www.onemagazine.es
Yaiza Rubio: con qué proyecto espera triunfar en el congreso hacker más importante del año
Ampliar

Yaiza Rubio: con qué proyecto espera triunfar en el congreso hacker más importante del año

La experta de ElevenPaths mostrará en Defcon y BlackHat, en EE.UU., junto a Félix Brezo, una nueva herramienta para realizar ciberinteligencia y, también, una vulnerabilidad que podría afectar a las principales redes sociales que conoces. One Hacker la entrevista.

Le apasionan las criptomonedas y la blockhain, aunque no cree que, de momento, tengan utilidad. Especialista en ciber inteligencia de ElevenPaths, Yaiza Rubio, considera que "hay que formar a los que deciden para que tomen las mejores decisiones". Con 30 años, este verano será un de las pocas expertas en ciberseguridad de España que participará como ponente en los dos congresos hacker más importantes del mundo: la Defcon y la Blackhat. One hacker la entrevista aprovechando su presencia en el I Foro Internacional de Género y Ciberseguridad, del Incibe, en León.

Un hacker a quién admires…

A chema por su capacidad de comunicar y crear el gusanillo en la gente por la tecnología y la seguridad. Está animando a muchas personas a coger este camino.

¿Te consideras una hacker?

No sé, es un concepto muy aspiracional…Un hacker es una persona que explota la tecnología hasta el punto que no estaba pensada y ayuda a mejorarla. Y en esa línea estamos.

¿Cuál es tu trabajo en el día a día?

Llegan muchas amenazas a nuestros clientes y nosotros analizamos qué impacto pueden tener en ellos y cómo evitarlas -o arreglarlas- Por ejemplo, tenemos Tacyt, para buscar apps maliciosas, o Masap para buscar vulnerabilidades.

¿Por qué empezaste en ciberseguridad?

Porque en mi familia siempre ha habido muchos referentes en seguridad. Hay mucho militar -mi padre es del Ejército del Aire- y Guardia Civil. Y quise buscar la seguridad en el mundo físico.

Se trata de un mundo de hombres…

Creo que me influyó mucho Chema Alonso. Me apasionaba verle en la tele. Comencé a trastear con la tecnología y aquí estoy. Porque yo no me aficioné a esto hasta ser un poco mayor.

¿Has pasado por la etapa de no salir de casa... para estar trabajando horas frente al ordenador?

Sí y me sigue pasando. Mis padres están encantados cuando paso el fin de semana con ellos porque me dicen que se quedan tranquilos de saber que salgo, hago deporte…

El secreto para tener éxito en ciberseguridad...

Aquí hay que trabajar mucho, meter muchas horas y mucho esfuerzo. No hay otro camino.

Eres una experta en criptomonedas -incluso has publicado un libro con Félix Brezo- ¿te puedes hacer rico con el Bitcoin?

No, no creo en el sistema. Es una moneda volatil y tengo monedas para hacer pruebas y aprender pero no para invertir. No creo que pueda dar dinero.

¿Qué vulnerabilidad te gustaría solucionar?

Creo que ahora hay un problema importante con la propaganda yihadista. Por ejemplo, hemos hecho una investigación que detectaba cómo usaban las redes sociales los yihadistas. En la primera investigación elegimos a un rapero que se radicalizó, que fue a luchar a Siria y que aparentemente había muerto. Luego salió la noticia de que lo habían matado otra vez. Pero nos encontramos en foros relacionado con video juegos de que su perfil estaba conectado. Igual no estaba vivo pero si realmente esa persona ha existido y ha muerto otra gente captaba a gente a través de su imagen de marca. Por eso la importancia de un analista de inteligencia en el mundo ciber… ves detrás de las historias.

¿Qué te preocupa de los últimos ciberataques?

Me preocupa mucho que las consecuencias de este ataque que ha sido el WannaCry podría haber sido peor. No creo que haya tenido un objetivo económico sino generar caos para ver si el mundo estaba preparado. Pero imagínate una amenaza avanzada mayor para no generar el caos sino actuar robando información, de forma persistente, sin que nos enteremos. El ciberespionaje da basante miedo porque los gobiernos están armándose mucho.

¿Cómo te gustaría mejorar el mundo?

Creo que es importante formar e influir a los que toman decisiones. Es importante ayudar a la gente que tienes cerca pero para cambiar las cosas hay que influir y asesorar a quién toma decisiones que no tiene la información suficiente para decidir bien.

Vas a ir este año a los mayores congresos hacker del mundo, BlackHat y Defcon, ¿qué esperas?

Sí, es la primera vez que voy. Voy con Felix Brezo y en Blac Hat vamos a mostrar un conjunto de herramientas -framework- para el analista de inteligencia en fuentes abiertas para buscar perfiles. Por ejemplo, para buscar al responsable de un ciberataque. Y lo que hace nuestra herramienta es ayudar de forma automática a las búsquedas. Y de forma sencilla. Así que se puede identificar al responsable de cualquier actividad delictiva, desde acosadores hasta terroristas. Lo hemos hecho en software libre para que lo pueda usar todo el mundo. Llevamos cuatro años trabajando en ello y creemos que ha llegado la hora de darlos a conocer.

En la Defcom participaremos con una charla de ingeniería social. O sea vamos a mostrar cómo se pueden suplantar web a través de Tor -software que permite acceder a la deep web- para que el usuario meta en ellas sus datos. Se trata de una nueva forma de ciberataque que queremos dar a conocer y lo más preocupante es que puede usarse en las principales redes sociales. Ya hemos informado de ello, aunque pocas han corredigo esta vulnerabilidad. Es más, alguna nos dijo que no lo consideraba un fallo.... pero pocas horas después lo había corregido.

Un consejo de seguridad…

actuar siempre con la máxima humildad. Hay que plantearse que siempre se te pueden escapar cosas y que los criminales van por delante. Así que los buenos tenemos que trabajar mucho y formarnos de forma intensiva. Hay que vivir aprendiendo continuamente y trabajar con humildad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

Foro(s) asociado(s) a esta noticia:

  • Yaiza Rubio: con qué proyecto espera triunfar en el congreso hacker más importante del año

    Últimos comentarios de los lectores (3)

    2063 | Víctor - 03/07/2017 @ 09:11:43 (GMT+1)
    Admiro mucho el trabajo de todo vuestro equipo , son una motivación para nuestro día a día , les irá increíble ! Bendiciones a todos ! :)
    2060 | Priscila - 02/07/2017 @ 15:17:10 (GMT+1)
    El tema de seguridad es apasionante , es muy largo el recorrido, diariamente leemos nuevos reportes de seguridad, la brecha de lo black y lo white es tan delgada q se debe pensar como un black para optimizar los controles de seguridad.
    2054 | Luis Femia - 01/07/2017 @ 13:43:42 (GMT+1)
    He sido una de las personas que he podido trabajar cerca tanto de Yaiza como de Félix y son un equipo que no deja indiferente a la gente, son verdaderos especialistas amantes de su trabajo y con resultados verdaderamente brillantes. Estoy completamente seguro de su potencial Mi enhorabuena a ambos.
  • ¿Qué opinas? (Login)
    Normas de uso
    • Esta es la opinión de los internautas, no de Onemagazine
    • No está permitido verter comentarios contrarios a la ley o injuriantes.
    • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
    • Tu dirección de email no será publicada.
    • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.