www.onemagazine.es
Si quieres ser hacker deberías conocer a Lorenzo

Si quieres ser hacker deberías conocer a Lorenzo

Conocido por sus charlas por media España como ‘Memorias de un Perito Informático Forense’, Lorenzo Martínez es uno de los peritos forenses informáticos de referencia en nuestro país. Muchos de los casos más conocidos han pasado por sus manos aunque él, por confidencialidad y por humildad, calla. Además, desde hace un lustro combina sus casos de peritaje con los cursos de formación – tanto presenciales como online-, que ofrece a través de su empresa, Securízame, en algunas de las especialidades de la seguridad informática que más demanda tienen como el hacking ético, la programación o la pericia forense.

Lorenzo Martínez tiene un defecto: casi nunca dice que no. Ello le ha llevado a fundar y gestionar una de las empresas de formación online en ciberseguridad de referencia en España, participar en alguno de los casos más mediáticos en busca de pruebas forenses informáticas y, también, a recorrerse el planeta de un extremo a otro dando charlas de seguridad en congresos de ciberseguridad e informática.

​No para...​ Por eso, dar con él en sus instalaciones en Madrid podría llegar a ser todo un juego de azar. Pero hemos tenido suerte... dedica a One Hacker un café para charlar de sus próximos retos; de su pasado y presente como uno de los ‘peritos de familia’ más conocidos de la comunidad hacker en España y uno de los expertos de referencia en materia de ciberseguridad.​

¿Cómo te ves como persona?

Un tipo ocupado que no sabe decir que no a nada, loco por la tecnología, por conocer…. Si pudiera comprar tiempo para hacer más cosas, ¡Ni lo dudaría!

Llevas casi dos décadas en el mundo de la seguridad informática, ¿Qué has aprendido?

Tengo 38 años y comencé profesionalmente en esto en 2001 cuando terminé ingeniería informática. Nada más salir comencé a trabajar en una empresa y me di cuenta de que no sabía nada. Las carreras universitarias son buenas, pero es cierto que aquí lo que cuenta es la práctica y estar al día. En la carrera aprendes las bases, a hacer las cosas con rigor, ser serio y comprometido con los plazos de entrega, pero hace falta saber más para trabajar. Hace falta mucha práctica para empezar a saber.

¿De quién has aprendido más?

Técnicamente he tenido varios maestros a los que estoy muy agradecido. Cuando entré en mi primer trabajo aprendí de dos expertos - Ivan Blesa y Enrique Martín- que me ayudaron a descubrir lo que realmente quería hacer. También pasé por el departamento de Seguridad de Ono, y allí conocí a un genio de la ciberseguridad, técnicamente hablando, como Yago Jesús de E-Garante… Quizás ellos son de los que más he aprendido, aunque también es cierto que he volado mucho por mi cuenta. He sido muy autodidacta.

¿Se valora, en España, lo suficiente a los profesionales de la ciberseguridad?

No. A pesar de que cada vez hay más conocimiento mucha gente la identifica con el informático que reinstala el Windows. Eso sí, cada vez hay más empresas que tras ver cómo les has salvado de un ransomware -el software que secuestra tu información a cambio de un rescate- o has restaurado sus sistemas, ahí sí que te valoran.

¿Cuál es la ciberamenaza a la que crees que estamos más expuestos?

Una de las amenazas que más preocupa a la gente hoy en día es el ransomware. No es que te impida trabajar… es que puede llevar a la quiebra a una empresa. Yo he conocido alguna que ha tenido un mal final a causa de alguno, y es triste que tires todo el trabajo a la basura, sólo por no saber sentar unas buenas bases de defensa en tu organización.

¿Qué tiene que tener claro una empresa para estar segura?

Hay que dejar de confiar en el informático ‘del toner’ -sabe poco más que cambiarlo- para tener una estrategia de ciberseguridad y que no tengamos que lamentar pérdidas de datos que pueden arruinar la empresa.

Aún te encuentras demasiadas empresas en las que las contraseñas que dan acceso a todo y están en manos de los directivos es la clásica 12345. Desgraciadamente en España funcionamos siempre de forma reactiva. Nadie compra tiritas hasta que se corta. Y no sólo hay que tener tiritas, sino un seguro por si las cosas se tuercen mucho. Siempre hay que tener un protocolo de emergencia. Es lo que te permite seguir adelante. A veces, en algunos casos, me pregunto si es que las personas somos inconscientes… o ignorantes.

¿Y qué se necesita para ser el mejor en ciberseguridad?

No te sé responder a eso, puesto que no sé quién es el mejor -sonríe-. Y personalmente tengo claro que no lo soy. Hay muchísima gente mejor que yo… pero también los hay peores. Lo interesante es estar más en el grupo de cabeza, e intentar mejorar día a día, tanto en conocimientos como en actitud. Dicen que ‘camarón que se duerme, se lo lleva la corriente’. Así que como trabajo en lo que me gusta, mi jornada dura de lunes a domingo. Y soy feliz con ello. Me encanta investigar, securizar y descubrir por qué algo no funciona.

¿Qué desconoce la gente de los peritos forenses?

Para qué sirven y qué hacemos. Cuando explico mi trabajo en alguna empresa me dicen “eso lo hace mi primo el informático”. Pero luego esos son los mismos que te llaman porque el primo casi hunde la empresa. Por ahorrarse un poco de dinero, muchas compañías se arriesgan a perder su negocio.

Nuestro trabajo va desde la certificación de pruebas para procesos judiciales hasta detectar cómo han entrado en los sistemas de una empresa, pasando por el análisis forense de un ciberataque. Y lo más complicado es que a veces te llaman cuando, por desconocimiento, han borrado muchas pruebas de lo ocurrido, porque el primo informático ha metido la mano previamente.

¿Y cómo te defines como perito?

Creo que una de las cualidades que me definen es que estoy siempre en formación, gracias a todo el tiempo que invierto en actualizarme y aprender cómo funcionan las cosas -cuánto más trabajo y más complicados son los casos, más me gustan puesto que me suponen un desafío mayor.

Lo cierto es que me veo como un afortunado: trabajo en lo que me gusta pero soy consciente que nada se consigue sin mucho esfuerzo -y por supuesto suerte-. No soy Hércules Poirot -el detective de Agatha Christie - pero me gusta investigar bien las cosas. A veces me siento más House que Poirot porque hay que lidiar mucho con la parte humana.

A veces es difícil diferenciar a uno bueno de uno malo…

Hay que fijarse en su experiencia. Es lo que marca un grado. Para ser bueno hay que poner mucho esfuerzo, tiempo, aprender de los errores… a veces sorprende ver el currículo de algunos expertos… y cuando rascas un poco ves lo que de verdad saben hacer. Ese es uno de los problemas de este mundillo: que a veces los profesionales no cumplen lo que inicialmente prometen, y hay un refrán popular que también aplica: “Lo barato sale caro”

Entre las capacidades de un perito informático está recuperar información de dispositivos destrozados, ¿Cuál es el límite?

Es una pregunta compleja. Nunca se puede recuperar todo… pero hay veces en lo que se recupera más de lo que parece. Para ello hay que tener mucha experiencia, actuar con un protocolo definido y ser muy meticuloso.

¿Por qué decidiste fundar Securízame en 2012?

Antes de dar el paso trabajé para consultoras y fabricantes de seguridad. En esa etapa muchos clientes para los que había trabajado, querían repetir conmigo. Cuando haces las cosas bien y te esfuerzas por dejar contentos a los clientes, la gente siempre te llama. Y me dí cuenta de que si creaba mi propia empresa, tendría más libertad para ayudar a todo tipo de clientes.

Comencé trabajando de forma simultánea, y como autónomo, de lunes a jueves para una empresa, y para otros clientes los viernes, sábados y domingos. Y cuando no daba abasto… me lancé y creé Securízame con mucho miedo de que no me diera para vivir. Pero tras estos años, hemos podido crecer humanamente, formando un equipo de excelentes personas, no sólo por los buenos conocimientos técnicos sino porque somos como los 300 espartanos implicados en hacer algo grande, y lo que ahora falta es tiempo para todo lo que tenemos en mente y nos sobra trabajo -risas-. Sí, he aprendido que la unión hace la fuerza, así que en muchos proyectos aun así colaboramos con más gente.

Y luego llegó tu escuela de ciberseguridad…

Era una inquietud que surgió con el trabajo del día a día. Veía a gente que demandaba formación de calidad que no había, sobre todo aquí en el país era difícil encontrar alguna institución especializada. Así que comencé ofreciendo cursos online con profesionales de España e Iberoamérica. Y finalmente creamos una plataforma que imparte formación online todo el año, y disponible para todo el mundo. Tiempo después nos mudamos a una oficina que tiene un área destinada a academia y ofrecemos también formación presencial en la que contamos con excelentes profesores.

¿De qué te sientes orgulloso?

De la gente que me acompaña en este viaje y de Securízame. Y de los que nos felicitan por lo que han aprendido en nuestros cursos. La mejor prueba de ello es la alta tasa de alumnos que repiten con nosotros. A veces ir a precio, sale caro. Nosotros priorizamos la calidad, fruto de contar con los mejores profesores, profesionales especializados en las materias que cada uno enseña.

¿Y qué no para de sorprenderte?

Que mucha gente, lo que busca cuando acude a nosotros como peritos informáticos forenses para un tema tecnológico, sobre todo en el caso de los particulares, es… tranquilidad. Nunca he necesitado un psicólogo y este año he ido a uno sólo para que me dijera cómo desconecto al llegar a casa de todas las situaciones dantescas que me cuentan y que tienen más de solución psicológica que tecnológica.

Cada vez me viene a consultar más gente que está paranoica con que la vigilan, me piden cosas increíbles y me cuentan su vida y sus historias. A veces la gente sólo busca que les escuches. Que les comentes que lo que creen que es raro… es lo en realidad normal. ¿Qué aprendí en el psicólogo? Que por mucho que lo intentes, no puedes ayudarles excepto que, de verdad, tenga un problema informático, y que aunque sea con la mejor de las intenciones, puedes incluso empeorar la situación.

¿Qué tendría que hacer el Gobierno para mejorar la ciberseguridad en España?

Pues tomársela más en serio y facilitar las cosas. Parece mentira con toda la tecnología que hay disponible y que todavía haya brechas de seguridad por fallos humanos y que, además, obliguen al ciudadano a hacer decenas de trámites que se podrían realizar en una operación de forma digital. Una buena idea sería un ministerio digital que agrupara todos los trámites posibles con la Administración y que facilitase más las cosas.

¿Qué tipo de cursos ofrecéis en Securízame si alguien quiere reciclarse?

Tenemos tres grandes ramas de formación: forense, peritaje y securización de infraestructuras. También estamos ofreciendo formación en un lenguaje de programación que está muy de moda por su utilidad y potencia: Python. Sirve tanto para hacer pruebas de seguridad -hacking ético- como para servicios forenses o para administración de sistemas. En todos los cursos vamos de 0 -lo más básico- a 100 -lo más avanzado-. El objetivo es que salgas preparado para trabajar y que logres especializarte cada vez más. Es lo que te decía antes, una carrera en informática puede darte las bases, y una metolodología, pero en mi opinión no es suficiente. Siempre habrá ‘coches de alta gama’ que te adelanten… pero al menos no camiones. Somos como un carril de aceleración cuando te incorporas al mercado laboral.

Hay gente que dice que le basta para aprender con libros y YouTube…

Nuestros cursos ahorran tiempo y dinero porque estás en contacto con gente con mucha experiencia que te ayuda a evitar errores. Intentamos ser lo más ajustado en precio posible: hay cursos de 200 a 1.000 euros. Además, hacemos descuentos de un 10% a cuerpos y fuerzas de Seguridad, para gente perteneciente a Colegios Profesionales de Ingenieros en Informática, desempleados, discapacitados, socios de asociaciones como Ancite, estudiantes…

Lo más raro que ofrecéis…

La opción ‘pizza’. Si no te encaja ninguno de los packs de cursos que te ofrecemos puedes confeccionarte la formación a medida.

Tu lema…

En caso de problemas, tranquilidad y llámame -Keep Calm and Call Securízame-.

Tu próximo reto…

Como empresa tenemos muchos proyectos en los que trabajamos pero, por decir algo personal, terminar de escribir mi primer libro. Quiero que sirva para compartir mi experiencia en casos de pericia forense con gente que empieza.

Tres consejos para vivir ciberseguro -y que no sea el sentido común…

Lo primero reducir las puertas por las que te pueden atacar. Así, que no tengas más dispositivos de los que necesites, ni instales más aplicaciones de las que precises. Cuanta más tecnología tengas, más vulnerable eres. También es fundamental tener al día las actualizaciones del software que finalmente utilices. Es más seguro que contar con 40 antivirus, aunque estos también aporten seguridad. Por último lo más básico: usar siempre el sentido común -y ser proactivo-.

Si te tocara la lotería…

Pues seguiría haciendo lo mismo que ahora. Quizá invertiría más en investigación y desarrollo de tecnologías, pero no dejaría de trabajar, de crear, de aprender, de ayudar a la gente en sus problemas, puesto que el solo hecho de pensar estar sin hacer nada, me genera ansiedad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.