Los 'hackers' del Ibex: estos son los tipos que protegen los datos de los gigantes españoles

Si preguntásemos a diez personas al azar qué es un 'hacker', ¿qué contestarían? Seguramente la respuesta mayoritaria sería muy similar: la que lo dibuja como una especie de delincuente, esa persona que se conecta a su ordenador con un único objetivo: hacerse con toda tu información, vendérsela al mejor postor, quedarse tu tarjeta de crédito, difundir tus fotos íntimas, instalarte los virus más mortíferos de la historia y, en el camino, robar todo lo que pueda.

TE PUEDE INTERESAR

El rey del contraespionaje: el español que protege los datos informáticos del IBEX 35

C. Otto

En los medios de comunicación pasa algo similar. Cuando los periodistas acudimos a Google o a los bancos de imágenes para ilustrar un reportaje sobre el tema, el imaginario colectivo nos dibuja al 'hacker' como una persona solitaria que rastrea los confines de la Red en la oscuridad de su habitación, con la única luz de la pantalla y ataviado con una sudadera negra, una máscara y un pasamontañas. Por lo que se ve, los 'hackers' son unos deplorables delincuentes, sí, pero también soportan admirablemente el calor.

Es evidente que hay que sacarse esta imagen de la cabeza. No solo por lo absurdo del estereotipo, sino porque la realidad nos viene demostrando que la mayoría de los miembros de lo que podríamos llamar la comunidad 'hacker' no solo vive dentro de la ley, sino que de hecho tienen puestos de trabajo de altísima competencia en varias de las mejores empresas del mundo.

En nuestro país tenemos un ejemplo tan conocido como –a veces– criticado: el de Chema Alonso, CDO de Telefónica desde hace poco más de un año. Pero no es el único caso: lo cierto es que la mayoría de las empresas del Ibex 35 español tienen contratados en puestos de gran relevancia a varios miembros destacados de la comunidad 'hacker' española. Son algunos de los siguientes.

Román Ramírez (Ferrovial)

Román Ramírez es el responsable de Seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial, donde se encarga de labores como la seguridad informática de los proyectos, las auditorías de seguridad, la protección de marca y la vigilancia de la reputación 'online', entre otras cosas.

Sin embargo, fuera del mundo corporativo, Román es una de las figuras más conocidas dentro de la comunidad 'hacker' española por ser el fundador de RootedCON, el congreso de seguridad informática más importante de España y uno de los más importantes a nivel europeo.

En la RootedCON no hay puertas cerradas ni talleres clandestinos: no se trata de un congreso de perfiles estrambóticos, precisamente, sino una cita obligatoria para todos los interesados en la seguridad informática y en una fuente de conocimiento que, de hecho, cuelga todas sus charlas en Youtube.

El valor de la RootedCON es doble: este evento reúne cada año no solo a otros miembros de la comunidad 'hacker', sino también a peritos judiciales y diversos miembros de Cuerpos y Fuerzas de Seguridad del Estado. Una situación que evidencia la intensa colaboración entre ambos 'bandos' y desmiente los posibles enfrentamientos, que han ido desapareciendo en los últimos años.

Cuerpos policiales y 'hackers' comparten experiencias y conocimiento en la RootedCON

A día de hoy, los dos extremos de esta balanza de la seguridad informática no solo tienen contacto diario, sino que de hecho trabajan y colaboran entre ellos de manera continuada. Todo ello con un objetivo claro: que, entre unos y otros, sean capaces de prevenir o evitar posibles actos de delincuencia 'online'.

Además, Román Ramírez también es uno de los fundadores de Be Real Talent, una plataforma que pone en contacto a reclutadores de empleo con perfiles profesionales expertos en seguridad informática.

Alfonso Muñoz (BBVA)

A día de hoy, Alfonso Muñoz es uno de los expertos en ciberseguridad con los que cuenta el BBVA en su organigrama. Antes de llegar ahí ya pasó por otras grandes empresas, como Telefónica, Indra o Siemens.

Fuera de este ámbito, Alfonso también es miembro del Criminal Use for Information Hiding, una entidad impulsada por el Centro Europeo de Cibercrimen de la Europol, que pretende luchar contra los cibercriminales que recurren a la ocultación de información para llevar a cabo diversos delitos.

Y es que Alfonso Muñoz es también uno de los mayores expertos de nuestro país en una de las tendencias más curiosas de la informática: la esteganografía, que parte de usar documentos públicos y que circulan por internet para meter unos códigos de cifrado que permitan introducir información oculta dentro de estos archivos.

Alfonso Muñoz es uno de los mayores expertos en criptografía informática de España

Además, su labor investigadora y divulgadora también le ha permitido sacar adelante un libro, Cifrado de las comunicaciones digiales: de la cifra clásica al algoritmo RSA, y Crypt4you, una serie de cursos 'online' editados por la Universidad Complutense de Madrid y dirigido a aquellos que quieran formarse en seguridad de la información.

Con más de diez años de experiencia, Alfonso Muñoz también es un habitual en congresos de 'hackers' como RootedCON, STIC CCN-CERT, DeepSec, HackInTheBox o Virus Bulletin, entre otros.

Alejandro Ramos (Telefónica)

Al margen del ultraconocido Chema Alonso, lo que muy poca gente sabe es que Telefónica también cuenta entre sus filas con uno de los mejores comunicadores de la comunidad 'hacker' española.

Se trata de Alejandro Ramos, quien, tras varios años en empresas como Prisa o ING, actualmente trabaja como uno de los responsables de seguridad informática de Telefónica, dentro de la estrategia tecnológica llevada a cabo por la principal compañía de telecomunicaciones de nuestro país.

Al margen de este trabajo, Alejandro Ramos es protagonista de varias conferencias sobre 'hacking ético', donde divulga los fundamentos de esta tendencia orientada a fomentar elementos como el acceso libre a la información, la descentralización de poderes y el uso de la tecnología en favor del bien común, entre otras muchas cosas.

Además, también se ha adentrado medianamente en el mundo académico: a día de hoy es profesor del Master de Seguridad de la Universidad Europea de Madrid y coautor del libro Hacker épico, en el que se enseña fundamentos básicos de seguridad informática.

En general, Alejandro Ramos es un destacado divulgador de ciberseguridad, una tarea que desempeña, entre otros sitios, en el blog Security by default.

Carlos Díaz (Banco Sabadell)

Prácticamente la totalidad de su carrera ha estado vinculada a Telefónica: desde que empezó como becario en 2007, los últimos diez años de la trayectoria de Carlos Díaz han transcurrido allí, donde acabó como jefe del área de Análisis de Inteligencia.

Durante un año, de hecho, Díaz estuvo incluso al frente de uno de los departamentos más llamativos de la compañía: el de 'hacking ético', donde impulsó también los principales valores de esta filosofía, muy extendida en diversas comunidades 'hackers'.

Carlos Díaz es uno de los mayores impulsores del 'hacking ético' en España

Sin embargo, Carlos Díaz ha estrenado trabajo este 2017: desde hace tres meses, este experto informático desarrolla su actividad profesional en Banco Sabadell, donde es el responsable de ciberdefensa.

Al margen de esto, Díaz es reconocido en la comunidad por sus conocimientos de 'hacking ético', una especialidad que, a día de hoy, sigue divulgando en diversas conferencias. No en vano, ha estado presente en congresos como RootedCON, RedIRIS Security Forum o las jornadas STIC del CCN-CERT, entre otros.

Román Medina-Heigl (Repsol)

Desde hace seis años, y tras su paso por empresas como Telefónica, Román Medina-Heigl es uno de los ingenieros con los que cuenta Repsol para proteger la seguridad informática de la entidad.

Medina-Heigl estuvo en su momento en el equipo de antivirus y vulnerabilidades de la compañía, pero ahora su trabajo se desarrolla, sobre todo, en el área forense, siendo uno de los encargados de velar por la seguridad informática de Repsol, así como de llevar a cabo nuevos proyectos que consigan reforzar dicha seguridad.

Fuera de Repsol, Román es más conocido como RoMaNSoFt, uno de los veteranos en el mundo 'hacker' en España y que, aparte de su activismo, ha destacado por trabajos como 'Tácticas de guerra en el IRC', un manual –tan interesante como polémico– en el que explicaba cómo acceder al control de canales del IRC o incluso a los equipos de sus miembros.

Raúl Amigorena (Inditex)

La trayectoria profesional de Raúl Amigorena siempre transcurrió en el mundo bancario: no en vano, entre 2008 y 2014 pasó por los departamentos de ciberseguridad de varias entidades del sector como Caja de Burgos, Banca Cívica y Caixabank.

Todo hasta que hace tres años fichó por Inditex, donde actualmente trabaja como jefe de seguridad informática, una labor que demuestra que la ciberseguridad no solo es imprescindible en sectores como el financiero, sino que es aplicable a cualquier gran empresa que gestione cierta cantidad de datos que sean más o menos delicados.

Por otra parte, Amigorena se movió durante varios años en el entorno de The Apostols, un grupo de 'hackers' españoles que, entre otras muchísimas cosas, descubrieron la forma de hacer llamadas internacionales desde España de manera gratuita.

David Barroso, Van Eeckhoutte, Fermín Serna...

Fuera del puro Ibex 35 también encontramos perfiles más que llamativos de miembros de la comunidad 'hacker' que, a día de hoy, trabajan en empresas punteras a nivel español y mundial.

Un caso es el de Fermín J. Serna, actual director del equipo de seguridad de la información de Google en Seattle. El año pasado este equipo detectó un grave error de seguridad en Linux, pero, al margen de Google, Serna es también cofundador de la compañía espabola de ciberseguridad S21Sec y es uno de los veteranos de la comunidad 'hacker' española.

También destaca especialmente Peter Van Eeckhoutte, el actual jefe de seguridad informática de todo el Grupo Campofrío. Al margen de su labor profesional, Van Eeckhoutte es un extenso divulgador de ciberseguridad e incluso cuenta con un libro de iniciación al 'hacking'.

Empresas como Campofrío o Google cuentan con miembros de la comunidad 'hacker' española

Otro caso llamativo es el de David Barroso, que no trabaja directamente en empresas del Ibex 35, pero sí para ellas. Barroso es el fundador de Countercraft, una 'startup' de seguridad informática que ha aplicado los métodos de trabajo de muchos 'hackers' al mundo corporativo y que, entre sus clientes, cuenta con algunas empresas del Ibex 35.

En Countercraft son especialistas en dos cosas: prevención y contraespionaje. En prevención, porque no trabajan solucionando posibles ataques, sino evitándolos; en contraespionaje, porque para evitar esos ataques recurren a tácticas que buscan confundir, entretener y hacer perder el tiempo a los amigos de lo ajeno para que, mientras creen estar asaltando una base de datos, en realidad estén siendo totalmente controlados y localizados.

'Hackers' con corbata o en la Guardia Civil

Parece evidente que los 'hackers' españoles, más allá de los prejuicios, están muy bien considerados profesionalmente. Por ello Román Ramírez huye de las posibles connotaciones negativas: "Yo me considero un 'hacker', nadie que lo sea tiene por qué avergonzarse de ello. Se nos ha puesto el estereotipo por las noticias de los medios y porque la gente necesita tener los conceptos encasillados, pero no tenemos nada que ver con los delincuentes. La palabra cada vez tiene menos connotaciones negativas".

De hecho, "hay casi más 'hackers' que visten de traje de chaqueta y corbata (como yo) o incluso dentro de la Guardia Civil, que tiene a gente muy buena en sus equipos de investigación que, en mi opinión, también son 'hackers'". "Las empresas han sido las primeras en darse cuenta de esta necesidad y, desde el año 2000-2001, han ido fichando a gente experta en ciberseguridad de manera muy natural, y muchas de esas personas son 'hackers'".

"Si incluso a la NSA le roban sus ciberarmas, ¿cómo vamos a estar 100% seguros los demás?"

Para Román Ramírez, los tiempos han cambiado ligeramente. Ya no se trata solo de evitar ataques, sino de saber reaccionar ante ellos: "A Google la han hackeado varias veces en todo el mundo, eso demuestra que todo el mundo es vulnerable. Y a Telefónica le tocó la tina con Wannacry, pero nos podría haber pasado a cualquier otra empresa. A día de hoy nadie va de bravucón diciendo estar completamente seguro".

La lógica, desde luego, es aplastante: "Si hay una mafia organizada, un grupo con un interés concreto, tienen dinero, tienen recursos y tienen tiempo, no hay absolutamente nadie en el planeta que los pueda parar. Si alguien le ha podido robar las ciberarmas a la NSA, ¿cómo vamos a estar completamente seguros los demás? Otra cosa es que consigas reaccionar rápido. Esto ya no va de levantar murallas, sino de detectar el ataque cuanto antes y responder".

Y a la hora de proteger la ciberseguridad de una empresa, ya no hay prejuicios que valgan. Ni el del delincuente con pasamontañas ni el de la persona al margen de la sociedad: la realidad nos demuestra que gran parte de los miembros de la comunidad 'hacker' española tiene un altísimo nivel y es la elegida por los gigantes empresariales de nuestro país para proteger sus trincheras. Y todo están seguros de una cosa: están en buenas manos.