Daniel Gómez (ALN).- Yaiza Rubio pronto supo que lo suyo no era el periodismo. Entonces aprendió, casi de forma autodidacta, a programar. Se le dio tan bien que hoy es una de las expertas en ciberseguridad más reconocidas del planeta. Una hacker que cuenta a ALnavío todos los detalles que tienen que ver con su profesión. Desde cómo lidia con los estereotipos que la rodean, hasta cómo afrontó desde Telefónica, empresa en la que trabaja, el fatídico ataque WannaCry.
Se nota que Yaiza Rubio, de 31 años, ha jugado toda la vida al tenis. Es alta, atlética y de tez morena, como si se la pasara todo el día al sol dando raquetazos. Lo que ocurre es que la mayor parte del tiempo se la pasa bajo techo, entre ordenadores. Es hacker, la primer mujer hacker de España reconocida mundialmente al participar en DefCON y BlackHat, dos de los congresos tecnológicos más importantes.
Yaiza Rubio, analista de ciberseguridad en Eleven Paths, la compañía de ciberseguridad de Telefónica, vive rodeada de estereotipos. El primero tiene que ver con su profesión. Y es que ser hacker poco tiene que ver con lo que aparece en televisión, esos seres siniestros, oscuros y antisociales, que andan todo el día con capucha y no hacen más deporte que darle a las teclas del ordenador.
El segundo estereotipo es el hecho de ser mujer en un mundo plagado de hombres. Ella reconoce que se lo “pasa muy bien” todos los días, y que en ningún caso se ha sentido minusvalorada por una cuestión de género.
En esta entrevista con el diario ALnavío, Rubio habla de los prejuicios de su mundillo y de mucho más. Aclara qué significa el término hacker, cuál es su trabajo en Telefónica, cómo vivió el potente virus que afectó a la compañía (el WannaCry) y por qué ella, como periodista que es, acabó convirtiéndose en hacker.
– ¿Cómo es que una periodista se convirtió en hacker?
– Acabé la carrera, pero no me gustaba. A mí me gustaba la seguridad. Entonces estudié un máster de análisis e inteligencia. También me di cuenta de que como no supiese programar estaba perdida. Me volqué a ello y así encaminé mi profesión hacia lo técnico.
– ¿Qué es un hacker?
– Ser hacker es una filosofía de vida. Nosotros asumimos que los software no son 100% seguros. Los desarrolladores son personas, y como personas nos confundimos. En este caso, a la hora de implementar tecnologías. Por eso los hackers nos dedicamos a buscar fallos de seguridad e intentar que los software dejen de ser vulnerables y que así las personas se aprovechen de una mayor seguridad.
– ¿Le molesta que confundan a los hackers con personajes siniestros?
– Sí. La gente que piensa en ello no conoce nuestra comunidad, ni a lo que nos dedicamos. Sólo hay que ver a los grandes referentes que tenemos aquí en España, como Chema Alonso [jefe de datos de Telefónica] y David Barroso [fundador de CounterCraft]. Ellos ejemplifican otro prototipo. Lo que proyectan la televisión y las películas sobre nuestra profesión es ciencia ficción. Eso no existe. Siempre hay gente extraña, como en todas las profesiones. Pero por lo general somos gente muy normal. Gente muy sociable que para nada tiene que ver con el rol oscuro que quieren vender.
– ¿Cuán importante es la seguridad para una empresa tecnológica como Telefónica?
– Todas las empresas, especialmente las grandes corporaciones, están todo el día siendo atacadas. Los bancos fueron los primeros en darse cuenta del valor que tiene la seguridad en sus sistemas para que no pierdan el dinero de la gente. Esa cultura de seguridad el resto la hemos ido adquiriendo. Nosotros en Telefónica igual. Pero creo que fue el año pasado, el 12 de mayo de 2017, cuando sufrimos el ataque WannaCry, cuando España y el mundo entero vio el impacto real que tiene un ataque, y lo importante que es la ciberseguridad.
– ¿Qué aprendió Telefónica con WannaCry?
– Ese día todo el mundo trabajó con un fin. Nos dimos cuenta de que había que intentar compartir información comprometidos con el resto. Nosotros en Telefónica fuimos los primeros que, a nivel español, reportamos lo que estaba ocurriendo, y eso hizo que el resto de las corporaciones tuvieran información útil para dejar de ser vulnerables. Ahí se vio que todos estábamos a una, no que íbamos cada uno por separado.
– ¿Qué falló en Telefónica para que el virus les afectara tanto?
– Es día nos dimos cuenta de cuál es la implicación que tiene no parchear [corregir problemas informáticos] a tiempo nuestros equipos. Una empresa tan grande como la nuestra tiene muchas tecnologías. Eso abre un abanico de posibles ataques muy grande si no están listadas a tiempo. La seguridad en muchos casos es saber gestionar. El error que comenten las empresas es pensar que ellas están seguras siempre. Porque el día que te ocurre no vas a saber reaccionar. Cuando uno asume que algún día te puede pasar algo, es cuando vas a saber reaccionar ante estos problemas.
– ¿Por qué en Telefónica insisten en crear una Constitución Digital?
– Es muy necesaria. Yo, por ejemplo, en mis ratos libres, me voy a los colegios a enseñar a los niños cómo gestionar la seguridad. Lo que ocurría antes no sirve ahora. Ahora nos vamos a comunicar con máquinas, con códigos, cosas que hace 25 años no sabíamos que iban a existir. De cara a la seguridad también es importante algo así. Una Constitución de ese tipo va a ayudar mucho a que la gente se maneje en un entorno digital.
– ¿Es difícil ser una mujer hacker? ¿No hay muchos estereotipos alrededor de este mundillo?
– Lo hay, pero sobre todo por los medios de comunicación. Nunca he tenido ningún problema. Telefónica no es la única empresa en la que he trabajado. En todas las que estuve nunca me han minusvalorado por ser mujer. Te reconocen por tus habilidades y por tu conocimiento. Da igual lo que seas.
