Noticias

Enrique Serrano: “El uso cotidiano de dispositivos puede crear una falsa sensación de seguridad”

Publicado: 28/04/21

Compártelo en:

Enrique Serrano Aparicio es un hacker que trabaja desde hace años ayudando a mejorar el nivel de seguridad de las empresas, mediante proyectos de test de intrusión, simulaciones de ciberataques, consultoría y mucho más.

Desde su graduación en 2013 en Ingeniería Informática, su interés en ciberseguridad le permitió formar parte del equipo internacional IBM X-Force Cyber Tactical Operations Center (C-TOC), colaborar en medios de comunicación para divulgar su conocimiento, ser fundador de Mundo HackerStop Haters (asociación contra el ciberacoso) y actualmente, crear su propia empresa hackrocks, una plataforma de formación online en ciberseguridad.

Pregunta (P.): El uso masivo del móvil ha supuesto una normalización al insertar los datos personales de alta seguridad en un dispositivo. ¿El ciudadano es consciente del peligro que implica?

Respuesta (R): El uso masivo de estos dispositivos y la evolución tan rápida de la tecnología puede crear una falsa sensación de seguridad. Es muy común ver cómo muchas personas viven pensando que algo que les acompaña en el día a día no pueda hacerles daño. Y, lógicamente, esto es un error. Es muy importante utilizar la tecnología de manera correcta.

P. Ha trabajado con IBM realizando simulacros de ciberataques en grandes empresas. ¿Ha tenido la sensación de que estamos en un mundo inseguro?

R: Esta pregunta depende de qué industria estemos analizando, si hablamos de seguridad a nivel personal o corporativo. Bajo mi punto de vista, en los últimos años estamos mejorando considerablemente, aunque queda mucho por hacer. Los últimos ciberataques que hemos vivido han dado de qué hablar y es más normal escuchar hablar sobre ciberseguridad.

P. Existe un contenido ético que debería estar muy presente en el trabajo de los hackers. ¿Por qué no hay un juramento como el 'hipocrático' o el 'código deontológico' de médicos o enfermeras para los ingenieros informáticos?

R: En el mundo digital se encuentran hackers y ciberdelincuentes. Ambos con gran conocimiento en ciberseguridad. Los primeros lo utilizan para hacer el bien y, los segundos, para hacer el mal. Desde hace muchos años, he comentado públicamente la necesidad de que haya hackers en la sociedad que nos protejan ante los cibercriminales. Probablemente, no existe un código ético porque si eliges el lado oscuro, sabes que estás rompiendo la ley con las consecuencias que supone.

P. Hackrocks es su nueva empresa encargada de formación en ciberseguridad. Además, permite crear varios escenarios virtuales de forma original y legal. ¿Trabajan con gamificación, retos, pruebas, etc.?

R: Hackrocks es la primera plataforma de formación online en ciberseguridad con prácticas reales creadas por hackers. En hackrocks.com la formación gira entorno a retos prácticos. Estos desafíos, acompañados de teoría, dan lugar a los itinerarios donde los usuarios, de manera guiada, irán superando pruebas en las que demostrarán el avance en su aprendizaje, según niveles de dificultad. Los badges y el ranking ayudan a visualizar los avances, mientras que los mentores sirven para pedir o dar ayuda a otros usuarios, generando así comunidad.

P. Realizan formación para empresas, instituciones, Cuerpos de Seguridad del Estado, etc. ¿Hace falta más formación en ciberseguridad? Hackrocks ofrece formación a organizaciones y centros educativos, organiza competiciones y colabora con la Policía Nacional en su iniciativa C1b3rWall Challenge, ayudando a formar en ciberseguridad a la ciudadanía.

P. Como antiguo alumno de la escuela de magia de Tamariz, ha comentado en alguna ocasión que identifica el hacking como la ejecución de los trucos de magia de los ordenadores. Una similitud curiosa. ¿Cuál es el motivo de esa asociación?

R: Empecé muy joven en ambos mundos y, la verdad, veo bastantes similitudes. En los dos se busca mirar más allá, lograr lo imposible, y superar barreras. Considero ambos mundos apasionantes y para mentes curiosas.

P. ¿Qué consejos puede ofrecer a los alumnos UPSA que estén interesados en el mundo hacker?

R: Para iniciarse en el mundo del hacking es fundamental la actitud: querer superar retos y entender muy bien el porqué de las cosas, ser curioso, etc. Adicionalmente, cuanta más base técnica se tenga, lógicamente mejor. Por ejemplo, tener conocimientos de redes o saber programar podría ayudar bastante.