Sandra bardón hacker ciberseguridad

Entrevista a Sandra Bardón experta en ciberseguridad

10 agosto, 2021

Sandra Bardón, Ingeniera en telecomunicaciones y especialista en ciberseguridad , es sin duda una gran referencia profesional dentro del sector de la seguridad. A pesar, de ser un mundo todavía de hombres, esta hacker se ha hecho un importante hueco como profesional. En muchos cursos de seguridad a los que asiste, aún es la única mujer de un grupo de hombres, pero eso no la ha impedido ser la primera y también la única mujer en un departamento de tecnología de Nato Cooperative Cyber Defence Centre of Excelence (CCDOCE), uno de los pocos centros de seguridad acreditados por la OTAN.

Conversando con Sandra, una de la primeras cosas que nos reitera, es que no debemos dirigirnos a ella como «hacker bueno», normalmente los hackers en principio son buenas personas. Aquellas personas que denominamos con «hackers malos» son realmente ciberdelincuentes y son los que realizan robos de información, secuestro de datos, espían nuestros micrófonos y cámaras… Un hacker normalmente actúa de manera correcta en base a su ética o como profesional por una compensación económica. La única similitud entre estos perfiles, son las técnicas utilizadas en los sistemas, para la protección y ayuda a través de hacking ético.

Conversación con esta experta española en ciberseguridad

¿Cuándo se dio cuenta de su vocación hacker?

La verdad, uno no se levanta de la noche a la mañana y dice «quiero ser hacker». De niña era muy inquieta, activa y realizaba todo tipo de actividades, desde ballet a natación. Mi familia dice que nunca tenía información suficiente, no paraba de hacer preguntas.

Empecé a programar muy joven, con solo 7 añitos, ya empecé con mis primeras clases de informática, seguramente animada por mi madre, que le habría gustado estudiar informática. Uno de mis regalos por esa época, fue un ordenador y aunque todavía no había internet, ya me cargue el ordenador millones de veces. Además me encantaban los videojuegos y tenía mucha curiosidad por los móviles, así que acabe estudiando Ingeniería de telecomunicaciones.

Mi proyecto final de carrera, trato acerca de la teoría del caos aplicado a la criptografía y desde entonces no he parado de aprender y de seguir formándome.

La esencia del hacking es una forma o filosofía de vida, que se suele expresar en ingles como «thinking out of the box«, es decir, ir mucho más allá del fundamento de la ciberseguridad, incluso Sandra nos explica como el ballet ha podido influir o ayudar en este mundo de la seguridad en apariencia tan diferente. El baile «es un esfuerzo sin limites, basado en la disciplina, el respeto hacía tus mentores, con mucha coordinación. organización y con unas ideas estructuradas para llegar a un objetivo.»

¿Dónde empezaste a trabajar en ciberseguridad?

Primero empecé a trabajar en la empresa española Indra y luego en el Ministerio de Defensa, como Ingeniero para la Defensa de España (ISDEFE). Luego colabore en Locked Shields (ejercicios de ciberdefensa internacional), como integrante del equipo blue team como defensa en el equipo de España. Formando y gestando el Mando Conjunto del ciberespacio MCCE en 2014. Y jamás he parado de formarme, nunca deberíamos dejar de formarnos.

Si quieres seguir formándote en ciberseguridad, aquí puede ver nuestros cursos oficiales como partner de EC-COUNCIL.

Vídeo del Sandra Bardón en CCDCOE, presentando el ejercicio realizado por su Equipo

¿Qué haces en tu trabajo?

Normalmente entramos en sistemas en base a una serie de reglas. Nuestro objetivo es detectar vulnerabilidades, una vez localizadas, informamos o llegamos a explotarlas para ver su repercusión en entornos controlados. Es lo que comúnmente conocemos como test de penetración (pentesting), por supuesto insisto, que se realiza desde entornos controlados, sin olvidar que muchas veces los eslabones más debilites es el ser humano o los empleados de la empresa.

¿Alguna vez has pensado en pasarte al lado oscuro? Los ingresos de un ciberdelincuente pueden hacerte millonaria

Eso depende de la ética de cada individuo. Es verdad, que los sueldos en España son muy bajos, en otros países se llegan a triplicar y más allá. Por esa razón el talento se va de España, nuestras empresas exigen mucho pero ofrecen poco o somos todavía muy poco valorados.

Cuando descubres un exploit de gran relevancia, podrías venderlo al mercado negro y beneficiarte de una gran suma de dinero. Las grandes organizaciones y empresas, ofrecen enormes cantidades de dinero, por la localización de vulnerabilidades en sus sistemas. Es verdad, que si te guías por un interés económico, ya no eres un hacker, asegurando que ella siempre ha estado en lado bueno y rodeada de buenos profesionales en ciberseguridad.

¿Cómo ves la ciberseguridad actualmente?

Hace algunos años las empresas, solo ponían barreras de seguridad, cuando ya era demasiado tarde para atajar el problema. Hoy en día, especialmente la entidades financieras son más conscientes de los riesgos. La consecuencia de un ciberataque, puede ser la ruina de una empresa ya sea grande o pequeña.

Después de haber trabajado, tanto en la empresa privada como en la publica, puedo afirmar, que en la Administración tenemos un buen nivel. Aunque gran parte de las tareas y acciones que realizan, es desconocida por motivos obvios. Así que, podríamos decir que España está a buen nivel, pero siempre se puede estar mejor.

¿Todavía es un mundo de hombres?

En general no he tenido problemas, aunque es cierto que todavía es un mundo de hombres, a muchos de las formaciones que he asistido, en la mayoría de los grupos, soy en muchas ocasiones la única mujer del grupo. En algunas ocasiones si he percibido de que he tenido que demostrar más que mis compañeros de profesión. Aunque tengo que decir, que la mayoría de los casos han sido buenos compañeros.

¿Cómo se podría fomentar está profesión?

Pienso que se deberían fomentar mucho más la vocación en los colegios. Está profesión tiene futuro y unas enormes salidas profesionales, pero no recomendaría a nadie estudiarla, por las salidas o por el dinero que puedas llegar a ganar. Realmente es una profesión que debería ser tu pasión, ya que como a mi, me ofrece las posibilidad de hacer algo nuevo. Jamás lo sabemos todo y aquella persona que así lo crea, realmente no tiene ni idea. Lo interesante sería, que los estudiantes pudieran reflexionar, acerca de a qué les gustaría dedicar su vida y de qué les gustaría saber más.

La robótica se está impartiendo ahora en algunos colegios y es una muy buena manera de acercarse, aunque su forma de procesar es más simple. Tampoco creo que sea necesario ser extremadamente lista para dedicarse a esta profesión. Eso si, debes ser una hormiguita como yo, cuando te pongas una meta o un objetivo no dejarlo hasta que lo consigues.

¿Es verdad que los hackers son antisociales?

En mi caso me apasiona hablar del trabajo que realizo, pero también me relaciono con gente de fuera de mi entrono y hablo de otros temas interesantes.

Sin duda Sandra Bardón, es un referente como profesional de ciberseguridad, que nos anima a seguir formándonos e invertir más en seguridad.

Fuente de la noticia periódico digital el independiente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *