5 abr 2021

Entrevista a Paula de la Hoz

Hoy tenemos con nosotros a Paula de la Hoz. A Paula he tenido la suerte de conocerla en diferentes CONs y ahora podemos disfrutar de ella en Telefónica. Sin duda, es una persona con mucho potencial y es una realidad dentro del sector de la ciberseguridad. Refleja pasión por todo proyecto que hace. Involucrada en diversos temas, hoy tenemos la posibilidad de conocer un poco más a Paula, que nos cuente sus experiencias y sus inquietudes.


Sin más, os dejo con la entrevista a Paula.

1 - ¿Quién es Paula de la Hoz? 

Soy Threat Hunting analyst en Telefonica, previamente trabajaba en el equipo de offensive. Profesora de pentesting y hardware hacking en el FP de Los Salesianos Atocha. Soy la presidenta y cofundadora de Interferencias, una asociación por los derechos digitales y la privacidad en internet. También hablo en radio Vallekas sobre divulgación de tecnología. 

2- ¿Cómo fueron los comienzos en el mundo de la ciberseguridad? 

Cuando estaba en la facultad fui a una charla que había por la tarde sobre ciberseguridad, y me dio la sensación de que tenía mucho más sentido en relación a mi interés por la privacidad y los derechos de los usuarios, así que empecé a estudiar a diario por mi cuenta y a mandar mis investigaciones a eventos, con la intención de seguir aprendiendo de otras investigaciones y ponencias en ellos si me pagaban el viaje. 

3 - ¿A qué edad empezaste con la tecnología? 

Mis padres me enseñaron a usar el ordenador (con Windows 95) desde preescolar, y siempre me había gustado la tecnología, pero no descubrí que había una ingeniería sobre informática hasta los 13 años, cuando decidí que era lo que quería hacer. A los 15 aprendí Python online con un curso gratuíto del MIT y desde entonces no he parado. 

4 - ¿Qué experiencia te has llevado de la Universidad? 

Agridulce. He conocido a profesores geniales, algunos me apoyaron con cualquier locura que quisiera hacer en la universidad (charlas, eventos, seminarios, reuniones….) de los cuales algunos siguen siendo amistades hoy día. Y descubrí allí lo que es la comunidad de software libre, que ahora define mi vida entera, también surgió de ahí Interferencias. Sin embargo también he tenido malas experiencias, ansiedad e injusticias a montones en las aulas, especialmente los primeros años. A veces incluso me encontraba prácticas que tenían 15 años de antigüedad, que en informática es demasiado (salvo en matemáticas, claro). Creo que se necesita una seria reforma del planteamiento académico al menos en informática, y ofrecer estudios reales y prácticos. 

5 - Hemos visto que te gusta mucho el mundo maker. ¿Crees que lo mejor en el mundo DIY está por llegar? ¿Crees que hoy en día podemos hacer cualquier dispositivo con algunos conocimientos? ¿Qué usos te gusta darle a tus desarrollos? 

Para mi lo mejor del mundo maker es la comunidad maker, que ya está aquí. Creo que pensar que lo mejor llega más adelante te hace pensar en esperar para unirte, lo mejor es poder construir cosas en colaboración con toda una comunidad, a lo largo del tiempo. Siempre es el mejor momento. No creo que se pueda hacer cualquier cosa porque hay limitaciones físicas obvias, y algunas tecnologías se liberan lentamente. Pero es verdad que en muy pocos años se han liberado montones de recursos y con algo de creatividad se pueden construir un montón de cosas. Es un trabajo divertido pensar hasta dónde se puede llegar con el material disponible. En mi caso suelo experimentar con componentes que me llaman la atención, me gusta experimentar con robótica también, un par de veces diseñé cosas para mi padre y su bici, otras veces para ciberseguridad porque suelo tenerlo en la cabeza, y ahora también me gusta pensar en aplicaciones para el arte. Creo que intento aplicarlo a todo, en realidad, al menos como experimentos. 

6 - Te hemos visto en la pasada BlackHat USA de 2020, ¿Cómo fue la experiencia? 

No suelo ponerme nerviosa en eventos pero esa vez me puse bastante nerviosa. Afortunadamente varios españoles fuimos seleccionados y nos hicimos un grupo de Telegram para apoyarnos entre nosotros y fue divertido. La gente de organización del evento también fue maravillosa y súper amable, lamentaban que no pudiésemos estar físicamente todos juntos para celebrar el evento. Durante días después estuve hablando con gente genial que tenía ideas para mejorar y aprovechar lo que expliqué y eso en realidad creo que fue lo mejor, porque era mi objetivo. Dejé claro que el concepto era crear comunidad para mezclar gente experimentada con gente con ideas que acaba de empezar en OT. Una experiencia muy motivadora. 

7 - ¿Qué opinas acerca de las conferencias que hay alrededor de toda España? ¿Crees que es bueno para la comunidad todos los eventos que podemos disfrutar a lo largo del territorio nacional? 

Sí, sí lo creo. No todo el mundo puede permitirse pagarse un viaje y menos aún los estudiantes y gente que está empezando (que son un público importante para ir renovando la comunidad), así que me gusta mucho que tengamos esa posibilidad. He ido a muchos eventos a lo largo de los años con todos los roles posibles (asistente, ponente, organizadora, persona que pasaba por ahí pero tiene que llevar cajas igualmente) y creo que cada uno tiene su propia personalidad, sus tradiciones y su estilo. Eso es estupendo también, porque le da un poco de personalidad al mundo de ciberseguridad y que no todo sean pantallas y cables. Creo que, como en todo, hay cosas que mejorar: más transparencia en los procesos de selección, ánimo a la gente que quiera exponer por primera vez en su web, códigos de conducta, inclusión… Pero precisamente por ser una comunidad activa, se pueden ir cambiando poco a poco a mejor y con buen talante. 

8 - Respecto al futuro de la ciberseguridad, ¿Necesidad o burbuja? ¿Crees que se seguirán demandando más perfiles en ciberseguridad en los próximos años? Juguemos a ser Nostradamus, ¿Cómo ves los próximos años en el sector? 

La ciberseguridad es necesaria en cuanto lo es la tecnología. Mientras varios aspectos de nuestra vida dependan de la tecnología, hacerla segura es una necesidad. Tengo la esperanza de que el sector de ciberseguridad se mantenga con esa dinámica de comunidad que la define y que no es igual en todas las disciplinas de informática. Creo que se demandarán muchos perfiles y espero que se vayan renovando los equipos y las ideas para abarcar los diferentes huecos de ciberseguridad. No estoy segura de si las condiciones o la forma en la que se distribuyen los equipos se mantendrá igual, quizás veremos perfiles multidisciplinares de varios tipos, eso me gustaría mucho. Me resulta difícil verme en un punto muy concreto, hace unos meses no hubiera pensado que ahora estaría haciendo Threat Hunting, y me encanta. Espero que en los próximos años siempre tenga la oportunidad de hacer cosas nuevas dentro ciberseguridad, independientemente del proyecto en el que participe. 

9 - Todos tenemos fuentes de inspiración, gente que admiramos y que han potenciado lo que nos gustaba en la informática. Cuéntanos qué personas has admirado y que sean tus referentes. 

Siempre fue difícil para mí encontrar referentes absolutos pero procuraba inspirarme en muchas personas por pequeños detalles. Mis primeros años de ciberseguridad me apoyé muchísimo en las personas de Follow The White Rabbit, que me han tratado genial siempre y han tenido toda la paciencia del mundo conmigo. También conocía el trabajo de mi actual jefa porque solía tener un proyecto de divulgación de electrónica, y al mismo tiempo de ciberseguridad, y lo descubrí en una época en la que no estaba segura de poder mantener ambas cosas en mi vida. Además estaba atenta a algunas personas online, como Naomi Wu (机械妖姬) que es también maker y tiene una personalidad muy fuerte, entre otras. Por supuesto me he inspirado en gente de la universidad como JJ Merelo que me metió de llenó en el mundo del software libre, algunas personas que me presentó las seguía desde el instituto. Pero hay muchísimas personas más. 

1 comentario: