Entrevista a Fabián Martínez Portantier: Co-Founder en Securetia e Instructor de Seguridad Informática en EducaciónIT
En el mes de Junio entrevistamos a Fabián Martínez Portantier, Co-Founder en Securetia (consultora especializada en soluciones de seguridad para la protección de datos empresariales), quien también se desempeña como Coordinador de la Carrera de Seguridad Informática en EducaciónIT. Lee la entrevista completa ingresando aquí.
¿Cómo surgió tu interés por la tecnología y por qué decidiste orientarte hacia el campo de la Seguridad Informática?
La tecnología me empezó a gustar a eso de los 11 o 12 años. En ese momento le pedí a mis papás una computadora o una Nintendo64. Me compraron la computadora porque sabían que con eso, además de jugar, iba a poder estudiar. Cuando la tuve me interesó cada vez más cómo funcionaba. Y lo de la ciberseguridad, me fue interesando casi sin darme cuenta, era lo que me gustaba.
Dentro de Seguridad Informática, ¿cuál de todas sus ramas es la que más te apasiona?
Si bien me gusta todo lo que tenga que ver con la ciberseguridad, las tecnologías que más me apasionan son Linux, Redes y Web. También estoy trabajando muy de cerca con lo que es ciberinteligencia e inteligencia de amenazas (Threat Intelligence). Además de gustarme mucho estas dos últimas, son dos de las cosas que se vienen más fuerte para los próximos años.
¿Cuáles son las principales amenazas en ciberseguridad que deben enfrentar hoy las empresas?
Lo principal sigue siendo el malware. Hay muchos tipos diferentes, pero el que está más “de moda” ahora es el ransomware. También son muy populares las estafas online. En general, todo lo que pueda llegar a traducirse en un rédito económico para los cibercriminales. Además de eso, las empresas tienen que prestar particular atención a los temas de espionaje industrial, sabotajes, etc. Son cosas que parecen de película, pero son mucho más comunes de lo que uno se imagina.
¿En qué tipo de industrias y organizaciones es donde se registran mayores ataques y vulnerabilidades de seguridad? ¿Por qué?
Con respecto a ataques, siempre se apunta a las organizaciones que mueven más dinero. Bancos, plataformas de pago (como PayPal), plataformas de videojuegos (como Steam).
Obviamente, el objetivo actual de los cibercriminales es ganar dinero, y apuntan a los mercados en los cuales pueden obtenerlo. También hay un mercado muy grande de venta de malware y exploits personalizados en los que uno compra software malicioso de la misma manera que podemos comprar un software tradicional. Para trazar un paralelismo, sería algo así como un mercado negro de armas.
Últimamente se han observado reiterados ataques de ransomware a nivel mundial. Para quienes no conocen, ¿en qué consiste este ataque y por qué ha alcanzado semejante popularidad?
Los ransomware básicamente cifran todos los archivos importantes de un sistema y hacen que el usuario pierda la posibilidad de acceder a ellos. La única manera de recuperarlos es con una contraseña que solamente los cibercriminales conocen. Llegado ese punto, se pide una suma de dinero a modo de “rescate” para proporcionar dicha contraseña (ransom significa “rescate” en inglés).
Son tan populares principalmente por dos motivos: Son fáciles de desarrollar, y son difíciles de detectar.
Es fácil desarrollarlos porque no hacen nada del otro mundo. Reutilizan funciones de cifrado estándar. Es decir, no inventan nada nuevo.
Son difíciles de detectar porque tienen un comportamiento que, a simple vista, se puede llegar a confundir con el funcionamiento de software benigno.
Además, no necesitan tener permisos de adminstrador en el sistema para causar daño. Eso facilita las cosas para los cibercriminales.
¿En qué situación se encuentra actualmente el mercado laboral en el área de Seguridad Informática? ¿Cómo considerás que evolucionará a futuro?
En constante crecimiento. Y la tendencia se va a mantener, por lo menos, por varios años. Estamos cada vez más conectados y se vienen aún más conexiones! El Internet de las Cosas (IoT - Internet of Things) pretende conectar TODO a Internet. Los electrodomésticos, los autos, etc. Todo va a ser conectable a internet, y todo va a ser hackeable. Eso presenta nuevos desafíos para los profesionales de la ciberseguridad y hace que cada vez sean necesarias más personas capacitadas.
¿Qué cualidades y fortalezas son indispensables para quienes aspiren a desempeñarse en este campo?
Sobre todo tener ganas de aprender e investigar. Esta es una profesión donde todo el tiempo salen cosas nuevas, tecnologías, productos, ataques, etc.
Por eso, es fundamental estar motivado en seguir aprendiendo día a día. Teniendo en cuenta que todo lo que sabemos siempre es poco, porque es un mundo muy complejo, con tecnologías muy diversas.
No es necesario que conozcamos todo, pero es indispensable que tengamos una idea de cuáles son los productos que se usan y cuáles son las posibles vulnerabilidades de las principales tecnologías.
¿Cuáles son las principales enseñanzas y consejos que les transmitís a tus alumnos en base a tu experiencia?
Sobre todo, que aprendan, que se diviertan y que pregunten tranquilos, sin miedo. Como dije, es un mundo muy complejo y hay tantas tecnologías que al principio puede parecer avasallante. Pero esta es una profesión muy gratificante, sobre todo porque, en cierta forma, nos la pasamos todo el tiempo “jugando”, “aprendiendo”, “rompiendo” y “arreglando”.
Lo siguiente creo que lo resumen bien:
“Cuando estoy usando una computadora, muchas veces me preguntan si estoy trabajando o jugando. Casi nunca puedo diferenciar.”
