con la entrevista, ¡disfrutadla!:
1. ¿Qué es lo más complicado para destacar en tu profesión?
Supongo que como en cualquiera, superar las barreras externas y las internas. Las barreras externas son las que aluden al mercado y situación actual. Según el momento, puede ser más difícil destacar (por la situación del mercado) o más fácil (cuando la ciberseguridad está en boca de todos). También habría que redefinir “destacar”. Creo que es positivo destacar en lo profesional. Pero hacerlo puede ser tan satisfactorio tanto si se consigue enclaustrado en el ámbito de tu barrio, como si es en tu departamento, en toda tu empresa, o incluso como reconocido profesional a nivel mundial. Hasta dónde te sientas cómodo depende de tu ego, pero todos los niveles tienen su mérito.
Lo que sí tengo claro es que es necesario ser honesto, detectar a tiempo nuestros puntos fuertes, potenciar los débiles y tener la sabiduría (y honestidad) suficiente para diferenciarlos.
2. ¿Qué tres consejos les darías a los que quieran seguir tus pasos?
¿Por qué seguir mis pasos? Que siga los suyos propios. Lo que yo he intentado es ser constante y no tener excesiva prisa. Vivimos en un mundo en el que todo va demasiado deprisa, en el que ves a autoproclamados “expertos” con dos años en el sector… Llevo 20 años en seguridad, y tengo la sensación de no tener ni idea de nada… todavía estoy esperando ser un experto en algo. Paciencia, trabajo y honestidad consigo mismo y el resto.
3. ¿Cuál ha sido tu mejor día profesional?
En general, siempre que algún referente al que habitualmente pides opinión o consejo, te lo pide o compartes una conversación estimulante. También con perspectiva, el primer día que empecé en este trabajo como director de innovación y laboratorio en el área de seguridad de Telefónica Digital. Toda instrucción que recibí fue “haz lo que quieras”. Aunque me dejó confuso, creo que fue una magnífica manera de comenzar.
4. ¿Y el más duro?
Me ha tocado despedir a personas y ver partir a compañeros, no es siempre fácil.
5. De qué te sientes orgulloso actualmente…
De haber podido trabajar desde Málaga en todos estos años, creciendo profesionalmente. De haber empezado en ElevenPaths hace solo 5 años con dos personas y tener un equipo de 15 actualmente, repartidos por España y Buenos Aires. Del impacto de lo que hacemos en una multinacional como Telefónica. Siempre lo digo: tengo el mejor trabajo del mundo. Ahora mismo, he alcanzado una meta profesional que me apetece explorar un tiempo.
6. Un error que cometiste y del que has aprendido
Una vez que trabajas a un cierto nivel, las relaciones en el ámbito profesional transcienden más de lo que puedes imaginar y pueden suponer un importante impacto también a otros niveles. Muchos pueden llegar a sacrificar relaciones personales por una ambición profesional cortoplacista. Aunque suene obvio, es importante aprender a asumir que no todos tenemos las mismas prioridades en la vida. Hay quien antepondrá un potencial buen negocio al bienestar de cualquier otra persona y no dudarán en traicionar por ello. Pero lo cierto es que no puedes luchar contra eso. Hay que aprender a respetarlo, perdonar, tenerlo en cuenta y estar alerta.
7. Lo que más respeto te da del mundo digital en el que vivimos
Me preocupa especialmente el uso que los jóvenes están haciendo de internet, y cómo les repercutirá en el futuro cuando no puedan ocultar bajo ninguna alfombra cualquier tontería que todos hemos cometido de jóvenes. Al menos una generación (la que ya deja vídeos en YouTube haciendo el gamba y después emprenderá una actividad profesional relevante) puede que lo pague caro.
8. ¿Cuáles son las lagunas más importantes que tiene la gente de la calle con relación a seguridad en la red? ¿Y las empresas?
No usar el sentido común. Y si lo usan, pensar que con eso es suficiente. En las empresas grandes el problema creo que es de logística, en las pequeñas, de recursos.
9. ¿Es la ciberseguridad cosa de hombres?
Es cosa de personas. Nadie cierra las puertas de la universidad, y pocos rechazan currículums por eso, pero lo cierto es que no hay tanta matriculación de mujeres, ni se presentan candidatas a los trabajos, ni siquiera a las charlas y conferencias de seguridad para divulgar investigaciones. Como digo, es cosa de personas, solo que parece interesar más a unos que otros. Ahora bien, ¿a qué se debe? ¿No se estimula la imagen de la mujer en esos ámbitos? ¿Se les desincentiva de alguna manera? No lo sé. Hay profesiones que se han relacionado históricamente con hombres y mujeres. Quizás hace algunos años existía intención implícita de empujar la labor profesional una persona en un sentido u en otro, y muy probablemente hemos perdido excelentes ingenieras por una familia corta de miras o demasiado tradicional.
10. ¿Qué se debería cambiar para que más mujeres se animen a entrar en el mundo de la ciberseguridad?
No lo sé. Lo más importante es que la carrera profesional sea atractiva y proponga un futuro interesante. Y eso ya ocurre en el campo de la ciberseguridad. Quizás deben simplemente animarse a ello. Se puede promocionar, pero forzarlo tampoco creo que sea una solución.
11. ¿Cuál crees que va a ser el futuro de la seguridad informática a corto o medio plazo?
Filtraciones de datos, muchas y peligrosas. Y ataques dirigidos a grandes empresas y gobiernos.
12. ¿Cómo se vive la experiencia de ser ponente en DefCon?
Para mi gusto algo agobiante, pero interesante como experiencia. Describo toda la crónica en el blog ElevenPaths en DEFCON, la crónica.
Lo primero que llama la atención es la cantidad de gente, eventos, salas, charlas, actividades e incluso perfomances que puedes encontrar. A cada paso, un evento interactivo donde literalmente podías desde intentar controlar la parte electrónica de un coche, pasando por destripar y conectarte a los circuitos de una máquina de votación real para intentar «romper», hasta un cursillo rápido de cómo abrir cualquier cosa sin que se note (desde una caja sellada, hasta una presilla, pasando por unas esposas con ganzúas). Sin olvidar los concursos de hacking en tiempo real de todo tipo y las charlas más oficiales en los «tracks». Todo tremendamente interactivo, informal, práctico, con aficionados tirados por el suelo con portátiles de lo más estrafalarios, disfraces con leds imposibles y siempre todo lo expuesto y explicado complementado con material real que puedes palpar, romper y abrir, aquí lo prohibido es no tocar.
13. A dónde te gustaría llegar
Continuar en la construcción de este proyecto y ver dónde llega es suficiente motivación por ahora. Y, cuando sea algo mayor, no me importaría dar clases en la universidad.
14. Tu próximo reto
El doctorado (oficial, porque realizar investigaciones y aquello de “expandir los límites del conocimiento”, hacemos varias al año). Pero sí, por qué no. Dentro de unos años, quizás lo oficialice. En el ámbito profesional, ser aún más relevante en la oferta de seguridad que ofrece Telefónica Digital.
15. Sin Rodeos:
¿Cómo es Sergio en una palabra? Déjame dos. Pesimista constructivo.
¿Una virtud? Sintetizo bien y capto las ideas rápido.
¿Un defecto? Realista.
¿Un libro? 4 3 2 1 de Paul Auster.
Muchas gracias Sergio por dejarte robar unos minutos y espero verte pronto 😛