Ser hacker es el sueño (cumplido) de Pablo Ruiz Encinas, nuestro alumni del Grado en Ingeniería del Software. Ha sido seleccionado recientemente por SEDEA, la Asociación Española de Excelencia Académica, entre los nueve mejores graduados en informática de España. Aprovechando el Día Internacional de la Seguridad de la Información hemos hablado con él sobre sus aspiraciones y su pasión por la ciberseguridad. Él es el alumni del mes de U-tad y su deseo es entrar a formar parte de alguno de los mejores equipos Red Team del mundo. “Hacen los ejercicios de hacking ‘más ciencia ficción’ que se te puedan ocurrir”, asegura. Ser hacker como objetivo de vida. Esto es lo que nos ha contado:
¿Por qué has sido elegido uno de los mejores nueve graduados en ingeniería informática de España?
Vi un anuncio sobre el ranking de SEDEA que se hace cada año, y pregunté en qué consistía. Luego me explicaron que podría optar a formar parte de ese ranking si enviaba mis títulos, notas, certificaciones, cursos, conferencias a las que había asistido, etc., y ellos lo valoraban. Analizaron toda la información que les envié y finalmente alcancé el noveno puesto, de sesenta, entre los mejores graduados en informática de España. Algunas certificaciones no me las tuvieron en cuenta por el formato, pero decidí no insistir.
Ya terminaste tu etapa en U-tad, ¿qué tienes entre manos actualmente?
Trabajo en StratioBD desde hace un año, donde han confiado mucho en mí. Antes pasé por Innotec un año y medio, donde estaba muy enfocado en la parte de pentesting y hacking 100% ofensivo a nivel de auditoria y consultoría. Ahora, en Stratio, estamos trabajando en el desarrollo de una plataforma que mezcla Big Data, inteligencia artificial, Machine Learning… En un primer momento yo era el encargado de hacer pruebas de seguridad y evaluar cada módulo de la plataforma. Después pasé a informática interna, di formaciones a compañeros, y desde verano soy el encargado de seguridad interna de la empresa.
Actualmente, he perdido un poco lo que es el enfoque de hacking en el día a día durante las horas de trabajo, pero sigo haciéndolo en el resto de mi día (me estoy formando en investigación de ciberseguridad, me saco certificaciones de hacking y Red Team, juego CTFs…), porque es hacia donde quiero ir.
¿Siempre tuviste claro que lo que más te motivaba era la ciberseguridad (y ser hacker)?
Sí, lo sabía desde que empecé estudiar. También me interesaba mucho la parte de programación, y al inicio estuve un poco a caballo, pero mi motivación siempre ha sido enfocarme al hacking, desde mis primeras master classes con Eduardo Arriols. Antes de entrar en U-tad ya me había informado y tenía claro que quería hacer una ingeniería del software y orientarme hacia la ciberseguridad. No sabía si eso podría ser una profesión, pero en caso de no ser así, tenía claro que al menos sería mi hobby.
¿Qué tiene este sector que le hace tan atractivo?
A nivel profesional llama mucho la atención el tipo de trabajo que se hace. Ahora mismo, principalmente, influye el hype. Creo que es el campo con más demanda dentro de la informática, y el mejor pagado con diferencia. Todo el mundo se quiere subir al carro de la ciberseguridad porque no hay nadie. Las empresas te contratan aunque no tengas conocimiento, lo que te piden son ganas. No les queda más remedio, porque no hay gente suficiente.
Ser hacker, más necesario que nunca
Además, estamos en un momento en el que las empresas necesitan apostar por esto, ¿verdad?
Sí, pero es así desde hace tiempo. Además, piensa que desde el Covid estamos casi todos trabajando en casa, con internet. Si ya antes era 100% imprescindible tener en cuenta aspectos de seguridad, ahora lo es al 300%. No sé qué tiene que pasar para darle la relevancia que se merece. No apostar por la ciberseguridad, como hacen algunas empresas, es un peligro. Desgraciadamente, algunas aún se lo toman como algo normativo, como si tuvieran que ‘cumplir’ para conseguir sus acreditaciones, y pasar a otra cosa.
¿Sabes hacia dónde quieres dirigir tus pasos en el futuro?
Lo tengo claro. Me quiero orientar 100% al research y a aspectos de hacking totalmente. Quiero trabajar haciendo ejercicios de Red Team, los ejercicios de hacking ‘más ciencia ficción’ que se te puedan ocurrir. Mi idea es conseguir entrar en un Red Team importante, y los mejores están en Estados Unidos.