12 abr 2021

Entrevista a Carolina Gómez Uriarte

Hoy tenemos a Carolina Gómez para entrevistarla. Carol es una persona que ha dado un vuelco, con la ayuda de sus compañeros, al congreso Sh3llCON. Supuso un soplo de aire fresco y ayudó a que el legado de otros compañeros no finalizase con la V edición. Además, Carol es una persona que pone muchas ganas en lo que emprende y que ha estado luchando por formarse y conocer más y más del mundo de la ciberseguridad. Tuve el placer de conocerla en una edición de Sh3llCON (creo que en la tercera) en un lab. 


 Sin más, os dejo con la entrevista a Carolina.

1. ¿Quien es Carol? 

Carol es persona con las cosas claras, responsable e implicada en todo aquello que le rodea: familia, amigos, trabajo, etc. alguien con quien se puede contar en cualquier tipo de situación y si es para echar una mano en lo que sea, ahí está incondicionalmente hasta el final para lo que haga falta (vamos, que se apunta a un bombardeo). Aparte de eso, trabaja como pentester desde hace 3 años y es la directora de un congreso de ciberseguridad (Sh3llCON) que se celebra en su tierra, Cantabria. 

2. ¿Cómo entraste en el mundo de la ciberseguridad? 

Entré en el mundo de la ciberseguridad por ser pesada y me explico: yo trabajaba en el departamento de sistemas en un callcenter y a raíz de acudir a Cybercamp 2016, que se desarrolló en León, y a Sh3llCON 2017, hablé con mis responsables de la empresa donde trabajaba, Netkia Soluciones, y les estuve insistiendo hasta que conseguí que me cambiasen al departamento de ciberseguridad que acababan de crear porque era algo que me gustaba e interesaba mucho. 

3. ¿Cuál fue tu primer trabajo en ciberseguridad? 

Mi primer trabajo en ciberseguridad fue en Netkia realizando auditorías webs a las diferentes aplicaciones que mis compañeros de programación desarrollaban. Sobre todo, fue absorber el conocimiento que mis compañeros de departamento me enseñaban a diario. También me tocó en algún caso realizar alguna tarea de forense. 

4. ¿Crees que la formación en ciberseguridad a nivel universitario o FP es suficiente? ¿Crees que habría que mejorar algo? 

Hace unos años en la parte FP, que es la que yo conozco de cerca, salías del FP de sistemas sin saber que existía algo llamado ‘ciberseguridad’ y cuando te enteras de que eso existe, se abre ante ti un mundo nuevo a explorar. Lo bueno es que está habiendo una tendencia importante durante estos últimos años tanto en la parte universitaria como en FP creando grados y grados superiores especializados en ciberseguridad lo que permite a todas las personas que quieran estudiar y aprender ciberseguridad en concreto y es una gran mejora con respecto a lo que había. 

5. ¿Cómo llegas a liderar el proyecto Sh3llcon y qué significa para ti? 

A mediados de 2017 entré en la organización y durante 2 años formé parte de la organización hasta que, en la edición de 2019, por motivos personales, Sergio dijo que dejaba la dirección del congreso; y, por consiguiente, no habría más ediciones. A mediados de mayo hablé con Sergio y le propuse seguir yo con la dirección de congreso, contacté con las personas que habían estado en ediciones anteriores y todas estuvieron dispuestas para seguir adelante con el congreso. 

El paso que di fue una situación que da bastante vértigo porque es complicado igualar o incluso superar el nivel de las anteriores ediciones, pero la verdad es que estoy muy contenta y orgullosa de como salió y gran parte de la culpa la tiene la gente que estuvo a mi lado en la organización sacando tiempo de donde no lo había. En Cantabria, que es de donde soy, no había ningún congreso ni nada similar donde se hablase de ciberseguridad y, personalmente, Sh3llCON y en concreto la edición de 2017 (la primera que acudí) me abrió un nuevo mundo por descubrir y aprender y tomar la decisión de coger las riendas del proyecto y seguir con él adelante es una forma de devolver todo lo que me ha dado y me sigue dando a día de hoy y, además, de seguir divulgando la ciberseguridad en mi tierra. 

6. ¿Crees que estamos preparados como sociedad para los retos tecnológicos de los próximos años? No solo hablemos de ciberseguridad, si no de todo lo que está aquí y que la sociedad conoce, al menos de oídas. 

La tecnología avanza a pasos agigantados y es un reto que todas las nuevas tendencias y usos de éstas lleguen de la forma más clara a todos los usuarios, no solamente a los que trabajan en ciberseguridad. Creo que las personas que tienen conocimientos acerca de las nuevas tecnologías en tendencia tienen la “obligación” de explicar tanto a las nuevas generaciones que vienen como a las anteriores, de una forma sencilla, qué es, cómo funciona y qué riesgos tiene para que les atraiga y no lo rechacen por miedo a no saber cómo utilizarlo en su día a día y que les pueda traer consecuencias su empleo. 

7. Para muchos eres una referente por liderar una CON y haber dicho aquí estoy yo en este sector. ¿Crees que las mujeres se interesan más por la ciberseguridad? 

La verdad es que sí se ve cada vez más mujeres en el sector y eso son buenas noticias, se está viendo que no es un sector que importe si eres hombre o mujer, lo que importa es que te guste y disfrutes con ello, como todo en la vida. En los últimos años cada vez más mujeres se animan a dar charlas y eso ayuda mucho al resto para ver que eso también existe. En mi caso, desde los 5 años tenía claro que quería dedicarme al mundo de la informática, pero no supe de la existencia de la ciberseguridad hasta los 20 años. Las nuevas generaciones ven que no es una profesión de hombres, como antiguamente se daba esa errónea imagen, sino que también hay mujeres en todas las ramas de ciberseguridad llegando a ocupar cargos importantes en las empresas. Y mi opinión con esto es muy clara, no solo para las mujeres sino también para los hombres: haz aquello que te guste, sin que te importe lo que puedan decir los demás (que muchos de ellos ni te conocen), hagas lo que hagas, disfrútalo. 

8. Un pronóstico en ciberseguridad para este año y el que viene (se que aquí se suele fallar cuando jugamos a nostradamus... pero arriésgate) 

Creo que la tendencia para los próximos años va a seguir la del 2020 y va a estar centrada en los ataques de ransomware y spear phishing (ataques dirigidos). Los cibercriminales no solo van mejorando los ataques con la creatividad con la que los hacen sino con la ingeniería social que les aplican a éstos para que sean lo más exitosos posibles. Ya no llegan, infectan y se van, se está viendo que los cibercriminales se pasan una media de dos semanas dentro de los diferentes sistemas realizando exfiltración de datos y cuando ya tienen lo que buscan (datos), lanzan la “bomba” y empiezan los problemas para la empresa atacada. Por suerte, las empresas van viendo que es necesario que tengan sus entornos correctamente securizados para evitar tener disgustos a posteriori. Esperemos, por la salud de todos, que la tendencia vaya a la baja y no al alza. 

9. ¿Cómo conociste flu Project? 

Conocí el blog de Flu Project a raíz de empezar a buscar información y adentrarme en el mundo de la ciberseguridad. Cuando empecé me leí muchos artículos donde se explicaba lo que necesitaba de una forma muy sencilla e intuitiva. Es un blog muy completo donde tiene cabida todo tipo de perfil, tanto técnico como no técnico y personas que se están iniciando, así como aquellos que ya tienen una amplia experiencia. 

Buzón público Sh3llCON: https://www.mypublicinbox.com/sh3llcon

No hay comentarios:

Publicar un comentario